传统的基于边界的网络保护将普通用户和特权用户、不安全连接和安全连接，以及外部和内部基础设施部分结合在一起，创建了一个可信区域的假象，很多潜在的安全问题无法解决，越来越多的企业开始转向ZTNA来解决这个问题。

那么，什么是ZTNA呢？

ZTNA即零信任网络访问，是一种安全体系结构，其中仅将来自经过身份验证的用户，设备和应用程序的流量授予组织内其他用户，设备和应用程序的访问权限。

接下来我们就来了解一下零信任网络访问吧。

需要注意的是，零信任本身只是一个概念，是一组用于构建企业基础设施安全和控制访问权限的模糊要求，其可以以不同的方式实施。2018年，一位专家提出了零信任扩展方法，可以从技术、结构和组织变化方面评估零信任实施的效率。在这一点上，零信任网络访问是几乎所有市场参与者都认可的模式。ZTNA旨在将零信任的思想应用于实践。部署ZTNA后，边界保护工具的范围将超越传统技术和身份验证机制，例如代理、网络访问控制和防火墙。此外，工作站和节点是否符合已建立的安全策略将受到持续监控。出色的可扩展性是ZTNA模型有别于传统模型的主要特征之一。

尽管零信任的概念早在十多年前就出现了，但疫情带来的远程办公需求激增才是促进ZTNA发展的主要驱动力。零信任网络访问的概念是传统企业安全方法适应当今环境而产生的。尽管零信任概念越来越受欢迎，但对于某些企业而言，传统的信息安全方法仍然适用，因为云技术和远程访问对他们来说都是不可接受的。

田鑫，专业的企业组网服务商，致力于为企业提供企业组网（SD-WAN、MPLS、云互联），业务云化、数据中心、网络安全、行业IT解决方案等相关服务。