零信任既不是技術(shù)也不是產(chǎn)品�,而是一種安全理念���、一種安全建設(shè)的方法論�。
在假定網(wǎng)絡(luò)環(huán)境已經(jīng)被攻陷的前提下,每次對業(yè)務系統(tǒng)和服務的訪問請求����,都需要進行人/ 設(shè)備/ 系統(tǒng)/環(huán)境等盡肯能多的安全因素進行全面���、動態(tài)�、智能的訪問控制驗證�����, 以降低其決策準確度的不確定性��,并通過端到端的加密����,保證資源訪問的安全性。
深信服aTrust是基于零信任理念,參考NIST ZTA零信任架構(gòu)標準��,嚴格按照CSA SDP標準規(guī)范來設(shè)計和實現(xiàn)的新一代業(yè)務安全訪問解決方案����。
深信服零信任整體架構(gòu)基于零信任理念的 SDP 架構(gòu)實現(xiàn),核心零信任產(chǎn)品組件為 aTrust 平臺����,由 UEM 零信任沙箱(可選)�、aTrust 客戶端(可選)����、aTrust 安全大腦(可選)、 aTrust 安全代理網(wǎng)關(guān)�����、aTrust 控制中心五大部分組成�,其中 aTrust 控制中心和安全代理網(wǎng)關(guān) 參照 SDP 架構(gòu),進行控制面和數(shù)據(jù)面的分離��,且 aTrust 也支持無客戶端純?yōu)g覽器接入的場 景���。同時 aTrust 平臺支持 UEM 沙箱�����,分離個人空間與工作空間實現(xiàn)終端數(shù)據(jù)防泄密�����,對接 桌面云流量接入,也支持對外開放 API 接口,將外部的第三方組件集成到零信任架構(gòu)來, 并且控制中心和代理網(wǎng)關(guān)可上報數(shù)據(jù)至安全大腦,而 aTrust 安全大腦將分析處置結(jié)果向控制 中心形成風險通報�,通過以上方式形成以 aTrust 為中心的統(tǒng)一安全防護體系�。