aTrust和SSLVPN的区别

aTrust和SSLVPN的区别

1、深信服 aTrust 零信任访问控制系统是基于零信任理念设计的 SDP 产品。aTrust以身份为中心，用身份重塑边界；通过网络隐身、动态业务准入等实现可信访问；通过动态权限控制、权限基线工具等实现智能权限；通过免客户端、权限申请自服务等实现简单运维。深信服零信任访问控制系统，为用户构建更安全、体验更好的安全解决方案。

2、aTrust相比SSLVPN而言有以下优势

（1）、极简运维

①、更强的资源访问诊断能力和独立的增强诊断修复工具

②、客户端支持灰度升级

③、终端体验增强：下载后客户端不需要手动输入vpn地址，只要客户端不主动退出，管理员开启一键在线后，即使电脑重启或注销重登，客户端自动上线，开机即用。

④、支持免拆集群升级。通过架构改进，实现免拆集群升级。单集群变更窗口缩短至1分钟。

⑤、实现时光机快照机制，升降级确保能任意回退。

（2）、设备安全性 - 纵深防护架构

①、设备自安全增强 -- 服务隐身（SPA）

通过SPA单包授权安全机制实现『服务隐身』，保护服务器（服务器不会响应来自任何客户端的任何连接）没有安装企业专有客户端的电脑，无法打开VPN认证界面，无法访问任何接口。安全性等同于双向SSL证书认证SPA能有效防止0day攻击运用。 即使有0day，如果未获取到专有客户端，也无法利用。

②、支持控制台管理员账号双因素认证

③、支持主动防御

（3）、业务访问安全增强：

采集企业内访问业务系统的所有进程，根据使用人员、使用频次、程序签名情况等确认是否可信， 配置对应的ACL控制规则，实现业务访问可信   

（4）、审计增强

①、完备、结构化的访问/操作日志

②、全新架构外置数据中心

（5）、账号安全增强

①、闲置账号回收

②、防慢速爆破

③、弱密码识别自动增强二次认证

（6）、更高的架构规格

①、大用户管理：验证支持100万用户，20万用户组LDAP用户管理

②、大应用管理：可支持10万以上应用数量，10万以上角色数量，满足大规模用户管理

（7）、支持安全工作空间

在接入安全基础上，可提供远程办公的安全工作空间，保护数据安全，形成接入+安全一体化的业务访问安全体系。

①、已支持WINDOWS 7&WINDOWS 10数据沙箱（MAC开发中）

②、已支持ANDROID&IOS 数据沙箱

每日一积累慢慢变专家