零信任边缘是一种安全解决方案，它使用零信任访问原则将互联网流量连接到远程站点，主要是利用基于云的安全和网络服务。零信任边缘(ZTE)提供了更安全的互联网入口，因为几乎可以从任何地方访问中兴网络，使用零信任网络访问(ZTNA)跨越互联网，在用户和设备连接时对其进行身份验证。

Gartner注意到网络和网络安全越来越紧密地交织在一起，引入了安全访问服务边缘(SASE)概念，其中部分包括云安全和云网络服务的融合。SASE解决方案旨在保护云、数据中心和分支机构网络边缘，并跨不同连接提供安全的SD-WAN结构。最近，Forrester在他们的报告“介绍安全和网络服务的零信任边缘模型”中记录了SASE的新模型，该模型定义了零信任边缘(ZTE)，更加强调“零信任”组件。

为什么零信任边缘很重要？

尽管企业网络边界几十年来一直在衰退，但当全球新冠疫情让员工急于在家中设置远程办公室时，网络边界完全消失了。在家工作(WFH)的员工已成为新常态，企业不断寻找与客户互动的新渠道——包括Web和移动应用程序。

由于这个不断扩大的用户和设备领域必须连接到企业资源才能执行其工作职能或处理业务，因此安全专业人员越来越多地采用零信任网络方法来安全地支持他们的远程工作人员。

出于这个原因，大多数组织的最初中兴通讯用例将是保护远程工作人员，同时消除对虚拟专用网络(VPN)的需求，因为WFH人群带来的大量新连接通常会使这些网络负担过重。

三个主要驱动因素推动了网络和安全的进一步整合：

零信任边缘有什么好处？

尽管许多组织已经通过使用软件定义的广域网(SD-WAN)对其网络进行了虚拟化，但这种方法并不能满足许多新的安全要求。通过以这种方式将云安全和网络结合在一起，中兴通讯提供了一些关键优势，包括：

零信任边缘如何工作？

尽管中兴通讯模型被设计为云托管或边缘托管的安全堆栈，但许多领域的带宽限制要求堆栈的某些元素驻留在本地基础设施上。目前，组织可以利用三种中兴通讯方法

预计中兴通讯将在基于云的情况下发挥最大价值，因为解决方案应建立在两个关键的云承载原则之上：

完全部署后，组织可以集中管理、监控和分析驻留在中兴通讯解决方案中的一组安全和网络服务，无论它们是云承载还是托管在远程位置。

零信任边缘有哪些挑战？

零信任边缘模型具有变革性，不会破坏传统上使用安全和网络的方式。始终处于不断发展的状态，网络安全功能已迅速转移到零信任边缘。公司正因远程工作人员安全问题而被拉入零信任边缘，但要实现该模型的全部承诺，还面临着重大挑战，包括：

零信任边缘和SASE有什么区别？

中兴通讯被Forrester定义为对原始SASE模型的改进，更加关注该模型的“零信任”组件。由于互联网的设计不考虑安全性，因此它催生了恶意软件和不断变化的攻击面。中兴通讯采取的方法是忽略数十年来用于尝试安全连接的安全补丁和创可贴，并假设最坏的情况并因此使用中兴通讯对每个连接进行身份验证，即使端点唯一的互联网连接是通过隧道连接到另一个端点，从而使用户远离公共互联网上的“城镇的不良地区”。