一、核心零信任组件
零信任网关设备
采用分离式部署架构时需配置控制中心(型号如aTrust-1000-B1080C)和代理网关(型号如aTrust-1000-B1080G)。
综合网关设备(型号如aTrust-1000-B1080M)可集成控制与代理功能,简化部署复杂度。
身份认证服务器
支持多因素认证(MFA)和动态策略管理的专用硬件,实现基于角色的最小权限分配。
二、基础网络设备
交换机组
核心交换机:需支持万兆以上带宽和VLAN隔离能力,保障高速数据转发。
接入层交换机:具备PoE供电功能,为无线AP和物联网终端提供连接。
边界安全设备
下一代防火墙:集成IPS/IDS功能,实现网络流量深度检测。
DDoS防护设备:抵御大规模流量攻击,保护零信任入口安全。
三、安全增强设备
终端检测设备
部署EDR(端点检测响应)硬件探针,实时监控设备健康状态。
合规性检测设备:支持OpenSCAP等标准,验证接入终端安全基线。
应用防护设备
Web应用防火墙(WAF):保护暴露在零信任入口的业务系统。
四、无线接入设备
高并发无线AP
支持Wi-Fi 6标准,单AP并发用户数超过200,覆盖教室、宿舍等高密度区域。
无线控制器:实现AP集中管理和策略联动。
五、存储与灾备设备
双活存储系统
采用双控制器架构(如OceanStor系列),保障认证数据和日志存储的高可用性。
备份一体机:实现关键数据异地容灾。
