ZTNA(Zero-Trust Network Access,零信任网络接入)是 Gartner 力推的一种网络安全技术框架,用于替代 VPN 技术。
ZTNA 通常与 SASE 平台结合使用。通过 ZTNA,企业可以获得零信任的网络安全接入功能:
ZTNA 的每次接入都需要动态申请接入信息和凭证,在申请成功之前整个网络是关闭的。同时,ZTNA 基于一个动态的逻辑边界去创建加密隧道。这意味着用户、设备和连接在默认情况下永远不会被信任,即使它们进行接入之前已经通过了身份验证。
ZTNA 解决了开放网络访问的问题,根据细化的访问策略和当前的安全环境,有选择地只允许访问用户应该被允许访问的特定资源。
ZTNA 目前主要的实现方式之一是,基于 Identity-driven&