融合SDN技术和零信任理念,「绎云科技」希望帮客户在全球范围内构建业务安全访问网络
当远程办公被越来越多的企业接受,传统的边界式防护思想也被打破。
过去,传统的安全防护基于物理网络边界,企业安全防护模式是构建一个内网,通过物理隔离或VPN等设施保证“内部安全区”。但如今情况不同往日:
首先,IT边界被打破。云计算、边缘计算等技术普及,加之大数据与AI的广泛应用,让数据流动与计算环境都发生了显著变化,IT边界变得越来越模糊。
并且,当前企业上下游伙伴和内部员工增多,用户访问请求更加复杂,成企业对用户过分授权的情况也更普遍。
疫情推波助澜,当多地协同办公、远程办公成为新常态,过去的办公习惯也被打破。
物理隔离无疑站在远程办公的对立面,构建并部署 VPN 的基本前提就是存在企业边界。显然,内外隔离的安全思路是不灵活的,也无法适应新的需求。
也正因此,一些涵盖了新理念的安全产品逐步出现。36氪日前接触到的一家公司——成立于2019年的「绎云科技」,其主要产品「信域安全云网」是一种结合了SDN和零信任理念的产品。目的是帮助企业解决远程办公、互联网暴露面增多等情况下产生的安全问题。
关于零信任,36氪此前曾多次介绍。简言之,这种思想契合了当下网络边界消失的现状,希望以实时、动态的方式,以可信身份和可信行为为基础,判断访问请求是否存在安全风险,从而突破物理网络限制,在全球范围内重新定义网络的可信边界。
SDN(软件定义网络)是网络虚拟化的一种实现方式,可以由控制平台(Controller)统一对网络策略进行集中编排,数据转发在数据平面的各个网络设备上按照统一编排的策略执行,从而实现网络流量的灵活控制,同时将安全能力原生的注入到网络架构里,使网络变得更加安全和智能。绎云科技的CEO兼创始人陈坤鹏介绍,这种虚拟化的网络可以帮客户脱离物理网络限制,构建一个覆盖全球的安全虚拟网络。
在SDN的分支下还有SD-WAN。它是SDN(软件定义网络)技术在WAN(广域网)领域的应用落地。而绎云的产品类似SD-LAN,即软件定义局域网。即把内网资源都映射到虚拟内网中,同时注入零信任的安全原则,帮助客户构建覆盖全球的安全网络,实现轻松协同可信互联。
“信域安全云网给客户带来最大的价值是,快速帮客户将原来的企业内网云化,提供一个隐身的云化安全业务网络。不管员工在全球任何位置,不论业务系统部署在什么位置,我们都可以通过企业物理网,快速构建一个平行的虚拟网络空间,把企业分布在全球的终端、员工和业务资源安全、稳定的联结在一起。”陈坤鹏表示。
该产品和Gartner在2019年提出的SASE(安全访问服务边缘)理念有些相似。SASE将广域网与网络安全(如SWG、CASB、FWaaS、ZTNA)结合起来,从而满足数字化企业的动态安全访问需求。而信域安全云网与SASE最大的区别在于,它可以帮客户构建私有分布式的云化网络,这也更契合国内客户的需求。
目前,信域安全云网采用云服务+本地系统的架构模式,能在保障企业业务隐私安全的前提下,保留云服务的高可用、高性能、弹性扩展、按需服务的特性。企业可以像采购云服务一样,根据自己的业务需求按需购买。
在总结客户特点时,陈坤鹏认为此类产品的使用客户特点主要有三:
第一,客户一定有自己的业务系统,而是自己运维的,不管是在云上还是在IDC或者在自己机房里面。
第二, 客户的员工随时都要接入,无论在哪个位置。
第三,公司一定对安全有足够的考虑。
而信域安全云网能给客户带来的价值也主要有三点:
第一,让客户的“内网”从此脱离物理位置限制,轻松构建全球化的安全办公网络,实现大规模远程办公;
第二,把客户的业务系统全都隐藏起来,避免来自互联网的攻击;
第三,员工遵循零信任安全原则远程接入,所有流量都带着身份标签存储,确保用户身份可信、行为可信。
据悉,目前信域安全云网在互联网、金融、在线教育等行业都有落地。
相关推荐
融合SDN技术和零信任理念,「绎云科技」希望帮客户在全球范围内构建业务安全访问网络
想弥补ZTNA零信任框架的不足,「数篷科技」发布HyperCloak®(凌界)增强型零信任安全框架
36氪首发 | 聚焦零信任安全,「虎符网络」完成近千万元天使轮融资
打包提供零信任产品,「赛赋科技」想帮企业解决云时代的安全管理问题
网络安全的新基石,从“零信任”开始
专访数篷科技创始人刘超:零信任现在处于膨胀期,未来2~5年会成为主流方案
36氪首发 | 「数篷科技」完成B轮2800万美元融资,加速构建面向数据的零信任网络安全架构
持续推进零信任理念落地,「芯盾时代」完成数亿元C+轮融资,国泰财富基金领投、SIG跟投
36氪独家| 构建基于“零信任”的数字身份安全平台,「派拉软件」获3亿元C轮融资
知名科技博主:“零信任信息”让互联网更美好
网址: 融合SDN技术和零信任理念,「绎云科技」希望帮客户在全球范围内构建业务安全访问网络 http://www.xishuta.com/zhidaoview16447.html
推荐专业知识
- 136氪首发 | 瞄准企业“流 3926
- 2失联37天的私募大佬现身,但 3217
- 3是时候看到全球新商业版图了! 2808
- 436氪首发 | 「微脉」获1 2759
- 5流浪地球是大刘在电力系统上班 2706
- 6招商知识:商业市场前期调研及 2690
- 7Grab真开始做财富管理了 2609
- 8中国离硬科幻电影时代还有多远 2328
- 9创投周报 Vol.24 | 2183
- 10微医集团近日完成新一轮股权质 2180