用零信任取代“进了内网就可信”的旧假设
传统网络一旦进入内网即默认可信,难以应对远程办公与混合云带来的新边界问题。零信任网络默认不信任任何请求,基于身份、设备与上下文持续校验,并按最小权限授权访问具体应用,从而收敛攻击面、提升安全性。
产品优势
持续身份与设备校验
对每次访问基于身份、设备状态与上下文进行校验,而非一次性放行。
- 身份认证
- 设备合规检查
- 上下文判断
- 持续验证
最小权限访问
按需授权用户访问具体应用,而非整张网络,收敛攻击面。
- 应用级授权
- 按需访问
- 权限收敛
- 降低横向移动风险
面向混合云与远程办公
为远程终端、分支机构与混合云资源提供统一、安全的访问入口。
- 远程办公
- 分支接入
- 混合云访问
- 统一入口
可观测与审计
记录访问行为与策略命中情况,支持审计与持续优化。
- 访问日志
- 策略命中分析
- 异常告警
- 合规审计
典型使用场景
远程办公安全接入
为远程员工提供基于身份与设备校验的安全应用访问,替代传统 VPN 的粗粒度授权。
- 替代粗粒度 VPN
- 应用级访问
- 设备合规检查
- 随处安全办公
混合云与分支接入
把分支机构与混合云资源纳入统一访问平面,按身份授权访问。
- 分支接入
- 混合云访问
- 统一策略
- 集中治理
核心能力
以身份与设备为中心的访问控制
结合身份认证与设备合规检查,对每次访问进行持续校验。
- 身份认证
- 设备合规
- 上下文感知
- 持续验证
应用级最小权限授权
按需授权访问具体应用,避免一次性放行整张网络。
- 应用级授权
- 按需访问
- 权限收敛
- 降低横向移动
访问可观测与审计
记录访问行为与策略命中,支持异常告警与合规审计。
- 访问日志
- 策略分析
- 异常告警
- 合规审计
FAQ
传统 VPN 一旦接入即可访问较大范围网络,授权粗粒度;零信任默认不信任,按身份与设备持续校验并按应用最小授权,安全性更高。
适合远程办公、分支机构接入与混合云访问等需要跨越传统网络边界的场景。
通常无需推倒重来,可在现有网络之上叠加身份校验与访问控制,逐步收敛权限。
可以。SD-WAN 负责链路连接与优化,零信任负责访问安全,两者结合可同时获得连接质量与安全访问。