为推动产业加速零信任架构部署,中国信息通信研究院算网融合研究团队依托CCSA TC621(算网融合产业及标准推进委员会)联合各生态伙伴,共同发起“Zero Trust Ready”项目。深信服首批顺利通过“Zero Trust Ready” SDP设备基准能力测评。这也意味着深信服零信任技术能力全面满足业内标杆要求,并成为国内权威机构高度认可的零信任服务供应商。
本次测评基于《Zero Trust Ready SDP设备基准能力测试方案》。由中国信通院和CCSA TC621对深信服零信任访问控制系统(aTrust-1000 V2.0)进行了严格测试。测试内容包括:SDP客户端连接、访问及数据交互、灵活部署、日志及报表、网络隐身功能、动态访问控制、安全运维管理、安全可靠、负载均衡、IPv6性能支持测试、扩展能力、版本升级、性能的技术要求。
深信服零信任访问控制系统aTrust,是深信服结合自身在远程办公领域的大量实践经验和技术沉淀,基于零信任安全理念推出的创新安全产品。依托“流量身份化”、“动态自适应访问控制”等核心技术, aTrust为用户打造安全、便捷、高速接入的访问新体验。
1)实施部署简单
aTrust采用标准SDP架构,更轻量,更容易落地部署,两个组件就可以实现多种场景的安全接入;具备开放的认证对接能力,可以通过oauth2、CAS及HTTP(S)接口标准化对接各种认证平台,简化部署上线时的第三方认证对接工作。
2)用户体验好
首先,aTrust兼容性高,适配windows、mac、ios、安卓和主流国产终端以及各种主流浏览器。其次,其支持用户永久在线、自动重连,使用稳定。在多互联网出口场景下,aTrust自动测算网络时延、自动选择最优线路,登录成功秒级访问。最后,aTrust还提供了workspace办公体验,统一工作台,不同密级应用一站式访问,体验安全双保障。
3)安全性强
具备丰富的认证手段,以OTP一次性口令、无密码认证、基于环境的增强认证等提升身份安全;融合SDP和全终端安全沙箱,同时满足安全接入和终端数据安全;利用SPA单包授权的安全机制实现“网络隐身”,隐藏关键业务,缩小暴露面;此外,通过框架安全、接口安全、源码安全以及SDL流程、众测服务等多个方面确保设备自身安全。
4)满足大规模接入
在架构设计上,aTrust支持百万规模并发、十万级资源、权限管理的部署应用。其分体式设计,单套控制中心支持横向扩容64台代理网关,满足超大规模并发接入。即使是在突发流量峰值时,通过智能资源控制也可以实现不宕机、业务可用的超压稳定性保障。