面向企業(yè)員工的零信任安全：針對使用個人設備或企業(yè)管理設備訪問工作應用程序的員工、承包商、合作伙伴和供應商，當該群體面臨重要的賬戶憑據(即用戶名和密碼)通過網絡釣魚攻擊或被第三方竊取等問題時，建立用戶和設備的信任度，決定其對應用程序的訪問特權?；贒uo的零信任員工安全策略，在無需考慮具體位置的前提下，確保只有合法的用戶和安全的設備才能訪問應用程序。

面向工作負載的零信任安全：工作負載安全是指確保企業(yè)網絡中所有用戶和設備連接的安全。當惡意攻擊者通過橫向移動來攻擊各種關鍵系統(tǒng)或竊取并外泄敏感數據時，思科零信任架構可基于Tetration，與ACI數據中心架構以及Firepower結合，通過最小化攻擊面，強制實施進出工作負載的最小訪問特權。為企業(yè)應用程序內部以及在整個多云環(huán)境(私有云、混合云、公有云)和數據中心內所有連接提供安全可信的保證。

面向辦公場所的零信任安全：該項支柱重點在于確保連接企業(yè)網絡的任何設備(包括 IoT)的訪問安全?，F代辦公場所通常以園區(qū)網、數據中心、廣域網、分支網絡和云網絡為支撐，而在設備管理、設備修復以及非法設備防御方面的能力已經不足以應對網絡中數量激增的設備。思科零信任可提供基于SD-Access網絡架構，與 ISE 深度結合的解決方案，在網絡可控范圍內建立基于信任的訪問控制，且適用于包含物聯網在內的所有用戶和設備。

思科零信任的深度技術組合擁有最廣泛的端到端零信任覆蓋、最廣泛的主機可見性及控制、以及無可比擬的集成架構。通過初始的信任度建立，到實施基于信任度的訪問，最后通過持續(xù)不斷的信任驗證，為企業(yè)提供一個完整的網絡安全閉環(huán)。采用零信任安全解決方案，企業(yè)的基礎設施無需經過整體改造，即刻讓員工與設備、工作負載、工作場所實現有效的安全。

songjy