近期，權(quán)威第三方分析機構(gòu)Gartner發(fā)布了《新興技術(shù)：零信任網(wǎng)絡(luò)訪問（ZTNA）市場增長洞察》研究報告，深信服作為國內(nèi)零信任廠商代表成功入圍，技術(shù)實力再次獲得國際認(rèn)可。

深信服零信任入圍Gartner最新報告《新興技術(shù)：零信任網(wǎng)絡(luò)接入的采用增長洞察》

同樣根據(jù)Gartner市場報告《Zero Trust Network Access, Vendor Revenue, Worldwide, 4Q21》，深信服零信任aTrust在2021年Q4表現(xiàn)活躍，全球范圍內(nèi)市場份額位列第5，繼續(xù)保持國內(nèi)零信任領(lǐng)導(dǎo)廠商的地位，成為越來越多用戶的選擇。

深信服零信任2021年Q4全球市場份額第5

用戶的選擇和認(rèn)可，來源于深信服長期對技術(shù)的追求與投入。正如Gartner報告闡述：零信任供應(yīng)商要想在激烈的市場競爭中脫穎而出，強大的技術(shù)能力成為關(guān)鍵，在滿足用戶基本需求的前提下，還需對用戶的業(yè)務(wù)場景、技術(shù)路徑的演變方向和產(chǎn)業(yè)的發(fā)展趨勢進行持續(xù)、深入的洞察，通過產(chǎn)品、方案和服務(wù)的不斷創(chuàng)新保持先進性，為用戶創(chuàng)造更多價值。

過去，深信服零信任aTrust通過“流量身份化”和“動態(tài)自適應(yīng)訪問控制”，助力用戶遠(yuǎn)程辦公場景向零信任架構(gòu)遷移

 暴露面收縮

通過自研的第三代SPA單包授權(quán)技術(shù)（TCP+UDP），對業(yè)務(wù)暴露面進行有效收縮，解決SNAT環(huán)境下UDP敲門端口放大問題，創(chuàng)新性的“一人一碼”管理模式，解決安全碼丟失、安全碼冒用等問題，進一步提升用戶接入的安全性。

自適應(yīng)認(rèn)證

基于訪問上下文分析的動態(tài)自適應(yīng)認(rèn)證，智能選擇用戶的認(rèn)證強度和認(rèn)證方式，正常情況下僅進行簡單的認(rèn)證操作，提供良好的用戶體驗。當(dāng)檢測到用戶身份、訪問環(huán)境存在異常時，則自動進行增強認(rèn)證，極好地平衡了安全與體驗。

動態(tài)權(quán)限調(diào)整

面向場景的動態(tài)權(quán)限調(diào)整，在用戶訪問的過程中，對環(huán)境、行為、身份進行全程實時監(jiān)測，一旦發(fā)現(xiàn)安全要求偏離基線，則快速調(diào)整用戶的訪問權(quán)限，減少業(yè)務(wù)暴露面，降低安全風(fēng)險。通過二次認(rèn)證、安全警示等灰度處置方式，對訪問過程進行精細(xì)化控制，告別“非黑即白”的粗放式管理。

未來，深信服零信任aTrust將致力于打造全場景、易落地、可運營的整體安全解決方案，助力安全業(yè)務(wù)自身的數(shù)字化轉(zhuǎn)型

全場景

當(dāng)前，零信任安全體系建設(shè)主要聚焦在遠(yuǎn)程接入訪問場景，解決用戶單場景下的安全與體驗問題。深信服認(rèn)為，遠(yuǎn)程辦公場景只是一個開始，零信任安全體系的建設(shè)落地應(yīng)充分考慮用戶在不同業(yè)務(wù)場景下的安全訴求，為用戶提供全場景的解決方案，并具有明確的演進路徑，指導(dǎo)用戶進行分階段建設(shè)落地。

深信服零信任aTrust將在遠(yuǎn)程接入訪問場景的基礎(chǔ)上，逐步擴展和完善內(nèi)網(wǎng)辦公、內(nèi)外網(wǎng)混合辦公、特權(quán)訪問、數(shù)據(jù)中心、物聯(lián)網(wǎng)等場景，通過平臺疊加不同組件的形式，針對性滿足用戶在不同業(yè)務(wù)場景下的訴求，幫助用戶更好地統(tǒng)籌建設(shè)零信任。

易落地

國內(nèi)安全建設(shè)習(xí)慣性對標(biāo)國外先進技術(shù)，就零信任領(lǐng)域而言，當(dāng)前國內(nèi)外的整體建設(shè)進度和技術(shù)成熟度存在較大差距，究其原因，在于國內(nèi)外在用戶認(rèn)知、技術(shù)積累、產(chǎn)業(yè)環(huán)境等諸多方面存在不同，導(dǎo)致零信任落地艱難。 

深信服零信任aTrust將不斷吸收國外先進經(jīng)驗，圍繞國內(nèi)用戶實際業(yè)務(wù)訴求和管理習(xí)慣，結(jié)合在網(wǎng)絡(luò)安全領(lǐng)域多年的技術(shù)積累，解決零信任安全體系在用戶實際業(yè)務(wù)場景下難落地的問題，實現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)改造的“零摩擦”。除了好的產(chǎn)品和方案外，深信服還將通過專業(yè)化的安全服務(wù)，結(jié)合用戶的業(yè)務(wù)需求和實際環(huán)境，幫助用戶將零信任從“建起來”到“用起來”。

可運營

信息安全部門一直是用戶的成本部門，長期面臨專業(yè)人員少、預(yù)算不足、價值難體現(xiàn)等現(xiàn)實問題，長此以往，整體安全建設(shè)陷入惡性循環(huán)。如何改變信息安全部門的窘境？安全業(yè)務(wù)自身的數(shù)字化轉(zhuǎn)型必不可少。
 
深信服零信任aTrust具備強大的安全業(yè)務(wù)分析能力，提供基于組織、終端和應(yīng)用視角的風(fēng)險地圖，讓業(yè)務(wù)訪問風(fēng)險一眼便知。其中，告警中心為用戶提供基于身份、權(quán)限、行為、環(huán)境的異常告警和聯(lián)動處置功能，用戶可通過訪問行為軌跡對異常行為進行全生命周期的精準(zhǔn)溯源、取證。報表中心具備靈活、可編排的多維度分析報告，從組織、資產(chǎn)、區(qū)域、安全效能等維度進行安全績效評價，為信息安全部門提供強有力的數(shù)字化轉(zhuǎn)型工具，實現(xiàn)從“救火、背鍋”向“監(jiān)管、治理”的角色轉(zhuǎn)型。
 
截至目前，已經(jīng)有上千家用戶選擇了深信服零信任aTrust，深信服也在自身內(nèi)部逐步落地零信任。未來，深信服零信任aTrust將持續(xù)拓展場景、深耕技術(shù)、落地有聲，為用戶提供更多價值，致力于成為更多用戶的不二選擇。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。