零信任网络访问--“ZTNA”的配置方式

“零信任网络访问”又称之为ZTNA，一般用户对它的了解比较陌生，今天想和太平洋的忠实用户来聊聊ZTNA的配置。ZTNA与 VPN一样，有两种配置方式：

1、利用无客户端（或服务发起的）ZTNA 使用现有的浏览器，创建一个安全链接，同时验证用户端设备。其优点是无客户端的ZTNA 能够采用反向代理链接，有效防止其他用户直接访问，并阻止其他用户访问没有权限查看的数据或是相关应用程序，而且还可让终端管理员能灵活、有力地进行控制和管理；

2、基于客户终端启动的 ZTNA 能够在控制代理和授权应用之间建立加密连接之前，提前在用户设备上安装软件。其优点是使得管理员更深入地了解用户访问应用程序的设备状态、位置以及风险背景，从获得更加精准的执行策略和创建。