ZTE（零信任边缘Zero Trust Edge）是 Forrester 创造的一个术语，描述了一种新的网络和安全基础设施解决方案。ZTE 融合了网络和安全，同时确保基于零信任访问原则的安全资源访问。

ZTE 是一个基于 SD-WAN 和云的虚拟网络，可供全球用户访问。通过采用 ZTNA（零信任网络访问）控制，用户在访问资源之前需要经过身份验证和授权。ZTNA 并不是 ZTE 唯一的安全技术。ZTE 架构还包括 SWG、CASB、沙盒和 IDS/IPS。

与传统网络和安全解决方案不同，中兴通讯的可扩展性、零信任架构和优化的性能可确保远程员工可以从任何地方安全高效地访问组织资源。实时威胁防护和跨不同位置的一致策略实施为远程员工提供了无缝体验，同时不会影响安全性或性能。

SASE（安全访问服务边缘）是Gartner公司为描述类似的网络架构而创造的一个术语。根据Forrester的研究，中兴通讯与SASE类似，但中兴通讯更注重零信任方面。

零信任边缘的重要性

随着传统边界的消失，传统安全解决方案已变得不足且不安全。员工不再仅在办公室工作，他们可以从世界各地的不同地点远程访问公司资源。此外，企业正在尝试寻找新的、更安全的方式来与全球客户建立联系。电子商务、云服务和移动技术的兴起也需要先进的解决方案，而这是传统解决方案无法提供的。

中兴通讯让用户和设备能够从任何地方安全地连接到企业资源。零信任访问遵循“永不信任，始终验证”的原则，确保用户在验证之前不会获得访问权限。零信任模型不仅仅是在验证之前拒绝访问，而是持续监控和验证。即使在授予初始访问权限后，系统仍会继续评估用户和设备，并根据需要调整权限和访问权限。

中兴通讯还提供全面的网络可视性。在传统模式下，一旦用户或设备进入网络，他们通常可以进行广泛的访问，但很少受到监控。借助零信任安全，每个操作都会被记录下来。这种级别的可视性使组织能够快速响应威胁，并为持续的安全改进提供宝贵的见解。

零信任边缘如何工作？

Zero Trust Edge 基于零信任身份验证、安全控制和 SD-WAN 的组合。根据零信任原则，所有用户（包括远程用户）在获得本地资源访问权限之前都会经过身份验证和授权。这意味着他们会根据身份不断进行验证，而不是根据 IP 地址获得隐式访问权限。

此外，各种安全控制（例如 ZTNA、SWG、CASB、IPS/IDS 和 Sandbox）都托管在边缘网络或本地。这些控制有助于保护系统和连接。例如，当连接到云资源时，用户通过 CASB 进行连接。

最后，SD-WAN 用于分支机构的物理位置，确保高性能和安全的连接。SD-WAN 还支持东西向分段，进一步增强了安全性。

当中兴通讯采用云端技术时，组织可以对所有控制、用户和资源采用一套一致的策略。这可以提供背景信息，减少错误，并确保无缝安全保护，不会出现任何问题。

此外，将中兴通讯部署为单一融合解决方案可以实现整个网络的可视性，从而实现监控和管理，有助于做出数据驱动的决策。

零信任边缘有哪些好处？

中兴通讯集成云安全和网络，提供全面的解决方案，具有以下几个主要优势：

1. 全方位安全保障

中兴通讯的安全方法是全面的。每个连接都经过精心验证、检查和保护，为潜在威胁提供强大的防御。这种持续验证确保信任永远不会被假定，而始终得到验证。因此，无论用户从何处连接、使用什么应用程序或采用何种加密，IT 专业人员都可以放心，因为每个连接和交易都是安全的。

2. 节省成本

中兴通讯主要通过将各种网络和安全功能整合到单一云服务中来节省成本。通过将 SD-WAN 功能与安全服务集成，组织可以减少对多个独立设备和服务的需求。这不仅降低了硬件和软件成本，还简化了管理和维护。

中兴通讯的云原生架构还具有可扩展性和灵活性，使企业能够只支付其所需的费用，从而进一步优化成本。此外，通过增强安全性和连接性，中兴通讯可以降低代价高昂的安全漏洞和停机风险。

3.改善用户体验

通过将 SD-WAN 与安全功能集成并从云端交付，中兴通讯可确保不同区域和设备之间的性能和安全策略一致。由于流量通过最佳路径进行智能路由，因此可以减少延迟并提供更灵敏的体验。无论用户是在办公室、家中还是在旅途中，他们都可以访问所需的资源，而无需繁琐的 VPN 连接或明显的延迟。中兴通讯将网络和安全融合在一起，创造了简化而高效的用户体验，提高了工作效率并提高了满意度。

零信任边缘面临的挑战

虽然中兴通讯具有许多优势，特别是在远程工作者安全方面，但组织必须克服重大挑战才能充分发挥中兴通讯模式的潜力。

1. 现代应用与传统应用

支持身份联合的现代 Web 应用程序可以更轻松地在 ZTE 环境中配置。但是，基于非 Web 协议构建的应用程序存在挑战。缺乏将这些旧式应用程序集成到 ZTE 环境中的标准化协议可能会导致兼容性问题和部署复杂性。

2. 与中兴通讯整合OT和IoT

IT 专业人员必须考虑运营技术 (OT) 和物联网 (IoT) 设备的集成。OT 和 IoT 设备的多样性，加上其不同的安全协议，可能会在 ZTE 环境中造成漏洞，使管理变得困难。

3.云迁移注意事项

在将某些企业资产转为使用中兴通讯保护之前，组织可能需要进行云迁移。这个过程可能耗时且复杂，需要仔细规划和执行。

使用 LayerX 实现零信任浏览器安全

LayerX 提供基于浏览器的身份验证解决方案，可从托管和非托管设备安全访问 SaaS 和 Web 应用程序。访问策略基于零信任安全性和最小特权原则。通过使用 LayerX 作为附加身份验证因素，企业可以增强其保护。

LayerX 可作为中兴通讯解决方案的一部分，为连接资源的用户提供基于零信任的浏览器安全。LayerX 扩展可用于配置和实施资源零信任安全策略并监控用户活动，以确保安全连接。

LayerX 与现有的 SaaS 身份提供商无缝集成，无需 VPN 或其他专用网络基础设施。这不仅消除了与 VPN 设置和维护相关的成本，而且还确保直接从浏览器快速无缝地连接到 SaaS 应用程序。

LayerX 部署快速简便，允许在整个员工队伍中推广访问保护，无需代理或中断用户体验，从而显著增强安全访问态势，同时将影响降至最低。