零信任-深信服零信任aTrust介绍

深信服零信任aTrust介绍

深信服是国内领先的互联网信任服务提供商，也是国内首家通过认证的全球信任服务商。深信服零信任是其中一项核心的信任技术，主要针对身份认证、数字签名、数字证书等方面的信任问题。

深信服零信任提供了一种新的安全保护模式，可以在不对客户端进行任何信任的情况下，通过智能硬件等安全设备实现身份认证和数字签名。深信服零信任不仅可以保证安全，还可以提高效率和易用性，是信任技术领域的一个重要创新。

深信服零信任访问控制系统aTrust（简称aTrust），是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力，满足新形势下多场景的企业应用安全访问需求。同时，aTrust作为深信服零信任安全架构整体解决方案的核心组成部分，支持对接态势感知等多种安全设备，安全能力持续成长，助力客户网络安全体系向零信任架构迁移，帮助客户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

深信服零信任aTrust推出的背景与挑战

过去，安全建设的主要思路是“鉴黑”，通过防御、检测和响应等方式不断发现并闭环问题，但存在无法发现0Day、nDay等高级威胁，平时海量告警无法及时处置等问题。面对数字化转型带来的安全新挑战，需要落地“鉴白”的思路来增强事前防护能力，从源头上加强安全体系建设。

业务开放性增强，安全风险变大：

数字化转型催生大量IT业务系统，端口开放增多、访问关系复杂
业务系统云化、SaaS化，访问方式更加开放，业务系统直接暴露于互联网上
网络边界模糊，防护效果打折扣：

业务开放让边界变得模糊，传统基于边界的安全防护手段失效
终端自身缺乏有效的安全保护，潜在的安全漏洞、病BD毒木MM马极易造成新的安全隐患
非办公场所访问业务系统，敏感数据容易遭泄露，数据安全成问题
用户角色多样化，身份权限难管理

传统身份认证手段单一、强度不足、效果差，账号滥用、冒用现象频发
内部员工、供应商、外包人员、合作伙伴等多角色共存，用户访问权限难以有效管理

深信服零信任aTrust所涉及产品

深信服公司提供的零信任解决方案包括：

• 智能硬件安全设备：提供离线的数字签名和身份认证功能，确保用户的敏感信息安全。
• 安全密钥管理：提供安全的密钥管理解决方案，以确保数据的安全性。
• 数字证书：提供数字证书服务，以提高身份认证的安全性。
• 身份认证和授权：提供安全的身份认证和授权服务，以确保数据的安全性。

深信服公司还提供其他相关的安全产品和服务，如安全存储、加密等，以满足不同行业的安全需求。

深信服零信任aTrust架构拓扑介绍

深信服的零信任架构拓扑图通常包括以下几个关键部分：

• 终端安全设备：提供离线的数字签名和身份认证功能，确保用户的敏感信息安全。
• 安全密钥管理系统：管理用户的密钥，以确保数据的安全性。
• 身份认证服务器：负责身份认证和授权，以确保数据的安全性。
• 数字证书服务器：提供数字证书服务，以提高身份认证的安全性。
• 安全存储：存储敏感数据，以确保数据的安全性。

这些关键部分通过严格的安全协议进行通信，以确保整个系统的安全性。深信服的零信任架构还可以通过扩展安全加密等技术来满足不同行业的安全需求。

深信服零信任aTrust方案概览

以ZTA平台为核心的零信任安全解决方案，提供全场景下的零信任安全能力，通过“持续信任评估”、“动态访问控制”等手段持续增强事前防护效果，结合可视、可控、可评价的安全数字化工具，助力安全团队从不断救火向风险监管和安全治理转型，让安全工作更省心。