為推動產業加速零信任架構部署,中國信息通信研究院算網融合研究團隊依托CCSA TC621(算網融合產業及標準推進委員會)聯合各生態伙伴,共同發起“Zero Trust Ready”項目。深信服首批順利通過“Zero Trust Ready” SDP設備基準能力測評。這也意味著深信服零信任技術能力全面滿足業內標桿要求,并成為國內權威機構高度認可的零信任服務供應商。
本次測評基于《Zero Trust Ready SDP設備基準能力測試方案》。由中國信通院和CCSA TC621對深信服零信任訪問控制系統(aTrust-1000 V2.0)進行了嚴格測試。測試內容包括:SDP客戶端連接、訪問及數據交互、靈活部署、日志及報表、網絡隱身功能、動態訪問控制、安全運維管理、安全可靠、負載均衡、IPv6性能支持測試、擴展能力、版本升級、性能的技術要求。
Zero Trust Ready 證書
深信服零信任訪問控制系統aTrust,是深信服結合自身在遠程辦公領域的大量實踐經驗和技術沉淀,基于零信任安全理念推出的創新安全產品。依托“流量身份化”、“動態自適應訪問控制”等核心技術, aTrust為用戶打造安全、便捷、高速接入的訪問新體驗。
1)實施部署簡單
aTrust采用標準SDP架構,更輕量,更容易落地部署,兩個組件就可以實現多種場景的安全接入;具備開放的認證對接能力,可以通過oauth2、CAS及HTTP(S)接口標準化對接各種認證平臺,簡化部署上線時的第三方認證對接工作。
2)用戶體驗好
首先,aTrust兼容性高,適配windows、mac、ios、安卓和主流國產終端以及各種主流瀏覽器。其次,其支持用戶永久在線、自動重連,使用穩定。在多互聯網出口場景下,aTrust自動測算網絡時延、自動選擇最優線路,登錄成功秒級訪問。最后,aTrust還提供了workspace辦公體驗,統一工作臺,不同密級應用一站式訪問,體驗安全雙保障。
3)安全性強
具備豐富的認證手段,以OTP一次性口令、無密碼認證、基于環境的增強認證等提升身份安全;融合SDP和全終端安全沙箱,同時滿足安全接入和終端數據安全;利用SPA單包授權的安全機制實現“網絡隱身”,隱藏關鍵業務,縮小暴露面;此外,通過框架安全、接口安全、源碼安全以及SDL流程、眾測服務等多個方面確保設備自身安全。
4)滿足大規模接入
在架構設計上,aTrust支持百萬規模并發、十萬級資源、權限管理的部署應用。其分體式設計,單套控制中心支持橫向擴容64臺代理網關,滿足超大規模并發接入。即使是在突發流量峰值時,通過智能資源控制也可以實現不宕機、業務可用的超壓穩定性保障。
目前,深信服零信任已在金融、運營商、企業、政府、教育等行業有效落地,幫助1000+用戶實現新一代網絡安全架構轉型。未來,深信服零信任將不斷前進,持續助力用戶數字化辦公安全高效。
