1.3.2 云形式的零信任方案

Gartner的《零信任网络访问市场指南》中还提到过一种很有代表性的零信任网络访问方案，就是以Zscaler为代表的云形式的零信任方案。

Zscaler是美国典型的新兴零信任网络安全公司，2018年上市时的市值就超过10亿美元，被称为企业安全领域的独角兽公司。在全球2000强企业中，一度有400家企业是Zscaler的客户，Zscaler的市值更是翻了几十倍，成为资本市场的明星。Zscaler之所以被市场看好，主要就是因为它的产品是基于云的，规模化、复制能力都非常强。所以，市场对它的业务增长的预期很高。

图1-6是Zscaler的架构图。

Zscaler最主要的特点就是把所有的认证、授权、过滤功能都部署在云端，用户在访问内部业务系统时，先到云端进行安全校验，再导入企业内网。这样做，相对其他架构有如下好处。

（1）企业不用部署大量安全设备，只需部署一个连接器，更方便了。

（2）安全功能在云端统一管理，随企业需要随时扩容，扩展性更好、性能更好。

（3）云端可以共享威胁情报以及风险的数据分析模型，安全性更好。

云网关+连接器的架构还有另一个好处，就是连接器只需要由内向外连接，企业不需要开放入向流量，企业的内网环境更加安全。这一点会在4.1.5节进行详细讲解。