什么是零信任網(wǎng)絡(luò)訪問 ？零信任網(wǎng)絡(luò)訪問（ZTNA，Zero Trust Network Access）是一種基于零信任安全原則的網(wǎng)絡(luò)訪問架構(gòu)。之所以稱之“零信任”，是因?yàn)樗凇坝啦恍湃巍⑹冀K驗(yàn)證”的原則。也就是任何用戶或設(shè)備在其身份和授權(quán)得到驗(yàn)證之前都不被信任，不能訪問資源，而是通過持續(xù)的驗(yàn)證和監(jiān)控來確保網(wǎng)絡(luò)資源的安全訪問。隨著數(shù)字化轉(zhuǎn)型的深入，企業(yè)網(wǎng)絡(luò)安全面臨著越來越復(fù)雜的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)安全邊界正在逐漸模糊，遠(yuǎn)程辦公、云計(jì)算和 BYOD（自帶設(shè)備辦公）的普及，使得傳統(tǒng)的基于邊界的安全模型難以應(yīng)對新的威脅。零信任網(wǎng)絡(luò)訪問作為一種新興的安全框架，逐漸成為企業(yè)確保網(wǎng)絡(luò)安全的首選方案。

企業(yè)面臨的困境

現(xiàn)在企業(yè)最典型的問題，不在于“有沒有安全設(shè)備”，而是安全手段割裂、權(quán)限失控、服務(wù)暴露。這些問題的本質(zhì)，是“傳統(tǒng)的邊界防御”已經(jīng)無法適應(yīng)如今的人、網(wǎng)、設(shè)備混合環(huán)境。

明陽 Ztnet 零信任系列產(chǎn)品就是為了解決這些問題而生，它不是簡單地加個網(wǎng)關(guān)或VPN，而是要“重構(gòu)訪問路徑”，讓一切訪問都基于身份和策略，從源頭做到“看不到、掃不到、打不穿”。

產(chǎn)品組成

明陽 ZTnet 零信任系列是一款面向政企的網(wǎng)絡(luò)級零信任接入平臺，全面對標(biāo)《GB/T 43696-2024 零信任參考體系架構(gòu)》。平臺以“身份可信、動態(tài)授權(quán)、持續(xù)驗(yàn)證、最小暴露”為安全核心，并遵循“策略驅(qū)動、認(rèn)證前置、鏈路最小化”的架構(gòu)原則。通過集成管理平臺構(gòu)建全局控制平面，通過可橫向擴(kuò)展的路由轉(zhuǎn)發(fā)平臺實(shí)現(xiàn)策略驅(qū)動的數(shù)據(jù)轉(zhuǎn)發(fā)平面。提供客戶端代理、服務(wù)端代理、接入網(wǎng)關(guān)、瀏覽器代理等多形態(tài)接入方式，覆蓋辦公終端、邊緣節(jié)點(diǎn)、數(shù)據(jù)中心和容器環(huán)境。高度模塊化的軟硬件適配設(shè)計(jì)，使其在無需改動現(xiàn)有網(wǎng)絡(luò)的前提下，無縫融入國產(chǎn)化與異構(gòu) IT 體系，快速落地零信任安全能力。

產(chǎn)品優(yōu)勢

網(wǎng)絡(luò)級覆蓋、安全通道、全協(xié)議接入、不改應(yīng)用架構(gòu)。優(yōu)勢：我們不是 Web 代理或傳統(tǒng) VPN ，而是一個多形態(tài)終端、全棧服務(wù)的零信任安全通信平臺。市場對比：市面上很多產(chǎn)品集中在 Web 訪問層，而 ZTnet 在底層網(wǎng)絡(luò)層做隔離與安全傳輸，更通用、更徹底。

服務(wù)隱匿、訪問控制、加密通信、動態(tài)信任。優(yōu)勢：所有服務(wù)默認(rèn)不可見，鏈路自動加密、身份自動校驗(yàn)、策略實(shí)時可調(diào)，做到服務(wù)不可掃、鏈路可控、訪問可審計(jì)。市場對比：比起傳統(tǒng)的正門裝玻璃隔斷和刷卡閘機(jī)，我們是按身份、按策略、按行為做控制，做到“最小權(quán)限原則”的極致落地。

多場景適配、跨平臺部署、國產(chǎn)兼容、軟硬結(jié)合。優(yōu)勢：產(chǎn)品支持在信創(chuàng)環(huán)境、普通服務(wù)器、ARM架構(gòu)等多平臺運(yùn)行，支持純軟件部署（容器/虛機(jī)）或交付網(wǎng)關(guān)硬件。市場對比：友商很多要依賴硬件或者只支持x86環(huán)境，ZTnet部署更靈活、適配面更廣，尤其適合國產(chǎn)化/信創(chuàng)要求項(xiàng)目。

合規(guī)可控、降本增效、灰度部署、漸進(jìn)落地。優(yōu)勢：支持逐步接入、灰度上線，不影響原有網(wǎng)絡(luò)和業(yè)務(wù)架構(gòu)，滿足國家對身份認(rèn)證，大幅降低運(yùn)營風(fēng)險(xiǎn)與安全開支。市場對比：不需要大改造、不需要堆設(shè)備、不需要全員換賬號，對客戶來說落地壓力低，效果立竿見影。

核心技術(shù)能力

產(chǎn)品形態(tài)

ZTnet 零信任系列產(chǎn)品是套裝產(chǎn)品，其中包括集成管理平臺、公共路由轉(zhuǎn)發(fā)系統(tǒng)、邊緣路由轉(zhuǎn)發(fā)系統(tǒng)、接入網(wǎng)關(guān)以及各類終端代理組成。

部署形式

ZTnet 零信任系列產(chǎn)品部署過程不用改變用戶現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，整體部署分為兩大步驟：第一步是構(gòu)建覆蓋網(wǎng)絡(luò)；第二步是讓終端接入覆蓋網(wǎng)絡(luò)。

構(gòu)建覆蓋網(wǎng)絡(luò)

需要使用集成管理平臺（軟硬一體設(shè)備）和公共路由轉(zhuǎn)發(fā)系統(tǒng)（軟硬一體設(shè)備）部署在網(wǎng)絡(luò)匯聚區(qū)域，集成管理平臺需要使用至少3節(jié)點(diǎn)集群組成，公共路由轉(zhuǎn)發(fā)系統(tǒng)建議至少需要3組，提高網(wǎng)絡(luò)穩(wěn)定性。

接入覆蓋網(wǎng)絡(luò)

接入覆蓋網(wǎng)絡(luò)的形式有多種，可以單獨(dú)使用也可以混合使用。

應(yīng)用場景

服務(wù)隱匿應(yīng)用場景：服務(wù)不可見，徹底防暴露；精細(xì)授權(quán)控制，安全閉環(huán)。

跨網(wǎng)互聯(lián)應(yīng)用場景：多云多地接入一體化管理；安全接入，無需公網(wǎng)暴露；減少重復(fù)配置和管理成本。

遠(yuǎn)程安全訪問應(yīng)用場景：零信任接入，保障身份可信；細(xì)粒度策略，避免泛授權(quán)；滿足遠(yuǎn)程辦公下的安全合規(guī)需求。

工業(yè)IoT終端隔離應(yīng)用場景：原設(shè)備不動，隔離可控；終端無法主動訪問，徹底防擴(kuò)散；滿足工業(yè)數(shù)據(jù)鏈路安全和合規(guī)審計(jì)。

一機(jī)多用應(yīng)用場景：公網(wǎng)和內(nèi)網(wǎng)行為隔離；實(shí)現(xiàn)“公網(wǎng)開放、內(nèi)網(wǎng)受控”；滿足政務(wù)辦公中一機(jī)雙態(tài)的安全要求。