【wepro小教室】零信任網絡存取 ZTNA

ZTNA（Zero Trust Network Access，零信任網絡存取）係一個網絡安全架構，主要用於保護企業網絡，核心理念係唔信任任何網絡用戶或設備，個人要經過驗證先可以進入網絡。

係咪覺得同之前講過嘅零信任安全架構（Zero Trust Architecture）好似呢？佢哋係兩個相關但唔同嘅概念，ZTNA 就係其中一個實現零信任安全架構嘅方法。

傳統嘅網絡安全模型係基於防禦線，即企業內部網絡嘅內部用戶可以自由進入網絡，但外部用戶要進入網絡嘅時候，就要經過一個防火牆嘅檢查，如果符合條件，就可以進入網絡。但係傳統模型嘅問題係，一旦有人進入網絡之後，佢就可以自由咁攻擊企業內部嘅系統同資料。

而 ZTNA 就解決咗呢個問題，佢唔單止要求外部用戶經過驗證先可以進入網絡，內部用戶同樣都要接受驗證，而且每個用戶嘅權限都會限制到佢所需要嘅範圍。咁樣就可以有效地控制用戶進入網絡嘅權限，減少網絡攻擊嘅風險。

ZTNA 通過雲端安全閘道服務，控制用戶嘅訪問權限，並且檢查每個用戶嘅身份驗證。當用戶想要進入網絡嘅時候，呢個服務會先進行驗證，確定用戶身分係合法嘅之後，先會允許用戶進入網絡，更可以根據用戶嘅設備、位置、安全狀態等多個因素，限制用戶嘅訪問權限，從而保障企業網絡嘅安全。