【技术认可】零信任aTrust解决方案PPT_20230508.pptxVIP

;;网络自诞生之初，就产生了“边界”的概念;基于边界的安全防护手段的问题;攻防对抗已经常态化;攻防对抗的真实案例（已隐藏用户真实信息）;业界提出了零信任的理念，正在快速演进和发展;零信任主流的架构参考与核心原则;零信任涉及的三条主要技术路线;软件定义边界（SDP）的安全性已经得到较好的验证;;常态化攻防对抗下，持续暴露了很多网络安全隐患;;深信服零信任总体架构;深信服零信任能力框架;深信服零信任物理架构（需要基于实际网络和业务进行规划）;深信服零信任重要能力;深信服零信任核心功能：构筑端到端安全访问的信任链条;深信服零信任安全业务访问流程（有客户端场景）;深信服零信任安全业务访问流程（无客户端场景）;身份可信：统一身份管理、认证和跨场景的策略协同;身份可信：统一身份管理、认证和跨场景策略协同;身份可信：统一身份管理、认证和跨场景策略协同;终端可信：有效阻断风险终端访问业务和数据;终端可信：有效阻断风险终端访问业务和数据;终端可信：有效阻断风险终端访问业务和数据;终端可信：零信任和EDR进行有效联动;连接可信：新一代隧道传输技术，保障连接安全;权限与行为可信：业务收缩、信任评估与动态访问控制;数据保护：多项技术协同实现终端数据泄密防护;深信服零信任自身安全性保证;零信任系统自身安全性：针对零信任系统的攻击链;零信任系统安全性保证：原生系统安全;零信任系统安全性保证：服务隐身技术;深信服零信任高可用性保证;零信任系统可用性保证;零信任系统可用性保证：控制中心;零信任系统可用性保证：接入网关;深信服零信任高性能保证;零信任系统高性能保证：超大规模用户/资源管理;零信任系统高性能保证：超压稳定性优化;零信任系统高性能保证：集群化部署与水平扩展;;零信任分阶段逐步落地（需要基于实际业务调研情况进行规划）;通过O2O安全服务保障零信任切实落地，持续有效;;各行业目前普遍选择SDP方向优先进行落地;深信服落地实践：深信服自身的0号样板间;深信服落地实践：深信服自身的0号样板间;深信服落地实践：中央某部委;深信服落地实践：某能源集团;深信服落地实践：某大型民营集团;深信服落地实践列表（部分）;让每个用户的数字化更简单、更安全!;SDP的基本部署方式;从SSLVPN到零信任aTrust-业务安全访问;零信任aTrust和SSLVPN能力对比汇总;多云/多数据中心场景遇到的挑战;多数据中心分布式;控制器分布式架构;控制器分布式:控制器单元;控制器分布式:用户就近接入;控制器分布式:中心节点故障;视频示例;网关分布式架构;区域内网关接入地址智能选路机制;区域内网关接入地址智能选路机制;超大规模百万用户/十万资源管理;超压稳定性大幅改进;分布式部署、性能横向扩展;集群高可用–控制中心集群;集群高可用–网关集群