什么是零信任網(wǎng)絡(luò)訪問 ？零信任網(wǎng)絡(luò)訪問（ZTNA，Zero Trust Network Access）是一種基于零信任安全原則的網(wǎng)絡(luò)訪問架構(gòu)。之所以稱之“零信任”，是因?yàn)樗凇坝啦恍湃?、始終驗(yàn)證”的原則。也就是任何用戶或設(shè)備在其身份和授權(quán)得到驗(yàn)證之前都不被信任，不能訪問資源，而是通過持續(xù)的驗(yàn)證和監(jiān)控來確保網(wǎng)絡(luò)資源的安全訪問。隨著數(shù)字化轉(zhuǎn)型的深入，企業(yè)網(wǎng)絡(luò)安全面臨著越來越復(fù)雜的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)安全邊界正在逐漸模糊，遠(yuǎn)程辦公、云計(jì)算和 BYOD（自帶設(shè)備辦公）的普及，使得傳統(tǒng)的基于邊界的安全模型難以應(yīng)對(duì)新的威脅。零信任網(wǎng)絡(luò)訪問作為一種新興的安全框架，逐漸成為企業(yè)確保網(wǎng)絡(luò)安全的首選方案。

企業(yè)面臨的困境

現(xiàn)在企業(yè)最典型的問題，不在于“有沒有安全設(shè)備”，而是安全手段割裂、權(quán)限失控、服務(wù)暴露。這些問題的本質(zhì)，是“傳統(tǒng)的邊界防御”已經(jīng)無法適應(yīng)如今的人、網(wǎng)、設(shè)備混合環(huán)境。

明陽 Ztnet 零信任系列產(chǎn)品就是為了解決這些問題而生，它不是簡單地加個(gè)網(wǎng)關(guān)或VPN，而是要“重構(gòu)訪問路徑”，讓一切訪問都基于身份和策略，從源頭做到“看不到、掃不到、打不穿”。

產(chǎn)品組成

明陽 ZTnet 零信任系列是一款面向政企的網(wǎng)絡(luò)級(jí)零信任接入平臺(tái)，全面對(duì)標(biāo)《GB/T 43696-2024 零信任參考體系架構(gòu)》。平臺(tái)以“身份可信、動(dòng)態(tài)授權(quán)、持續(xù)驗(yàn)證、最小暴露”為安全核心，并遵循“策略驅(qū)動(dòng)、認(rèn)證前置、鏈路最小化”的架構(gòu)原則。通過集成管理平臺(tái)構(gòu)建全局控制平面，通過可橫向擴(kuò)展的路由轉(zhuǎn)發(fā)平臺(tái)實(shí)現(xiàn)策略驅(qū)動(dòng)的數(shù)據(jù)轉(zhuǎn)發(fā)平面。提供客戶端代理、服務(wù)端代理、接入網(wǎng)關(guān)、瀏覽器代理等多形態(tài)接入方式，覆蓋辦公終端、邊緣節(jié)點(diǎn)、數(shù)據(jù)中心和容器環(huán)境。高度模塊化的軟硬件適配設(shè)計(jì)，使其在無需改動(dòng)現(xiàn)有網(wǎng)絡(luò)的前提下，無縫融入國產(chǎn)化與異構(gòu) IT 體系，快速落地零信任安全能力。

產(chǎn)品優(yōu)勢(shì)

網(wǎng)絡(luò)級(jí)覆蓋、安全通道、全協(xié)議接入、不改應(yīng)用架構(gòu)。優(yōu)勢(shì)：我們不是 Web 代理或傳統(tǒng) VPN ，而是一個(gè)多形態(tài)終端、全棧服務(wù)的零信任安全通信平臺(tái)。市場(chǎng)對(duì)比：市面上很多產(chǎn)品集中在 Web 訪問層，而 ZTnet 在底層網(wǎng)絡(luò)層做隔離與安全傳輸，更通用、更徹底。

服務(wù)隱匿、訪問控制、加密通信、動(dòng)態(tài)信任。優(yōu)勢(shì)：所有服務(wù)默認(rèn)不可見，鏈路自動(dòng)加密、身份自動(dòng)校驗(yàn)、策略實(shí)時(shí)可調(diào)，做到服務(wù)不可掃、鏈路可控、訪問可審計(jì)。市場(chǎng)對(duì)比：比起傳統(tǒng)的正門裝玻璃隔斷和刷卡閘機(jī)，我們是按身份、按策略、按行為做控制，做到“最小權(quán)限原則”的極致落地。

多場(chǎng)景適配、跨平臺(tái)部署、國產(chǎn)兼容、軟硬結(jié)合。優(yōu)勢(shì)：產(chǎn)品支持在信創(chuàng)環(huán)境、普通服務(wù)器、ARM架構(gòu)等多平臺(tái)運(yùn)行，支持純軟件部署（容器/虛機(jī)）或交付網(wǎng)關(guān)硬件。市場(chǎng)對(duì)比：友商很多要依賴硬件或者只支持x86環(huán)境，ZTnet部署更靈活、適配面更廣，尤其適合國產(chǎn)化/信創(chuàng)要求項(xiàng)目。

合規(guī)可控、降本增效、灰度部署、漸進(jìn)落地。優(yōu)勢(shì)：支持逐步接入、灰度上線，不影響原有網(wǎng)絡(luò)和業(yè)務(wù)架構(gòu)，滿足國家對(duì)身份認(rèn)證，大幅降低運(yùn)營風(fēng)險(xiǎn)與安全開支。市場(chǎng)對(duì)比：不需要大改造、不需要堆設(shè)備、不需要全員換賬號(hào)，對(duì)客戶來說落地壓力低，效果立竿見影。

核心技術(shù)能力

產(chǎn)品形態(tài)

ZTnet 零信任系列產(chǎn)品是套裝產(chǎn)品，其中包括集成管理平臺(tái)、公共路由轉(zhuǎn)發(fā)系統(tǒng)、邊緣路由轉(zhuǎn)發(fā)系統(tǒng)、接入網(wǎng)關(guān)以及各類終端代理組成。

部署形式

ZTnet 零信任系列產(chǎn)品部署過程不用改變用戶現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，整體部署分為兩大步驟：第一步是構(gòu)建覆蓋網(wǎng)絡(luò)；第二步是讓終端接入覆蓋網(wǎng)絡(luò)。

構(gòu)建覆蓋網(wǎng)絡(luò)

需要使用集成管理平臺(tái)（軟硬一體設(shè)備）和公共路由轉(zhuǎn)發(fā)系統(tǒng)（軟硬一體設(shè)備）部署在網(wǎng)絡(luò)匯聚區(qū)域，集成管理平臺(tái)需要使用至少3節(jié)點(diǎn)集群組成，公共路由轉(zhuǎn)發(fā)系統(tǒng)建議至少需要3組，提高網(wǎng)絡(luò)穩(wěn)定性。

接入覆蓋網(wǎng)絡(luò)

接入覆蓋網(wǎng)絡(luò)的形式有多種，可以單獨(dú)使用也可以混合使用。

應(yīng)用場(chǎng)景

服務(wù)隱匿應(yīng)用場(chǎng)景：服務(wù)不可見，徹底防暴露；精細(xì)授權(quán)控制，安全閉環(huán)。

跨網(wǎng)互聯(lián)應(yīng)用場(chǎng)景：多云多地接入一體化管理；安全接入，無需公網(wǎng)暴露；減少重復(fù)配置和管理成本。

遠(yuǎn)程安全訪問應(yīng)用場(chǎng)景：零信任接入，保障身份可信；細(xì)粒度策略，避免泛授權(quán)；滿足遠(yuǎn)程辦公下的安全合規(guī)需求。

工業(yè)IoT終端隔離應(yīng)用場(chǎng)景：原設(shè)備不動(dòng)，隔離可控；終端無法主動(dòng)訪問，徹底防擴(kuò)散；滿足工業(yè)數(shù)據(jù)鏈路安全和合規(guī)審計(jì)。

一機(jī)多用應(yīng)用場(chǎng)景：公網(wǎng)和內(nèi)網(wǎng)行為隔離；實(shí)現(xiàn)“公網(wǎng)開放、內(nèi)網(wǎng)受控”；滿足政務(wù)辦公中一機(jī)雙態(tài)的安全要求。