零信任安全哪家强？主流安全厂商竞品大PK！

  传统的基于边界的网络保护将普通用户和特权用户、不安全连接和安全连接，以及外部和内部基础设施部分结合在一起，创建了一个可信区域的假象，很多潜在的安全问题无法解决，越来越多的企业开始转向零信任网络访问来解决这个问题。

  随着云计算、虚拟化、物联网 (IoT)、BYOD概念以及远程办公的蓬勃发展，移动设备数量剧增，网络的边界正变得越来越模糊。不仅内部系统和设备必须受到保护，外部系统和设备也需要额外的防御层。因此，传统的以边界为中心的方法正逐渐被淘汰。

  零信任网络访问（ZTNA）是几乎所有市场参与者都认可的模式。ZTNA旨在将零信任的思想应用于实践。部署 ZTNA 后，边界保护工具的范围将超越传统技术和身份验证机制，例如代理、网络访问控制 (NAC) 和防火墙。

  零信任网络访问解决方案专为 “本地+远程” 相结合的复杂分布式网络环境而设计，其建立在以应用程序和用户为中心进行防护、以最小授权访问为原则的分布式完整性之上，从而防止未经身份认证的用户连接或发送任何流量到未经授权的应用程序。

  不得不说，近几年零信任的概念可以说是相当火爆，很多互联网巨头、老牌安全公司，还有初创企业都纷纷入坑，IDC最新出品的报告《中国零信任网络访问解决方案，2022厂商评估》基本上囊括了在国内在ZTNA(零信任网络访问)领域比较活跃的中国本土厂商。

  从这些厂商当中，他们的零信任安全产品都有哪些优势？和其他类型产品对比又孰好孰坏？小巴今天特地挑选几家主流商家进行分析。

腾讯安全

  “腾讯安全”是指腾讯整合腾讯电脑管家、腾讯手机管家等安全业务，打造安全品牌进行的品牌与业务整合战略。腾讯安全旗下四大业务矩阵，包括互联网安全大数据矩阵、安全产品矩阵、腾讯安全联合实验室矩阵、安全行业联盟矩阵。

  作为国内最早布局零信任的大型厂商之一，腾讯近年来持续领跑零信任网络访问行业，获得国内、国际多项权威机构的认可。

  在国内，腾讯零信任iOA是首批通过信通院认证的零信任产品。在国际上，腾讯零信任iOA是国内唯一一个率先入选Forrester wave的零信任安全解决方案。

  在产品功能上，腾讯零信任iOA拥有业内独家的增强型SDP，支持总控及网关全端口隐藏，实现对外完全隐身，接入更安全；具备防勒索、防入侵和重保场景防护等全场景防护能力；支持多平台管控，统一身份认证模块及认证体系等，助力企业敏捷办公。

  目前，腾讯零信任iOA已推出SaaS版、一体化版、管控版等零信任产品矩阵，面向大、中、小型客户都有相应的交付方案，企业可以根据自身业务场景和需求选择产品。

奇安信

  奇安信成立于2014年，是一家中国网络安全公司，公司专门为政府、企业以及教育、金融等机构提供企业级网络安全技术、产品和服务。

  经过持续的技术研究和产品迭代研制，并契合“十四五”数字化转型需求，奇安信已打造出国内一流、国际领先的基于PKS的零信任动态授信体系化产品，支持模块化构建零信任动态授信平台。

  同时，方案结合应用场景，模块化、体系化地实施零信任访问控制与身份安全大数据服务，所采用产品均具有国产自主知识产权，在传统办公访问场景及云计算、大数据中心、物联网等新IT场景下实施整体、主动、持续的安全防护，保障国家关键基础设施重要信息系统的信息安全。

  奇安信产品定位以TESS（终端安全）+TSS（网络安全）+TAP（接入）+IDA（身份）形成零信任安全解决方案，服务于企业的远程接入。开放性较好，终端安全管理的细致度，以及策略的自定义能力较好。

  和腾讯相比，奇安信在链路安全，身份管理，动态权限，功能丰富度，开放性方面支持较好，但在链路加速、管理便捷性方面不如腾讯安全。

深信服

  零信任供应商要想在激烈的市场竞争中脱颖而出，强大的技术能力成为关键。深信服零信任aTrust通过“流量身份化”和“动态自适应访问控制”，助力用户远程办公场景向零信任架构迁移。

  深信服零信任aTrust将在远程接入访问场景的基础上，逐步扩展和完善内网办公、内外网混合办公、特权访问、数据中心、物联网等场景，通过平台叠加不同组件的形式，针对性满足用户在不同业务场景下的诉求，帮助用户更好地统筹建设零信任。

  此外其强大的安全业务分析能力，更是提供基于组织、终端和应用视角的风险地图，让业务访问风险一眼便知。

  深信服零信任的产品定位基于深信服的VPN、EDR、UEBA、AC等构建零信任体系，从升级VPN切入零信任。在上网行为管理，终端沙箱，虚拟桌面，以及方案的完整性方面较好，全国各地都有较好的现场服务支持。

  不过深信服的安全能力主要依赖于国外OEM的引擎，自身的积累较弱，响应速度难以保证。腾讯安全则是要更注重用户落地的复杂程度，深信服则更适用于大体量用户。

阿里

  阿里云作为国内份额最大的云厂商，内部业务结构多元，访问流量复杂、身份变动频繁。云安全团队经过多年摸索，将零信任和云原生进行结合，落地并实践了一套身份和微隔离结合的方案，解决了大企业生产网中的隔离问题。

  阿里云远程办公零信任解决方案以可信、动态为核心，经过可信认证体系的IP、设备、应用，在进入办公网络进行权限获取和数据调用时，凭借可信认证获取权限，实现动态安全检测防护。

  整个方案包含了三大核心模块：远程终端安全管理、云端动态决策管控、统一可信网络。

  对远程终端进行可信认证以及身份管理，通过认证的设备才能访问内部系统，系统同时采集分析终端安全数据，实时而非静态的判断入网设备的安全性。

  不过阿里是基于内网自用的，对外输出赋能企业进行零信任安全的构建，除了和钉钉相结合能形成解决方案这一优势以外，在其他方向并不算突出。

字节（飞连）

  作为数字化转型下的企业级办公安全产品，飞连成为贯穿身份认证（IAM 身份权限管理）、远程办公工具（企业 VPN）、办公网络管理（Wi-Fi 连接、有线连接）、终端安全（防病毒、数据防泄漏）和统一管控协调能力（动态安全）于一体的数字化办公平台。

  飞连可以说为企业构筑新一代网络安全架构、提升办公安全和效率提供有力支撑，成为字节跳动内部生产环境和合作企业的办公安全产品首选。飞连提供远程办公能力，其传输效率、访问时延、加密性能相比 OpenVPN、IPsec 协议性能更优。

  飞连是字节内部对办公职场的问题解决与效率提升所积累的经验形成产品，赋能B端客户，主要以泛互为主，和飞书相结合是重要推广手段之一。小而美地满足职场最常见的准入和网络访问场景，终端一体化体验较好，但功能较少。

联软零信任

  联软科技自成立以来，专注于企业级网络安全市场，围绕端点安全、边界安全和云安全，持续积累“零信任安全架构”功能组件和核心组件能力，提升技术和实践落地经验。

  例如联软基于零信任理念的EMMSaaS企业移动安全支撑平台，帮助企业打造移动安全办公；随后联软打造的UniSDP软件定义边界系统，UEM统一终端管理解决方案，都是基于零信任架构理念，专注终端和网络结合下的安全问题。

  联软零信任理念方案全面覆盖企业接入场景，包括远程办公、BYOD接入内网、跨网访问、多云/多数据访问中心等，实现业务隐身能力、自适应场景接入能力、业务隐身、终端安全能力等价值优势。

  总的来说，联软的终端安全管理的细致度，终端准入的成熟度非常好，产品线整体覆盖度较好。在功能丰富度，第三方的开放性，桌面管理，终端准入支持方面都有明显优势。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！