# ZTNA 的概念 ZTNA 是一種基於「零信任」原則的安全方法，它在終端實體（如用戶或設備）與網絡之間建立安全會話，並確保對資源的訪問進行細緻的控制。這種方法不依賴於終端或網絡的位置。 ## 動態訪問控制: ZTNA 提供基於每次會話的細粒度訪問控制，這些控制基於用戶身份、設備身份及風險評估、以及安全策略來執行。 核心原則是 **「永不信任，始終驗證」** ，無論用戶或設備位於何處，都需要通過嚴格的身份驗證才能獲取資源。 ## ZTNA 工作流程 #### FortiClient EMS (ZTNA Policy Server): ZTNA 的工作流程涉及多個組件，包括 FortiClient EMS，它生成標籤和客戶端數字證書，並與 FortiGate 防火牆和 ZTNA Access Proxy 協同工作，以確保對受保護的伺服器和資源的安全訪問。 #### FortiClient (ZTNA 客戶端): 無論是在本地的 FortiClient 客戶端還是遠端的 FortiClient 客戶端，都會將設備屬性（如操作系統類型）、用戶信息（如用戶 ID）和設備的安全狀態傳送到 FortiClient EMS。 #### FortiGate (Firewall and ZTNA Access Proxy): FortiGate 作為防火牆和 ZTNA 訪問代理，它根據接收到的政策和數據決定是否允許對受保護資源的訪問。 #### 受保護的伺服器與資源: 受保護的伺服器和資源只能被通過 ZTNA 訪問控制驗證的用戶或設備訪問，從而保證網絡的安全性。