Gartner零信任网络访问市场指南（2020版）(10)

部署虚拟桌面是一种有用的方法，可以让非受管设备上的用户使用一组应用程序，本质上是向每个人“投影”公司桌面策略。场内VDI正在让位于桌面即服务（DaaS，desktop as aservice），后者由大型超大规模云提供商提供，如AWS和Microsoft Azure。远程浏览器隔离产品提供了另一个选项，特别是对支持web的应用程序访问进行隔离。这里，浏览器会话本身是从最终用户的设备呈现的，并且通常是在服务中，从企业网络（例如，基于云的远程浏览器服务）呈现的，在双方提供隔离。一些ZTNA供应商还提供远程浏览器隔离产品。询问路线图计划以及隔离是否将成为未来聚合服务的一部分。选择保留现有的设计模式并在传统DMZ中公开数字业务应用，仍然是替代方案。然而，DMZ对现代攻击仅提供了有限的隔离（通常是反向代理WAF）。
此外，DMZ仍会让所有攻击者发现应用程序。CDN可以吸收DDoS攻击，降低bot攻击的噪声和威胁，防止网站被破坏。但是，它们不提供应用程序级别的保护，也不提供匿名性——以站点为目标的攻击者可以发现该站点受到CDN的保护，并可能试图利用CDN中存在的漏洞进行攻击。许多CDN包括一个基本的云WAF。不需要完整的交互式互联网连接、只需向公共互联网暴露API的应用程序，可以通过API网关进行保护，尽管ZTNA也可以在这里工作。API网关执行身份认证、验证授权并协调应用程序API的正确使用。如果应用程序本身缺少确保API安全性的机制，则这一点尤其有用。大多数API网关还通过本机监视工具或与流行的安全信息和事件管理（SIEM）工具集成，来公开所有活动的日志。应该支持与企业目录和单点登录（SSO）协议集成的API网关。
五、代表性供应商
01
市场产品分类
ZTNA产品和服务由供应商以两种方式提供：
即服务产品：作为云服务独立产品：作为客户负责支持的独立产品即服务产品（见表1）比独立产品需要更少的设置和维护。它们通常需要在最终用户或服务端进行资源调配，并通过供应商的云来路由流量以执行策略。
独立产品（见表2）要求客户部署和管理产品的所有要素。
此外，一些主要的IaaS云提供商为其客户提供ZTNA功能。
02
即服务产品的供应商
表1：ZTNA即服务的代表性供应商