深信服 aTrust零信任技术白皮书V1.4 2022 在线下载,免费下载

深信服 aTrust 零信任技术白皮书深信服科技股份有限公司 2021 年 12 月版权声明 1 深信服科技股份有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深信服科技股份有限公司。未经深信服科技股份有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。免责条款本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。深信服科技股份有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深信服科技股份有限公司不对本文档中的遗漏、不准确或错误导致的损失和损害承担责任。联系我们售前咨询热线：400-860-6868 售后服务热线：400-630-6430 （中国大陆）香港：(+852) 3427 9160 英国：(+44) 8455 332 371 新加坡：(+65) 9189 3267 马来西亚：(+60) 3 2201 0192 泰国：(+66) 2 254 5884 印尼：(+62) 21 5695 0789 您也可以访问深信服科技网站：www.sangfor.com.cn 获得最新技术和产品信息。 2 目录 1. 概述..................................................................................................................................... 11 1.1. 背景........................................................................................................................... 11 1.1.1. 社会/政府/企业数字化转型加快................................................................. 11 1.1.2. 新技术新应用兴起带来全新安全挑战....................................................... 11 1.1.3. 网络威胁态势日益严峻............................................................................... 12 1.1.4. 组织内部安全威胁持续增长....................................................................... 13 1.1.5. 重塑传统边界安全防护刻不容缓............................................................... 13 1.2. 零信任概述...............................................................................................................15 1.2.1. 基本概念........................................................................................................15 1.2.2. 假设和原则....................................................................................................16 1.2.3. 演进过程........................................................................................................17 1.3. 产品定位...................................................................................................................18 2. 产品核心架构 2.1. 整体架构 ..................................................................................................................20 ...............................................................................................................20 2.2. 核心访问流程 .......................................................................................................22 3. 产品功能.............................................................................................................................. 25 3.1. 监控中心...................................................................................................................25 3.1.1. 设备状态........................................................................................................25 3.1.2. 在线用户........................................................................................................25 3.1.3. 业务告警 ......................................................................................................25 3.1.4. 用户状态 ......................................................................................................26 3.1.5. 闲置账号 ......................................................................................................26 3 3.2. 业务管理...................................................................................................................26 3.2.1. 用户管理........................................................................................................26 3.2.2. 认证管理 ......................................................................................................32 3.2.3. 应用管理........................................................................................................37 3.2.4. 终端管理 ......................................................................................................49 3.2.5. 角色管理........................................................................................................51 3.2.6. 权限基线........................................................................................................51 3.2.7. 策略管理........................................................................................................53 3.3. 安全中心...................................................................................................................57 3.3.1. 安全基线........................................................................................................57 3.3.2. 第三方安全集成............................................................................................64 3.3.3. 可信应用.........................