【今日分享】aTrust的准入功能与VPN和AC的准入有什么区别

(1）准入的应用场景不同
SSL VPN的准入是在用户登录VPN的时候对终端设置的条件和要求，不符合准入条件（没有通过准入策略)就无法登录VPN;aTrust的准入分为上线准入和业务准入，上线准入跟SSL VPN类似，是在用户登录aTrust时对终端环境的要求;业务准入则是在具体业务访问时，对访问业务的用户及终端的要求,准入策略未通过，就不能访问具体的业务系统（可对用户登录aTrust不做限制，不满足条件也允许用户登录aTrust，但不能访问业务)。AC (ITM)的准入则是在终端要接入网络时对终端设置的条件和要求，不满足条件就不允许接入网络,属于网络准入，也是非常常见的准入场景(如802.1x、华三EAD等都属于这类准入)
(2)准入策略的灵活性不同
SSL VPN和AC (ITM)的准入只能针对用户设置,不能针对不同业务系统设置不同的准入策略;aTrust可以针对不同的业务系统设置不同的准入策略。
(3）准入策略的动作不同
SSL VPN和AC (ITM)的准入策略，一旦不满足，就不允许接入，已经上线的终端检测到不满足也会强制注销;aTrust的准入，除了支持上述动作外,还支持灰度处置,不满足业务准入策略时可以允许用户访问其他低要求应用、允许用户通过认证增强的方式获得访问权限。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

感谢楼主的精彩分享，有助工作!!!

谢谢楼主分享，学习一下！

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！