零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
{{sendMatomoQuery("零信任访问控制系统aTrust","凭据窃取识别")}}

凭据窃取识别

更新时间:2024-03-14

1) 应对场景:

中间人攻击和会话劫持攻击在纯WEB访问下越来越普遍,传统基于IP变化的方案误报极多,安全和体验无法兼得。

 

2)功能价值:

不仅在有客户端场景可以精准发现和处置,无客户端场景基于客户端访问地址和浏览器指纹的技术创新方案,同样可以实现零误报。

接下来,演示通过中间人钓鱼用户,窃取会话凭据,导致用户会话被注销、账号被锁定的攻防场景实例

 

3)实战视频演练: