当前云、SaaS、远程办公等技术已成大势所趋，普遍被用户所应用，与此相应的新安全架构如零信任也进入实质性落地阶段。根据Cybersecurity Insider的调查，有15%受访的IT团队已经实现了零信任的SaaS服务，44%表示他们准备部署。在国内2019年开始出现零信任的应用案例，如大型互联网公司，零信任在国内已渐入佳境。

　　在用户需求的推动下，国内外网络安全厂商纷纷推出自己的解决方案，帮助用户选择适合自身的零信任体系。近日，网络安全企业 Palo Alto Networks（派拓网络）宣布，作为零信任扩展生态系统平台供应商，将推出5项重要创新功能，帮助客户方便地在其网络安全栈中实现零信任架构。

　　这5项功能为SaaS安全、高级URL过滤、DNS安全、云身份引擎和新型机器学习防火墙。这些功能如何让企业有效地实施零信任网络安全？

　　派拓网络中国区商业市场技术总监张晨介绍，SaaS安全集成了云访问安全代理（CASB），让企业安全访问现在及将来的SaaS业务应用，以应对用户SaaS业务应用的急剧增长。其次，简化身份控制，在云环境采用零信任方案，实现混合云环境下的身份安全管理，云身份引擎让客户在企业网络、云和应用中轻松验证和授权其用户，不受身份存储位置影响。第三，面对越来越复杂的网络攻击，高级URL过滤服务通过本地机器学习功能进行更好的零日网络攻击防御，扩展的DNS安全功能可以防御新兴的DNS攻击，这都有助于用户防御未知的Web攻击。最后，通过更先进的机器学习、人工智能技术，让防火墙变得更加智能，从小型分支机构到大型园区和超大规模数据中心，无论用户位于何处，均可实现全面的安全访问。

　　张晨强调，安全一定是从最重要的IT资产开始。在零信任的落地上，企业一定要对自己的IT资产进行优先级别的排序，梳理出最重要最需要保护的数据、应用、资产和相应的运行服务，然后再去分析相关的访问策略是否恰当。这是企业最开始应该先去关注的。在这些工作的基础上，有的放矢的实施相应的技术产品，形成良性循环，让企业一步步进行零信任的落地。