什么是零信任网络访问 ？零信任网络访问（ZTNA，Zero Trust Network Access）是一种基于零信任安全原则的网络访问架构。之所以称之“零信任”，是因为它基于“永不信任、始终验证”的原则。也就是任何用户或设备在其身份和授权得到验证之前都不被信任，不能访问资源，而是通过持续的验证和监控来确保网络资源的安全访问。随着数字化转型的深入，企业网络安全面临着越来越复杂的挑战。传统的网络安全边界正在逐渐模糊，远程办公、云计算和 BYOD（自带设备办公）的普及，使得传统的基于边界的安全模型难以应对新的威胁。零信任网络访问作为一种新兴的安全框架，逐渐成为企业确保网络安全的首选方案。

企业面临的困境

现在企业最典型的问题，不在于“有没有安全设备”，而是安全手段割裂、权限失控、服务暴露。这些问题的本质，是“传统的边界防御”已经无法适应如今的人、网、设备混合环境。

明阳 Ztnet 零信任系列产品就是为了解决这些问题而生，它不是简单地加个网关或VPN，而是要“重构访问路径”，让一切访问都基于身份和策略，从源头做到“看不到、扫不到、打不穿”。

产品组成

明阳 ZTnet 零信任系列是一款面向政企的网络级零信任接入平台，全面对标《GB/T 43696-2024 零信任参考体系架构》。平台以“身份可信、动态授权、持续验证、最小暴露”为安全核心，并遵循“策略驱动、认证前置、链路最小化”的架构原则。通过集成管理平台构建全局控制平面，通过可横向扩展的路由转发平台实现策略驱动的数据转发平面。提供客户端代理、服务端代理、接入网关、浏览器代理等多形态接入方式，覆盖办公终端、边缘节点、数据中心和容器环境。高度模块化的软硬件适配设计，使其在无需改动现有网络的前提下，无缝融入国产化与异构 IT 体系，快速落地零信任安全能力。

产品优势

核心技术能力

产品形态

ZTnet 零信任系列产品是套装产品，其中包括集成管理平台、公共路由转发系统、边缘路由转发系统、接入网关以及各类终端代理组成。

部署形式

ZTnet 零信任系列产品部署过程不用改变用户现有网络结构，整体部署分为两大步骤：第一步是构建覆盖网络；第二步是让终端接入覆盖网络。

需要使用集成管理平台（软硬一体设备）和公共路由转发系统（软硬一体设备）部署在网络汇聚区域，集成管理平台需要使用至少3节点集群组成，公共路由转发系统建议至少需要3组，提高网络稳定性。

接入覆盖网络的形式有多种，可以单独使用也可以混合使用。

应用场景