零信任aTrust设备，可基于atrust的设备、账号、终端三道防线进行纵深防御增强，实现零信任访问体系内的防线纵深流量可视；

   通过对三道防线的日常运维，可监控到当日累计的登录用户数、在这些用户数内产生了多少的安全日志，其中高风险日志的条数，并以此来判断攻击趋势是否有增长；以便更有针对性的对设备进行安全加固指导。

•  设备防线

零信任aTrust具备强大的设备安全防线，在设备安全防线中SPA防护（包含UDP SPA防护和TCP SPA防护），同时内置HIPS防御和WAF防御，可有效提高设备自身的API安全防护和端口扫描等能力，如下图展示：

管理员进入[主动防御/安全雷达/防线可视]-查看设备防线的动态展示图，同时可选择时间进行对比，如今日和昨日的安全攻击态势，前一周和后一周的攻击态势等等。

•  账号防线

零信任aTrust具备优异的账号防线能力，在账号防线中支持安全认证校验（包含首次认证、二次认证等），同时可配合认证策略的安全登录风险识别，终端可信认证校验，上线准入策略检查，爆破安全校验等能力，如下图展示：

管理员进入[主动防御/安全雷达/防线可视]-查看账号防线的动态展示图，同时可选择时间进行对比，如今日和昨日的安全攻击态势，前一周和后一周的攻击态势等等。

•  终端防线

零信任aTrust在终端防线上也具备优异的终端失陷识别能力，并对失陷终端作处置；支持在用户访问应用的过程中，进行威胁诱捕安全检查&处置、权限校验、应用安全防护策略等等，如下图展示：

管理员进入[主动防御/安全雷达/防线可视]-查看终端防线的动态展示图，同时可选择时间进行对比，如今日和昨日的安全攻击态势，前一周和后一周的攻击态势等等。