很多企業(yè)的IT主管試圖通過(guò)移動(dòng)IT邊界，并通過(guò)內(nèi)部控制重新路由所有數(shù)據(jù)來(lái)保護(hù)這些用戶、設(shè)備和資源，以防止未經(jīng)授權(quán)的訪問(wèn)。實(shí)現(xiàn)這一目標(biāo)的一種主要的方法是使用零信任。

有許多零信任解決方案解決了零信任架構(gòu)(ZTA)的五個(gè)關(guān)鍵類別：

• 身份
• 設(shè)備
• 網(wǎng)絡(luò)
• 數(shù)據(jù)
• 應(yīng)用程序和工作負(fù)載

但是，對(duì)于大多數(shù)企業(yè)而言，預(yù)算和IT團(tuán)隊(duì)帶寬的限制將迫使他們有選擇地采用ZTA，并專注于可以快速、廉價(jià)、全面地以最低的成本實(shí)施的解決方案。零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)可能是企業(yè)開始采用ZTA的最簡(jiǎn)單方法之一，因此將專注于頂級(jí)的低成本交鑰匙ZTNA產(chǎn)品。

以下這一列表更多針對(duì)尋求低成本、易于實(shí)施的解決方案的中小型企業(yè)(SMB)，因此大型企業(yè)可能希望查看頂級(jí)零信任安全解決方案和軟件列表。

以下是頂級(jí)低成本零信任解決方案：

• Appaegis
• Banyan Security
• Cloudflare
• GoodAccess
• NordLayer
• OpenVPN
• Perimeter 81
• Zentry Sentry
• Other zerotrust solutions

什么是零信任?

ZTA背后的基本概念由Forrester Research公司開發(fā)，要求企業(yè)將所有資源視為完全暴露在互聯(lián)網(wǎng)上。在默認(rèn)情況下不能信任任何用戶，所有用戶都應(yīng)該被限制在所需的最低訪問(wèn)權(quán)限內(nèi)，并且應(yīng)該進(jìn)行全面的監(jiān)控。

在過(guò)去只存在于網(wǎng)絡(luò)接入點(diǎn)的防火墻和強(qiáng)化安全層，如今必須針對(duì)每個(gè)端點(diǎn)、服務(wù)器、容器甚至應(yīng)用程序進(jìn)行轉(zhuǎn)移和實(shí)施。每個(gè)訪問(wèn)請(qǐng)求和會(huì)話都必須假設(shè)用戶和設(shè)備可能受到威脅，并需要重新驗(yàn)證。

美國(guó)政府機(jī)構(gòu)已提出實(shí)現(xiàn)零信任安全目標(biāo)的要求，許多企業(yè)高管還尋求使用零信任架構(gòu)來(lái)提高其安全性和合規(guī)性。

零信任不需要新的工具或技術(shù)來(lái)實(shí)施。操作系統(tǒng)、防火墻和其他工具可以在逐個(gè)設(shè)備或逐個(gè)應(yīng)用程序的基礎(chǔ)上實(shí)施，以實(shí)現(xiàn)零信任。

然而，新的ZTA品牌工具通常會(huì)簡(jiǎn)化IT主管實(shí)施的流程。ZTA工具不再提供具有重疊甚至沖突規(guī)則的各種不同工具，而是提供了一個(gè)單一位置來(lái)實(shí)施策略，然后將這些策略推送到相關(guān)技術(shù)中。

IT主管從中央管理控制臺(tái)定義最終用戶可以使用哪些應(yīng)用程序、數(shù)據(jù)庫(kù)、服務(wù)器和網(wǎng)絡(luò)。但是需要記住的是，要實(shí)施ZTA，企業(yè)必須準(zhǔn)備好精確地區(qū)分用戶和設(shè)備。

任何不使用ZTA的功能來(lái)提供所需的最低訪問(wèn)權(quán)限的企業(yè)，都只是用成本更昂貴的技術(shù)重新創(chuàng)建了一個(gè)非ZTA可信網(wǎng)絡(luò)。

頂級(jí)低成本零信任產(chǎn)品標(biāo)準(zhǔn)

本文介紹了許多不同的供應(yīng)商，但零信任過(guò)于廣泛，無(wú)法全面地進(jìn)行比較或涵蓋所有這些供應(yīng)商。為了列出頂級(jí)低成本零信任選項(xiàng)，專注于一組有限的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以為最廣泛的企業(yè)提供價(jià)值。

列出這一列表的供應(yīng)商提供的解決方案可以非?？焖俚貑?dòng)，只需最少的IT勞動(dòng)力，并且無(wú)需內(nèi)部安裝。本文專注于IT主管可以在幾個(gè)小時(shí)內(nèi)實(shí)施并部署到企業(yè)的交鑰匙SaaS解決方案。

這些ZTNA產(chǎn)品必須替代或補(bǔ)充虛擬專用網(wǎng)絡(luò)(VPN)訪問(wèn)，并公開列出其定價(jià)以供比較。雖然許多企業(yè)可能會(huì)提供免費(fèi)試用或等級(jí)，但只列出了基本付費(fèi)服務(wù)等級(jí)的成本低于15美元/月/用戶的供應(yīng)商。

這些解決方案還必須提供完全加密的連接并支持多因素身份驗(yàn)證。這些解決方案還應(yīng)支持對(duì)原有IT基礎(chǔ)設(shè)施的訪問(wèn)。

零信任網(wǎng)絡(luò)訪問(wèn)提供商的類型

ZTNA可以通過(guò)許多不同的方式實(shí)現(xiàn)，交鑰匙解決方案往往作為基于瀏覽器的解決方案或全球邊緣網(wǎng)絡(luò)解決方案提供。

(1)基于瀏覽器的解決方案

這些供應(yīng)商通過(guò)安全瀏覽器實(shí)現(xiàn)了ZTNA的實(shí)際等效功能。最終用戶將瀏覽器下載到他們的本地端點(diǎn)，并且必須使用它來(lái)訪問(wèn)企業(yè)資源。這些供應(yīng)商還提供了一個(gè)基于云的應(yīng)用程序，允許IT主管在單個(gè)軟件包中添加和管理用戶和企業(yè)資源。

(2)全球邊緣網(wǎng)絡(luò)解決方案

全球邊緣網(wǎng)絡(luò)類別的供應(yīng)商以訂閱的方式將現(xiàn)有的有線或軟件定義網(wǎng)絡(luò)基礎(chǔ)設(shè)施替換為基于云的等效軟件定義網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)提供線路，供應(yīng)商提供用戶和受保護(hù)資源之間的加密連接。

雖然部署的細(xì)節(jié)可能會(huì)有所不同，但通常會(huì)將代理或連接器安裝到基于云的或內(nèi)部部署資源，例如服務(wù)器、容器和應(yīng)用程序。這些連接器創(chuàng)建通往全球邊緣網(wǎng)絡(luò)的安全隧道，有時(shí)可以取代對(duì)防火墻規(guī)則或隔離區(qū)(DMZ)架構(gòu)的需求。

然后，管理員使用SaaS管理界面選擇資源，以使用訪問(wèn)策略提供給最終用戶。然后，用戶通過(guò)標(biāo)準(zhǔn)瀏覽器或應(yīng)用程序連接到加密網(wǎng)絡(luò)。

一些供應(yīng)商專注于安全Web網(wǎng)關(guān)，而其他供應(yīng)商則專注于基于云的VPN服務(wù)器，但在提供ZTNA時(shí)，他們的產(chǎn)品往往結(jié)合了網(wǎng)關(guān)、VPN甚至CASB的功能?？梢圆榭垂?yīng)商的特定產(chǎn)品，以確保它們滿足所需的要求。

頂級(jí)零信任網(wǎng)絡(luò)訪問(wèn)提供商

以下是一些全球頂級(jí)零信任網(wǎng)絡(luò)訪問(wèn)提供商：

(1)Appaegis

Appaegis Access Fabric部署成為瀏覽器，并提供虛擬桌面基礎(chǔ)設(shè)施(VDI)的輕量級(jí)替代方案。該工具提供完全記錄的基于角色的訪問(wèn)控制(RBAC)，以提供更精確的安全控制和嚴(yán)格的審計(jì)報(bào)告。

IT主管使用云管理門戶來(lái)控制無(wú)代理應(yīng)用程序訪問(wèn)、數(shù)據(jù)訪問(wèn)權(quán)限以及基于團(tuán)隊(duì)和角色的策略。付費(fèi)層級(jí)提供基于位置的訪問(wèn)控制、API支持和用戶活動(dòng)記錄。

Appaegis提供四個(gè)層級(jí)定價(jià)，按月報(bào)價(jià)，但按年支付：

• 免費(fèi)：

最多5個(gè)用戶、1個(gè)網(wǎng)絡(luò)、1個(gè)服務(wù)器/應(yīng)用程序、1GB數(shù)據(jù)/月

1. App MFA支持
2. 個(gè)人身份信息(PII)數(shù)據(jù)檢測(cè)

• 基本(在免費(fèi)層的所有功能基礎(chǔ)上添加)：

9.95美元/用戶/月

最多50個(gè)用戶、50個(gè)服務(wù)器/應(yīng)用程序、10GB數(shù)據(jù)/月

1. SMS MFA支持
2. 用戶活動(dòng)記錄
3. 適用于OneDrive、SharePoint、Office365、Google Workspace的應(yīng)用程序安全和監(jiān)控

• 團(tuán)隊(duì)(在基本層的所有功能基礎(chǔ)上添加)：

1. 未公布公開價(jià)格
2. 最多100個(gè)用戶、100個(gè)服務(wù)器/應(yīng)用程序、20GB數(shù)據(jù)/月
3. 隔離密碼庫(kù)
4. SAML支持
5.  API支持

• 專業(yè)(在團(tuán)隊(duì)層的所有功能基礎(chǔ)上添加)：

1. 未公布公開價(jià)格
2. 多達(dá)5000個(gè)用戶、1000個(gè)服務(wù)器/應(yīng)用程序、50GB數(shù)據(jù)/月
3. 支持Id PMFA
4. 自定義域名

團(tuán)隊(duì)和專業(yè)級(jí)別未列出定價(jià)，但每個(gè)級(jí)別都提供14天免費(fèi)試用期。

(2)Banyan Security

Banyan Security是一種全球邊緣網(wǎng)絡(luò)解決方案，通過(guò)利用企業(yè)現(xiàn)有身份和安全工具的實(shí)時(shí)最低權(quán)限解決方案提供多云、應(yīng)用程序和服務(wù)訪問(wèn)。該工具需要將Banyan連接器部署到企業(yè)資源，通過(guò)Bayan云指揮中心進(jìn)行設(shè)置，并訪問(wèn)Banyan全球邊緣網(wǎng)絡(luò)。

Banyan的云計(jì)算指揮中心策略使用基于用戶身份和設(shè)備信任的可讀語(yǔ)法，并與企業(yè)身份和安全工具集成。然后，用戶通過(guò)標(biāo)準(zhǔn)瀏覽器或可選的Banyan應(yīng)用程序進(jìn)行連接，該應(yīng)用程序還允許設(shè)備注冊(cè)和可用資源目錄。

Banyan Security提供按月報(bào)價(jià)但按年付費(fèi)的三個(gè)層級(jí)定價(jià)：

• 免費(fèi)：

1. 最多20個(gè)用戶
2. 訪問(wèn)和使用的審計(jì)和報(bào)告
3. 社區(qū)支持(僅限)

• 商業(yè)(在免費(fèi)層的所有功能基礎(chǔ)上添加)：

1. 5美元/用戶/月
2. 與企業(yè)SSO集成
3. 移動(dòng)應(yīng)用
4. 自定義信任分?jǐn)?shù)
5. SAML和OIDC聯(lián)合SaaS應(yīng)用程序
6. SaaS應(yīng)用程序策略
7. 定義的服務(wù)水平協(xié)議(SLA)和專門的支持

• 企業(yè)(在商業(yè)層的所有功能基礎(chǔ)上添加)：

1. 未公布公開價(jià)格
2. 自托管訪問(wèn)
3. 云資源發(fā)現(xiàn)
4. 與EDR、UEM、UEBA等高級(jí)安全工具集成。
5. 零接觸安裝
6. 專用域或拆分隧道的隧道選項(xiàng)
7. IdP無(wú)密碼身份驗(yàn)證
8. Cloak SaaS身份和對(duì)授權(quán)設(shè)備的受限應(yīng)用訪問(wèn)

(3)Cloudflare

互聯(lián)網(wǎng)巨頭Cloudflare公司以為企業(yè)網(wǎng)站提供分布式托管服務(wù)而得名。但是，他們還提供零信任服務(wù)，這是一種全球邊緣解決方案，提供ZTNA、安全Web網(wǎng)關(guān)、到IP/主機(jī)的私有路由、網(wǎng)絡(luò)FaaS、HTTP/S檢查、DNS解析和過(guò)濾器以及CASB服務(wù)。

Cloudflare提供了一個(gè)與各種現(xiàn)有身份、端點(diǎn)安全和云應(yīng)用程序集成的平臺(tái)。Cloudflare的ZTNA可以從遍布全球的200多個(gè)城市的高速全球邊緣網(wǎng)絡(luò)訪問(wèn)。

Cloudflare提供三層定價(jià)：

• 免費(fèi)：

1. 最多50個(gè)用戶
2. 最多3個(gè)網(wǎng)絡(luò)位置
3. 長(zhǎng)達(dá)24小時(shí)的活動(dòng)記錄
4. 帶有遞歸DNS過(guò)濾器的安全Web網(wǎng)關(guān)
5. 安全類別和威脅情報(bào)源
6.  100個(gè)以上內(nèi)容可接受使用的類別
7. AV檢查
8. CASB服務(wù)
9. FaaS
10. 社區(qū)支持(僅限)

• 標(biāo)準(zhǔn)(在免費(fèi)層的所有功能基礎(chǔ)上添加)：

1. 7美元/用戶/月
2. 瀏覽器隔離，每位用戶每月10美元
3. 無(wú)用戶限制
4. 多達(dá)20個(gè)網(wǎng)絡(luò)位置
5. 長(zhǎng)達(dá)30天的活動(dòng)記錄
6. 具有定義的SLA的電子郵件和聊天支持

• 企業(yè)(在標(biāo)準(zhǔn)層的所有功能基礎(chǔ)上添加)：

1. 未公布公開價(jià)格，按年收費(fèi)的定制定價(jià)
2. 可用的瀏覽器隔離
3. 多達(dá)250個(gè)網(wǎng)絡(luò)位置
4. 長(zhǎng)達(dá)6個(gè)月的DNS活動(dòng)記錄
5. 具有定義的SLA的優(yōu)先電話、電子郵件和聊天支持
6. Logpush到SIEM/云存儲(chǔ)
7. 基于證書的IoT身份驗(yàn)證
8. 可編輯的IP網(wǎng)絡(luò)位置

(4)GoodAccess

GoodAccess將其ZTNA邊緣解決方案作為基于云的VPN即服務(wù)推銷給在全球35個(gè)以上城市和23個(gè)國(guó)家/地區(qū)擁有訪問(wèn)網(wǎng)關(guān)的團(tuán)隊(duì)。IT主管可以輕松地為不同類別的用戶創(chuàng)建管理配置文件，并輕松地將用戶和資源分配給該類別，以實(shí)現(xiàn)最低權(quán)限訪問(wèn)。

GoodAccess提供四個(gè)層級(jí)定價(jià)。選擇按年計(jì)費(fèi)的客戶可享受按月計(jì)費(fèi)價(jià)格的20%折扣：

• 免費(fèi)：

1. 最多100個(gè)用戶
2. 移動(dòng)和桌面客戶端應(yīng)用程序
3. 通過(guò)自動(dòng)檢測(cè)和拒絕惡意域來(lái)阻止基本威脅
4. 知識(shí)庫(kù)支持(僅限)

• 基本(在免費(fèi)層的所有功能基礎(chǔ)上添加)：

1. 5美元/用戶/月
2. 最少10個(gè)用戶
3. 具有靜態(tài)IP和備用網(wǎng)關(guān)選項(xiàng)的專用網(wǎng)關(guān)
4. 專用專用網(wǎng)絡(luò)
5. 拆分隧道
6. 雙因素身份驗(yàn)證
7. 用于合規(guī)性和安全審查的網(wǎng)關(guān)級(jí)訪問(wèn)日志
8. 電子郵件和聊天支持

• 高級(jí)(在標(biāo)準(zhǔn)層的所有功能基礎(chǔ)上添加)：

1. 9美元/用戶/月
2. 最少10個(gè)用戶
3. 到辦公室LAN的云和分支連接器
4. 基于身份的網(wǎng)絡(luò)級(jí)訪問(wèn)控制
5. 自定義域阻止
6. oSSO
7. 自定義域名

• Premium(在高級(jí)層的所有功能基礎(chǔ)上添加)：

1. 12美元/用戶/月
2. 最少20個(gè)用戶
3. 5個(gè)云和分支連接器
4. 包括備份網(wǎng)關(guān)
5. 電話支持和專門的客戶成功經(jīng)理

(5)NordLayer

NordLayer在其成功的NordVPN解決方案的基礎(chǔ)上提供SASE和ZTNA交鑰匙解決方案。該邊緣解決方案在30多個(gè)國(guó)家/地區(qū)推出，專注于快速簡(jiǎn)便的安裝，為所有提供的級(jí)別提供AES256位加密、威脅阻止和MFA支持。該解決方案基本上是一個(gè)VPN，但具有管理員設(shè)置的細(xì)粒度零信任訪問(wèn)控制的額外安全性。

NordLayer提供三層定價(jià)和免費(fèi)試用期。選擇按年計(jì)費(fèi)的客戶可以從按月計(jì)費(fèi)的價(jià)格中節(jié)省18%～22%：

• 基本：

1. 9美元/用戶/月
2. 移動(dòng)和桌面客戶端應(yīng)用程序
3. 無(wú)限用戶和許可證可轉(zhuǎn)讓性
4. 沒有流量限制
5. 集中設(shè)置和計(jì)費(fèi)
6. 雙因素身份驗(yàn)證和SSO支持Google、AzureAD、Okta和OneLogin。
7. 自動(dòng)連接
8. 越獄/根設(shè)備檢測(cè)
9. 全天候現(xiàn)場(chǎng)支持

• 高級(jí)(在基本層所有功能基礎(chǔ)上添加)：

1. 11美元/用戶/月
2. 具有高達(dá)1Gbps速度的靜態(tài)IP的專用服務(wù)器50美元/月/服務(wù)器
3. IP許可名單和自定義DNS
4. 生物識(shí)別MFA支持
5. 優(yōu)先支持支持和專屬賬戶管理

• 自定義(在高級(jí)層所有功能基礎(chǔ)上添加)：

1. 定制定價(jià)的定制解決方案
2. 對(duì)自定義技術(shù)實(shí)施的高級(jí)支持

(6)OpenVPN

OpenVPN為自托管VPN服務(wù)器提供了一個(gè)選項(xiàng)，但本文重點(diǎn)介紹不需要任何服務(wù)器基礎(chǔ)設(shè)施的OpenVPN云邊緣解決方案。OpenVPN客戶端軟件可以安裝在Windows、Mac OS和Linux上。

OpenVPN支持SAML2.0和LDAP身份驗(yàn)證以及基于電子郵件或應(yīng)用程序的MFA。定價(jià)是基于數(shù)量的，取決于每月同時(shí)VPN連接的數(shù)量。它是單層服務(wù)，可以按月計(jì)費(fèi)，或者客戶可以通過(guò)每年支付來(lái)節(jié)省20%：

• 最多3個(gè)并發(fā)連接是免費(fèi)的
• 10個(gè)連接是7.5美元/連接/月
• 100個(gè)連接是3美元/連接/月
• 2000個(gè)連接為1.56美元/連接/月
• 針對(duì)每月超過(guò)2000個(gè)連接提供定制定價(jià)。

(7)Perimeter 81

Perimeter 81提供來(lái)自全球40多個(gè)地點(diǎn)的交鑰匙ZTNA連接。其簡(jiǎn)單的管理界面通過(guò)精細(xì)的用戶控制提供快速、輕松的網(wǎng)絡(luò)開發(fā)，以定義用戶組、可用應(yīng)用程序、工作日、適合連接的設(shè)備等。

Perimeter 81提供按月計(jì)費(fèi)的四層服務(wù)，或者客戶可以通過(guò)按年計(jì)費(fèi)節(jié)省20%：

• 基本：

1. 10美元/用戶/月
2. 最少5個(gè)用戶
3. 50美元/月/網(wǎng)關(guān)，500Mbps性能
4. 2個(gè)應(yīng)用程序
5. 14天的活動(dòng)和審計(jì)報(bào)告
6. 拆分隧道
7. 私有DNS

• 高級(jí)(在基本層所有功能基礎(chǔ)上添加)：

1. 15美元/用戶/月
2. 最少10個(gè)用戶
3.  50美元/月/網(wǎng)關(guān)，1000Mbps/網(wǎng)關(guān)
4.  10個(gè)應(yīng)用程序
5.  FaaS，最多10個(gè)策略
6. 30天的活動(dòng)和審計(jì)報(bào)告
7. 永遠(yuǎn)在線的VPN
8.  DNS過(guò)濾
9. SSO支持

• 高級(jí)+(在高級(jí)層所有功能基礎(chǔ)上添加)：

1. 20美元/用戶/月
2. 最少20個(gè)用戶
3. 50美元/月/網(wǎng)關(guān)，1000Mbps/網(wǎng)關(guān)
4. 100個(gè)應(yīng)用程序
5. FaaS多達(dá)100個(gè)策略
6. API支持

• 企業(yè)級(jí)(在高級(jí)層+所有功能基礎(chǔ)上添加)：

1. 定制解決方案的定制定價(jià)
2. 最少50個(gè)用戶
3. 50美元/月/網(wǎng)關(guān)，1000Mbps/網(wǎng)關(guān)
4. 無(wú)限應(yīng)用
5. 無(wú)限的FaaS政策
6.  60天的活動(dòng)和審計(jì)報(bào)告

(8)Zentry Sentry

Zentry通過(guò)HTML5瀏覽器提供基于TLS的ZTNA來(lái)避免VPN故障排除，無(wú)需任何客戶端下載、配置或管理。Zentry控制面板允許對(duì)應(yīng)用程序和資源進(jìn)行精細(xì)控制，而無(wú)需VPN基礎(chǔ)設(shè)施或在內(nèi)部部署資源上安裝客戶端。

Zentry提供三層定價(jià)，可以按月付費(fèi)，或者客戶可以通過(guò)按年付費(fèi)享受折扣：

• 免費(fèi)：

最多5個(gè)用戶、1個(gè)站點(diǎn)、3個(gè)應(yīng)用程序

1. 2周的活動(dòng)和審計(jì)報(bào)告
2. 雙重身份驗(yàn)證
3. LDAP/AD
4. 電子郵件支持

• 基本(在免費(fèi)層所有功能基礎(chǔ)上添加)：

1. 10美元/用戶/月
2. 多達(dá)300個(gè)用戶、5個(gè)站點(diǎn)、無(wú)限的應(yīng)用程序
3. 1個(gè)月的活動(dòng)和審計(jì)報(bào)告
4. SAML/OIDC
5. SSO支持電子郵件和電話支持
6. 客戶成功經(jīng)理

• 團(tuán)隊(duì)(在基本層所有功能基礎(chǔ)上添加)：

1. 未公布公開價(jià)格
2. 無(wú)限的用戶、站點(diǎn)、應(yīng)用程序和活動(dòng)和審計(jì)報(bào)告
3. 異常檢測(cè)
4. 全天候電子郵件和電話支持

其他零信任供應(yīng)商

許多其他零信任供應(yīng)商試圖通過(guò)將所有員工與所有資源安全地連接起來(lái)的方法來(lái)填補(bǔ)零信任網(wǎng)絡(luò)訪問(wèn)領(lǐng)域。但是，本文沒有考慮以下兩種類型的供應(yīng)商。

首先，一些供應(yīng)商沒有在他們的網(wǎng)站上列出他們的價(jià)格，因此他們的成本無(wú)法與其他供應(yīng)商進(jìn)行比較。其中一些供應(yīng)商將提供免費(fèi)試用產(chǎn)品，許多供應(yīng)商還將擁有技術(shù)合作伙伴，可以幫助向感興趣的客戶解釋功能和缺點(diǎn)。

另一類供應(yīng)商是需要大量安裝且不能被視為交鑰匙的ZTNA供應(yīng)商。如果供應(yīng)商需要建立云計(jì)算、專用服務(wù)器或虛擬機(jī)， 而這一標(biāo)準(zhǔn)太高，不適合在本文中考慮。

這并不意味著本文推薦的供應(yīng)商是滿足特定企業(yè)需求的最佳解決方案。尋求更多選擇的IT主管可以考慮以下附加解決方案：

• Akamai Enterprise Application Access提供基于云的安全Web網(wǎng)關(guān)，提供實(shí)時(shí)情報(bào)和檢測(cè)引擎以提供多層安全性。
• Avast Business公司的SecurePrivate Access通過(guò)其基于云的解決方案提供了一種替代VPN連接的ZTNA。
• Axis Security公司的Atmos產(chǎn)品線提供安全的遠(yuǎn)程訪問(wèn)、CASB、DLP和其他功能。不同級(jí)別的訂閱包括不同的Atmos許可證以提供不同的功能。
• Appgate提供軟件定義邊界(SDP)產(chǎn)品，該產(chǎn)品提供單一數(shù)據(jù)包級(jí)別的授權(quán)安全、微分段和連續(xù)訪問(wèn)驗(yàn)證。AWS的政府客戶定價(jià)為25位用戶每天大約12美元或每位用戶每月大約15美元。但是，非政府客戶需要通過(guò)合作伙伴和托管服務(wù)經(jīng)銷商。

• BlackBerry公司的Cylance Gateway在人工智能驅(qū)動(dòng)的零信任網(wǎng)絡(luò)中自動(dòng)執(zhí)行企業(yè)策略，該網(wǎng)絡(luò)還結(jié)合了端點(diǎn)安全和精細(xì)的策略管理。
• Cato Networks通過(guò)其SASE解決方案提供安全遠(yuǎn)程訪問(wèn)。他們的解決方案不同尋常，因?yàn)橛?jì)費(fèi)是基于流量速度和吞吐量，而不是主要基于每個(gè)用戶的費(fèi)用。

• Check Point的Harmony安全解決方案以捆綁包的形式提供端點(diǎn)安全、無(wú)客戶端連接、VPN遠(yuǎn)程訪問(wèn)、電子郵件安全、移動(dòng)安全和安全互聯(lián)網(wǎng)瀏覽。
• Cyolo提供支持廣泛的端點(diǎn)和云應(yīng)用程序的零信任平臺(tái)。它試圖用統(tǒng)一的安全和網(wǎng)絡(luò)工具替換許多不同的傳統(tǒng)工具，例如CASB、MFA、ADC、NAC、VPN和PAM。
• Google Cloud BeyondCorp為可以在谷歌云平臺(tái)上建立、保護(hù)和管理HTTPS負(fù)載平衡器或虛擬機(jī)的企業(yè)提供ZTNA保護(hù)。雖然成本與交鑰匙SaaS解決方案相比具有競(jìng)爭(zhēng)力，但并非所有誰(shuí)都有能力管理云資源。

• Iboss提供零信任平臺(tái)，用提供SASE、瀏覽器隔離、CASB和DLP的解決方案代替VPN。
• InstaSafe提供托管控制器和可安裝網(wǎng)關(guān)，以創(chuàng)建完全加密的通道，用于身份驗(yàn)證和訪問(wèn)云計(jì)算資源、應(yīng)用程序和本地資源。雖然價(jià)格合理，為8美元/用戶/月，但該解決方案還需要IT團(tuán)隊(duì)安裝本地網(wǎng)關(guān)(35美元/月/網(wǎng)關(guān))。

• Ivanti將其神經(jīng)元作為基于云的零信任訪問(wèn)解決方案進(jìn)行營(yíng)銷。Ivanti模塊還支持資產(chǎn)發(fā)現(xiàn)、運(yùn)營(yíng)智能和補(bǔ)丁管理。
• Jamf的Wandera產(chǎn)品提供私有訪問(wèn)、威脅防御和執(zhí)行數(shù)據(jù)策略。
• NetMotion提供遠(yuǎn)程訪問(wèn)解決方案，該解決方案提供軟件定義邊界(SDP)和VPN連接到基于云的和本地資源。他們的解決方案要求客戶在自我管理的本地或云計(jì)算托管服務(wù)器上安裝軟件。
• Netskope通過(guò)系統(tǒng)集成商和服務(wù)提供商提供SSE和SASE零信任解決方案。單個(gè)組件(CASB等)的定價(jià)可以在Web上或通過(guò)AWS市場(chǎng)找到，但零信任包的單一價(jià)格不公開。

Proofpoint提供基于云的安全產(chǎn)品，為承包商提供安全服務(wù)邊緣解決方案，例如安全訪問(wèn)和安全遠(yuǎn)程訪問(wèn)。

• RevBits零信任網(wǎng)絡(luò)提供了一個(gè)瘦客戶端應(yīng)用程序，可以完全加密用戶對(duì)企業(yè)資源的訪問(wèn)。
• Broadcom公司的Symantec Secure Access Cloud提供SaaS零信任訪問(wèn)解決方案，以無(wú)代理、云交付的基礎(chǔ)架構(gòu)取代VPN技術(shù)。
• Tempered的Airwall解決方案將VPN替換為加密的軟件定義邊界(SDP)網(wǎng)絡(luò)。這允許微分段并消除VPN擁塞問(wèn)題。
• TerraZone的ZoneZero創(chuàng)建了軟件定義的邊界，可以增強(qiáng)VPN服務(wù)，使其成為零信任網(wǎng)絡(luò)。
• Twingate提供了一個(gè)多步驟的身份驗(yàn)證過(guò)程，該過(guò)程需要至少兩個(gè)不同的組件來(lái)允許用戶和資源之間的通信。Twingate的解決方案需要在遠(yuǎn)程網(wǎng)絡(luò)上部署docker容器或本機(jī)linux服務(wù)，這比交鑰匙解決方案需要更多的工作。
• TrueFort專注于零信任微分段、工作負(fù)載強(qiáng)化和文件完整性監(jiān)控。
• Trustgrid是一個(gè)用于應(yīng)用程序開發(fā)的ZTNA平臺(tái)。最多10個(gè)用戶和25個(gè)節(jié)點(diǎn)，每月1,995美元(19.95美元/用戶/月)。雖然這是更昂貴的選擇，但它允許docker容器在邊緣運(yùn)行和更新，而無(wú)需集中管理或架構(gòu)。
• Versa Networks于2020年推出了基于云的安全訪問(wèn)VPN即服務(wù)，價(jià)格為每位用戶每月7.5美元。但是，當(dāng)前的SASE服務(wù)不會(huì)在網(wǎng)站上列出價(jià)格，需要聯(lián)系公司或合作伙伴獲取報(bào)價(jià)。
• VMware Horizon提供了一個(gè)可以提供ZTNA功能的數(shù)字工作空間。但是，該產(chǎn)品旨在與其他VMware解決方案集成，似乎不能作為交鑰匙解決方案工作。
• Zscaler通過(guò)其云計(jì)算過(guò)濾器路由所有流量以進(jìn)行授權(quán)、檢查和控制，從而提供基于云的ZTNA解決方案。雖然可以在AWS市場(chǎng)中找到一些定價(jià)，但I(xiàn)T主管通常需要聯(lián)系Zscaler進(jìn)行定價(jià)。

零信任購(gòu)買注意事項(xiàng)

與所有IT需求一樣，零信任可以通過(guò)多種不同方式實(shí)現(xiàn)。ZTNA可能是開始采用零信任的最簡(jiǎn)單方法之一，資源有限的企業(yè)將尋求能夠以最少的IT勞動(dòng)力輕松采用支持和實(shí)施的供應(yīng)商。

本文分析了許多不同的ZTNA公司，只有8家公司可以通過(guò)驗(yàn)證提供可以快速實(shí)施的低成本解決方案。這些解決方案可能會(huì)滿足任何有緊急需求或資源有限的企業(yè)的需求。但是，企業(yè)在做出決定之前應(yīng)該徹底調(diào)查其選擇。

常見零信任首字母縮略詞詞匯表

在采用新技術(shù)時(shí)，供應(yīng)商會(huì)走捷徑，并用首字母縮略詞來(lái)打擊潛在客戶。對(duì)于那些想要了解這些產(chǎn)品的人來(lái)說(shuō)，為了更清晰起見，查看這些首字母縮略詞會(huì)有所幫助。

AD=Active Directory=微軟公司為Windows域開發(fā)的用戶管理數(shù)據(jù)庫(kù)。

ADC=Active Directory Controller=托管和管理AD的服務(wù)器。

API=應(yīng)用程序編程接口=在不同軟件應(yīng)用程序之間使用通用連接器的軟件接口。

App=應(yīng)用程序的縮寫。

AWS=Amazon Web Services=亞馬遜公司開發(fā)和托管的云服務(wù)和基礎(chǔ)設(shè)施。

AV=Anti-Virus=端點(diǎn)反惡意軟件。

CASB=云訪問(wèn)安全代理=本地或基于云的安全軟件，用于監(jiān)控活動(dòng)并在用戶和云應(yīng)用程序之間實(shí)施安全策略。

CDR=Content Disarm&Reconstruction=檢查數(shù)據(jù)包并嘗試檢測(cè)和刪除漏洞、可執(zhí)行代碼和格式錯(cuò)誤的數(shù)據(jù)包的安全解決方案。

DaaS=桌面即服務(wù)=一種遠(yuǎn)程訪問(wèn)服務(wù)，其中桌面將托管在云中，并在遠(yuǎn)程用戶登錄并啟動(dòng)會(huì)話時(shí)可用。

DLP=數(shù)據(jù)丟失防護(hù)=根據(jù)策略和用戶身份檢查數(shù)據(jù)使用以防止數(shù)據(jù)被盜或丟失的軟件。

DNS=域名服務(wù)(或服務(wù)器)=將域名請(qǐng)求與IP地址匹配的IT服務(wù)。例如：當(dāng)用戶在瀏覽器中鍵入google.com時(shí)，DNS服務(wù)器將查找名稱并將瀏覽器請(qǐng)求路由到關(guān)聯(lián)的IP地址，可能是172.217.204.102。某些站點(diǎn)有多個(gè)IP地址，本地DNS條目可能會(huì)有所不同。

EDR=端點(diǎn)檢測(cè)和響應(yīng)=高級(jí)端點(diǎn)保護(hù)，可以主動(dòng)采取各種措施來(lái)響應(yīng)檢測(cè)到的惡意軟件或攻擊者行為。

FaaS=防火墻即服務(wù)=防火墻作為服務(wù)設(shè)置和管理。

HTML5=超文本標(biāo)記語(yǔ)言5=支持互聯(lián)網(wǎng)的現(xiàn)代HTML版本。

HTTP=超文本傳輸協(xié)議=在網(wǎng)站和最終用戶之間傳輸HTML文檔的應(yīng)用層協(xié)議。

HTTPS=HTTPSecure=HTTP的加密版本。

HTTP/S=HTTP/HTTPS的縮寫。

IaaS=基礎(chǔ)設(shè)施即服務(wù)=替代組織所需的部分或全部IT基礎(chǔ)設(shè)施(網(wǎng)絡(luò)、交換機(jī)、路由器等)的托管服務(wù)。

IdP=身份提供者=一種身份驗(yàn)證工具，可提供一組登錄憑據(jù)，用于跨多個(gè)平臺(tái)、網(wǎng)絡(luò)或應(yīng)用程序驗(yàn)證用戶身份。

IP=Internet協(xié)議=通常用于IP地址的場(chǎng)景中，IP地址是標(biāo)識(shí)連接到網(wǎng)絡(luò)的任何設(shè)備的一系列數(shù)字。

IT=信息技術(shù)=與數(shù)據(jù)、計(jì)算機(jī)、網(wǎng)絡(luò)、IT安全等相關(guān)的技術(shù)。

LDAP=輕量級(jí)目錄訪問(wèn)協(xié)議=管理身份和訪問(wèn)的用戶管理數(shù)據(jù)庫(kù)的通用術(shù)語(yǔ)。

MFA=多因素身份驗(yàn)證=用于驗(yàn)證用戶身份以進(jìn)行身份驗(yàn)證的多種方式。

NAC=網(wǎng)絡(luò)訪問(wèn)控制器=檢查用戶和設(shè)備以驗(yàn)證他們是否有權(quán)根據(jù)定義的策略訪問(wèn)網(wǎng)絡(luò)的解決方案。

OIDC=OpenIDConnect=開源身份驗(yàn)證協(xié)議和OAuth2.0框架的一部分。

PAM=特權(quán)訪問(wèn)管理=用于保護(hù)對(duì)關(guān)鍵信息和資源的訪問(wèn)的各種訪問(wèn)控制和監(jiān)控工具和技術(shù)。

PII=個(gè)人身份信息=客戶、員工等的個(gè)人信息。雖然定義很廣泛，但大多數(shù)企業(yè)主要關(guān)注受監(jiān)管的個(gè)人身份信息，例如社會(huì)保險(xiǎn)號(hào)、信用卡號(hào)和醫(yī)療保健信息。

RBI=遠(yuǎn)程瀏覽器隔離=一種安全瀏覽器，可有效地將Web瀏覽器放置在托管瀏覽器的設(shè)備上的容器中。

SaaS=軟件即服務(wù)=按月許可的軟件，通常由云中的軟件公司安裝和集中管理。

SAML=安全斷言標(biāo)記語(yǔ)言=安全域用于交換身份驗(yàn)證和授權(quán)身份的標(biāo)準(zhǔn)。SAML2.0是當(dāng)前版本。

SASE=Secure Access Service Edge=由Gartner開發(fā)的安全框架，可將網(wǎng)絡(luò)及其安全性轉(zhuǎn)換為云交付平臺(tái)。

SDP=軟件定義的邊界=由軟件而不是電線和網(wǎng)絡(luò)設(shè)備定義的網(wǎng)絡(luò)邊界。

SIEM=安全信息和事件管理=用于收集警報(bào)和日志以進(jìn)行調(diào)查和分析的安全工具。

SLA=服務(wù)水平協(xié)議=確定供應(yīng)商和客戶之間的服務(wù)水平;協(xié)議通常以可用性和可靠性為中心。

SMS=短消息服務(wù)=文本消息協(xié)議。

SSE=Secure Services Edge=Gartner定義的基于云的安全產(chǎn)品類別，可創(chuàng)建對(duì)網(wǎng)站、SaaS和其他應(yīng)用程序的安全訪問(wèn)。

SSO=單點(diǎn)登錄=創(chuàng)建可信身份的身份驗(yàn)證方案，無(wú)需額外身份驗(yàn)證即可將其傳遞給其他應(yīng)用程序或網(wǎng)站。

SWG=Secure Web Gateway=一種網(wǎng)絡(luò)工具，可強(qiáng)制執(zhí)行企業(yè)可接受的使用策略并保護(hù)用戶免受基于Web的威脅。

TLS=傳輸層安全性=通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)提供安全通信的加密協(xié)議。它被并入各種其他協(xié)議(電子郵件、HTTPS等)并取代了安全套接字層(SSL)。

UEBA=用戶和實(shí)體行為分析=分析用戶行為以發(fā)現(xiàn)異常或惡意行為跡象的技術(shù)。

UEM=統(tǒng)一端點(diǎn)管理=從單個(gè)命令控制臺(tái)保護(hù)和管理設(shè)備和操作系統(tǒng)的技術(shù)。

VDI=虛擬桌面基礎(chǔ)設(shè)施=與DaaS類似，該技術(shù)為遠(yuǎn)程訪問(wèn)人員提供桌面。

VPN=虛擬公共網(wǎng)絡(luò)=在端點(diǎn)和網(wǎng)絡(luò)之間創(chuàng)建加密連接的遠(yuǎn)程訪問(wèn)協(xié)議。

ZTA=零信任架構(gòu)=采用零信任原則的IT基礎(chǔ)設(shè)施。

ZTNA=零信任網(wǎng)絡(luò)訪問(wèn)=采用零信任原則的IT網(wǎng)絡(luò)。