每經記者｜朱成祥    每經編輯｜梁梟    

零信任網絡訪問于多年前由研究機構ForresterResearch副總裁兼首席分析師約翰·金德瓦格提出，意即不能信任出入網絡的任何內容，即“從不信任，總是驗證”。即默認不信任企業網絡內外的任何人、設備和系統，而是采用最小權限并執行嚴格的訪問控制策略。

以安恒零信任護航遠程辦公產品為例，傳統VPN是核心理念是“一次驗證”，而安恒零信任模型是“永遠驗證”。在信任鑒權方式方面，零信任模型包括來源地點、設備指紋、訪問時間段、請求報文等方式約束。

正如約翰·金德瓦格所言：“證明員工身份的不是密碼，是行為。”零信任安全不僅通過多因子驗證員工身份，還會檢測賬號的行為，其一大特色便是行為分析，通過技術分析判斷賬號的行為是否合理。安恒零信任產品便提供行為審計，包括應用訪問、接口調用行為審計能力以及可溯源定位至端，這些功能是傳統VPN所不具備的。