1.3.2 云形式的零信任方案

Gartner的《零信任網絡訪問市場指南》中還提到過一種很有代表性的零信任網絡訪問方案，就是以Zscaler為代表的云形式的零信任方案。

圖1-6

Zscaler是美國典型的新興零信任網絡安全公司，2018年上市時的市值就超過10億美元，被稱為企業安全領域的獨角獸公司。在全球2000強企業中，一度有400家企業是Zscaler的客戶，Zscaler的市值更是翻了幾十倍，成為資本市場的明星。Zscaler之所以被市場看好，主要就是因為它的產品是基于云的，規模化、復制能力都非常強。所以，市場對它的業務增長的預期很高。

圖1-6是Zscaler的架構圖。

Zscaler最主要的特點就是把所有的認證、授權、過濾功能都部署在云端，用戶在訪問內部業務系統時，先到云端進行安全校驗，再導入企業內網。這樣做，相對其他架構有如下好處。

（1）企業不用部署大量安全設備，只需部署一個連接器，更方便了。

（2）安全功能在云端統一管理，隨企業需要隨時擴容，擴展性更好、性能更好。

（3）云端可以共享威脅情報以及風險的數據分析模型，安全性更好。

云網關+連接器的架構還有另一個好處，就是連接器只需要由內向外連接，企業不需要開放入向流量，企業的內網環境更加安全。這一點會在4.1.5節進行詳細講解。