aTrust下载

aTrust下载作为一款面向企业的安全辅助工具，集成了网络隐身、终端环境动态检测、智能权限基线以及多源信任评估等多项核心特性，能够为各类组织提供更为稳固和灵活的安全防护支持，有效应对日益复杂的数字环境挑战。

aTrust介绍：

随着数字化转型进程加速，IT环境持续快速演变，日益模糊的安全边界与复杂的内部潜在威胁，给众多单位和企业的运营带来了显著压力。

零信任安全框架通过数字身份重新定义安全边界，借助动态访问控制减少业务暴露范围，其安全防护能力能够持续演进，更好地适应并化解新型安全风险。

aTrust功能特色：

该工具具备网络隐身、动态自适应认证、终端环境实时检测、全周期业务准入控制、智能权限基线管理、动态访问控制及多源信任评估等关键能力。

这些功能共同构建起一个以身份为核心，实现可信访问、权限智能管理、运维简化的网络安全新体系，为数字化进程提供支撑。

aTrust使用注意：

1.在条件允许时，建议首先考虑采用隧道应用发布方式，WEB应用在某些情况下可能存在兼容性限制。

2.通常推荐启用透明代理模式，该模式下不会对网站内容进行改写，更适用于架构规范的业务系统发布。配置时尽量保持前后端访问地址相同。若透明代理模式出现访问异常，可尝试切换至智能模式。

3.WEB应用的前端访问地址，必须能够解析至代理网关地址。前端地址默认对外端口为443，如果域名后带有其他端口号，则需一对一映射相应的网关端口。

4.如果客户应用采用https协议，需要客户提供对应的域名证书。若未提供，可选择使用内置证书，但访问时浏览器可能会提示安全警告。

5.如需使用依赖站点功能，客户需提供泛域名证书，以保证应用访问过程中的内容正常改写。

6.UDP与ICMP协议不支持直接填写域名进行配置。

7.TCP隧道长链接功能在Windows与Mac系统下有效，适用于单点通讯或ALG反连场景。配置应用防护策略后，对不符合策略的访问将直接阻断，不会显示提示信息且不支持豁免。

8.隧道模式下的HTTP/HTTPS协议，支持URL级别审计、WEB水印及单点登录等功能。

9.若发布的应用为HTTP协议，授信证书直接选用内置证书即可。

10.访问隧道资源前，需先登录零信任aTrust平台。控制中心将向客户端下发用户资源与策略，客户端依据这些信息与代理网关建立隧道连接。

11.如需实现终端安全接入并对终端环境进行限制，可通过配置上线准入策略来启用终端检测功能。

12.在远程办公接入场景中，用户接入地址可设置为域名或公网IP地址。若使用域名，需将其解析至控制中心对外映射的地址。

13.设备上架部署时，应确保控制中心与代理网关的软件版本保持一致。

更新日志

1. 修复已知问题并增强整体稳定性。

2. 新增对内网DNS下发功能的支持。