Gartner零信任网络访问市场指南（2020版）(11)

03
独立产品的供应商
表2：独立ZTNA的代表性供应商

04
产品选择的趋势
显然，在客户交互中，即服务风格正在迅速超过独立风格。
据Gartner估计，超过90%的客户正在实现即服务风格。
独立风格主要吸引那些不喜欢云计算的企业。
云和本地访问代理的一种新兴混合方法是第三种选择，它吸引了那些希望优化应用程序策略规则以实现对应用程序的远程和本地访问的组织。一些供应商提供ZTNA作为企业的服务或部署。（表1列出了最符合其核心架构的供应商。）
本市场指南中列出的供应商并不意味着一份详尽的清单。本节旨在提供对市场及其产品的更多了解。
六、市场建议
鉴于公共互联网所代表的重大风险，以及为了在企业系统中站稳脚跟而损害暴露于互联网的系统的吸引力，企业需要考虑将数字业务服务与公共互联网的可见性隔离开来。ZTNA隐藏了服务以免被发现和侦察，同时建立了真实的、基于身份的栅栏，这比过去简单混淆的概念使攻击者更难以绕过。
对于传统的VPN访问，寻找这样的场景：其中的目标用户集，一旦通过ZTNA服务执行工作后，就能在改善组织的总体安全状况方面提供即时价值。在大多数情况下，这很可能是一个面向合作伙伴或员工的应用程序。ZTNA项目是朝着更广泛的零信任网络（默认拒绝）安全态势迈出的一步。
对于基于DMZ的应用程序，评估哪些用户集需要访问。对于那些具有一组已定义用户的应用程序，计划在未来几年内将它们迁移到ZTNA服务。通过将这些应用程序迁移到公共云IaaS，可以作为此架构转换的催化剂。
具体建议如下：
对ZTNA项目进行预算和试点，以证明ZTNA对组织的益处。如果VPN替换是主要目标，则计划保留VPN一段时间，同时验证ZTNA产品可以替换VPN的所有用例。为远程工作者测试ZTNA产品的延迟，并设定实际期望，要求ZTNA交付的应用程序延迟不低于现有VPN。为用户到应用程序的映射制定计划。基于角色的访问控制（RBAC）可以帮助解决这个问题。避免允许所有用户访问所有应用程序（生成策略的观察阶段除外）。识别哪些应用程序和工作流不适合ZTNA，并将其排除在范围之外。这包括访问和下载非结构化数据和面向消费者的应用程序。ZTNA市场正在崛起，因此只需签署短期合同（即不超过12至24个月），以在市场增长和成熟时保持更大的供应商选择灵活性。对于大多数数字业务场景，支持提供ZTNA即服务的供应商，以便于部署、提高可用性和抵御DDoS攻击。