Zscaler推ZAgent框架与零信任浏览器:控制点从网络转向AI编排与终端
内容摘要
核心要点
Zscaler在Zenith Live 2026宣布ZAgent Framework,这是一个跨Zero Trust SASE平台编排Zscaler Agent的框架,实现自动化配置与故障排除,管理员可通过自然语言提示与ZAgent交互。同时推出Zero Trust浏览器扩展和基于Chromium的企业浏览器,将零信任SASE原生集成到浏览器中,旨在替代昂贵的VDI和VPN设置。此外,Zero Trust B2B Connectivity允许客户与合作伙伴之间的双向应用访问,无需暴露网络或管理复杂的防火墙规则。在多云方面,将Zero Trust Gateway扩展至Google Cloud Platform(GCP),并推出Kubernetes微分段功能。Zscaler CEO Jay Chaudhry强调,遗留SASE基于防火墙和VPN模型,而AI时代分布式用户、合作伙伴和云工作负载需要新架构。目前Zscaler保护每天超过7500亿次交易。
重要性说明
Zscaler此举本质是控制平面转移:将安全策略执行点从传统的网络设备(防火墙/VPN)和VDI基础设施,转移到其ZAgent编排框架和浏览器端点。这直接合围了Cisco(AnyConnect VPN)、VMware(Horizon VDI)以及传统SASE厂商如Palo Alto Networks(Prisma Access)和Netskope,因为这些厂商的核心控制点仍停留在网络层或云网关。
隐性锁定用户资产的关键在于ZAgent Framework:一旦企业深度采用该框架进行代理编排和自然语言管理,其策略、配置、自动化流程将完全绑定在Zscaler的专有协议和API上,迁移成本极高。同时,企业浏览器基于Chromium但深度集成Zscaler插件,会逐步剥夺企业对终端访问行为的自主控制权,形成浏览器层面的供应商锁定。
Zscaler刻意淡化了浏览器模式的实际限制:对于非Web应用(如SSH、RDP、传统客户端-服务器应用),浏览器扩展无法直接替代原生VPN/VDI,仍需额外隧道或代理,导致架构碎片化。此外,自然语言交互的ZAgent虽然简化管理,但依赖于Zscaler云端的AI推理,一旦网络延迟或云服务中断,整个代理管理平面将瘫痪,存在控制平面可用性风险。
PRO 决策建议
【厂商】竞争对手(如Palo Alto Networks、Cato Networks、Netskope)应立即强化自身浏览器扩展与原生零信任能力,并突出非Web应用的全面支持(如通过轻量级客户端或WebRTC隧道),同时提供开放的AI编排API以对抗ZAgent的专有锁定。Cisco和VMware需加速零信任网络访问(ZTNA)与VDI的融合,并强调混合部署灵活性。
【企业】CIO和架构师应要求Zscaler提供ZAgent Framework的开放API标准及第三方浏览器兼容性证明,并进行非Web应用访问的PoC测试。审计自然语言管理平面的高可用性SLA,评估云中断对策略编排的影响。建议保留传统VPN/VDI作为回退,避免单点依赖。
【投资者】看穿Zscaler此举是从安全网关向终端管理平台转型,短期可提升ARPU但长期面临浏览器兼容性风险和非Web应用覆盖短板。关注竞争对手在开放生态和混合架构上的反击能力,警惕Zscaler的供应商集中度风险因浏览器锁定而加剧。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)