零信任既不是技(jì )術也不是産(chǎn)品,而是一種安(ān)全理(lǐ)念、一種安(ān)全建設的方法論。
在假定網絡環境已經被攻陷的前提下,每次對業務(wù)系統和服務(wù)的訪問請求,都需要進行人/ 設備/ 系統/環境等盡肯能(néng)多(duō)的安(ān)全因素進行全面、動态、智能(néng)的訪問控制驗證, 以降低其決策準确度的不确定性,并通過端到端的加密,保證資源訪問的安(ān)全性。
深信服aTrust是基于零信任理(lǐ)念,參考NIST ZTA零信任架構标準,嚴格按照CSA SDP标準規範來設計和實現的新(xīn)一代業務(wù)安(ān)全訪問解決方案。
深信服零信任整體(tǐ)架構基于零信任理(lǐ)念的 SDP 架構實現,核心零信任産(chǎn)品組件為(wèi) aTrust 平台,由 UEM 零信任沙箱(可(kě)選)、aTrust 客戶端(可(kě)選)、aTrust 安(ān)全大腦(可(kě)選)、 aTrust 安(ān)全代理(lǐ)網關、aTrust 控制中(zhōng)心五大部分(fēn)組成,其中(zhōng) aTrust 控制中(zhōng)心和安(ān)全代理(lǐ)網關 參照 SDP 架構,進行控制面和數據面的分(fēn)離,且 aTrust 也支持無客戶端純浏覽器接入的場 景。同時 aTrust 平台支持 UEM 沙箱,分(fēn)離個人空間與工(gōng)作(zuò)空間實現終端數據防洩密,對接 桌面雲流量接入,也支持對外開放 API 接口,将外部的第三方組件集成到零信任架構來, 并且控制中(zhōng)心和代理(lǐ)網關可(kě)上報數據至安(ān)全大腦,而 aTrust 安(ān)全大腦将分(fēn)析處置結果向控制 中(zhōng)心形成風險通報,通過以上方式形成以 aTrust 為(wèi)中(zhōng)心的統一安(ān)全防護體(tǐ)系。