深信服新架构SSL VPN网关aTrust
产品概述
深信服新架构SSL VPN网关aTrust是基于深信服多维度安全技术积累构建的安全架构,通过“以身份为中心,构建可信访问、极简运维”的核心价值主张,能够为用户提供更安全、体验更好、适应性更强的远程办公安全方案,打造更安全、更灵活、更有效的安全控制体系。
核心功能价值
实施部署简单
方案轻量易落地:采用标准SDP架构,两个组件即可完成多场景的安全接入交付,更轻量,更容易落地部署。
认证对接能力强:多种开放的认证接口,可以通过oauth2、CAS、HTTP(S)LDAP、Radius接口标准化对接各种认证平台,简化部署上线时的第三方认证对接工作。拥有十多年SSL VPN的经验积累,对接经验丰富,已经在项目中对接了十余家主流IAM/4A厂商。
配置简单:设备上架时可以引导式进行设备部署配置,根据向导地图可以轻松完成设备上架。
用户体验好
兼容性好:深信服拥有十多年SSL VPN的经验积累,在终端兼容性上积攒了丰富的实践经验,兼容各种主流终端及国产终端,兼容各种主流浏览器及国密浏览器。
接入速度快:多互联网出口时,自动测算网络时延、自动选择最优线路;登录成功秒级访问,无需等待隧道建立。
使用稳定:支持用户永久在线、自动重连;客户端资源占用小、支持异常情况自动修复。
操作便捷:提供了workspace办公体验,统一工作台,一站式访问。
安全性强
认证手段丰富:十余种认证方式、OTP一次性口令、无密码认证、增强认证等提升身份安全。
终端检测深入:在登录时、每一次访问业务时,对终端环境持续进行检测和认证,确保终端合规。
设备自身安全性高:通过框架安全、接口安全、源码安全以及SDL流程、众测服务等多个方面确保设备自身安全。
典型应用场景:
远程办公场景:对于远程办公、远程运维、远程开发、第三方接入等多场景远程访问的客户,通过部署aTrust为用户接入内网提供统一的安全访问通道,所有远程接入访问均需要经过aTrust进行身份验证和终端环境等可信确认,然后通过aTrust的代理网关组件加密转发,极大的减少远程办公场景内部系统被非授权访问的风险。
H5微应用办公安全访问场景:对于使用或计划使用企业微信/钉钉等超级SaaS APP开展移动办公或业务移动化的企事业单位,新架构SSL VPN产品解决方案支持在企业微信、钉钉等第三方办公平台上,采用纯Web安全代理方式接入企业内网访问业务系统,无需安装任何插件,具有超高兼容性特点,最大程度保障原有站点的正常访问,让客户保障安全的情况下,感受极致访问体验。