零信任的三个关键，第一全面身份化，第二多源信任评估，第三动态访问控制。

1、您理解的零信任aTrust是什么？
我理解的零信任，就是默认对除了自己之外的其他所有节点/网络都不信任。

2、它与传统的 VPN相比，各有哪些优缺点？您认为零信任能取代传统VPN吗？
传统的VPN只是到达单位的内部，不能到达最终的被访问者中间可能也会存在一个庞大的网络。
零信任是一个美好的设想，但是如果真正实施起来，可能会有一定的困难。

3、您对零信任aTrust 的发展有哪些期待？
非常期待

1、您理解的零信任aTrust是什么？

             零信任本身是一个安全理念、策略、架构设计方案，而非某一具象的安全产品

             IDTrust这个产品其实可以理解为可以对接AD域也可以取代AD域并建立门户系统的产品，在此基础上新增各个功能点，例如：指纹，扫码，动态码，双因素等等

2、它与传统的 VPN相比，各有哪些优缺点？您认为零信任能取代传统VPN吗？

            传统VPN没有零信任那么复杂和繁琐；但零信任是肯定能取代传统vpn的

           在零信任的概念下实现：

                        身份可信：多因素身份认证

                        环境可信：终端环境检测/监测

                        行为可信：访问行为，访问权限申请

                        动态访问控制：静-动，智能调度/收缩用户的访问权限

                 以身份为中心，进行可信访问，极简运维，智能权限

3、您对零信任aTrust 的发展有哪些期待？

          稳定性和市场推广，毕竟0day比较麻烦

          可以集成很多传统安全设备。例如，入侵检测、防病毒等等依然可以放在零信任atrust里面发挥作用。

        零信任的身份认证可以集成MFA（多因子身份认证）来增强认证强度，集成SSO（单点登录）来提升用户体验。

        零信任不只是安全接入，也可以保护用户的安全上网。通过集成上网行为管理等功能，屏蔽恶意网站，保护用户不被互联网上的木马病毒和钓鱼网站攻击。

                  等等，配个图

零信任意味着没有谁是可信的，包括管理人员，使用人员等，而且这种零信任机制的实现是靠多方协同实现才能达到一个更好的效果。

1、您理解的零信任aTrust是什么？
所有设备、用户和网络流量都是不被信任的，需要被认证、授权才能访问。
2、它与传统的 VPN相比，各有哪些优缺点？您认为零信任能取代传统VPN吗？
优点：安全性更高；缺点：使用难度、复杂度增加。零信任应该能取代传统VPN。
3、您对零信任aTrust 的发展有哪些期待？
形成一套完整的平台体系，构建丰富的零信任解决方案。

小时候看过的动画《电脑精灵》中外星意识体只有通过电线就能入侵任何电子设备。
现实中的黑客的感觉就是只要是连接网络，没有什么是不肯能的，理论上也是不存在绝对防护。
零信任就是基于最小授权，减少到最低。

1、您理解的零信任aTrust是什么？
零信任，验证全部，保持统一的控制 — 这就是 Zero Trust 的本质。
2、它与传统的 VPN相比，各有哪些优缺点？您认为零信任能取代传统VPN吗？
优点：安全性更高；缺点：使用难度、复杂度增加。零信任应该能取代传统VPN。
3、您对零信任aTrust 的发展有哪些期待？
以身份为中心的零信任安全成为了网络安全发展的必然趋势

我是来学习的。你们尽管言语，不用理会我。

1.我理解的零信任就是所有的都不信任  都需要认证加密监控
2.比传统vpn更复杂更消耗资源吧，我觉得部分业务可能可以取代，但是全面取代应该暂时不可能
3.形成一套完整方案，对现有架构改造或者新建

零信任网络的原则:“从不信任，总是验证”
不然“天王盖地虎。”“宝塔镇河妖！”就可以成功蒙混过关。