零信任安全防护方案
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Threatmatic 是一款面向企业的零信任网络访问与端点侧策略执行平台。其核心思路不是只保护传统边界,而是在每个受保护端点上执行 ZTNA 策略,以覆盖分布式用户、应用和东西向流量。官网强调“分钟级部署、毫秒级执行”,并将其定位为可替代传统 VPN 的 Zero Trust Edge / un-VPN 方案。
在防护类型上,Threatmatic 覆盖用户与应用白名单、可执行文件控制、IPv4/IPv6/URL/端口访问控制、入站与出站双向访问控制、微分段、DNS-over-HTTP 控制、DNSSEC Enforcement、恶意站点查询检测、恶意软件 C2 通信阻断以及应用带宽控制。策略可按用户、组、设备、设备池、标签、IP、端口和时间段组合下发,粒度较细。管理侧提供 UI、云端管理平台、审计日志、深度分析、告警和自然语言查询,并提到 Gen-AI 能力。
部署方式较灵活,可云端、私有化或混合部署,策略引擎可运行在公有或私有虚拟机中,也支持客户自有基础设施。平台覆盖 Windows、macOS、Linux,并提到 iPhone 与 Android。集成方面,支持 AD、Azure AD/Entra、GitHub、Google、AWS、Ping、Okta 等身份认证方式,也可与 EDR/XDR、防火墙、云威胁情报和 Threatmatic API 联动。定价仅列出 Standard 与 Premium,均需联系销售,未公开具体价格、计费口径或试用政策。
优点是端点侧实时执行更适合控制东西向访问,策略维度细,兼具 ZTNA、微分段、un-VPN 和带宽治理,且部署形态对混合云较友好。短板是官网未披露合规认证、SLA、客户案例和具体价格,部分页面仍在维护;AI 自动化能力与“毫秒级”指标也缺少第三方验证材料。
它更适合已有 IAM、EDR/XDR、防火墙体系,希望补强端点零信任、替换 VPN、治理云访问和软件更新流量的中大型企业安全团队。中国大陆访问、支付方式和本地支持信息官网未说明,实际采购前应测试连通性、管理控制台可用性及合规适配。可对比 Zscaler ZPA、Cloudflare Zero Trust、Netskope、Prisma Access、Tailscale、Twingate 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 threatmatic.com 官网实际信息为准。
强调Zero Trust和ZTNA理念,商业细节较少。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。