零信任最早由Forrester 分析師John Kindervag于2010年提出，它既不是一項(xiàng)技術(shù)，也不是一款產(chǎn)品，而是一種新理念，基本原則是“從不信任，總是驗(yàn)證”。自零信任這個(gè)詞被提出以來(lái)，就被各行各業(yè)所追捧，隨著時(shí)間的不斷推移，國(guó)內(nèi)外也有不少零信任方案已經(jīng)落地。本文針對(duì)國(guó)內(nèi)外現(xiàn)有零信任解決方案進(jìn)行了盤(pán)點(diǎn)。

?[[409560]]?

國(guó)外

Google

Google的BeyondCorp項(xiàng)目是最早的零信任方案之一，早在2011年，谷歌就開(kāi)始在內(nèi)部部署遠(yuǎn)程訪問(wèn)方案BeyondCorp，向員工提供內(nèi)網(wǎng)應(yīng)用的安全訪問(wèn)服務(wù)。谷歌BeyondCorp計(jì)劃的目標(biāo)是提高員工和設(shè)備訪問(wèn)內(nèi)部應(yīng)用程序的安全性。與傳統(tǒng)的內(nèi)外網(wǎng)安全模型不同，BeyondCorp不基于用戶(hù)的物理位置、網(wǎng)絡(luò)位置來(lái)放開(kāi)服務(wù)、工具的訪問(wèn)權(quán)限;而是基于設(shè)備信息、狀態(tài)信息、關(guān)聯(lián)用戶(hù)的信息。BeyondCorp認(rèn)為內(nèi)、外網(wǎng)絡(luò)都完全不可信，應(yīng)通過(guò)動(dòng)態(tài)判斷策略和強(qiáng)制執(zhí)行訪問(wèn)分級(jí)來(lái)進(jìn)行應(yīng)用程序的訪問(wèn)控制。

2020年4月，谷歌宣布發(fā)布“BeyondCorp遠(yuǎn)程訪問(wèn)”產(chǎn)品，作為遠(yuǎn)程辦公虛擬專(zhuān)用網(wǎng)連接的替代方案，并宣稱(chēng)其部署速度大大快于傳統(tǒng)虛擬專(zhuān)用網(wǎng)，且能夠減輕現(xiàn)有虛擬專(zhuān)用網(wǎng)壓力。

2021年1月27日，谷歌云官方發(fā)布博客宣布，零信任平臺(tái)BeyondCorp Enterprise正式上市，替代并擴(kuò)展了去年4月發(fā)布的BeyondCorp遠(yuǎn)程訪問(wèn)產(chǎn)品。BeyondCorp Enterprise是谷歌云對(duì)外商用的產(chǎn)品，為客戶(hù)提供已驗(yàn)證、可擴(kuò)展的零信任平臺(tái)。

BeyondCorp Enterprise的三大特色：

• 一個(gè)可擴(kuò)展、可靠的零信任平臺(tái)，采用安全、無(wú)代理的體系結(jié)構(gòu)：Chrome瀏覽器提供無(wú)中斷、無(wú)代理的支持、可靠性支撐、可擴(kuò)展的DDoS保護(hù)服務(wù)以及內(nèi)建、可驗(yàn)證的平臺(tái)安全性。
• 持續(xù)實(shí)時(shí)的端到端保護(hù)：新增內(nèi)嵌數(shù)據(jù)和威脅保護(hù)、強(qiáng)大的防釣魚(yú)驗(yàn)證、用戶(hù)到受保護(hù)資源之間每次交互進(jìn)行持續(xù)授權(quán)、用戶(hù)到應(yīng)用、應(yīng)用到應(yīng)用的端到端安全(包括微分段)和自動(dòng)化的公共信任證書(shū)全生命周期管理。
• 開(kāi)放且可擴(kuò)展的安全生態(tài)：BeyondCorp聯(lián)盟納入了Check Point、Citrix、CrowdStrike、McAfee、Palo Alto、Tanium、VMware等多家全球網(wǎng)信龍頭企業(yè)。

??

思科

思科是網(wǎng)絡(luò)領(lǐng)域的佼佼者，近年來(lái)通過(guò)一系列收購(gòu)展現(xiàn)了其在安全領(lǐng)域的雄心壯志。尤其是2018年對(duì)Duo Security 的收購(gòu)大大增強(qiáng)了思科安全產(chǎn)品的功能。此外，結(jié)合思科的網(wǎng)絡(luò)和設(shè)備工具，針對(duì)分析和云負(fù)載的新產(chǎn)品以及Duo對(duì)用戶(hù)和端點(diǎn)的關(guān)注，支持多組件、部署和易用性成為了整個(gè)產(chǎn)品組合的特點(diǎn)。

收購(gòu)后的思科推出了多項(xiàng)先進(jìn)的零信任功能，例如跨網(wǎng)絡(luò)、用戶(hù)和設(shè)備的自動(dòng)安全更新。它的功能傾向于管理員的高安全性和最終用戶(hù)的高可用性。思科主張因地制宜而非一刀切式地進(jìn)行安全性管控，通過(guò)思科零信任安全成熟度模型制定思科零信任框架，保護(hù)企業(yè)三大關(guān)鍵領(lǐng)域，且系統(tǒng)性地解決安全問(wèn)題：

??

• 面向企業(yè)員工的零信任安全：基于Duo的零信任員工安全策略，在無(wú)需考慮具體位置的前提下，確保只有合法的用戶(hù)和安全的設(shè)備才能訪問(wèn)應(yīng)用程序。
• 面向工作負(fù)載的零信任安全：工作負(fù)載安全是指確保企業(yè)網(wǎng)絡(luò)中所有用戶(hù)和設(shè)備連接的安全。當(dāng)惡意攻擊者通過(guò)橫向移動(dòng)來(lái)攻擊各種關(guān)鍵系統(tǒng)或竊取并外泄敏感數(shù)據(jù)時(shí)，思科零信任架構(gòu)可基于Tetration，與ACI數(shù)據(jù)中心架構(gòu)以及Firepower結(jié)合，通過(guò)最小化攻擊面，強(qiáng)制實(shí)施進(jìn)出工作負(fù)載的最小訪問(wèn)特權(quán)。
• 面向辦公場(chǎng)所的零信任安全：該項(xiàng)重點(diǎn)在于確保連接企業(yè)網(wǎng)絡(luò)的任何設(shè)備(包括 IoT)的訪問(wèn)安全。思科零信任可提供基于SD-Access網(wǎng)絡(luò)架構(gòu)，與 ISE 深度結(jié)合的解決方案，在網(wǎng)絡(luò)可控范圍內(nèi)建立基于信任的訪問(wèn)控制，且適用于包含物聯(lián)網(wǎng)在內(nèi)的所有用戶(hù)和設(shè)備。

Microsoft

微軟在RSAC2021上宣布推出了一系列新的零信任功能，可幫助客戶(hù)進(jìn)行明確驗(yàn)證，授予最小特權(quán)訪問(wèn)權(quán)限并假設(shè)攻擊已經(jīng)發(fā)生。該公司為其Azure Active Directory條件訪問(wèn)云標(biāo)識(shí)產(chǎn)品推出了新功能，該功能為管理員提供了更精細(xì)的訪問(wèn)控制，同時(shí)使控制越來(lái)越多的策略列表變得更加容易。

為了實(shí)現(xiàn)最低特權(quán)訪問(wèn)權(quán)限，微軟首次展示了發(fā)現(xiàn)非安全端點(diǎn)和網(wǎng)絡(luò)設(shè)備并用Microsoft Defender for Endpoint保護(hù)端點(diǎn)的功能。微軟的威脅和漏洞管理功能現(xiàn)在還支持Linux操作系統(tǒng)，使組織能夠查看已發(fā)現(xiàn)的漏洞，評(píng)估最新的安全建議并發(fā)布修復(fù)任務(wù)。

微軟還推出了新的異常檢測(cè)功能，例如用于Azure Sentinel的用戶(hù)和實(shí)體行為分析(UEBA)，可用于在搜尋事件或與事件融合時(shí)提供額外的上下文。Microsoft Cloud App Security的新增強(qiáng)功能將通過(guò)檢測(cè)可疑的應(yīng)用程序活動(dòng)和來(lái)自云服務(wù)的數(shù)據(jù)泄露嘗試來(lái)幫助防止攻擊。

IBM

IBM的零信任藍(lán)圖提供構(gòu)建安全應(yīng)用的框架?？蚣茉O(shè)計(jì)過(guò)程中應(yīng)用了最小訪問(wèn)特權(quán)、從不信任、始終驗(yàn)證以及缺陷假設(shè)等基本零信任原則。

2021 年 5 月，IBM Security宣布推出 IBM Cloud Pak for Security 的全新軟件即服務(wù) (SaaS) 版本，以簡(jiǎn)化企業(yè)全方位部署零信任架構(gòu)的方式。IBM 同時(shí)宣布與領(lǐng)先的云和網(wǎng)絡(luò)安全提供商 Zscaler 建立聯(lián)盟合作關(guān)系，并發(fā)布了針對(duì)常見(jiàn)零信任用例的新藍(lán)圖。

全新的 IBM Security 零信任藍(lán)圖提供了一個(gè)采用零信任核心原則設(shè)計(jì)的、可用于構(gòu)建安全程序的框架，其設(shè)計(jì)原則包括：嚴(yán)控特權(quán)訪問(wèn)、永不輕易信任、始終進(jìn)行驗(yàn)證、假設(shè)存在漏洞。

IBM Security 零信任藍(lán)圖可幫助客戶(hù)采取以下業(yè)務(wù)舉措：

• 保護(hù)客戶(hù)隱私：該隱私藍(lán)圖中的功能和集成性可將安全功能和合規(guī)功能結(jié)合起來(lái)，幫助企業(yè)組織保護(hù)客戶(hù)數(shù)據(jù)的完整性及遵守隱私法規(guī)。
• 確?；旌虾瓦h(yuǎn)程辦公的安全性：組織可以借助混合辦公藍(lán)圖確保各種辦公方式的安全性，讓員工能夠隨時(shí)隨地使用任何設(shè)備安全地連接到位于任何網(wǎng)絡(luò)上的任何應(yīng)用。
• 減少內(nèi)部威脅隱患：組織可以借助內(nèi)部威脅藍(lán)圖主動(dòng)管理各種內(nèi)部威脅，增強(qiáng)業(yè)務(wù)彈性，盡量避免業(yè)務(wù)中斷。
• 保護(hù)混合云：混合云藍(lán)圖可幫助組織實(shí)現(xiàn)安全程序現(xiàn)代化，讓組織在遷移到云的過(guò)程中始終掌控最敏感的數(shù)據(jù)和活動(dòng)。

Akamai

作為為數(shù)不多的內(nèi)部實(shí)踐零信任的安全廠商，Akamai針對(duì)企業(yè)終端用戶(hù)推出的Enterprise Application Access 2019年被Forrester wave列入零信任廠商領(lǐng)導(dǎo)者象限。

Akamai Enterprise Application Access的特點(diǎn)是在邊緣上交付自適應(yīng)訪問(wèn)與威脅防護(hù)，給企業(yè)帶來(lái)最直接的作用就是免去昂貴的設(shè)備投入，降低管理成本。通過(guò) Akamai用戶(hù)可以實(shí)現(xiàn)：

• 身份驗(yàn)證和應(yīng)用程序訪問(wèn)
• 使用多因素身份驗(yàn)證實(shí)行單點(diǎn)登錄
• 應(yīng)用程序性能和安全
• 高級(jí)威脅防護(hù)
• 內(nèi)聯(lián)數(shù)據(jù)檢查

??

在Akamai的零信任安全方案里，遠(yuǎn)程訪問(wèn)不再需要虛擬專(zhuān)用網(wǎng)設(shè)備。通過(guò)反向代理的方法，結(jié)合身份管控模式，可以將用戶(hù)在內(nèi)部或在云端的應(yīng)用進(jìn)行反向的代理控制，把應(yīng)用的訪問(wèn)主動(dòng)推送到一個(gè)平臺(tái)上，這個(gè)平臺(tái)實(shí)際上就成為了終端用戶(hù)訪問(wèn)的接口。原來(lái)用戶(hù)直接向企業(yè)應(yīng)用的訪問(wèn)被拆分成用戶(hù)向平臺(tái)的訪問(wèn)和內(nèi)部connector向平臺(tái)的訪問(wèn)兩種。經(jīng)此拆分，Akamai可以通過(guò)其智能邊緣平臺(tái)的能力化解黑客網(wǎng)絡(luò)攻擊。

賽門(mén)鐵克

賽門(mén)鐵克收購(gòu)Luminate Security后推出Symantec Secure Access Cloud，平臺(tái)中針對(duì)“零信任”的最有趣的功能是對(duì)風(fēng)險(xiǎn)結(jié)構(gòu)系統(tǒng)的更新。Symantec Secure Access Cloud解決方案旨在企業(yè)環(huán)境中全面保護(hù)企業(yè)對(duì)云及互聯(lián)網(wǎng)的訪問(wèn)與使用。全新的云訪問(wèn)安全解決方案是其集成式網(wǎng)絡(luò)防御平臺(tái)的一部分，用以支持企業(yè)統(tǒng)一實(shí)施零信任安全策略，從而確保用戶(hù)能夠安全地訪問(wèn) SaaS 應(yīng)用、IaaS 環(huán)境中的企業(yè)應(yīng)用、基于云的電子郵件和互聯(lián)網(wǎng)。零信任訪問(wèn)安全解決方案只允許授權(quán)用戶(hù)訪問(wèn)其完成任務(wù)所需的網(wǎng)絡(luò)和云資源，并嚴(yán)格執(zhí)行數(shù)據(jù)安全和威脅防御策略。

• SaaS應(yīng)用安全性：CloudSOC Mirror Gateway正在專(zhuān)利申請(qǐng)中，可借助Symantec Web Isolation功能為非托管設(shè)備提供云訪問(wèn)安全代理(CASB)安全控制，涵蓋所有現(xiàn)代SaaS應(yīng)用。
• IaaS應(yīng)用安全性：Symantec DLP通過(guò)實(shí)施信息安全策略，檢查上傳或下載到 IaaS 和其他環(huán)境中的企業(yè)應(yīng)用內(nèi)容，并結(jié)合殺毒和沙盒技術(shù)增強(qiáng)威脅防御。
• Web 和互聯(lián)網(wǎng)安全性：面向互聯(lián)網(wǎng)訪問(wèn)云安全服務(wù)的全新集成和設(shè)備支持現(xiàn)已發(fā)布，該服務(wù)現(xiàn)在與Secure Access Cloud相集成，支持共享Web會(huì)話和經(jīng)過(guò)身份驗(yàn)證的用戶(hù)信息。
• 電子郵件安全性：可疑附件隔離特性現(xiàn)已添加到 Email Security.cloud 現(xiàn)有的嵌入式鏈接隔離功能當(dāng)中。現(xiàn)在，用戶(hù)可以在附件發(fā)布到其環(huán)境中之前驗(yàn)證其真實(shí)性與安全性。

Appgate

Appgate于2020 年 1 月從 Cyxtera 的數(shù)據(jù)中心基礎(chǔ)設(shè)施公司分拆出來(lái)，相對(duì)于零信任領(lǐng)域來(lái)說(shuō)還是新人。目前，Appgate SDP 正在將企業(yè)安全從傳統(tǒng)防火墻模型中轉(zhuǎn)移出來(lái)，并趕超許多競(jìng)爭(zhēng)對(duì)手。

Appgate在客戶(hù)服務(wù)和創(chuàng)新方面具有自己獨(dú)特的優(yōu)勢(shì)。當(dāng)客戶(hù)發(fā)現(xiàn)問(wèn)題或漏洞時(shí)，Appgate能夠提供重新設(shè)計(jì)零信任產(chǎn)品服務(wù)，并且不依賴(lài)傳統(tǒng)模型。

AppGate SDP 的特性包括：

• 以身份為中心，圍繞用戶(hù)而非 IP 地址設(shè)計(jì)
• AppGate 的 Segment of One提供基于策略的細(xì)粒度網(wǎng)絡(luò)微分段，顯著減少企業(yè)的網(wǎng)絡(luò)攻擊面
• 單包授權(quán)技術(shù)安全地隱藏了 AppGate 基礎(chǔ)設(shè)施，以便只有經(jīng)過(guò)驗(yàn)證的用戶(hù)才能與系統(tǒng)通信
• 可大規(guī)模擴(kuò)展的分布式架構(gòu)為所有工作負(fù)載和應(yīng)用程序提供一致的安全性 - 在專(zhuān)用基礎(chǔ)架構(gòu)和公共云上

??

Cloudflare

與大多數(shù)其他零信任軟件一樣，Cloudflare的零信任軟件支持基于角色的訪問(wèn)控制，但它們會(huì)根據(jù)四種不同類(lèi)別評(píng)估每個(gè)應(yīng)用程序訪問(wèn)請(qǐng)求：身份、設(shè)備、位置和安全上下文，允許應(yīng)用程序同時(shí)通過(guò)多個(gè)身份提供者訪問(wèn)，管理員可以隨時(shí)添加或刪除不同的身份。

2021年2月，Cloudflare發(fā)布了Cloudflare One解決方案，它是個(gè)替現(xiàn)代企業(yè)所設(shè)計(jì)的網(wǎng)路即服務(wù)(Network-as-a-Service)，奠基在零信任(Zero Trust)與安全存取服務(wù)邊緣(Secure Access Service Edge，SASE)兩大概念上，宣稱(chēng)透過(guò)單一網(wǎng)路就能取代企業(yè)利用裝置及廣域網(wǎng)路(WAN)技術(shù)所組裝的網(wǎng)路解決方案，并能提供基于云端的安全、效能及集中控制能力。

??

Centrify

Centrify 認(rèn)為特權(quán)訪問(wèn)管理(PAM)已經(jīng)不適用于當(dāng)前網(wǎng)絡(luò)。企業(yè)必須摒棄“信任但驗(yàn)證”的舊模式，這種模式依賴(lài)于明確定義的邊界。Centrify 通過(guò)提供cloud-ready零信任特權(quán)來(lái)重新定義傳統(tǒng) PAM，以保護(hù)對(duì)基礎(chǔ)設(shè)施、DevOps、云、容器、大數(shù)據(jù)和其他現(xiàn)代企業(yè)攻擊面的訪問(wèn)。

??

特性：

• 密碼存儲(chǔ)和身份代理
• 多因素身份驗(yàn)證 (MFA)
• 支持Linux操作系統(tǒng)
• 本地多租戶(hù) SaaS 部署
• 分層區(qū)域模型
• 與 AWS、Apple、IBM、Microsoft、Palo Alto Networks等多家企業(yè)建立合作伙伴關(guān)系

Zscaler

Zscaler Private Access (ZPA) 是 Zscaler 的一項(xiàng)云服務(wù)，可為在公有云或數(shù)據(jù)中心內(nèi)運(yùn)行的私有應(yīng)用程序提供無(wú)縫、零信任的訪問(wèn)。使用 ZPA，應(yīng)用程序永遠(yuǎn)不會(huì)暴露在 Internet 上，未經(jīng)授權(quán)的用戶(hù)完全無(wú)法看到它們，應(yīng)用由內(nèi)而外與用戶(hù)連接，而不是將網(wǎng)絡(luò)擴(kuò)展到用戶(hù)。這種零信任網(wǎng)絡(luò)訪問(wèn) (ZTNA)方法支持托管和非托管設(shè)備以及任何私有應(yīng)用(不僅僅是 Web 應(yīng)用)。

??

特性：

• 無(wú)縫用戶(hù)體驗(yàn)，可根據(jù)網(wǎng)絡(luò)變化動(dòng)態(tài)調(diào)整的策略驅(qū)動(dòng)連接。
• 安全性增強(qiáng)，特定于應(yīng)用程序的連接，無(wú)需讓用戶(hù)上網(wǎng)。
• 易于部署，不需要硬件或硬件升級(jí)。
• 即時(shí)部署和發(fā)現(xiàn)，可以自動(dòng)發(fā)現(xiàn)應(yīng)用，以便用戶(hù)可以輕松地圍繞它們構(gòu)建策略。
• 單點(diǎn)登錄 (SSO) ，ZPA 直接綁定到用戶(hù)現(xiàn)有的身份驗(yàn)證基礎(chǔ)架構(gòu)，利用 SSO 進(jìn)一步降低復(fù)雜性。
• 實(shí)時(shí)可見(jiàn)性，提供對(duì)用戶(hù)和應(yīng)用以及組織應(yīng)用和服務(wù)器運(yùn)行狀況的可見(jiàn)性。

Okta

Gartner報(bào)告顯示，到2022年，面向生態(tài)系統(tǒng)合作伙伴開(kāi)放的80%的新數(shù)字業(yè)務(wù)應(yīng)用程序?qū)⑼ㄟ^(guò)零信任網(wǎng)絡(luò)(ZTNA)進(jìn)行訪問(wèn)。到2023年，60%的企業(yè)將淘汰大部分遠(yuǎn)程訪問(wèn)虛擬專(zhuān)用網(wǎng)絡(luò)，轉(zhuǎn)而使用零信任SaaS。典型零信任公司OKTA采用SaaS訂閱模式，市值達(dá)250億美元(超過(guò)防火墻等傳統(tǒng)安全公司)。2019年，Okta訂閱收入規(guī)模38億元，占營(yíng)收94.3%。

2018年7月18日，Okta宣布收購(gòu)安全啟動(dòng)ScaleFT 以推進(jìn)零信任訪問(wèn)，ScaleFT的訪問(wèn)管理平臺(tái)能夠在沒(méi)有虛擬專(zhuān)用網(wǎng)的情況下實(shí)現(xiàn)安全的遠(yuǎn)程訪問(wèn)。收購(gòu)ScaleFT能夠幫助Okta提高零信任的能力，ScaleFT首席技術(shù)官Paul Querna加入Okta，領(lǐng)導(dǎo)公司的零信任計(jì)劃。

??

Palo Alto Networks

從 2018 年到 2020 年，Palo Alto Networks收購(gòu)了至少9家零信任和安全公司，并將不同公司提供的不同的安全解決方案與添加自己的內(nèi)容相結(jié)合，打造了完整的零信任組合。

2021年6月，Palo Alto Networks宣布，作為T(mén)he Forrester Wave 2020年第三季度零信任擴(kuò)展生態(tài)系統(tǒng)平臺(tái)供應(yīng)商的領(lǐng)導(dǎo)者，Palo Alto Networks推出SaaS安全、高級(jí)URL過(guò)濾、DNS安全、云身份引擎和新型機(jī)器學(xué)習(xí)防火墻五項(xiàng)創(chuàng)新功能，讓企業(yè)能夠輕松、有效地實(shí)施零信任網(wǎng)絡(luò)安全，并獲得四項(xiàng)重要優(yōu)勢(shì)：

??

• 安全訪問(wèn)正確的應(yīng)用：業(yè)界首款集成的云訪問(wèn)安全代理(CASB)，讓客戶(hù)主動(dòng)擴(kuò)展對(duì)所有SaaS應(yīng)用的安全訪問(wèn)，包括那些前所未見(jiàn)的應(yīng)用。
• 安全訪問(wèn)正確的用戶(hù)：業(yè)界首款云身份引擎讓客戶(hù)在企業(yè)網(wǎng)絡(luò)、云和應(yīng)用中輕松驗(yàn)證和授權(quán)其用戶(hù)，不受身份存儲(chǔ)位置影響。
• 增強(qiáng)安全性：高級(jí)URL過(guò)濾服務(wù)通過(guò)本地機(jī)器學(xué)習(xí)功能提供業(yè)界首創(chuàng)的零日網(wǎng)絡(luò)攻擊防御。擴(kuò)展的DNS安全功能可以防御其他解決方案無(wú)法防御的新興DNS攻擊。
• 全面普及安全訪問(wèn)：所有形式的防火墻(硬件、軟件和云端)均可使用這些新功能，無(wú)論用戶(hù)位于何處，均可進(jìn)行安全訪問(wèn)。除了現(xiàn)有防火墻外，新型號(hào)機(jī)器學(xué)習(xí)下一代防火墻也能使用這些創(chuàng)新功能，以實(shí)現(xiàn)企業(yè)級(jí)零信任網(wǎng)絡(luò)安全——從小型分支機(jī)構(gòu)到大型園區(qū)和超大規(guī)模數(shù)據(jù)中心。

Cato Networks

Cato Networks 通過(guò)云原生托管的SD-WAN服務(wù)為企業(yè)提供隨時(shí)隨地的安全網(wǎng)絡(luò)訪問(wèn)，將移動(dòng)用戶(hù)和云數(shù)據(jù)中心無(wú)縫集成到WAN中。目前Cato已向零售、醫(yī)藥、制造等多個(gè)行業(yè)提供服務(wù)。去年11月，Cato Networks推出了面向合作伙伴的全球計(jì)劃，包括總代理、子代理、VAR和MSP。

Cato SASE 平臺(tái)實(shí)現(xiàn)零信任并提供：

• 集成的基于客戶(hù)端或無(wú)客戶(hù)端的基于瀏覽器的遠(yuǎn)程訪問(wèn)
• 通過(guò)安全 MFA 進(jìn)行身份驗(yàn)證
• 基于用戶(hù)身份的應(yīng)用級(jí)訪問(wèn)策略授權(quán)
• DPI(深度包檢測(cè))和智能反惡意軟件引擎，持續(xù)抵御威脅
• NGFW(下一代防火墻)、IPS(入侵防御系統(tǒng))和 SWG(安全 Web 網(wǎng)關(guān))等高級(jí)安全功能
• 優(yōu)化了本地和云資源的端到端性能
• 可從所有網(wǎng)絡(luò)邊緣訪問(wèn)的全球分布式云平臺(tái)
• 由 50 多個(gè) PoP點(diǎn)支持的骨干網(wǎng)絡(luò)和 99.999% 的正常運(yùn)行時(shí)間 SLA

??

CrowdStrike

CrowdStrike零信任(Zero Trust)使組織可以跨多目錄，多云環(huán)境查看勞動(dòng)力身份。它通過(guò)提供條件訪問(wèn)來(lái)減少動(dòng)態(tài)摩擦和誤報(bào)，從而消除了對(duì)復(fù)雜的、易于出錯(cuò)的日志分析的需要，進(jìn)而縮短了檢測(cè)和解決事件的時(shí)間。

這樣可以減少警報(bào)疲勞，阻止攻擊擴(kuò)散，并確保安全團(tuán)隊(duì)獲得更好的信息。CrowdStrike零信任通過(guò)高保真的相關(guān)性減輕了安全運(yùn)營(yíng)中心(SOC)分析人員的負(fù)擔(dān)，并通過(guò)自適應(yīng)條件訪問(wèn)增強(qiáng)了用戶(hù)體驗(yàn)。

CrowdStrike零信任方案對(duì)端點(diǎn)安全狀況進(jìn)行評(píng)估，并通過(guò)與生態(tài)系統(tǒng)合作伙伴共享評(píng)估分?jǐn)?shù)來(lái)強(qiáng)制從合規(guī)端點(diǎn)有條件地訪問(wèn)資源。它還可以確保為真正的用戶(hù)提供一致的登錄體驗(yàn)，同時(shí)僅在風(fēng)險(xiǎn)增加時(shí)才強(qiáng)制對(duì)資源和應(yīng)用程序進(jìn)行有條件的智能訪問(wèn)。

BlackBerry

黑莓公司發(fā)布了BlackBerry Gateway，標(biāo)志著該公司已殺入SaaS和本地應(yīng)用程序的零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)市場(chǎng)。通過(guò)假設(shè)每個(gè)用戶(hù)、端點(diǎn)和網(wǎng)絡(luò)在身份驗(yàn)證之前都可能是惡意的，黑莓網(wǎng)關(guān)可以幫助組織降低網(wǎng)絡(luò)訪問(wèn)風(fēng)險(xiǎn)。該產(chǎn)品將于本月上市。

網(wǎng)關(guān)確保僅可信任且健康的設(shè)備訪問(wèn)業(yè)務(wù)網(wǎng)絡(luò)，并提供ZTNA遙測(cè)數(shù)據(jù)，這些數(shù)據(jù)將添加到BlackBerry的云數(shù)據(jù)湖中。BlackBerry Gateway也可以與公司的端點(diǎn)安全產(chǎn)品集成在一起，以針對(duì)設(shè)備、網(wǎng)絡(luò)和用戶(hù)身份的威脅提供全面的防御。

Illumio

Illumio是在2020年第3季度Forrester Wave評(píng)測(cè)中排名第一的零信任廠商，而且是一個(gè)微分段廠商。Forrester Wave報(bào)告中評(píng)價(jià)Illumio是智能實(shí)現(xiàn)零信任。過(guò)去，Illumio提供了一個(gè)強(qiáng)大的平臺(tái)，專(zhuān)注于可見(jiàn)性和分析，為整個(gè)基礎(chǔ)設(shè)施提供清晰可用的信息。供應(yīng)商繼續(xù)保持了這種強(qiáng)大的功能，但現(xiàn)在通過(guò)轉(zhuǎn)移到端點(diǎn)來(lái)增強(qiáng)這種效率。通過(guò)與領(lǐng)先的端點(diǎn)安全提供商CrowdStrike的合作，Illumio已經(jīng)幫助企業(yè)縮小了邊界安全方面的差距，并為未來(lái)的工作做好了準(zhǔn)備。

Illumio零信任解決方案主要分為兩個(gè)部分：

• Illumio Core(核心)：提供了一個(gè)與網(wǎng)絡(luò)無(wú)關(guān)的基于主機(jī)的解決方案，可以輕松高效地大規(guī)模部署微分段。
• Illumio Edge(邊緣)：將分段擴(kuò)展到端點(diǎn)，以實(shí)現(xiàn)真正的端到端分段部署。

??

Netskope

NewEdge SASE架構(gòu)擁有全球最大、性能最高的安全私有云，并支持Netskope Security Cloud的實(shí)時(shí)內(nèi)聯(lián)安全服務(wù)，可在需要時(shí)隨時(shí)隨地部署安全服務(wù)。NewEdge支持下一代安全Web網(wǎng)關(guān)、云訪問(wèn)安全代理、數(shù)據(jù)丟失防護(hù)、零信任網(wǎng)絡(luò)訪問(wèn)產(chǎn)品。

通過(guò)完全控制路由和數(shù)據(jù)中心，NewEdge可以將Web、云和SaaS訪問(wèn)的延遲和往返時(shí)間降至最低。NewEdge在每個(gè)服務(wù)點(diǎn)都部署了完整的實(shí)時(shí)計(jì)算，從而保障每個(gè)數(shù)據(jù)中心的傳輸速率，確保不犧牲性能。

Perimeter 81

Perimeter 81 是一家零信任安全網(wǎng)絡(luò)即服務(wù)提供商，2019年發(fā)布了自己的零信任應(yīng)用程序訪問(wèn)，旨在滿足當(dāng)今不斷擴(kuò)展的現(xiàn)代網(wǎng)絡(luò)的需求，并確保對(duì)組織的關(guān)鍵 Web 應(yīng)用、SSH、遠(yuǎn)程桌面 (RDP)、虛擬網(wǎng)絡(luò)計(jì)算 (VNC) 的完全安全、隔離和無(wú)代理訪問(wèn)和 Telnet 以模擬、簡(jiǎn)化和無(wú)縫的方式進(jìn)行，無(wú)論員工在哪里連接。

Perimeter 81 的零信任安全應(yīng)用程序訪問(wèn)與其零信任網(wǎng)絡(luò)訪問(wèn)解決方案相輔相成，確保通過(guò)安全網(wǎng)絡(luò)層和單擊、跨平臺(tái)，對(duì)任何云環(huán)境或 LAN(包括所有端口和所有協(xié)議)進(jìn)行簡(jiǎn)化、分段和安全的訪問(wèn)應(yīng)用程序。

??

Proofpoint

Proofpoint于2019年5月以1.1億美元現(xiàn)金收購(gòu)零信任創(chuàng)業(yè)公司Meta Networks。Meta Networks利用云原生的全球骨干網(wǎng)，以用戶(hù)為中心取代以站點(diǎn)為中心的網(wǎng)絡(luò)安全，幫助企業(yè)實(shí)現(xiàn)人員、應(yīng)用程序、云、數(shù)據(jù)中心和辦公室的快速連接。通過(guò)收購(gòu)，Meta Networks的ZTNA技術(shù)將與Proofpoint的CASB和Web隔離產(chǎn)品線集成，幫助其云安全產(chǎn)品和自適應(yīng)控制得到進(jìn)一步發(fā)展。

Proofpoint Meta是軟件定義的企業(yè)零信任網(wǎng)絡(luò)即服務(wù)，可以安全地將用戶(hù)連接到數(shù)據(jù)中心、公有云和私有云、SaaS 應(yīng)用等，同時(shí)提供相應(yīng)的敏捷性和高性能。Proofpoint Meta 正在構(gòu)建為企業(yè)提供以用戶(hù)為中心的計(jì)算結(jié)構(gòu)。網(wǎng)絡(luò)即服務(wù) (NaaS) 是一個(gè)全球覆蓋網(wǎng)絡(luò)，它是全球性的多租戶(hù)網(wǎng)絡(luò)，但其功能類(lèi)似于每個(gè)客戶(hù)組織的私有企業(yè)廣域網(wǎng)。這個(gè)網(wǎng)絡(luò)的所有基礎(chǔ)設(shè)施都由 Proofpoint Meta 在云端提供，因此沒(méi)有硬件供客戶(hù)組織部署。

??

Ericom Software

Ericom Software的ZTEdge是一個(gè)全面的零信任安全平臺(tái)，可滿足中型企業(yè)和小型企業(yè)的獨(dú)特需求。Ericom Software宣稱(chēng)，與其他解決方案相比，ZTEdge降低了復(fù)雜性，降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)并提高了性能，而價(jià)格卻低得多。

ZTEdge能將正確的人員和設(shè)備連接到正確的應(yīng)用程序和資源，并在用戶(hù)及其設(shè)備與Web和電子郵件交互時(shí)提供保護(hù)。ZTEdge還通過(guò)控制對(duì)Office 365或Salesforce等公共云應(yīng)用程序的訪問(wèn)，消除了憑據(jù)盜用的風(fēng)險(xiǎn)并限制了數(shù)據(jù)共享特權(quán)。

根據(jù)Ericom Software的說(shuō)法，ZTEdge可以通過(guò)網(wǎng)絡(luò)分段和監(jiān)視來(lái)檢測(cè)、阻止和補(bǔ)救勒索軟件的攻擊。ZTEdge還可用于將遠(yuǎn)程工作人員連接到私有云或本地應(yīng)用程序，還允許對(duì)本地互聯(lián)網(wǎng)的直接訪問(wèn)以避免流量回傳，提高性能。

One Identity

One Identity 發(fā)布了Starling CertAccess，一種訪問(wèn)請(qǐng)求和訪問(wèn)認(rèn)證產(chǎn)品，可幫助組織利用企業(yè)中的Active Directory和Azure Active Directory。它解決了在Active Directory和Azure Active Directory中管理、保護(hù)和控制用戶(hù)賬戶(hù)的難題。

通過(guò)使員工能夠輕松，一致地請(qǐng)求訪問(wèn)權(quán)限，并讓業(yè)務(wù)部門(mén)對(duì)訪問(wèn)權(quán)限進(jìn)行認(rèn)證，Starling CertAccess可以確保用戶(hù)擁有正確的訪問(wèn)權(quán)限，使憑據(jù)不容易受到攻擊。Starling CertAccess還增強(qiáng)了“活動(dòng)角色”和“按需活動(dòng)角色”的用戶(hù)和組管理能力，可簡(jiǎn)化關(guān)鍵的混合Azure Directory身份管理任務(wù)。

Unisys

Unisys是一家非常特殊的零信任廠商，主要為美國(guó)聯(lián)邦政府內(nèi)某些受高度保護(hù)的機(jī)密組織提供零信任網(wǎng)絡(luò)訪問(wèn)服務(wù)。Unisys的代表產(chǎn)品是Stealth，Stealth深入研究包括：發(fā)現(xiàn)，識(shí)別，映射和隱藏那些不應(yīng)該被看到或訪問(wèn)的資產(chǎn)。此外，Unisys在協(xié)議級(jí)別設(shè)計(jì)并構(gòu)建了自己的創(chuàng)新專(zhuān)有產(chǎn)品，實(shí)現(xiàn)了微隔離和零信任。

??

特征：

• 安全遠(yuǎn)程訪問(wèn)的快速部署和可擴(kuò)展性
• 云生態(tài)系統(tǒng)
• 用于保護(hù)連接設(shè)備的Smart Wire
• 動(dòng)態(tài)隔離以確定威脅響應(yīng)的優(yōu)先級(jí)

國(guó)內(nèi)

騰訊

2020年6月，在中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟標(biāo)準(zhǔn)專(zhuān)委會(huì)指導(dǎo)下，騰訊聯(lián)合多家零信任機(jī)構(gòu)企業(yè)聯(lián)合成立“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”，同時(shí)騰訊正式發(fā)布自研零信任安全管理系統(tǒng)iOA5.0版本，采用基于可信身份、可信設(shè)備、可信應(yīng)用、可信鏈路授予訪問(wèn)權(quán)限，并強(qiáng)制所有訪問(wèn)都必須經(jīng)過(guò)認(rèn)證、授權(quán)和加密，助力企業(yè)工位于何處(Anywhere)、何時(shí)(Anytime)使用何設(shè)備(Any device)都可安全地訪問(wèn)授權(quán)資源以處理任何業(yè)務(wù)(Any work)的新型“4A辦公”方式。

2021年5月，騰訊發(fā)布零信任安全解決方案(騰訊iOA)，分為KA版、SaaS版和輕量版三種類(lèi)型。其中，KA版采用集群部署形式，滿足大型企業(yè)的零信任安全體系建設(shè)需求;SaaS版特別適配企業(yè)微信安全訪問(wèn)內(nèi)網(wǎng)應(yīng)用場(chǎng)景;輕量版則聚焦于提供輕量、高效的零信任安全接入能力，主要適用于遠(yuǎn)程安全運(yùn)維、移動(dòng)辦公等業(yè)務(wù)場(chǎng)景。

??

阿里云

阿里云遠(yuǎn)程辦公零信任解決方案以可信、動(dòng)態(tài)為核心，經(jīng)過(guò)可信認(rèn)證體系的IP、設(shè)備、應(yīng)用，在進(jìn)入辦公網(wǎng)絡(luò)進(jìn)行權(quán)限獲取和數(shù)據(jù)調(diào)用時(shí)，憑借可信認(rèn)證獲取權(quán)限，實(shí)現(xiàn)動(dòng)態(tài)安全檢測(cè)防護(hù)。

整個(gè)方案包含了三大核心模塊：遠(yuǎn)程終端安全管理、云端動(dòng)態(tài)決策管控、統(tǒng)一可信網(wǎng)絡(luò)。

• 遠(yuǎn)程終端安全管理：對(duì)遠(yuǎn)程終端進(jìn)行可信認(rèn)證以及身份管理，通過(guò)認(rèn)證的設(shè)備才能訪問(wèn)內(nèi)部系統(tǒng)，系統(tǒng)同時(shí)采集分析終端安全數(shù)據(jù)，實(shí)時(shí)而非靜態(tài)的判斷入網(wǎng)設(shè)備的安全性。
• 云端動(dòng)態(tài)決策管控：對(duì)訪問(wèn)者信息采用交叉安全認(rèn)證方式進(jìn)行統(tǒng)一的高強(qiáng)度安全認(rèn)證。同時(shí)，系統(tǒng)會(huì)以智能模型分析可信驗(yàn)證結(jié)果，綜合判斷訪問(wèn)身份的可信等級(jí)，實(shí)現(xiàn)用戶(hù)權(quán)限的動(dòng)態(tài)分配。
• 統(tǒng)一可信網(wǎng)絡(luò)：通過(guò)IDaaS產(chǎn)品打通了不同應(yīng)用系統(tǒng)間的賬戶(hù)認(rèn)證和授權(quán)體系，通過(guò)智能管理中心和多種安全管控節(jié)點(diǎn)，實(shí)現(xiàn)集中權(quán)限管理以及全面審計(jì)能力。

深信服

深信服零信任訪問(wèn)控制系統(tǒng)aTrust(簡(jiǎn)稱(chēng)aTrust)，是深信服基于零信任安全理念推出的一款以“流量身份化”和“動(dòng)態(tài)自適應(yīng)訪問(wèn)控制“為核心的創(chuàng)新安全產(chǎn)品。產(chǎn)品通過(guò)網(wǎng)絡(luò)隱身、動(dòng)態(tài)自適應(yīng)認(rèn)證、終端動(dòng)態(tài)環(huán)境檢測(cè)、全周期業(yè)務(wù)準(zhǔn)入、智能權(quán)限基線、動(dòng)態(tài)訪問(wèn)控制、多源信任評(píng)估等核心能力，滿足新形勢(shì)下多場(chǎng)景的企業(yè)應(yīng)用安全訪問(wèn)需求。

同時(shí)，aTrust是零信任安全架構(gòu)整體解決方案的核心組成部分，支持對(duì)接態(tài)勢(shì)感知等多種安全設(shè)備，安全能力持續(xù)成長(zhǎng)，助力客戶(hù)網(wǎng)絡(luò)安全體系向零信任架構(gòu)遷移，幫助客戶(hù)實(shí)現(xiàn)流量身份化、權(quán)限智能化、訪問(wèn)控制動(dòng)態(tài)化、運(yùn)維管理極簡(jiǎn)化的新一代網(wǎng)絡(luò)安全架構(gòu)。

??

核心能力：

• 可信訪問(wèn)：網(wǎng)絡(luò)隱身、終端可信檢測(cè)、動(dòng)態(tài)業(yè)務(wù)準(zhǔn)入;
• 智能權(quán)限：權(quán)限基線梳理、動(dòng)態(tài)訪問(wèn)控制、第三方安全能力集成
• 極簡(jiǎn)運(yùn)維：架構(gòu)輕量化易落地、WEB資源免客戶(hù)端訪問(wèn)、自服務(wù)終端運(yùn)維管理

目前，深信服零信任已在金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)、大型制造業(yè)、教育、政府科研、企事業(yè)單位等各行各業(yè)落地實(shí)施，成功兼容鴻蒙OS系統(tǒng)。

奇安信

奇安信零信任身份安全解決方案通過(guò)以身份為基石、業(yè)務(wù)安全訪問(wèn)、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問(wèn)控制這四大關(guān)鍵能力，對(duì)所有訪問(wèn)請(qǐng)求進(jìn)行加密、認(rèn)證和強(qiáng)制授權(quán)，匯聚關(guān)聯(lián)各種數(shù)據(jù)源進(jìn)行持續(xù)信任評(píng)估，并根據(jù)信任的程度動(dòng)態(tài)對(duì)權(quán)限進(jìn)行調(diào)整，從而在訪問(wèn)主體和訪問(wèn)客體之間建立一種動(dòng)態(tài)的信任關(guān)系。

• 以身份為基石：基于全面身份化，為用戶(hù)、設(shè)備、應(yīng)用程序、業(yè)務(wù)系統(tǒng)等物理實(shí)體，建立統(tǒng)一的數(shù)字身份標(biāo)識(shí)和治理流程。
• 業(yè)務(wù)安全訪問(wèn)：在零信任架構(gòu)下，所有的業(yè)務(wù)訪問(wèn)請(qǐng)求(包括用戶(hù)對(duì)業(yè)務(wù)應(yīng)用的訪問(wèn)、應(yīng)用API之間的接口調(diào)用訪問(wèn)等等)都應(yīng)該被認(rèn)證、授權(quán)和加密。
• 持續(xù)信任評(píng)估：零信任架構(gòu)認(rèn)為一次性的身份認(rèn)證無(wú)法確保身份的持續(xù)合法性，即便是采用了強(qiáng)度較高的多因子認(rèn)證，也需要通過(guò)度量訪問(wèn)主體的風(fēng)險(xiǎn)，持續(xù)進(jìn)行信任評(píng)估。
• 動(dòng)態(tài)訪問(wèn)控制：在零信任架構(gòu)下，主體的訪問(wèn)權(quán)限不是靜態(tài)的，而是根據(jù)主體屬性、客體屬性、環(huán)境屬性和持續(xù)的信任評(píng)估結(jié)果進(jìn)行動(dòng)態(tài)計(jì)算和判定。

??

2020年，由奇安信集團(tuán)牽頭的《信息安全技術(shù) 零信任參考體系架構(gòu)》，在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成功立項(xiàng)，成為零信任標(biāo)準(zhǔn)層面的首個(gè)國(guó)家標(biāo)準(zhǔn)。2021年，4月10日，奇安信“支撐零信任安全架構(gòu)的人工智能信任決策系統(tǒng)”項(xiàng)目，榮獲第十屆吳文俊人工智能科技進(jìn)步獎(jiǎng)(企業(yè)技術(shù)創(chuàng)新工程項(xiàng)目)。

網(wǎng)宿

網(wǎng)宿SecureLink產(chǎn)品是根據(jù)云安全聯(lián)盟(CSA)的軟件定義邊界(SDP)標(biāo)準(zhǔn)規(guī)范，同時(shí)遵循Zero Trust 安全框架設(shè)計(jì)而成，SecureLink提供以身份認(rèn)證與動(dòng)態(tài)信任為基礎(chǔ)的企業(yè)遠(yuǎn)程訪問(wèn)安全接入服務(wù)，并整合全鏈路傳輸加速能力，能夠針對(duì)遠(yuǎn)程、移動(dòng)辦公等日趨多樣化的辦公場(chǎng)景，為用戶(hù)打造更安全、高效的辦公體驗(yàn)。

特征：

• 零信任架構(gòu)，強(qiáng)大安全能力：基于Zero-Trust架構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)隱身，以細(xì)粒度、動(dòng)態(tài)化的方式按需授權(quán)訪問(wèn)，深度防范安全風(fēng)險(xiǎn);
• 訪問(wèn)更快，性能升級(jí)：分布式安全網(wǎng)關(guān)，提供就近訪問(wèn)和最優(yōu)傳輸鏈路，優(yōu)化訪問(wèn)速度;
• 多端支持，簡(jiǎn)單易用：支持Web瀏覽器、Win、MacOS、Android、iOS、Linux等多終端訪問(wèn)，簡(jiǎn)單易用;

統(tǒng)一管理，高效運(yùn)維：分鐘級(jí)配置生效，集中管控平臺(tái)。

??

締盟云

締盟云ESZ?Cloudaemon平臺(tái)零信任網(wǎng)絡(luò)訪問(wèn)太極界，通過(guò)身份/應(yīng)用/終端/報(bào)文的持續(xù)驗(yàn)證，允許用戶(hù)在辦公環(huán)境與互聯(lián)網(wǎng)環(huán)境的自由切換、任何地點(diǎn)任何設(shè)備的無(wú)縫連接，重新定義了企業(yè)安全邊界，保障企業(yè)數(shù)字業(yè)務(wù)環(huán)境及私有應(yīng)用訪問(wèn)安全，兼顧效率。

太極界在終端提供“虛擬安全域”隔離網(wǎng)絡(luò)威脅。企業(yè)員工通過(guò)“虛擬安全域”在互聯(lián)網(wǎng)或辦公網(wǎng)訪問(wèn)企業(yè)資源和應(yīng)用，防止企業(yè)核心數(shù)據(jù)資產(chǎn)泄露。讓數(shù)據(jù)安全流通，提升數(shù)字化效率;“虛擬安全域”提供精細(xì)化的權(quán)限管理，有效管控開(kāi)發(fā)/運(yùn)維人員的操作行為，保證企業(yè)在享受互聯(lián)網(wǎng)紅利的同時(shí)，防止源代碼泄露;用太極界替換虛擬專(zhuān)用網(wǎng)，讓遠(yuǎn)程辦公人員快速加密訪問(wèn)企業(yè)資源。經(jīng)過(guò)身份驗(yàn)證的用戶(hù)，可以通過(guò)零信任網(wǎng)絡(luò)無(wú)縫連接到企業(yè)應(yīng)用與數(shù)據(jù)(無(wú)論是公有云還是數(shù)據(jù)中心)。

??

亞信安全

亞信安全零信任身份安全產(chǎn)品以身份為中心、以SDP為關(guān)鍵組件、以智能可信身份分析引擎為大腦，形成亞信安全的零信任架構(gòu)體系。拉通態(tài)勢(shì)、端點(diǎn)產(chǎn)品、威脅引擎，形成基于身份安全為基礎(chǔ)設(shè)施，對(duì)“云網(wǎng)邊端”全域全流程進(jìn)行安全業(yè)務(wù)訪問(wèn)，動(dòng)態(tài)訪問(wèn)控制，持續(xù)信任度量的零信任身份安全。

2020年5月，上海電信為滿足5G核心網(wǎng)18項(xiàng)安全能力建設(shè)內(nèi)容和進(jìn)度要求，采用亞信安全提供的4A-iFORT堡壘機(jī)方案，與現(xiàn)網(wǎng)4A系統(tǒng)的認(rèn)證和日志對(duì)接，實(shí)現(xiàn)了統(tǒng)一訪問(wèn)控制、帳號(hào)管理、密碼管理、授權(quán)管理、身份認(rèn)證、審計(jì)等要求，全面提升了專(zhuān)網(wǎng)安全運(yùn)維的能力。

??

啟明星辰

啟明星辰在國(guó)內(nèi)外零信任架構(gòu)的基礎(chǔ)上，結(jié)合IAM、SOC、訪問(wèn)代理和大數(shù)據(jù)分析等領(lǐng)域十多年的積累，形成了其自身特點(diǎn)的零信任架構(gòu)。架構(gòu)的左邊是訪問(wèn)主體，終端包括主機(jī)、PC、移動(dòng)和物聯(lián)網(wǎng)。在訪問(wèn)企業(yè)資源時(shí)，需要通過(guò)零信任架構(gòu)核心組件中的身份與訪問(wèn)控制、風(fēng)險(xiǎn)管理中心、策略中心和訪問(wèn)代理中的各種能力，授予應(yīng)用資源、系統(tǒng)資源和數(shù)據(jù)資源客體的訪問(wèn)權(quán)限。

??

啟明星辰零信任架構(gòu)特征：

• 可動(dòng)態(tài)拆卸裁剪的彈性、敏捷框架，極大提高投入產(chǎn)出比
• 支持虛擬化、分布式部署，上云快、場(chǎng)景適應(yīng)性強(qiáng)
• 多維身份鑒別，驗(yàn)證的不只是用戶(hù)還有設(shè)備和屬性
• 基于SPA及默認(rèn)丟包策略實(shí)現(xiàn)網(wǎng)絡(luò)及應(yīng)用隱身
• 多合一融合客戶(hù)端
• 實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估，精確審計(jì)追溯
• 精細(xì)化動(dòng)態(tài)訪問(wèn)控制
• 控制與執(zhí)行平面分離，安全且簡(jiǎn)易
• 符合等保、密評(píng)規(guī)范

芯盾時(shí)代

芯盾時(shí)代基于零信任安全理念，以信息安全、人工智能、身份認(rèn)證等多維技術(shù)驅(qū)動(dòng)，依托于堅(jiān)實(shí)的企業(yè)服務(wù)能力，為政府、金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)和能源等行業(yè)客戶(hù)提供場(chǎng)景化全生命周期業(yè)務(wù)安全防護(hù)方案。

芯盾時(shí)代零信任業(yè)務(wù)安全解決方案融合軟件定義邊界SDP、增強(qiáng)型IAM和微隔離三大技術(shù)，從網(wǎng)絡(luò)、身份、設(shè)備、行為四個(gè)層面來(lái)建設(shè)零信任安全架構(gòu)，可全面感知端點(diǎn)設(shè)備、身份、應(yīng)用、服務(wù)、網(wǎng)絡(luò)和人員行為等風(fēng)險(xiǎn)態(tài)勢(shì)，基于持續(xù)的風(fēng)險(xiǎn)和信任等級(jí)評(píng)估，對(duì)業(yè)務(wù)和數(shù)據(jù)等資源的訪問(wèn)授予細(xì)粒度的最小權(quán)限，并進(jìn)行動(dòng)態(tài)訪問(wèn)控制和風(fēng)險(xiǎn)處置，提升企業(yè)整體業(yè)務(wù)安全水平，滿足遠(yuǎn)程辦公、企業(yè)間協(xié)作、護(hù)網(wǎng)、特權(quán)訪問(wèn)、云資源訪問(wèn)保護(hù)等場(chǎng)景對(duì)安全性和體驗(yàn)的要求。

云深互聯(lián)

云深互聯(lián)在國(guó)內(nèi)外的權(quán)威行業(yè)報(bào)告中都入選了零信任安全代表產(chǎn)商，連續(xù)兩年入選Gartner發(fā)布的《零信任網(wǎng)絡(luò)訪問(wèn)市場(chǎng)指南》推薦產(chǎn)品供應(yīng)商。云深互聯(lián)零信任安全產(chǎn)品深云SDP致力于解決企業(yè)應(yīng)用上云、移動(dòng)辦公、遠(yuǎn)程訪問(wèn)帶來(lái)的安全問(wèn)題，為企業(yè)辦公提供“云-管-端”一體化的數(shù)據(jù)資產(chǎn)安全防護(hù)體系。DeepCloud SDP由深云隱盾網(wǎng)關(guān)、深云SDP客戶(hù)端和深云SDP安全大腦三大組件組成。

特征：

• 有效對(duì)抗?jié)B透攻擊：企業(yè)不暴露任何端口，不允許向內(nèi)連接，物理層隔離威脅
• 分公司、第三方人員的安全遠(yuǎn)程接入：POP點(diǎn)覆蓋全國(guó)，彈性擴(kuò)容支持大并發(fā)，各地用戶(hù)無(wú)縫接入企業(yè)網(wǎng)絡(luò)
• 云端服務(wù)彈性擴(kuò)容，自動(dòng)容災(zāi)：POP點(diǎn)覆蓋全國(guó)，彈性擴(kuò)容支持大并發(fā)，各地用戶(hù)無(wú)縫接入企業(yè)網(wǎng)絡(luò)

??

蒲公英

蒲公英零信任安全網(wǎng)絡(luò)訪問(wèn)基于SD-WAN延伸出全新的訪問(wèn)邊界及安全模型，對(duì)于企業(yè)數(shù)字化轉(zhuǎn)型提供了可擴(kuò)展性和易用性。通過(guò)對(duì)訪問(wèn)身份權(quán)限的動(dòng)態(tài)管控，持續(xù)進(jìn)行信任評(píng)估和動(dòng)態(tài)訪問(wèn)控制，實(shí)現(xiàn)最終業(yè)務(wù)安全訪問(wèn)。

特征：

• 快速部署，簡(jiǎn)單運(yùn)維;
• 高性?xún)r(jià)比，降本增效;
• 加快企業(yè)數(shù)字化轉(zhuǎn)型;
• 統(tǒng)一策略管控中心;
• 基于身份安全，內(nèi)外防御;
• 國(guó)產(chǎn)化應(yīng)用產(chǎn)品。

??

薔薇靈動(dòng)

從零信任誕生之初，微隔離就是其重要的技術(shù)實(shí)現(xiàn)方式之一，而近年來(lái)包括NIST(美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)委員會(huì))、Gartner、Forrester、CSA等機(jī)構(gòu)均將微隔離納入零信任架構(gòu)的基本組成部分。

薔薇靈動(dòng)蜂巢自適應(yīng)微隔離安全平臺(tái)將微隔離技術(shù)與自適應(yīng)技術(shù)相結(jié)合，通過(guò)軟件定義的方式對(duì)工作負(fù)載之間進(jìn)行細(xì)粒度的訪問(wèn)控制，并能根據(jù)業(yè)務(wù)的動(dòng)態(tài)變化自適應(yīng)調(diào)整安全策略，適用于物理環(huán)境、混合云環(huán)境、容器環(huán)境等，幫助用戶(hù)構(gòu)建數(shù)據(jù)中心內(nèi)部的零信任體系。

?[[409561]]?

薔薇靈動(dòng)5步實(shí)現(xiàn)數(shù)據(jù)中心零信任：

• 第一步，確定管理對(duì)象;
• 第二步，構(gòu)建業(yè)務(wù)流圖譜;
• 第三步，構(gòu)建零信任網(wǎng)絡(luò)架構(gòu);
• 第四步，部署零信任安全策略;
• 第五步，持續(xù)的監(jiān)控網(wǎng)絡(luò)。

綠盟

綠盟科技零信任安全解決方案，遵循零信任安全理念，組合終端安全，身份識(shí)別與管理，網(wǎng)絡(luò)安全，應(yīng)用和數(shù)據(jù)安全，安全分析協(xié)作與響應(yīng)等模塊，構(gòu)建以用戶(hù)信任和設(shè)備信任為基礎(chǔ)，持續(xù)評(píng)估訪問(wèn)過(guò)程的行為可信，自適應(yīng)訪問(wèn)控制的零信任安全架構(gòu)。

??

特性：

• 用戶(hù)可信：任何用戶(hù)，在訪問(wèn)前先取得認(rèn)證和授權(quán)才能訪問(wèn)資源;
• 設(shè)備可信：設(shè)備當(dāng)前安全性，終端安全防護(hù)措施，以及安全基線情況;
• 行為可信：訪問(wèn)會(huì)話建立后，持續(xù)評(píng)估用戶(hù)和終端的行為，確保沒(méi)有惡意行為發(fā)生。一旦發(fā)現(xiàn)訪問(wèn)實(shí)體的異常行為就意味著信任等級(jí)的降低，零信任網(wǎng)絡(luò)可以切斷這種訪問(wèn)，從而降低安全風(fēng)險(xiǎn);
• 自適應(yīng)訪問(wèn)控制：根據(jù)用戶(hù)、設(shè)備、訪問(wèn)行為等持續(xù)的信息收集和風(fēng)險(xiǎn)評(píng)價(jià)，自動(dòng)化的決策并按照規(guī)則作出相應(yīng)操作。