在ZPA中,应用程序和用户之间的通信遵循由内而外的策略。用户永远不在网络内部,而不是扩展网络以包含用户(VPN必须这样做) 。这种方法极大地降低了风险,避免了恶意软件的传播和横向移动的风险。此外,ZPA 的范围不仅限于 Web 应用程序,还扩展到任何专有应用程序。 ZPA 使用微隧道技术,允许网络管理员按应用程序对网络进行分段,从而无需创建人工网络分段或通过防火墙策略或访问控制列表 (ACL) 管理强制实施控制。微隧道使用 TLS 加密和自定义私钥来增强访问企业应用程序时的安全性。借助API和 ML(机器学习)增强功能,ZPA 使 IT 部门能够发现应用程序并为其创建访问策略,并为每个应用程序工作负载自动生成分段,从而实现零信任机制的自动化。
