需求痛点:
越来越多业务对外发布,面向全体员工、供应商、合作伙伴,需要尽可能地业务缩小暴露面,降低被恶意扫描、攻击、入侵的风险;
使用角色、群体复杂,需要通过双因素等手段进行身份认证强化;当访问环境、访问时间发生变化进行强化认证,确保身份合法性
远程办公接入终端的安全是薄弱的环节,需要持续检测终端环境是否安全,比如是否安装了补丁、杀毒软件;是否存在危险的进程等;访问业务全周期终端环境是否都安全
用户接入内网后,访问行为需要进行安全审计(基础);发现可疑、异常访问行为需要进行收缩访问权限
业务安全发布尽量不要改变员工的使用习惯,对供应商的业务发布的业务也尽量不要强制安装客户端,更好体验更轻量化运维
产品概述
深信服aTrust零信任“VPN”是基于零信任理念与深信服安全技术构建新一代远程办公安全解决方案,通过“以身份为中心,构建可信访问、极简运维、智能权限”的核心价值主张,为用户打造更安全、体验更好、适应性更强的远程办公安全方案。
核心功能价值
以身份为中心
自适应身份认证,实现认证安全增强。当用户访问使用弱密码时需进行增强认证,当用户在异常时间段登录时需进行增强认证,当用户在异地登录时,必须进行增强认证
安全和体验最佳平衡,在授信终端上、在内网环境中登录时免辅助认证、客户端一键登录等
可信访问
同时支持HTTPS代理和SSL访问隧道,针对B/S、 C/S结构应用提供加密隧道传输;
结合用户实时的身份信息、终端环境信息和应用敏感度,能实现对不同安全要求的应用,以及不同范围的用户进行不同安全力度的应用准入,实现动态的访问控制;
智能权限
动态权限控制,当发现终端环境、身份、行为存在风险时,通过收缩用户的访问权限,降低被攻击入侵的风险。
支持智能权限基线,对于远程办公人员众多的企业,利用权限基线工具,能够帮助IT运维人员更快速地梳理清楚各角色的访问权限,确保提供员工最小化权限的同时,也能有效减少IT人员权限梳理的管理成本
极简运维
B/S业务免客户端登录,跨平台跨浏览器;业务从互联网收入内网后不改变用户原有使用习惯;同时也大幅降低IT人员在用户终端侧的运维压力
终端诊断工具,自助进行终端诊断,收集日志,降低运维人员排查、运维难度
应用场景
通用型规模化远程办公场景
员工安全访问OA、ERP、CRM、财务、BI、邮箱等系统;IT人员远程开发、远程运维
第三方人员远程接入场景
第三方供应商、合作伙伴、供应链、外包/外协人员接入
缩小业务暴露面场景
安全演练、业务安全需求将业务从互联网收缩到内网场景
集约化终端统一安全管控场景
集团单位业务集约化、互联网出口集中化,对接入PC终端统一安全管控、统一安全基线场景
大并发大流量接入场景
企业、金融、运营商、政府等行业远程接入大并发高性能场景(非商密要求),原有SSL方案满足不好的场景
