零信任网络访问（ZTNA）在疫情期间十分火爆，但其原因并不完全因为安全性。使用ZTNA，远程用户可以不需要使用将始终保持连接的VPN。ZTNA既能提高生产力，也能增加安全性。目前，谷歌、亚马逊AWS、微软Azure均已推出零信任网络访问服务。

谷歌的零信任访问服务名为BeyondCorp。BeyondCorp源于Google内部用了超过10年，用以保护Google应用程序、资料和员工的零信任模型。借由将访问管控的对象由网络边界转为个人用户，BeyondCorp可确保员工从任何地点安全访问公司网络，而无需部署传统的VPN。BeyondCorp与谷歌生态系统其他部分结合的效果最好。例如，Chrome浏览器可以直接作为BeyondCorp客户端使用。这是BeyondCorp的独特之处。

AWS的零信任访问服务名为Verified Access。在今年4月推出该服务之前，AWS一直使用VPN与虚拟产品控制器（VPC）连接，作为租户访问云服务的代理。有了零信任访问，可以让租户直接访问云服务。与众不同的是，AWS Verified Access的商业模式是是按使用量收费，费用取决于连接的应用程序及其网络流量。目前，该服务无法保护企业内部应用程序，所以它更适合那些完全使用公有云的企业。

微软提供的ZTNA服务名为Conditional Access。它可以与在Azure中托管的应用程序一起使用，但也能够被配置成向为企业内部应用提供ZTNA服务。Conditional Access功能是新的Private Access服务的核心。如果用户的级别足够，该服务目前对高等级用户免费（但仅限于Web Service）。目前，它至少可以处理任何TCP应用程序，然而，Conditional Access与微软生态系统的结合目前仍然存在一些硬伤，例如不支持Exchange Online所使用的QUIC协议。

飞天诚信零信任SDP产品以身份为中心，以业务管控和数据防护为目标。通过对身份安全、终端安全、网络安全、行为安全等进行统一管控，实现企业建设和访问控制的安全防护，使企业数据“隐身”于互联网之中，让黑客无从发起攻击，从而实现真正的互联互通。

身份安全：摆脱原有企业以网络为中心的安全防护体系，建立基于身份安全的企业身份边界，所有访问行为都以身份为中心进行自适应访问控制，支持多种认证方式以及灵活的认证策略组合，确保用户身份可靠，提升用户体验；

终端安全：通过终端安全基线检查，实时采集并上报设备系统及应用环境信息，动态感知风险并实时响应控制，保障终端环境安全；

网络安全：业务应用隐藏在网关之后，采用SPA技术实现网络隐身，仅通过认证并满足访问控制策略才能访问；支持单/双向TLS等协议，支持国密算法，全流量加密实现应用数据安全传输，满足合规需求，有效较少攻击面；

行为安全：通过对访问行为、操作行为、访问IP、访问位置等多个维度进行持续的风险评估和信任计算，实时动态地调整访问策略，智能匹配相应等级的MFA方式，系统支持OTP动态口令、FIDO2、生物识别（人脸、指纹、虹膜等）、推送、扫码、短信、邮件、USBKEY等多种强认证方式，可根据业务场景灵活设置。

飞天诚信零信任SDP产品，以丰富的安全登录方式，智能自适应认证和动态访问控制等核心能力，为企业内网安全和业务跨网络访问打造统一、安全、高效的访问入口，实现真正无边界办公、随时随地安全高效办公新生态。