零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.3.10
{{sendMatomoQuery("零信任访问控制系统aTrust","虚拟IP")}}

虚拟IP

更新时间:2023-06-15

用户登录aTrust后通过代理网关访问业务系统时,源IP为代理网关的业务口IP,但是很多客户内网存在审计溯源要求,都采用代理网关IP的话会带来很大的人工分析成本,此时可以通过虚拟IP解决客户侧审计溯源要求。

表50虚拟IP操作说明表

操作

说明

代理网关列表

aTrust的虚拟IP是在代理网关上生效的,目前每个代理网关都需要配置单独的虚拟IP池,不支持虚拟IP池共享。所以需要先选择需要配置虚拟IP的代理网关设备

开启虚拟IP/关闭虚拟IP

表示是否开启虚拟IP,设备上展示的是当前状态,如展示为“开启虚拟IP”说明此时虚拟IP是开启的

共享虚拟IP

共享虚拟IP池为可动态分配的虚拟IP段,所选适用对象上线后可从池中自动获取虚拟IP,实现访问审计。

独享虚拟IP

独享虚拟IP是指与适用对象绑定的虚拟IP,在未删除绑定关系时,该IP始终被所选适用对象占用。独享IP池是指独享虚拟IP的取值空间,需要先于独享虚拟IP配置。

配置独享虚拟IP

配置独享虚拟IP池的IP地址段和名称信息,完成配置后可以被用户绑定

导入/导出

可以导入/导出用户与虚拟IP的绑定关系

策略设置

设置虚拟IP释放策略和虚拟IP抢占策略

连通性检测

虚拟IP池配置完成后,可以通过连通性探测以虚拟IP为源去ping/telnet/traceroute目的地址,判断客户虚拟IP池到目标地址的网络连通性是否正常。