BrowZer 让 Web 应用“隐身”，授权用户通过浏览器访问，无需客户端。

Browzer 有哪些主要功能？

Browzer 的主要功能包括：无客户端访问、应用隐身 (Dark Mode)。

Browzer 如何收费？

开源版免费；Business Basic $5/端点/月；Business Advanced $15/端点/月；Enterprise 定制。

Browzer 适合谁使用？

企业 IT/安全团队，B2B 场景公司，远程办公团队。

Browzer 有哪些竞品？

Browzer 的主要竞品包括：Cloudflare Access, Zscaler ZPA。

BrowZer：企业级"无客户端"零信任访问的开源方案

2026-01-29 | NetFoundry官网 | OpenZiti GitHub

30秒快速判断

这App干嘛的：BrowZer 让你的 Web 应用"隐身"于互联网，只有授权用户能通过普通浏览器访问，不需要装任何客户端软件。说白了，就是把复杂的零信任网络简化成"打开 Chrome 就能用"。

值不值得关注：如果你是企业 IT/安全负责人，正在为 VPN 头疼，或者需要给外部合作伙伴提供安全访问内部应用 - 这个绝对值得花时间了解。开源免费，思科（Cisco）刚投了钱，美国前 10 大银行中的 8 家都在用底层的 OpenZiti 技术。

和谁比：主要竞品是 Cloudflare Access 和 Zscaler ZPA。BrowZer 的独特之处是完全无需客户端且完全开源。

与我有关三问

与我有关吗？

目标用户是谁：

企业 IT/安全团队：需要替换 VPN 或提供零信任访问
B2B 场景的公司：需要给外部合作伙伴访问内部系统，但不能要求对方装软件
远程办公团队：员工用各种设备访问公司资源

我是吗：如果你遇到以下场景，你就是目标用户：

合作伙伴说"我们公司政策不允许装你们的 VPN 客户端"
IT 部门抱怨"员工的设备太多种了，VPN 兼容性是噩梦"
安全审计要求"所有内部应用不能暴露在公网"

什么场景会用到：

B2B 协作：外部供应商访问你的内部系统
BYOD 场景：员工用自己的设备办公
合规要求：应用必须"隐身"不能被扫描到

对我有用吗？

维度	收益	代价
时间	用户无需安装客户端，IT 无需维护多平台 VPN	初次部署配置复杂，需要 1-2 天学习 OpenZiti 概念
金钱	开源版完全免费；商业版 $5-15/端点/月	自托管需要运维人力成本
安全	应用"隐身"，比传统 VPN 安全得多	Beta 阶段，生产环境需谨慎评估

ROI 判断：如果你已经在用 Cloudflare Access 或 Zscaler 且满意，没必要换。但如果你需要完全开源（合规要求）或完全无客户端（B2B 场景），BrowZer 是目前最成熟的选择。

喜闻乐见吗？

爽点在哪：

真的无需装任何东西：用户打开 Chrome 登录就能访问，IT 不用处理"我装不上 VPN 客户端"的工单
应用彻底隐身：攻击者扫不到你的应用，因为它根本不在公网上

用户真实评价：

"Ziti 让我们能够以竞争优势进行创新并推动新业务。如今，Ozone 是唯一能在任何平台上实现私有集群自动化部署的 CI/CD 工具。" - Moteesh Reddy, Ozone 技术负责人

社区论坛用户反馈：配置身份管理有些复杂，每个设备需要独立的身份证书，希望能简化。 - OpenZiti Discourse

给独立开发者

技术栈

层级	技术	说明
前端	JavaScript, Service Worker, Workbox	运行时自动注入到 Web 应用
后端	NodeJS (Bootstrapper)	负责引导和证书管理
网络层	OpenZiti Overlay Network	自研零信任网络协议
构建	Yarn, Babel, Rollup, Mocha	标准 JS 工具链

核心功能实现

BrowZer 的核心是三个组件协作：

BrowZer Gateway - HTTP 代理，建立浏览器和应用间的可信隧道
Ziti BrowZer Runtime (ZBR) - JS 运行时，透明注入到目标 Web 应用
Service Worker (ZBSW) - 拦截所有网络请求，通过 OpenZiti 路由

和传统 VPN 不同的是，BrowZer 不把所有流量汇入单一网关，而是建立点对点的安全隧道。

开源情况

仓库	说明	Stars
ziti-browzer-core	核心组件	开源
ziti-browzer-runtime	JS 运行时	开源
ziti-browzer-bootstrapper	引导服务器	开源

自己做难度：高。需要深入理解零信任网络、OIDC、Service Worker 等概念，预计 6+ 人月。但既然已经开源，直接用或 Fork 更划算。

商业模式

开源核心 + 商业 SaaS：

OpenZiti 完全开源 (Apache 2.0)
CloudZiti 提供托管服务，按端点收费

巨头风险

思科（Cisco）刚在 2025 年 11 月战略投资了 NetFoundry。这说明：

巨头认可这个方向
短期内思科可能不会自己做
长期可能被收购

给产品经理

痛点分析

痛点	痛感	BrowZer 方案
VPN 需要装客户端	高频、刚需	浏览器即可访问
B2B 场景无法要求对方装软件	高频、刚需	无需安装
应用暴露在公网被扫描	中频、刚需	应用"黑化"隐身
VPN 配置复杂 IT 工单多	高频、锦上添花	简化运维

用户画像

企业 IT/安全负责人：30-50 岁，负责公司网络安全，正在被 VPN 问题困扰
B2B 业务负责人：需要给供应商/合作伙伴提供系统访问
DevOps 工程师：需要安全访问内部工具（CI/CD、监控等）

功能拆解

功能	类型	说明
无客户端访问	核心	只需浏览器
应用隐身 (Dark Mode)	核心	应用不在公网可达
OIDC 身份集成	核心	支持 Azure AD/Okta 等
6 层安全保护	核心	端到端加密
设置热键 (alt+F12)	锦上添花	调试用

竞品差异

vs	BrowZer	Cloudflare Access	Zscaler ZPA
客户端	完全不需要	可选 Agent	需要 Agent
开源	完全开源	否	否
定价	$5-15/端点或免费自托管	$7+/用户	企业定价
网络规模	自托管	275+ 城市	73+ 数据中心
最适合	B2B、开源合规	中大企业	大企业

可借鉴的点

"无需安装"做到极致：把零信任这个复杂概念简化成"打开浏览器就行"
开源+商业双轨：开源获客，商业变现
应用隐身概念："Dark Mode"这个命名很有记忆点

给科技博主

创始人故事

NetFoundry 是个"慢公司" - 2017 年成立，2019 年开始运营，但直到 2025 年才首次接受 VC 投资。在此之前完全自筹资金运营了 6 年，积累了 Oracle、Microsoft、IBM 等大客户，服务美国前 10 大银行中的 8 家。

这和当下"快速融资快速烧钱"的风气完全相反。创始人显然更看重技术积累和客户验证。

有意思的点：思科在 2025 年 11 月战略投资了他们，这可能预示着零信任网络市场的整合趋势。

争议点/讨论角度

浏览器限制：只支持 Chromium 内核（Chrome/Edge/Brave），不支持 Firefox 和 Safari。这对一些用户是硬伤。
Beta 标签：BrowZer 还在 Beta 阶段，生产环境使用需要勇气。但底层的 OpenZiti 已经被大企业采用。
配置复杂度：需要 OIDC、证书、Chrome Origin Trials 等一堆配置，入门门槛不低。
开源 vs 商业的平衡：开源版和商业版功能差异如何把握是个问题。

热度数据

客户: 美国前 10 大银行中的 8 家、Oracle、Microsoft、IBM
融资: $15M+ Series A，思科战略投资
GitHub: OpenZiti 项目活跃
社区: 有活跃的 Discourse 论坛

内容角度建议

"VPN 已死？这家公司让应用彻底隐身"
"8 家顶级银行都在用的开源零信任方案"
"思科为何投资这家'慢公司'"

给早期采用者

定价分析

层级	价格	包含功能	够用吗？
开源版	免费	完整功能，自托管	技术强的团队足够
Business Basic	$5/端点/月	托管服务	小团队够用
Business Advanced	$15/端点/月	高级功能	中型企业
Enterprise	定制	SLA 99.995%, 24x7 支持	大企业

免费试用: 30 天企业版试用，无需信用卡

上手指南

最快方式 (15 分钟体验)：

访问 ZEDS 沙箱 - 多租户开发环境
跟随引导教程创建第一个服务
体验零信任访问效果

正式部署 (1-2 天)：

部署 OpenZiti 控制器和路由器
配置 OIDC 身份提供商
获取通配符证书
注册 Chrome Origin Trials
部署 BrowZer Bootstrapper

学习资源：

坑和吐槽

浏览器限制大：只支持 Chrome/Edge/Brave。如果你的用户习惯 Firefox 或 Safari，这是硬伤。
配置步骤多：OIDC + 证书 + Origin Trials，任何一步出错都很难调试。社区论坛有不少人在问配置问题。
概念学习曲线：OpenZiti 有自己的一套概念（Controller, Router, Service, Identity 等），需要时间理解。
Beta 风险：官方明确标注 Beta，生产环境慎用。

安全和隐私

数据传输: 数据通过 OpenZiti 网络传输，端到端加密
应用隐身: 应用不暴露在公网，攻击者无法扫描发现
身份认证: 与主流 OIDC 提供商集成（Azure AD, Okta, Auth0 等）
开源审计: 代码完全开源，可自行审计

替代方案

替代品	优势	劣势
Cloudflare Access	全球网络快、易用	非开源、需要客户端
Zscaler ZPA	企业级全栈	价格高、需要客户端
Tailscale	简单易用	非纯零信任架构
自建 VPN	完全控制	运维成本高

给投资人

市场分析

指标	数据	来源
2026 年 ZTNA 市场	$48.4 亿	Straits Research
2033 年预测	$147.4 亿	SNS Insider
CAGR	25-28%	多家机构
北美份额	38.62%	GlobalNewswire
亚太 CAGR	28.5% (最快)	GlobalNewswire

驱动因素：

远程办公常态化，VPN 体验差
企业正在淘汰传统 VPN
云应用增长，边界安全失效
合规要求越来越严

竞争格局

层级	玩家	特点
头部	Cloudflare, Zscaler, Palo Alto	全栈安全，大规模网络
腰部	Netskope, Fortinet, Cisco	企业安全生态
新进入/开源	NetFoundry/OpenZiti	开源+无客户端差异化

Timing 分析

为什么是现在：

VPN 正被企业大规模淘汰
ZTNA 从概念进入主流采购清单
远程办公后企业对"无客户端"需求激增

技术成熟度：

BrowZer 本身处于 Beta 阶段
但底层 OpenZiti 已被 Oracle/Microsoft/IBM 验证

护城河：

开源社区和生态
8/10 顶级银行客户背书
思科战略投资

融资情况

轮次	金额	时间	投资方
战略投资	$50M+	历史	战略投资者 (现持股 10%)
Series A	$12M	2025.04	SYN Ventures 领投
Series A 追加	$3M+	2025.11	Cisco Investments

总计: $15M+ Series A，历史战略投资 $50M+

团队背景

规模: 72 人
总部: 北卡罗来纳州夏洛特
成立: 2017 年
特点: 6 年自筹资金运营，2025 年才首次接受 VC

投资建议

看好理由：

头部客户验证（美国前 10 大银行中的 8 家）
思科战略投资背书
开源模式有利于获客
市场 CAGR 25%+

风险点：

BrowZer 本身还在 Beta 阶段
竞争激烈（Cloudflare/Zscaler/Palo Alto）
浏览器限制可能影响采用

结论

一句话判断：BrowZer 是目前最成熟的"无客户端"开源零信任访问方案，适合 B2B 场景和有开源合规要求的企业。Beta 阶段有风险，但底层技术已被顶级客户验证。

用户类型	建议
开发者	值得研究学习，完整开源代码是很好的学习材料
产品经理	关注"无客户端"和"应用隐身"两个差异化卖点
博主	有好几个角度可写：慢公司、思科投资、银行客户
早期采用者	建议先用 ZEDS 沙箱体验，生产环境等正式版
投资人	值得关注，但需评估 Beta 风险和竞争格局

资源链接

资源	链接
官网	https://netfoundry.io/
GitHub	https://github.com/openziti
文档	https://openziti.io/docs/learn/quickstarts/
社区论坛	https://openziti.discourse.group/
沙箱体验	https://zeds.openziti.org
定价	https://netfoundry.io/pricing/
免费试用	https://nfconsole.io/signup

Sources

2026-01-29 | Trend-Tracker v7.3

Browzer