什么是ZTNA？

零信任网络

随着越来越多的用户从任何地方访问资源，ZTNA解决方案可以帮助消除其他安全的远程访问技术和方法中的空白。

零信任网络访问（ZTNA）执行颗粒状，自适应和背景感知的政策，以提供安全和无缝的零信任访问跨云和公司数据中心，任何远程位置和任何设备托管的私有应用程序。该上下文可以是用户身份，用户或服务位置，一天中的时间，服务类型以及设备的安全姿势的组合。

ZTNA允许对特定应用程序的“最小特权”访问，而不是使用有效登录密钥的任何用户的整个基础网络，减少攻击表面并防止受损帐户或设备受到威胁的横向移动。ZTNA建立在“零信任”的概念上，该概念断言组织不应该信任任何实体，无论是内部还是外部安全周围，而必须在授予他们访问敏感资源，确保数据安全和数据安全和设备之前验证每个用户或设备正直。

ZTNA是用于的关键组成部分之一安全访问服务边缘（SASE），将安全外围的概念从静态的企业数据中心转变为一个更具动态的，基于策略的，云的边缘，以支持远程劳动力的访问要求。

{{{gartner-sase =“/components/cta/gartner-sase”}}}

为什么需要ZTNA？一些常见用例

1. 安全远程访问私人应用程序
   随着组织在多个云环境中移动关键业务应用程序，以便于协作，他们受到挑战以监视每个设备以确保应用程序访问并防止数据渗透。ZTNA的启用自适应，上下文感知使用权从任何位置和设备到私人应用程序。除非明确允许，否则默认情况下会拒绝访问。应用程序访问的上下文可能包括身份，设备类型，用户位置和设备安全姿势。
2. 增强或替换VPN连接
   VPN较慢，会妨碍生产力。通过软件和硬件密集型VPN确保远程用户访问可以增加资本支出和带宽成本。ZTNA在优化远程劳动力的同时，可以快速，直接访问云应用程序，降低网络复杂性，成本和延迟。
3. 限制用户访问
   基于周边的安全解决方案允许与任何有效登录凭据，可能过度曝光的敏感数据和内部威胁的任何用户完全访问。在获得整个网络的访问权限后，不良的参与者可以通过网络自由访问并自由移动，这在很大程度上未被发现。使用ZTNA，用户访问仅限于特定的应用程序以及需要知道的基础。在授予对特定内部资源的访问之前，请先验证所有连接。

关于您的数据保护的三个棘手问题

零信任网络访问如何工作？

与专用应用程序安装在同一网络中的连接器软件建立了通过安全，加密的隧道在云上托管的ZTNA服务（或代理）的外站连接。该服务是私人流量到网络的出口点，主要负责：

• 验证连接用户并通过身份提供商对其身份进行身份验证。
• 验证用户设备的安全姿势。
• 通过安全隧道为特定应用程序提供访问。
  

由于出站或“内部”连接到ZTNA服务，组织无需打开任何入站防火墙端口即可进行应用程序访问，从而使他们免受公共互联网上的直接曝光，从而使他们免受DDOS，恶意软件和其他的保护。在线攻击。 

ZTNA可以支持托管和不受管理的设备。托管设备遵循基于客户端的方法，在该方法上，在设备上安装了公司拥有的客户或代理。客户负责获取设备信息并与ZTNA服务共享详细信息。连接是通过验证用户身份和设备安全姿势的应用程序建立的。 

不受管理的设备遵循客户或基于反向的方法。设备通过浏览器发起的会话连接到ZTNA服务，以进行身份​​验证和应用程序访问。虽然这使其对通过个人或BYO设备连接的第三方用户，合作伙伴和员工成为有吸引力的前景，但无客户端的ZTNA部署仅限于Web浏览器支持的应用程序协议。

观看ZTNA演示视频

ZTNA与VPN

ZTNA与虚拟专用网络（VPN）不同因为他们仅授予对特定服务或应用程序的访问权限，而VPN授予对整个网络的访问权限。yabo电竞投注

请参阅下面的其他区别：

1. 网络级别访问与应用程序级别访问：VPN允许使用有效登录密钥的任何用户进行完整的网络访问。ZTNA限制了用户访问特定应用程序的访问，从而在任何网络攻击中限制了威胁的数据曝光和横向移动。
2. 对用户活动的深入了解：VPN缺乏应用程序级控件，一旦在专用网络内部就对用户移动没有可见性。ZTNA记录每个用户操作，并提供更深入的可见性，并监视用户行为和风险，以强制以数据为中心的数据，以确保应用程序内的敏感内容。可以将日志馈送到SIEM工具中，以实时和对用户活动和威胁的集中可见性。可以将ZTNA与端点安全解决方案进一步集成，以允许基于设备安全姿势的连续评估自适应访问。
3. 端点姿势评估：VPN连接并不是最终用户设备带来的风险。受损或恶意软件感染的设备可以轻松连接到服务器并获得内部资源的访问。ZTNA通过验证其安全姿势并根据当时所需的设备信任启用对资源的自适应访问来对连接设备进行连续评估。设备连接立即在检测风险时终止。
4. 用户体验：VPN并非旨在处理日益分布的劳动力方案。通过集中的VPN集线器将每个用户连接路由每个用户连接都会产生带宽和性能问题，同时导致低于标准的用户体验。借助ZTNA，用户可以建立直接到应用的连接，从而可以快速安全地访问IaaS环境或私人数据中心托管的公司资源，同时促进敏捷和可扩展的云部署。
5. 节省成本：ZTNA消除了购买昂贵的VPN硬件并管理每个数据中心的复杂基础架构设置的需求。此外，远程用户不需要其他资源密集的VPN客户端来建立安全的连接。

VPN与ZTNA信息图

ZTNA益处

1. ZTNA允许组织创建软件定义的周围器，并将公司网络分为多个微观距离，从而防止威胁的横向移动，从而在发生违规时减少了攻击表面。
2. 通过防止在公共Internet上的发现，使组织免受基于Internet的数据曝光，恶意软件和DDOS攻击，可以创建在Internet上不可见应用的能力。
3. ZTNA促进了与私有数据中心托管的旧应用程序的安全连接，提供了与SaaS应用程序相同的安全优势。
4. ZTNA启用了对私人应用程序的安全，快速，不间断的直接云访问，为访问SaaS和私人应用程序的远程用户提供了一致的体验。