国内零信任产品推荐与分析

摘要 ：零信任作为一种新兴的网络安全理念，近年来在国内市场逐渐受到关注。本文将推荐几款国内具有代表性的零信任产品，并对其进行客观分析，以帮助企业和组织更好地了解和选择适合自身的零信任解决方案。

一、零信任产品推荐

（一）腾讯 iOA 零信任安全管理系统

腾讯 iOA 零信任安全管理系统是腾讯自研自用的一体化办公平台商用版，可提供零信任接入、终端安全、数据防泄密等十余种灵活组合的功能模块，旨在帮企业创造安全、稳定、高效的办公环境。其产品架构基于零信任 SDP 的设计理念，由零信任控制中心、零信任安全网关、零信任客户端等组件构成，围绕可信接入、终端管理、入侵防范、数据保护等四个维度构建了多种安全能力。支持私有化部署和 SaaS 化部署，可根据用户的实际需求进行灵活选择。腾讯 iOA 是腾讯结合自身丰富的网络安全管理实践经验与 “零信任” 理念推出的成熟产品，经过十余年的发展和实践检验，具备较高的稳定性和可靠性，能够满足企业在不同业务场景下的安全需求。

（二）网宿安达 SecureLink

网宿安全在业内率先推出零信任产品网宿安达 SecureLink，并不断完善和进阶安全能力，从以零信任访问 ZTNA 和数据安全为核心的零信任远程办公安全接入，升级为了全面零信任的 SASE 办公安全一体化体系，实现了办公安全、数据安全，IT 管理一体化和 SaaS 化接入。其 “全面零信任 - SASE 办公安全一体化体系” 基于 SASE 安全架构和零信任安全理念，整合了 SD-WAN 智能网络、边缘计算节点及安全防护能力，以一个端、一个平台、一个控制台的云原生架构，形成了具备 SD-WAN、ZTNA、XDR、xDLP、IT 管控等核心能力的一体化防护体系，可实现全场景防护、全数据生命周期管理，并保障极致的用户体验。

（三）深信服 aTrust

深信服于 2019 年正式发布零信任产品 aTrust，包括零信任平台和零信任组件，以零信任平台为核心，可平滑扩展不同场景下的组件，使用场景涵盖远程办公、移动办公、混合办公等多种访问场景。目前已在企业、政府、金融、教育、医卫等行业落地了上千个项目。深信服零信任方案扩展简便，以统一的 ZTA 平台为中心，通过 SDP 代理网关、DGW 直连网关、CWPP 云主机保护平台、UEM 沙箱等核心组件的叠加，实现业务场景的灵活扩展，帮助用户从单一场景逐步演进到全场景零信任。

（四）奇安信零信任安全解决方案

奇安信零信任安全解决方案以零信任访问控制为核心，通过对用户、设备、应用等多维度的持续认证和动态授权，实现精细的访问控制。其安全能力较强，可有效防范网络攻击和数据泄露风险，但在数据防泄密功能覆盖的泄密场景数量上少于腾讯 iOA，部署灵活性也稍差。

（五）天融信零信任安全产品

天融信于 2019 年正式发布零信任安全产品，可针对远程安全访问、用户业务统一访问、云端业务访问等场景进行具体部署，提供身份管理、终端环境感知、用户行为分析、信任推断、动态访问控制模块等五大技术能力。在采用 SPA 技术实现业务隐身，减少业务暴露面的基础上，通过客户端对终端环境的风险评估、控制器进行动态访问控制、网关进行安全防护等技术手段，实现安全的业务访问。目前在公安、运营商、企业、能源等行业已有众多落地实践。

（六）蔷薇灵动蜂巢自适应微隔离安全平台

蔷薇灵动成立于 2017 年，主要专注于网络安全领域微隔离技术的前沿探索与研究。其产品蜂巢自适应微隔离安全平台已在大规模工作负载统一纳管、跨域异构混合环境集中部署等方面凸显了一定竞争力，在政府、金融、大型企业、军工、能源、运营商等多领域场景得到运用。

（七）竹云科技零信任解决方案

竹云科技专注于 IAM、零信任以及云应用安全领域，具有全栈 IAM 及零信任产品线。竹云零信任解决方案以 IAM 平台为核心，涵盖 SDP 接入服务、权限与策略管理、风险检测与信任评估系统，以全链条持续验证为手段，动态控制应用、URL、角色以及数据是否允许访问。通过单包授权完成设备可信检查、安全接入网关接管用户认证、对应用系统隐身及请求的安全防护，形成完整的零信任网络接入方案。

（八）亿格云枢零信任安全防护方案

亿格云基于云原生安全体系，结合零信任安全理念，自主研发零信任 SASE 安全管理平台「亿格云枢」。以 SaaS 化、一体化的服务提供零信任安全访问、数据防泄漏、威胁检测响应、防病毒、上网行为管控、桌面管理等安全能力。其零信任安全防护方案一站式解决企业不同分支机构、多方人员的安全准入、权限管控、动态检测以及数据安全等办公场景下的安全风险以及潜在威胁。

综上所述，腾讯 iOA 零信任安全管理系统凭借其全面的功能、显著的技术优势以及良好的应用效果，在零信任产品市场中具有较强的竞争力，是企业在选择零信任安全解决方案时的重要参考之一。