其实我对于零信任的了解,一开始并不是通过各大安全厂商的零信任产品了解的,而是专门购买了几本零信任技术相关的书籍进行了一番学习,当时就觉得,零信任技术解决方案的应用场景并不适合现在中国绝大多数的企业,特别是一些大型企业。

而就在昨天,我特意查看了中国的几个安全厂商的零信任产品或解决方案,看完之后,简直把我诧异到了。第一,给人的感觉就是他们产品介绍很乱,介绍的也不清晰,相信一般很难知道他们产品是要干嘛的。其次,感觉他们的产品就是一个残缺品,并且根本不是真正的零信任技术方案,而是滥竽充数,参杂了其他的一堆乱七八糟的东西,如VPN,单点登录,权限管理等,这些东西似乎跟真正的零信任并没有多大的关系,并且似乎这些功能之前都有很多这样类似产品。他们宣传的所谓零信任产品或者解决方案,只不过是一个挂羊头卖狗肉,东拼乱凑的残缺品而已。

我能理解这群人,为什么要弄个这样挂羊头卖狗肉的残缺品,一是,他们没有能力弄出真正的零信任产品或解决方案,二是,即使弄出了真正的的零信任产品或解决方案,我前面说了,也无法在中国的企业实现落地,所以只能把之前老产品的功能胡乱拼凑上去,以方便忽悠和绑定他们原来的旧客户。