零信任是一种指导企业构建安全网络环境的模式和理念。要完全实现零信任，需要保证用户终端、用户、链路、网关、应用资源的可信任度。企业可以根据自己的组织架构、业务流程和工作场景引入不同的产品组件，构建自己的零信任方案。往往企业会发现，不同的实施方案意味着不同的深度效果。易安联小编建议企业在选择过程中权衡效果和实施成本，然后选择最佳实践方案。 

基于零信任的三个原则，有三种常见的零信任方案: 

基于身份治理的零信任 
基于微隔离的零信任 
基于软件定义边界的零信任 

1、基于零信任的身份管理系统 

基于身份管理系统的零信任以访问主体的身份作为策略执行组件，其产品形式一般为IAM+SSO。它将企业资源登录系统与身份管理系统连接起来，通过单点登录(SSO)授权用户访问，单点登录只能在软件逻辑层面发挥作用。 

2、基于硬件隔离的零信任 

基于硬件隔离的零信任是一种将交换机和NGFW等特殊网关设备作为策略执行组件的方案。其产品形式一般是客户端代理+专用硬件网关。利用专用硬件网关将网络划分为若干个私有网段，将企业核心资源放入私有网段进行保护，通过客户端代理允许授权用户访问。 

3、基于软件定义的边界(SDP)的零信任 

基于软件定义边界(SDP)的零信任是一种通过软件定义，使用X86通用设备作为策略执行组件的方案。其产品形式一般是客户端代理+通用设备，通用设备被软件定义为网关。默认情况下，网关隐藏所有端口，并通过先授权后连接来响应客户端请求。企业的核心资源放在网关中然后隐藏，授权用户使用客户端代理访问。