深信服零信任訪問控制系統aTrust（簡稱aTrust），是深信服基于零信任安全理念推出的一款以“流量身份化”和“動態自適應訪問控制“為核心的創新安全產品。產品通過網絡隱身、動態自適應認證、終端動態環境檢測、全周期業務準入、智能權限基線、動態訪問控制、多源信任評估等核心能力，滿足新形勢下多場景的企業應用安全訪問需求。同時，aTrust作為深信服零信任安全架構整體解決方案的核心組成部分，支持對接態勢感知等多種安全設備，安全能力持續成長，助力客戶網絡安全體系向零信任架構遷移，幫助客戶實現流量身份化、權限智能化、訪問控制動態化、運維管理極簡化的新一代網絡安全架構。

可信訪問

網絡隱身

利用SPA單包授權安全機制實現“網絡隱身”，隱藏關鍵業務，縮小暴露面。先認證、再授權、后連接，未攜帶合法SPA票據的終端，無法訪問任何業務系統，有效緩解掃描探測、漏洞利用、DDoS等攻擊行為。

終端可信檢測

全周期實時地檢測終端環境，不僅在用戶登陸環節，而且在登錄后訪問業務期間進行實時檢測，只有終端環境符合要求，如開啟了防火墻、從Windows域接入等，才能登錄訪問，確保用戶接入終端的安全性，避免因終端環境的安全隱患給業務系統帶來安全威脅。

動態業務準入

對于不同敏感度的業務系統，采用不同安全級別的準入策略，對業務實現分級保護，平衡安全與體驗。

智能權限

權限基線梳理

利用智能權限工具，通過采集、試運行、正式運行三個階段輔助用戶實現基礎權限模型梳理。并可利用權限申請與審批工具來提升權限管理運維效率。

動態訪問控制

通過“信任引擎”，識別環境、身份、行為等維度安全風險，動態調整用戶的訪問權限，保護業務數據資產。

第三方安全能力集成

提供開放的第三方安全API接口，安全聯動更多安全組件，獲得更豐富的安全能力，更準確、更有效地識別與應對威脅、異常行為。

極簡運維

架構輕量化易落地

以控制中心、代理網關、客戶端（非必須）為核心組件的極簡架構，幫助客戶更容易分場景、分階段快速落地實踐。

WEB資源免客戶端訪問

針對B/S業務，可提供免客戶端接入方案，不改變用戶原有使用習慣，提升用戶體驗，免除客戶端運維成本。

自服務終端運維管理

提供多種用戶自服務能力，簡化管理運維難度。如提供權限申請自服務工具、終端環境診斷工具、授信終端自助管理工具等。