深信服aTrust通過首批 “Zero Trust Ready”認(rèn)證

本次測評基于《Zero Trust Ready SDP設(shè)備基準(zhǔn)能力測試方案》。由中國信通院和CCSA TC621對深信服零信任訪問控制系統(tǒng)（aTrust-1000 V2.0）進(jìn)行了嚴(yán)格測試。測試內(nèi)容包括：SDP客戶端連接、訪問及數(shù)據(jù)交互、靈活部署、日志及報表、網(wǎng)絡(luò)隱身功能、動態(tài)訪問控制、安全運維管理、安全可靠、負(fù)載均衡、IPv6性能支持測試、擴(kuò)展能力、版本升級、性能的技術(shù)要求。

Zero Trust Ready 證書

深信服零信任訪問控制系統(tǒng)aTrust，是深信服結(jié)合自身在遠(yuǎn)程辦公領(lǐng)域的大量實踐經(jīng)驗和技術(shù)沉淀，基于零信任安全理念推出的創(chuàng)新安全產(chǎn)品。依托“流量身份化”、“動態(tài)自適應(yīng)訪問控制”等核心技術(shù)， aTrust為用戶打造安全、便捷、高速接入的訪問新體驗。

1）實施部署簡單

aTrust采用標(biāo)準(zhǔn)SDP架構(gòu)，更輕量，更容易落地部署，兩個組件就可以實現(xiàn)多種場景的安全接入；具備開放的認(rèn)證對接能力，可以通過oauth2、CAS及HTTP（S）接口標(biāo)準(zhǔn)化對接各種認(rèn)證平臺，簡化部署上線時的第三方認(rèn)證對接工作。

2）用戶體驗好

首先，aTrust兼容性高，適配windows、mac、ios、安卓和主流國產(chǎn)終端以及各種主流瀏覽器。其次，其支持用戶永久在線、自動重連，使用穩(wěn)定。在多互聯(lián)網(wǎng)出口場景下，aTrust自動測算網(wǎng)絡(luò)時延、自動選擇最優(yōu)線路，登錄成功秒級訪問。最后，aTrust還提供了workspace辦公體驗，統(tǒng)一工作臺，不同密級應(yīng)用一站式訪問，體驗安全雙保障。

3）安全性強(qiáng)

具備豐富的認(rèn)證手段，以O(shè)TP一次性口令、無密碼認(rèn)證、基于環(huán)境的增強(qiáng)認(rèn)證等提升身份安全；融合SDP和全終端安全沙箱，同時滿足安全接入和終端數(shù)據(jù)安全；利用SPA單包授權(quán)的安全機(jī)制實現(xiàn)“網(wǎng)絡(luò)隱身”，隱藏關(guān)鍵業(yè)務(wù)，縮小暴露面；此外，通過框架安全、接口安全、源碼安全以及SDL流程、眾測服務(wù)等多個方面確保設(shè)備自身安全。

4）滿足大規(guī)模接入

在架構(gòu)設(shè)計上，aTrust支持百萬規(guī)模并發(fā)、十萬級資源、權(quán)限管理的部署應(yīng)用。其分體式設(shè)計，單套控制中心支持橫向擴(kuò)容64臺代理網(wǎng)關(guān)，滿足超大規(guī)模并發(fā)接入。即使是在突發(fā)流量峰值時，通過智能資源控制也可以實現(xiàn)不宕機(jī)、業(yè)務(wù)可用的超壓穩(wěn)定性保障。

目前，深信服零信任已在金融、運營商、企業(yè)、政府、教育等行業(yè)有效落地，幫助1000+用戶實現(xiàn)新一代網(wǎng)絡(luò)安全架構(gòu)轉(zhuǎn)型。未來，深信服零信任將不斷前進(jìn)，持續(xù)助力用戶數(shù)字化辦公安全高效。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：