新一代安全网络访问架构，以“永不信任，持续验证”的零信任理念，关注“人、环境、访问方式、访问过程、目标应用及数据”的安全状态，并动态执行访问策略，落地安全接入。 01：持续验证，永不信任，构建身份安全基石 - 雪诺云 ZTNA 对人、终端和应用进行统一身份化管理，建立以身份为中心的访问控制机制。以访问主体的身份、网络环境、终端状态等作为认证的动态考量因素，持续监测访问过程中的违规和异常行为，确保接入网络的用户和终端持续可信。 02：动态授权，精细访问控制，权限随需而动 - 雪诺云 ZTNA 不依赖网络层面控制访问权限，而是将访问目标的权限细化到应用级、功能级、数据级，只对访问主体开放所需的应用、功能或数据，满足最小权限原则，极大收缩潜在攻击面。同时安全控制策略基于访问主体、目标客体、环境属性（终端状态、网络风险、用户行为等）进行权限动态判定，实现应用、功能、数据等维度的精细和动态控制。 03：全局防御，网安协同联动，威胁快速处置 - 雪诺云 ZTNA 通过对终端风险、用户行为异常、流量威胁、应用鉴权等行为进行多方面评估，构建一条完整的信任链。并对信任分低的用户或设备生成相应的处置策略，联动网络或安全设备进行威胁快速处置，为企业搭建一张“零信任+网安联动”的安全网络。 04：应用访问集中管理，提升访问效率 - 基于最小泄漏原则，安全威胁检测引擎，多级安全策略，防范SQL注入攻击缺陷代码，敏感数据泄漏，未授权访问等外部攻击造成的数据访问安全，同时对授权数据访问人员的访问行为及日志记录分析，通过 AI/ML 智能分析引擎对图像和文档、特定类型的敏感数据等进行数据保护。 场景及解决方案： - 防御高级持续威胁（APT）攻击 - 核心敏感数据安全访问防护 - 第三方人员轻量级安全接入 - 远程办公及多租户统一安全接入