零信任对比（数蓬、字节）.xlsxVIP

深信服

用户访问权限静态分配+动态收缩+增强认证

注：先静态分配，出现不安全访问时进行拦截，

可要求增强认证

服务隐身(SPA)支持

终端环境检查支持

文件加密支持

注：文件级加密，且做到“一文一密”

外部认证支持LDAP、radius、cas、企业微信、钉钉等

隧道方案自研

按用户区分免客户端、支持

接入客户端、沙箱

研发投入160+

用户体验：深信服零信任在allinone版本上，对客户端体验做了重构，整体风格参考互联

网ToC风格，视觉体验有明显提升。另外，在考虑用户体验的同时，还兼顾

考虑了ToB用户的使用用体验和管理运维；

用户目录同步：深信服零信任aTrust除了支持本地用户目录新增导入外，还支持LDAP/企业

微信/钉钉用户目录接口同步及自定义用户目录导入；

用户管理：深信服零信任aTrust支持全部组织架构及用户安全组，基本可覆盖90%以上

ToB客户用户管理场景；

用户授权管理：深信服零信任aTrust支持基于角色关联用户，及用户关联组织架构/群组进行

RBAC的权限精细化控制；

认证管理（SDP产品最深信服零信任aTrust支持本地账号密码认证、LDAP/AD域认证、OAuth2.0

全认证支持）：认证、CAS票据认证、Radius账号认证、证书认证、商密证书ukey认证、

HTTPS认证、短信认证（HTTPS/腾讯云/阿里云/Socket）、Radius令牌认

证、TOTP动态令牌认证、企业微信认证、钉钉认证、图形验证多种认证方

认证豁免策略：深式信；服零信任aTrust支持基于授信终端、Windows域环境以及终端网络环境

设置免二次认证和用户一键上线策略，极大提高用户在可信环境中的终端访

认证安全增强策略：深问信体服验零；信任aTrust支持基于用户弱密码、登录异常时间段以及异地登录设

置安全增强认证策略，确保在异常环境下再次确认用户身份，保证可疑或高

危环境的用户身份可信；

终端上线准入策略灵活深信服零信任aTrust多种操作系统（包括Windows、MacOS、

配置：iOS/Android）单独配置判定条件，可根据实际情况灵活对不同操作系统配

终端上线准入策略环境深置信上服线零准信入任策a略T；rust上线注入环境检测支持终端环境检测（客户端版本、指

检测：定软件、杀毒软件、运行进程等）、用户信息检测（登录时间、接入国家/城

市/IP）及多种内置变量（授信终端、网路区域），准入策略灵活多变；

角色管理：深信服零信任aTrust支持基于角色关联用户的RBAC权限控制；

应用发布：深信服零信任aTrust应用资源发布能力强大，支持隧道应用、web应用和全

网web资源，并开发大量功能用于覆盖各种安全/体验场景（如支持批量导入