什么是通用 ZTNA? 定义零信任网络访问(ZTNA)

　　通用 ZTNA 定义

　　通用 ZTNA(零信任网络访问)是指用于建立零信任网络原则的工具、技术和策略，无论用户位于何处(本地还是远程)，也无论您拥有何种网络架构。无论员工在办公室、路上还是在家中，在任何地方使用 ZTNA，您都可以安全访问您的应用程序。因此，您组织中的每个人都可以从 ZTNA 随时随地使用的体验中受益，既能保证您的网络安全，又不会使用户的连接复杂化。

　　零信任是指假定每个人、应用程序或网络都构成威胁的技术和系统，除非它们另有证明，否则他们无法访问您的系统。例如，如果有人连接到 Web 应用程序后离开计算机 10 分钟，然后回来，零信任系统可能会要求他先验证自己身份，然后才允许他再次使用应用程序。此外，这还可以包括多因素身份验证和严格的身份验证规则，以确保连接的实体是正当的。

　　ZTNA 对比通用 ZTNA

　　ZTNA 和通用 ZTNA 的不同之处在于，无论网络或用户的位置如何，通用 ZTNA 都能实现连接。零信任架构通常对不同的人有不同的效果，具体取决于他们所在的位置。有时，从一个地点可以正常访问应用程序或网络，但从另一个地点访问则会失败。借助通用 ZTNA，用户可以随时随地办公(WFA)，管理员可以应用零信任原则，而无需担心连接的复杂性。

　　资料来源于网络，详情请点击：ZTNA零信任网络访问（https://www.fortinet.com/cn/solutions/enterprise-midsize-business/network-access/application-access）