什么是零信任边缘计算（Zero Trust Edge）？

零信任边缘架构（Zero Trust Edge, ZTE）是一种虚拟网络。该解决方案采用零信任网络访问技术来实现其功能。连接并验证身份远程用户。该模型依靠基于云的安全解决方案来以更现代、更安全的方式重新组织IT基础设施。

中兴通讯的网络可以从任何地方访问，为分散工作的员工提供了灵活的解决方案，同时不会影响到组织的安全性。中兴通讯还提供了由云技术来管理和维护的网络服务。具备网络功能的安保能力.

零信任边缘原则

根据 Forrester 的报告所述，中兴通讯将网络与安全性功能结合在一起，从而紧密遵循了“零信任”框架。实际上，任何中兴通讯的解决方案都应遵循两个基本原则。

基于云的网络与安全管理系统

企业在引入网络安全解决方案时，经常会遇到一个常见问题，那就是各个工具之间存在着独立性。不同的工具各自拥有自己的相关政策，因此要将这些工具整合在一起并不容易。如果配置不当或安全政策存在差异的话，就可能会留下被黑客利用的漏洞。

中兴通讯提供了一套统一的配置方案，该方案可以应用于所有连接的终端设备上。通过云管理方式，可以更加便捷且高效地管理网络、防火墙以及其他相关功能。配置可以在实时状态下进行调整，而且所有操作都可以通过一个统一的仪表板来完成。选择信誉良好的ZTNA供应商，可以进一步提升配置管理的可靠性。

基于云的监控与分析技术

从监控的角度来看，这种碎片化现象也是一个严重的缺点。当每个网络和安全监控工具都独立运行时，很容易丢失重要的信息。

中兴通讯成功地将网络与安全领域紧密地结合在一起，从而能够更有效地管理所有基础设施组件。通过利用云计算技术来分析大量数据，中兴通讯实现了对基础设施的更精细化的管理。中兴通讯将整个网络置于一个统一的监控之下。这样，我们就有更多的数据可供处理，从而能够得出更有意义的结论。

零信任边缘计算（Zero Trust Edge, ZTE）有哪些优势呢？

在应对现代企业的网络安全挑战时，中兴通讯提供了一种系统化的解决方案。将云安全与网络技术相结合，可以多种方式为企业带来巨大的好处。

促进网络安全领域的转型与变革

中兴通讯可以成为各种安全与网络服务的入口点。有些服务需要基于云基础设施来运行，而另一些则可以在本地环境中部署。这是一种全面的解决方案，可以通过添加诸如软件定义广域网、安全Web网关等功能来不断发展和扩展。

2. 简化公司的网络安全基础设施结构

采用中兴的解决方案后，许多网络安全工具被整合到了一个统一的解决方案中。这样一来，就能更轻松地监控、分析以及应对各种网络安全威胁。与需要管理多个可能存在兼容问题的系统相比，维护这样一个统一的系统要容易得多。

3. 混合式工作场所安全机制

通过实施一致且协调的安全政策，中兴通讯能够统一所有连接源的规则。由于远程员工是从未经管理的网络进行连接的，因此中兴通讯仍然会遵循与在办公室工作时的相同标准来保障安全。这种统一的安全级别有助于提升工作场所的灵活性，同时也有助于风险的管理。

4. 削减业务开支

从设计上来说，中兴通讯采用的是基于云计算的架构，并且非常注重自动化处理。这样一来，IT人员就可以从繁琐的日常工作中解脱出来，从而专注于网络监控工具所发现的异常情况。此外，中兴通讯的网络可以轻松地进行扩展或缩减规模，因此企业不会浪费任何资源，只需支付实际使用的成本即可。

5. 消除了数据回传的必要性。

传统VPN设置中存在的一个问题是：需要将远程员工的流量通过企业网络进行传输。这样做是为了满足安全审查的要求，之后这些流量才会被传递到目的地。而中兴公司的解决方案则依赖于云端的连接方式，从而在全球范围内提供良好的连接性和安全性保障。这样的方式能够带来更好的性能表现，同时也不会占用过多的内部带宽资源。

中兴公司的这一模型完全依赖于“零信任”理念，对每一条连接进行彻底的检查。这样，由于严格的认证流程的存在，也就降低了被突然攻击的风险。

中兴通讯的运作方式是什么？

虽然中兴通讯已经明确了一些基本设置原则，但也可以进行一定的调整。例如，部分组件可以托管在云端，而另一些则可以作为边缘式安全架构来部署。

根据不同的使用场景和带宽需求，中兴通讯可以以以下三种方式来实现其设备的配置：

云端提供的ZTE服务

在这种模式下，中兴通讯所推出的产品是一种完全基于云计算技术的、由供应商直接管理的网络服务。用户可以通过分布式接入点来连接到该服务，从而进入服务提供商的基础设施中。这无疑是中兴通讯最受欢迎的交付方式之一。

2. 作为WAN服务的一部分，中兴通讯

许多WAN服务提供商已经开始将相关服务与ZTE的技术相结合。客户因此可以获得一个集成了ZTE功能的SD-WAN解决方案。不过，这种方式的缺点在于，与云原生系统相比，本地部署的灵活性要低一些。另一方面，SD-WAN和ZTE的结合实际上属于两个独立的系统，因此需要在这两个系统中进行复杂的策略配置。从某种程度上来说，这种方式使得ZTE提供的整合服务失去了其优势。

3. 自制的ZTE产品

从头开始创建自己的ZTE系统也是一种可行的选择。不过，这种方法只适用于那些已经拥有必要基础设施的大型企业。防火墙和其他相关组件则需要由企业自己来部署。虽然这种方式成本最高且耗时较长，但它能带来最大的灵活性。

中兴通讯提出挑战

ZTE可以被视为一种对传统网络安全方法的颠覆性创新。当然，转向这种新的框架自然意味着需要应对一些挑战。这种情况尤其复杂，因为传统上，网络安全的处理方式与现在的方式有所不同。在转向ZTE框架的过程中，可能会遇到一些潜在的问题。

遗留应用程序和服务

基于旧标准和非网络协议的软件，很难被整合到中兴的系统中。根据所使用的硬件类型，这些软件可能无法与现代软件相兼容，也无法进行更新。而中兴则是最能兼容那些支持身份联合的现代化软件的厂商。

传统的硬件设备/技术

一些关键的基础设施组件可能仍然依赖于旧的硬件设备。因此，转向中兴通讯并非易事，因为这需要对整个基础设施进行彻底的改造。此外，旧的硬件设备可能不具备支持中兴通讯所需的功能。这就要求重新评估所使用的各种运营技术和物联网设备。

容量

在考虑采用中兴通讯的解决方案之前，企业应该先评估一下网络承载能力。如果网络能力已经达到极限，那么就需要寻找其他解决方案。在某些情况下，企业可能需要转向基于云的基础设施，然后再专注于添加其他安全功能。这可能会带来一些麻烦，从而让向中兴通讯的转型变得更加困难。

中兴通讯与SASE

安全访问服务边缘被视作一种可靠的安全解决方案。SD-WAN与其他网络安全服务的融合这是一种基于云技术的集体解决方案。本质上来说，这种解决方案与中兴通讯的解决方案非常相似。将网络功能与由云提供的安全功能相结合。.

不同的是，中兴通讯强调的是“零信任”理念，其目标是将“零信任”服务扩展到访问控制之外。该公司能够持续监控组织的网络基础设施。这可以被看作是一种更为具体的SASE模型。

需要指出的是，SASE和ZTE都采用了类似的原则来实现远程工作，同时不会显著增加风险。由于互联网是全球范围内最容易被攻击的渠道之一，因此ZTE在防范潜在威胁方面采取了更为严格的措施。