深信服信服云_aTrust产品介绍和配置指引V1.0.pptx

信服云_atrust产品介绍版权所有? 2022深信服科技股份有限公司第页课程内容课程目标零信任介绍了解零信任atrust功能和基本概念零信任网络初始化了解零信任atrust网络部署设置零信任接入客户端设置掌握零信任atrust客户端配置方法零信任新建本地用户掌握新建本地用户的配置方法版权所有? 2022深信服科技股份有限公司第页1.atrust产品介绍2.atrust网络初始化3.atrust客户端设置4.atrust用户创建版权所有? 2022深信服科技股份有限公司第页1. atrust产品介绍版权所有? 2022深信服科技股份有限公司第页什么是零信任零信任网络的概念建立在以下5个基本假定之上 网络无时无刻不处于危险的环境中。 网络中自始至终存在外部或内部威胁。 网络的位置不足以决定网络的可信程度。 所有的设备、用户和网络流量都应当经过认证和授权。 安全策略必须是动态的，并基于尽可能多的数据源计算而来版权所有? 2022深信服科技股份有限公司第页零信任网络架构零信任架构的支撑系统称为控制平面，其他部分称为数据平面，数据平面由控制平面指挥和配置。访问受保护资源的请求首先经过控制平面处理，包括设备和用户的身份认证与授权。细粒度的控制策略也在这一层进行，控制平面可以基于组织中的角色、时间或设备类型进行授权。如果用户需要访问安全等级更高的资源，那么就需要执行更高强度的认证。一旦控制平面完成检查，确定该请求具备合法的授权，它就会动态配置数据平面，接收来自该客户端（且仅限该客户端）的访问流量。此外，控制平面还能够为访问请求者和被访问的资源协调配置加密隧道的具体参数，包括一次性的临时凭证、密钥和临时端口号等。版权所有? 2022深信服科技股份有限公司第页企业数字化转型趋势销售部门系统财务部门系统储运部门系统售后部门系统传统IT孤岛式作业平台一套业务逻辑，配合一套IT一套管理人员数字化转型打造一站式的作业平台（从市场、研发、产品、销售、交付、服务、回款的全作业流程打通，实现数据共享，大幅提升企业的生产效率；甚至走向员工、合作伙伴、供应商、2B客户、2C客户一站式作业平台）企业数据集中化并实现线上共享后，构建主体与客体的访问控制，打造用户无感知的实时安全，成为企业数字化转型的重要一部分。版权所有? 2022深信服科技股份有限公司第页数据泄露风险激增全员移动办公超级特权账号的出现大量业务系统需要开发上线，IT信息系统部门迅速膨胀，在缺少安全监管的环境下野蛮成长，形成大量超级特权账号。开发测试环境直连生产业务系统数据库，存在全部数据泄露丢失风险；外包厂商给业务系统留升级维护后门（B/S远程运维已逐步成为主流）；业务服务器直接开放RDP暴露到互联网远程运维（勒索病毒入侵风险极高）；数字化转型让大部分业务实现了线上处理，为全员移动办公奠定了坚实的基础，企业为追求效率开始为全员开放移动办公。全员移动办公，对体验提出了新的挑战；同时，大量的自带设备接入企业内网，带来了新的安全威胁。各部门高管拥有多套系统的的大量数据访问权限，形成特权账号；部门高管共享账号给下属，权限滥用；数据泄露丢失风险激增。企业数字化转型所面临的安全风险数据共享、全作业流程打通一站式作业平台版权所有? 2022深信服科技股份有限公司第页123移动办公内控多云安全访问4统一访问控制四大应用场景版权所有? 2022深信服科技股份有限公司第页零信任应对外部威胁环境可信身份可信通过多因素身份认证，确保身份的可信对终端环境进行病毒、木马、漏洞检测，防止已失陷终端访问业务系统持续分析用户行，及时发现潜伏威胁、攻击行为、病毒木马根据信任评估结果，授权或阻断访问版权所有? 2022深信服科技股份有限公司第页零信任应对内部威胁NAC802.1x准入零信任+FW传统防火墙零信任是基于身份的访问控制，去除对IP的依赖，做更精准化的访问控制，缩小信息暴露面。通过NAC实现身份化，将身份转换成IP，再由FW基于源IP段做粗力度ACL访问控制去除对IP的依赖后，同时适用于内网访问和移动办公版权所有? 2022深信服科技股份有限公司第页2. atrust网络初始化版权所有? 2022深信服科技股份有限公司第页云主机设置导入云主机后编辑云主机设置，选择网卡2到需要部署的网段。注意：默认导入的云主机有5块网卡，网卡1对应的是管理口，网卡2-5对应eth1-4版权所有? 2022深信服科技股份有限公司第页设置后台IP打开控制台，后台初始账号密码：quickstart/SangforSDP@1220（此用户非root权限，权限较少）。（1）使用ifconfig命令配置临时IP：ifconfig eth1 IP/掩码（2）添加eth1的直连路由（必做）：route add -net IP/掩码 eth1（3