对于现代企业组织而言，零信任的作用和价值已经被广泛认可，但实现它的过程却并不容易。大多数企业用户在了解零信任架构、产品后，需要选择专业的安全厂商帮助完成零信任网络建设。为了更好了解当前我国零信任厂商的技术研发与应用交付能力，安全牛在近期开展的《现代企业零信任网络建设应用指南》报告研究过程中，从市场影响力、技术能力、产品成熟度和服务与支持等维度（详见下表），对我国市场上主流零信任产品和解决方案厂商进行特点分析和能力评估。

报告研究发现，我国零信任厂商的能力表现有以下3方面特点 ：

（1）目前，我国安全厂商在零信任技术研发方面整体表现较好，而在产品化能力、方案应用能力方面相对不足；

（2）目前市场中的大多数零信任产品、方案还处于持续迭代过程，零信任访问控制等部分能力尚不完善，整体成熟度仍有较大可提升空间。零信任技术总体上处于落地应用的早期阶段；

（3）零信任厂商类型分化较明显，由于技术背景与发展历程差异较大，各大厂商在零信任技术专长与覆盖能力表现方面各具所长，能提供完整零信任网络解决方案的厂商占比不足10%。

本次报告以安全牛年度《中国网络安全企业100强》和《中国网络安全行业全景图》研究成果为基础，共调研国内零信任厂商31家，并对其中应用表现较好的10家代表性厂商进行了收录和推荐（排名不分先后，按公司简称首字母序展现）。由于当前零信任技术正在快速发展，相关服务商、产品方案厂商林立，本次调研难免有所疏漏，以偏概全。安全牛将持续开展对该领域的了解和研究，并在后续零信任技术报告中，对产业发展态势进行更加准确、及时的展现。

北京持安科技有限公司成立于2021年，是一家零信任办公安全技术领域的创新企业。公司目前核心产品是基于Google BeyondCorp和安全平行切面思想建立的零信任平台，采用微服务平台开发架构重构了多层访问管理功能，可为企业客户提供安全、高效、无感知的零信任办公访问方式。公司总部位于北京，并在上海和深圳设有分公司，可面向全国提供零信任技术服务，公司员工超过100人，其中研发人员占70%。目前公司已获得三轮近2亿元融资。

持安远望办公安全平台以平台化方式实现用户、设备、网络访问、应用访问、数据访问统一管理，可以基于人的行为，通过动态决策引擎实现对数据访问的可见、可管、可控能力，闭环数据访问安全。

平台主要包括多种零信任网关、IAM身份、All in one终端、零信任决策中心4类核心组件，支持4-7层访问管理功能；支持可插拔功能组件、灵活交付、持续交付特性；提供可集成第三方安全产品能力和数据调用联动的API接口；适于本地环境、云计算的私有化部署。

适用场景：适用于混合办公、业务暴露面收敛、数据访问安全等场景。

行业客户：主要分布于互联网、金融、能源、科技、高端制造、游戏、新零售等领域，单个客户接入规模超过20万。

① 近3年零信任安全业务市场营收增长较快；

② 在零信任产品中积极运用新理念、新架构，功能完整度高；

③ 核心团队有较丰富的甲方安全运营经验，技术应用能力强，订制化需求响应较快。

绿盟科技是我国最早成立的综合网络安全企业之一，在系统漏洞监测方向有较强的研究实力和市场优势。目前，绿盟科技不断进行技术战略调整和优化，并从产品、方案以及运营服务多个方面进行安全能力规划。在零信任能力建设方面，绿盟科技构建了体系化的安全框架，基于终端接入、应用网关、身份认证及网络风险管理产品进行零信任能力植入和系统化整合。

绿盟科技ZTNA方案包含五个核心功能模块：一体化终端安全管理系统(UES)、零信任SDP组件、统一身份认证平台(UIP)、安全工作空间(SDE)、分析和管控平台(ISOP-ZTA)。其中，SDP围绕终端、账户、资源、链路建立终端访问资源全流程安全的检测与防护体系。ISOP-ZTA是整个零信任体系的决策中枢，进行实时风险和信任评估，并按照既定授权原则生成的最小访问控制策略。SDE负责终端数据安全，实现敏感数据精确访问控制及有效隔离管控，防止外部恶意攻击和员工内部数据泄露。

应用场景：适用于远程访问/VPN替换、收敛攻击暴露面、多云/多数据中心安全访问、办公数据防泄密、远程运维安全等场景。

行业用户：典型行业用户包括企业、政务、教育、能源、运营商等行业。

① 依托漏洞识别、风险管理方面的技术优势，绿盟零信任方案具备较好的风险感知和预防能力；

② 产线覆盖较全面，研发团队有较完整的零信任方案设计和应用实践能力；

③ 坚持系统化、精细化的零信任解决方案发展思路，产品可用性较好。

吉大正元是提供密码技术解决方案和服务的上市企业，拥有密码密钥管理、身份和访问管理、可信设备管理等多项核心技术优势及稳定的企业级客户。在零信任理念的推动下，公司目前已快速推动并较完整布局了零信任战略，成立了独立的零信任研发部门，推出了具有网络与业务双管双控能力的动态访问控制系统。借助公司多元产线资源，吉大正元零信任系统可同时提供身份管理、EDR终端管理等产品能力。

吉大正元SDP访问控制系统由SDP控制中心、SDP网关、客户端三部分组成，能够支持设备准入、设备双管双控等安全访问，并能联动EDR、HIDS、UEBA等设备安全管理系统，保证设备访问持续安全；系统具备网络隐身、国密加密传输等能力，为客户实现网络隐身，保障用户数据传输过程的机密性和完整性。

应用场景：适用移动办公、远程节点办公、多分支机构跨网络安全访问、内部核心应用安全防护等场景及设备密评要求较高的场景。

行业客户：多集中于军工、政务、能源、央国企行业。

① 在零信任技术领域具有较好的品牌认知度；

② 在密码、身份、可信设备等零信任专项技术方面的能力表现较突出；

③ 有多年行业客户的服务经验，方案在实际应用中有较好的适配性。

山石网科是我国网络安全领域产品化方案的代表性供应商，产品覆盖了多个安全领域。在零信任领域，公司采用了SDP和MSG两种零信任技术，推出了SDP全套组件、云铠、云格3种产品化方案，并可以同时提供南北向访问安全和云计算环境中东西向流量的安全防护。在零信任战略上，山石在MSG方向的布局和投入比SDP更早，目前MSG解决方案的研发人员投入已超过40人。

山石网科零信任产品包括基于SDP架构的SDP产品组件，基于MSG技术的云格、云铠等3种解决方案。其中：

● SDP组件包括客户端、网关、管理平台3个核心组件，客户端支持多种类型终端，支持零信任网络准入或VPN接入，网关在动态授权的同时可以提供多样化的安全防护能力，管理平台负责零信任网络访问系统中的设备管理和策略统一管理；

● 云铠采用微隔离技术能实现云环境精细化的网络流量访问控制，为云计算构建服务-服务的零信任安全。适用于云内服务器物理机、虚拟机、容器环境内部及容器之间网络通道的安全访问。

● 云·格采用了微隔离技术，主要实现虚拟机间网络流量的访问控制，目前适用于VMware、华为、华三和超聚变的虚拟化环境。

应用场景：适用于网络准入、虚拟机隔离、云工作负载安全等场景。

行业客户：集中于金融、政府、运营商、互联网、教育、医疗卫生等行业。

① 在边界防护和访问控制领域有较好的项目实施经验和用户积累；

② 零信任技术相关的产品化方案能力较强；

③ 对微隔离技术研发布局较早，应用场景覆盖度高；

天融信是国内最大的综合网络安全解决方案提供商之一，产品线广泛覆盖了网络边界、端点、应用、云计算多个领域，并具备系统级、服务级方案建设的能力。在零信任技术方面，公司在零信任技术发展早期就积极参与了相关标准制订和实践相关工作，能够基于零信任控制器实现不同安全能力的整合一体化交付，围绕用户项目和场景以生态能力整合的方式进行零信任网络建设。天融信自主研发了SDP控制器，并可以在零信任项目中基于用户需求灵活提供定制化开发能力。

天融信零信任方案的核心组件包含SDP控制器、SDP网关、SDP客户端三部分，支持终端接入、端-点的数据安全。产品目前已经通过了多项零信任产品基础能力及面向云计算应用能力检测。

应用场景：适用于远程办公、合作伙伴/供应商远程访问、攻防演习、云应用安全。

行业用户：集中于银行、泛金融、政务、互联网行业的大中型企业。

① 在边界访问控制和安全防护方面拥有较完整的体系化技术能力；

② 优质客户资源积累较充分，在零信任技术应用方面表现较好；

③ 较早开展了零信任领域的技术探索和实践，相关产品取得多项第三方认证；

④ 具备较全面的零信任产品/方案的组合、系统集成及运营服务能力，并已形成生态化合作的发展战略。

网宿科技提供云分发、边缘计算、云安全、云服务及绿色数据中心业务服务的提供商，全球的POP节点超过2800个。网宿安全是网宿科技旗下的独立子品牌，定位于边缘安全技术服务，基于海量节点资源早期布局了 WEB安全、主机安全、DNS安全。网宿科技自2020年开始打造零信任安全平台，并首先在集团内部实施远程办公改造，继而基于XDLP、XDR、SD-WAN技术陆续完善了面向企业的SASE办公与生产安全服务平台。目前平台注册端点数量超过10万。网宿安全团队总人数近300人，其中SASE团队总人数近100人，研发占比60%以上。

网宿安达SecureLink一体化办公安全访问体系，采用了SASE架构，具备安全SD-WAN、安全访问ZTNA、威胁检测与响应XDR、数据安全治理XDLP、IT效率管理等核心能力，覆盖远程访问、全场景安全防护、全数据生命周期管理，并保障稳定可靠的网络访问体验。

应用场景：适用于远程办公安全、数据防泄露、威胁入侵防范、IT管理等。

行业客户：主要集中于制造业、企业服务、连锁零售、物流、能源、教育等领域。

① 基于现有的客户资源和行业影响力积累，在零信任市场拓展方面有先发优势；

② 方案结合了SD-WAN方面的能力优势，能够为实现零信任远程访问提供了更加全面性的安全能力；

③ 在方案架构和运营服务方面有较好能力积累，方案的交付和服务能力较强。

芯盾时代成立于2015年，在业务安全领域有较深厚的技术研发和用户服务经验。公司基于业务安全方案的研发在终端安全、身份验证等多个方向有深厚的技术积累。目前，“零信任企业安全”已成为公司第二大支柱性核心业务。芯盾时代零信任方案以防范内外部的业务风险为核心，同时提供全生命周期的场景化安全能力。公司总部位于北京，目前在全国十余地设有办事处和分支机构。

零信任业务安全平台采用了SDP架构，包括安全客户端(ZSC)、安全应用网关(ZEG)、安全API网关(ZAG)、动态访问控制平台(ZAE)、智能安全大脑(ZITE)、安全运营中心(ZMOC)六个核心功能组件。

客户端采用All in One方式集成了SDP连接、病毒检测、安全加固和沙箱功能；

访问控制支持终端接入、7层业务访问，身份认证可与芯盾IAM深度集成；

数据面集成了数字脱敏、水印等多种数据安全功能来保证文档流转安全。

应用场景：适用于VPN替换、混合办公、多云多分支安全组网及办公数据泄露防护、API安全等场景。

行业客户：主要集中于金融、政府、运营商、制造、能源行业。

① 基于零信任理念为传统业务安全提供了增强能力，可在目前客群资源基础上快速推广应用； 

② 身份、终端、数据安全、AI等多项零信任技术在原有方案研发中得到较全面的发展；

③ 实现了围绕SDP的客户端、EDR、IAM、安全工作空间等多项周边产品基于零信任理念的同步升级；

④ 方案部署方式灵活，并多次获得行业第三方机构认可。

易安联成立于2017年，是一家专注于零信任安全产品及解决方案的创新安全厂商。在零信任方向先后推出ZTNA零信任网络安全解决方案、EnSASE安全访问服务边缘解决方案，以及多个基于零信任架构的网络安全产品，可提供包括安全运维、实战攻防、应急演练等安全服务。公司总部位于南京，在成都设有研发中心，并在深圳、珠海多地设有办事处，目前公司员工总数近200人，研发人员占比60%以上。

易安联的ZTNA方案包括EnSDP（零信任安界防护平台）、EnBox（零信任安全工作空间）、EnCASB（零信任云应用安全接入平台）、EnAppGate（统一资源发布系统）、EnIAM（零信任身份管理平台）、EnDTA(天织·DTA威胁分析系统)等多款产品。

应用场景：可应用于VPN替换、内外网混合办公、钉钉/企微类移动办公小程序接入保护、终端数据安全保护、多分支机构安全办公、数据安全流转等场景。

行业用户：涵盖教育、金融、电力、互联网、运营商、政府、医疗等行业，为中国移动、中国核工业、国家电网、奇瑞汽车、南京大学、武汉大学、中邮证券等客户提供基于零信任架构的云端安全防护和接入方案。

① 积极参与零信任领域的产、学、研合作，在国内零信任领域中的品牌影响力和市场拓展能力较好；

② 产品研发投入较高，注重多方位技术能力和产品化能力打造； 

③ 方案方面，以安全+智能化运营方式推动零信任系统化应用。

杭州亿格云科技有限公司（简称“亿格云”）成立于2021年，是一家创新型SASE安全服务商，目前全国拥有近百个POP节点。公司核心团队来自阿里云安全，拥有较丰富的经验积累和技术研发实力，基于云原生安全技术在阿里云、腾讯云、AWS、GCP上构建了多云多活的零信任SASE服务平台，主要提供混合办公安全、数据安全、终端安全等能力。总部位于杭州，在北京、上海、深圳等地设有分公司，目前员工总数超过100人，研发占比近50%。

亿格云枢是亿格云自主研发的零信任SASE安全服务平台，提供4-7层零信任网络访问（ZTNA）、数据防泄漏（XDLP）、威胁检测响应（XDR）、防病毒（EPP）、上网行为管理（SWG）和统一端点管理（UEM）功能。

应用场景：适用于移动/远程等混合办公，设备和数据边缘分布、数据安全管控要求又较高的场景。

行业客户：主要分布于智能制造、泛互联网、金融、支付、新零售、企业服务行业，典型用户如吉利控股、零跑汽车、金地集团等。最大客户单个应用规模已超过30万，注册设备数量达到百万级。

① 以SASE架构为基础，较完整地提供服务化零信任远程接入能力；

② 方案功能设计能够较好地满足新兴互联网类客户应用需求；

③ 其零信任方案在性能上扩展性较好，可根据用户业务需求弹性调整；

④ 实现了轻量化交付，后期运维成本较低。

竹云科技长期从事IAM领域的技术研发和应用，是国内企业级身份管理的代表性厂商之一，致力于精细化、特色化行业用户需求挖掘，在身份与访问管理领域有非常成熟的产品及研发和创新能力。随着公司业务拓展和用户零信任升级需求，2020年开始启动零信任安全技术体系研究。目前，竹云科技在零信任技术领域的布局一方面融合了公司已有身份管理方面的优势能力，同时也不断突破了自身在身份访问控制领域的局限性。竹云总部位于深圳，在深圳、北京、成都设有研发中心。

竹云零信任方案包括零信任客户端、零信任控制器、零信任网关、零信任策略中心、信任评估中心、零信任应用中心六个独立部署的核心组件。控制面与竹云IAM深度融合提供OneID能力，数据面集成了WAF和DLP能力保证访问连接持续安全；产品围绕应用实现了细粒度管控，并深入到API和数据。能联动不同区域的南北向网关、东西向网关对多域访问统一管理。

应用场景：适用于内网加固、互联网访问收口、远程办公替代VPN、混合云访问、SaaS应用安全访问、远程运维、访客内网访问、供应商外网接入访问。

行业客户：主要集中于制造、运营商、央国企、政务、能源、金融、互联网等行业。

① 在零信任业务领域有较好的品牌知名度和市场发展表现；

② 能够较好满足行业用户在应用访问管理维度的需求，并在细粒度安全访问管理方面有较强能力；

③ 在产品化方面有较丰富的研发资源和管理体系保障支撑；

④ 有较优质的客户资源积累 ，并能够提供较完善的toB级企业服务保障。