零信任既不是技术也不是产品,而是一种安全理念、一种安全建设的方法论。
在假定网络环境已经被攻陷的前提下,每次对业务系统和服务的访问请求,都需要进行人/ 设备/ 系统/环境等尽肯能多的安全因素进行全面、动态、智能的访问控制验证, 以降低其决策准确度的不确定性,并通过端到端的加密,保证资源访问的安全性。
深信服aTrust是基于零信任理念,参考NIST ZTA零信任架构标准,严格按照CSA SDP标准规范来设计和实现的新一代业务安全访问解决方案。
深信服零信任整体架构基于零信任理念的 SDP 架构实现,核心零信任产品组件为 aTrust 平台,由 UEM 零信任沙箱(可选)、aTrust 客户端(可选)、aTrust 安全大脑(可选)、 aTrust 安全代理网关、aTrust 控制中心五大部分组成,其中 aTrust 控制中心和安全代理网关 参照 SDP 架构,进行控制面和数据面的分离,且 aTrust 也支持无客户端纯浏览器接入的场 景。同时 aTrust 平台支持 UEM 沙箱,分离个人空间与工作空间实现终端数据防泄密,对接 桌面云流量接入,也支持对外开放 API 接口,将外部的第三方组件集成到零信任架构来, 并且控制中心和代理网关可上报数据至安全大脑,而 aTrust 安全大脑将分析处置结果向控制 中心形成风险通报,通过以上方式形成以 aTrust 为中心的统一安全防护体系。