aTrust电脑版

aTrust电脑版是一款基于零信任安全理念开发的访问控制系统客户端，aTrust电脑版适用于Windows、Mac等多种操作系统。aTrust电脑版通过网络隐身、动态认证、终端环境检测等技术，为用户提供安全的远程访问服务。用户可以使用aTrust客户端访问校内资源、电子资源等。

软件功能

      1、全周期业务准入：atrust电脑客户端可以实现对业务系统的全周期访问控制，确保只有授权用户才可以对业务系统进行访问。

      2、动态自适应认证：atrust电脑客户端结合了多种的认证机制，例如口令认证、终端认证以及MFA多因素认证等，构建账号安全的纵深防御。

      3、扩展主动防御：atrust电脑客户端可以拥有包括威胁诱捕技术和安全雷达技术，能够主动预警并防御潜在的安全威胁。

      4、多源信任评估：atrust电脑客户端可以能够综合多种因素进行信任评估，从而决定访问权限。

软件特色

      1、优异架构内核：atrust电脑客户端可以为用户提供高性能隧道传输技术和自研分布式高可靠架构，能够支持大规模的并发用户。

      2、终端动态环境检测：这款软件通过了基线核查、进程安全等技术，能够有效防止攻击者通过已失陷终端来攻击业务系统。

      3、深化被动防御：通过设备安全防线、账号安全防线和终端安全防线，为用户构建出多层次的安全防护。

      4、动态访问控制：atrust电脑客户端可以根据用户的身份、终端状态和环境等因素对访问权限进行动态的调整。

      5、网络隐身：atrust电脑客户端支持通过SPA单包授权技术实现网络隐身，隐藏关键的业务，进一步减少系统被非授权访问的风险。

软件优势

      一、优异架构内核

      1、以高性能隧道传输技术X-Tunnel和自研分布式高可靠架构X-Performance，稳稳承载单用户超百万并发，两倍超压下业务成功率高达90%。

      2、商密、信创双模拉齐，商密版本aTrust&信创版本aTrust的服务端功能及客户端体验，与通用版本保持一致。

      二、深化被动防御

      1、设备安全防线：通过SPA单包授权、RASP防护、防中间人攻击、HIPS防护、安全开发等维度构建设备自身安全。率先推出第四代SPA“一次一码”技术，规避以往安全码泄露、冒用等潜在风险。

      2、账号安全防线：通过口令认证、终端认证、上线准入检查、MFA多因素认证、自适应增强认证、动态权限收缩等多重保护机制，构筑用户账号维度的纵深防御安全。

      3、终端安全防线：通过基线核查、进程安全、网络隔离、终端数据防泄露、权限鉴权、动态权限访问控制，有效防止攻击者通过已失陷终端做为跳板攻击业务系统。

      三、扩展主动防御

      1、威胁诱捕：以原生层的蜜罐服务为基础，主动部署内网业务资源诱饵，引导攻击者暴露攻击行为，瞬间掐断攻击通路，快速回溯攻击路径。

      2、安全雷达：还原攻击行为的全生命周期链路，直观展示被动防御三道防线的防护效果与量化数据，实现主动预警。

应用场景

      1、零信任远程办公解决方案

      对于远程办公、远程运维、远程开发、第三方接入等多场景远程访问的用户，通过部署aTrust零信任访问控制系统为用户接入内网提供统一的安全访问通道，所有远程接入访问均需要经过aTrust进行身份验证和终端/环境/行为的可信确认，然后通过aTrust零信任访问控制系统的代理网关组件加密转发，极大的减少远程办公场景内部系统被非授权访问的行为。

      2、移动APP安全访问解决方案

      对于使用移动OA、移动CRM、移动审批、移动公文、移动执法、移动巡检的单位，深信服零信任能够对移动APP进行自动封装或SDK集成，实现APP服务隐藏、加密传输、应用发布管理、多因素认证、文件加密/隔离、分享控制、网络隔离、防截屏、应用锁、数字水印等安全能力。

      3、零信任WorkSpace数字化办公空间解决方案

      对于数字化办公既有很高的安全性要求，又有很高的体验性要求的单位，深信服零信任WorkSpace提供一站式工作台体验和分级数据防泄密的解决方案，在同一工作台中实现不同密级应用一站式访问，点击工作台应用即可自动拉起VDI桌面、沙箱应用及隧道应用，体验安全双保障，基于“All In One”技术架构，零信任可联动EDR、AC、VDI等客户端统一安装和安全联动。

      4、多云多数据中心业务安全访问

      对于多数据中心的中大型集团企业、业务上云接入终端多的企业，由于云上边界模糊，传统边界ACL的访问控制模式失效，业务分布多数据中心时，需要实现同时连接，深信服零信任方案可实现多云多数据中心安全访问，并统一权限控制，统一访问体验。

      5、H5微应用办公安全访问

      对于使用或计划使用企业微信/钉钉等超级SaaS APP开展移动办公或业务移动化的企事业单位，深信服零信任解决方案支持在企业微信、钉钉等第三方办公平台上，采用纯Web安全代理方式接入企业内网访问业务系统，无需安装任何插件，具有超高兼容性特点，最大程度保障原有站点的正常访问，让客户保障安全的情况下，感受极致访问体验。

      6、零信任攻防演练安全加固方案

      对于攻防演练的用户，深信服零信任对互联网边界建立安全“3+4”保护机制，通过对账号、终端、设备三道防线进行加固，通过加固、运营、溯源和补丁这四个环节构建闭环能力，针对攻击链，在事前进行安全加固、在事中持续进行检测响应、在事后进行溯源，并针对遇到的问题快速进行补丁修复，有效防御，实现安全防护的闭环。

成功案例

      一、【助力江苏银行集团】深信服零信任最佳实践案例

      1、可信访问：对外发布业务从互联网收缩进内网，通过零信任最小权限模型隐藏应用，最大程度缩小暴露面；

      2、智能权限：动态安全基线，基于应用级的动态访问控制，实现一旦接入终端有异常访问的行为触及安全基线即可动态识别收缩应用级的访问权限；

      3、动态自适应认证：除提供双因素认证外，提供自适应认证策略，当用户使用弱密码登录时，必须使用增强认证；当用户在异常时间段登录时，必须使用增强认证等。

      4、无感接入极简运维：从互联网发布收缩进内网，不改变用户原有网站域名，不改变商户访问原有使用习惯，纯浏览器免客户端登录，保持商户和合作方使用体验，并且大幅降低行内运维人员终端侧的运维压力。

      二、【走进上海交通大学】深信服零信任最佳实践案例

      鉴于校园安全接入面临的诸多挑战，上海交大把目光投入到更加适合新环境的安全访问方案——“零信任”，并最终选择与深信服合作，采用全新的SDP（软件定义边界）架构产品来取代原有的开源VPN。在移动化和云化的大趋势下，上海交大在国内高校中率先落地“零信任”理念。在保障安全性的前提下，有效地提升了师生访问校园网络的便利性，走出了一条精细化用户授权、管理的可行性道路。这不仅是新一代网络安全架构的全新尝试，也是上海交大又一次敢为人先的创新实践。

      三、【对话上海环境集团】深信服零信任最佳实践案例

      1、通过深信服零信任访问控制系统aTrust，缩小供应商系统暴露面，提升系统访问的安全性。结合深信服IDTrust统一身份治理平台，实现多业务单点登录和统一门户，借助深信服SIP态势感知，完成内网安全能力的升级。

      2、大大加强远程访问及移动办公的安全性，缩小对外业务的暴露程度，满足等保合规要求。

      3、部分终端环境实现持续检测，解决传统方式下只检测登录VPN时，接入后无持续检测的空白。

      4、部分供应商实现纯web浏览器登录系统，不需下载客户端即可安全访问。

      5、多业务登陆账号打通，门户推送消息，提升用户体验。

      6、IT建设内网威胁一目了然，多设备联动处置。

登录说明

      1、在PC端桌面，鼠标双击atrust客户端图标，跳转出用户登录界面。

      2、选择登陆方式，教职工及学生用户勾选图中“教职工及学生登录”字样下方的“我已阅读并同意”，并点击登陆按钮进行登录。

      3、其它用户使用图中的本地密码认证。输入用户的账号密码，并点击<登录>按钮，完成用户登录。

      4、用户登录后，跳出如图提示。即表示连接成功。

更新日志

      aTrust电脑版2.3.10已经正式发布，版本新增/改动功能如下：

      客户端灰度升级：支持通过客户端zip上传aTrust服务端控制台，以实现客户端升级不影响业务。

      商密合规专项：代理网关支持分级分权（满足测评三权分立要求）、管理员支持证书辅助认证、web资源传输支持商密。

      隧道域名资源支持下发真实IP。

      全网资源发布场景，前端访问地址支持302跳转。

      主动防御：威胁诱捕能力合入。

      修复服务端低版本的已知问题和优化体验。

      V.P.N配置转换工具精品化（UI化）。

      设备支持将配置备份到第三方服务器（ftp）。

      【客户端】PC客户端视觉升级。

      【客户端】PC客户端启动速度持续优化。

      【客户端】全平台（Windows/Mac/Linux）长短隧道性能提升。

      【客户端】Mac/信创/ubuntu工作台支持拉起CS应用。