
< >
- 实力认可
- 风险与挑战
- 产品概述
- 产品技术优势
- 产品详情
- 应用场景
- 成功案例
- 资料下载
-
信创适配
实力认可

权威认可
入围IDC报告「领导者位置」,市场份额第一
国内唯一入选Gartner ZTNA统计厂商市场份额排名全球前列

用户广泛
突破千万
客户端安装量
多行业覆盖3000+用户

高并发支持
百万级并发稳定接入
支持十万级资源、
权限管理的部署应用

经验丰富
超10年远程接入技术积累
具备更全面的兼容性
和更优质的体验
风险与挑战
IT 环境不断变化
- 网络边界模糊化,业务和终端分布广泛,管理运维难度大。
- 接入形式多样化,含移动终端、IoT终端、分支接入、云化业务访问等。
- 应用形态复杂化,大量B/S,APP、H5、小程序等广泛存在。
- 用户角色多样化,包括内部员工、供应商、外包、合作伙伴等。
安全挑战愈发凸显
- 终端网络复杂,容易被钓鱼攻击成为跳板。
- 移动办公增多,数据泄漏敞口大。
- 终端分散、BYOD终端种类多,终端环境管理运维难度大。
- 业务快速增长,跨区域访问频繁,权限管理难度增加。
- 社工钓鱼、远控内部终端等攻击手法愈发常见,利用内部人员的疏忽来绕过防线。
产品概述
零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力,基于传统 SDP 架构“账号、终端、设备”三道防线,持续增强防线内纵深防护;扩展主动防御能力,创新融合威胁诱捕、安全雷达等技术,形成新一代零信任架构 X-SDP。同时,aTrust作为深信服零信任平台ZTA的核心组成部分,支持对接态势感知、EDR、AC等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
产品技术优势
优异架构内核
- 以高性能隧道传输技术X-Tunnel和自研分布式高可靠架构X-Performance,稳稳承载单用户超百万并发,两倍超压下业务成功率高达90%。
- 商密、信创双模拉齐,商密版本aTrust&信创版本aTrust的服务端功能及客户端体验,与通用版本保持一致。
深化被动防御
- 设备安全防线:通过SPA单包授权、RASP防护、防中间人攻击、HIPS防护、安全开发等维度构建设备自身安全。率先推出第四代SPA“一次一码”技术,规避以往安全码泄露、冒用等潜在风险。
- 账号安全防线:通过口令认证、终端认证、上线准入检查、MFA多因素认证、自适应增强认证、动态权限收缩等多重保护机制,构筑用户账号维度的纵深防御安全。
- 终端安全防线:通过基线核查、进程安全、网络隔离、终端数据防泄露、权限鉴权、动态权限访问控制,有效防止攻击者通过已失陷终端做为跳板攻击业务系统。
扩展主动防御
- 威胁诱捕:以原生层的蜜罐服务为基础,主动部署内网业务资源诱饵,引导攻击者暴露攻击行为,瞬间掐断攻击通路,快速回溯攻击路径。
- 安全雷达:还原攻击行为的全生命周期链路,直观展示被动防御三道防线的防护效果与量化数据,实现主动预警。
产品详情
aTrust-1000-B系列
适用远程办公、UEM终端数据防泄密、移动APP业务安全访问等
- 1U-2U机箱
- 加密流量吞吐覆盖300Mbps-10Gbps
- 最大理论并发用户数覆盖400-20000
aTrust-1000-S系列
适用于远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时用户有等保密评需求
- 1U-2U机箱
- 加密流量吞吐覆盖480Mbps-2.1Gbps
- 最大理论并发用户数覆盖1000-16000
虚拟化aTrust-1000-V系列
可镜像部署在多种类型的云平台,适用于远程办公、UEM终端数据防泄密、移动APP业务安全访问
用户按需配置虚拟机来满足最大加密流量吞吐和最大理论并发用户数
aTrust-1000-GA系列
采用飞腾CPU搭载银河麒麟OS,适用于信创改造的远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时也可满足客户等保密评需求
- 1U-2U机箱
- 加密流量吞吐覆盖600Mbps-750Mbps
- 最大理论并发用户数覆盖1200-6000
aTrust-1000-LS系列
采用海光CPU搭载银河麒麟OS,适用于信创改造的远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时也可满足客户等保密评需求
- 2U机箱
- 加密流量吞吐覆盖可高达2.5Gbps
- 最大理论并发用户数高达2.5w