api-evangelist/zero-trust-network-access

# 零信任网络访问 零信任网络访问是一项安全框架和产品类别，它根据身份、设备状态和上下文（而非网络位置）授予对私有应用程序和资源的访问权限。ZTNA 取代了传统 VPN 的隐式信任，采用显式的按请求验证，在经过身份验证的用户与其被授权使用的特定应用程序之间创建一对一的加密隧道。本主题汇集了领先的 ZTNA 供应商、管理底层基元的标准组织，以及用于描述访问策略、身份、设备和资源的数据模式。 **URL:** [https://www.cloudflare.com/learning/security/glossary/what-is-zero-trust/](https://www.cloudflare.com/learning/security/glossary/what-is-zero-trust/) ## 标签 - 访问控制, 云安全, 网络安全, 身份管理, 网络访问, 网络安全, 安全, VPN 替代, 零信任, ZTNA ## 时间戳 - **创建时间：** 2025 - **修改时间：** 2026-05-03 ## API ### Cloudflare Zero Trust API Cloudflare Zero Trust 通过单一的全球边缘平台提供 ZTNA、安全 Web 网关、浏览器隔离、CASB 和 DLP。 - [文档](https://developers.cloudflare.com/cloudflare-one/) - [API参考](https://developers.cloudflare.com/api/) ### Zscaler Private Access (ZPA) API Zscaler Private Access 是一项云原生 ZTNA 服务，可将经过身份验证的用户连接到私有应用程序，而不会将其暴露在互联网上。 - [文档](https://help.zscaler.com/zpa) - [API参考](https://help.zscaler.com/zpa/api-reference) ### Netskope Private Access API Netskope Private Access 作为 Netskope SASE 平台的一部分提供 ZTNA，负责代理跨云和本地私有应用程序的经过身份验证的访问。 - [文档](https://docs.netskope.com/en/netskope-help/admin-console/rest-api/) ### Palo Alto Prisma Access (Prisma SASE) API Palo Alto Networks Prisma Access 作为 Prisma SASE 平台的一部分，提供云交付的 ZTNA、SWG 和 FWaaS。 - [文档](https://docs.paloaltonetworks.com/prisma/prisma-access) ### Tailscale API Tailscale 是一个基于 WireGuard 的网状 VPN ZTNA 平台，它公开了一个 REST API，用于管理设备、ACL 策略、tailnet 密钥、DNS 和审计日志。 - [文档](https://tailscale.com/api) - [API参考](https://tailscale.com/api) - [GitHub](https://github.com/tailscale) ### Twingate API Twingate 是一个软件定义的 ZTNA 平台，它公开了一个 GraphQL Admin API，用于管理远程网络、资源、组、用户、服务账户和连接器。 - [文档](https://www.twingate.com/docs/api) ## 常用属性 - [Cloudflare - 什么是零信任](https://www.cloudflare.com/learning/security/glossary/what-is-zero-trust/) - [Gartner 对 ZTNA 的定义](https://www.gartner.com/en/information-technology/glossary/zero-trust-network-access-ztna-) - [NIST SP 800-207](https://nvlpubs.nist.gov/nistpubs/specialpublications/NIST.SP.800-207.pdf) - [CISA 零信任成熟度模型](https://www.cisa.gov/zero-trust-maturity-model) - [Cloudflare Zero Trust](https://www.cloudflare.com/zero-trust/) - [Zscaler Zero Trust Exchange](https://www.zscaler.com/products-and-solutions/zero-trust-exchange) - [Netskope SASE](https://www.netskope.com/platform/sase) - [Palo Alto Networks Prisma Access](https://www.paloaltonetworks.com/sase/access) - [Tailscale](https://tailscale.com/) - [Twingate](https://www.twingate.com/) ## 产物 ### JSON 模式 - [ZTNA 访问策略模式](json-schema/zero-trust-network-access-policy-schema.json) - [ZTNA 应用程序模式](json-schema/zero-trust-network-access-application-schema.json) - [ZTNA 设备状态模式](json-schema/zero-trust-network-access-device-posture-schema.json) ### JSON 结构 - [ZTNA 访问策略结构](json-structure/zero-trust-network-access-policy-structure.json) ### JSON-LD - [ZTNA JSON-LD 上下文](json-ld/zero-trust-network-access-context.jsonld) ### 示例 - [ZTNA 访问策略示例](examples/zero-trust-network-access-policy-example.json) - [ZTNA 设备状态示例](examples/zero-trust-network-access-device-posture-example.json) ## 词汇表 - [ZTNA 词汇表](vocabulary/zero-trust-network-access-vocabulary.yaml) ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：API集成, Cloudflare Zero Trust, IAM, Netskope, Palo Alto Prisma Access, Prompt框架, SASE, SDP, Streamlit, VPN替代方案, Zscaler, ZTNA, 企业网络安全, 加密隧道, 可观测性, 安全策略, 微隔离, 提示词设计, 网络安全, 设备状态评估, 访问控制, 身份与访问管理, 软件定义边界, 远程访问安全, 隐私保护, 零信任安全框架, 零信任网络访问