企业信息化BYOD来袭 云安全成护花使者
为了善用资源,透过虚拟共享的机制,实现资源利用最大化目标,并有效降低营运支出(Opex)成本,越来越多的企业开始拥抱云端运算。即使并非所有企业都有能力架设私有云,但至少大部份企业的邮件系统,或多或少都全面改采或并行使用云端方案。
Zscaler大中华区总监张元正表示,过去企业透过防火墙的建置,让员工能在安全的企业内网里安心作业。但随着“员工自带装置上班”(BYOD)与手机App两大趋势大行其道后,企业既有的安全防护界线,因而遭到彻底突破与瓦解。在这两大趋势的推波助澜下,整个网际网络都成为企业IT资源之一,也因为如此,不可能将整个网际网络纳入传统安全设备的防护范畴,自然无法满足当前企业的安全需求,唯有透过安全云端服务才能解决此一难题。如今许多传统安全设备商也看到这股趋势,而纷纷抢搭安全云端服务热潮的列车。
根据Gartner 2013年安全Web闸道器(SWG)魔力象限报告指出,位居领导象限的众厂商中,只有Zscaler是纯云端Web安全服务商,至于Cisco、Blue Coat、Websense与McAfee等厂商,虽然以SWG设备为主,但同时也推出云端Web安全服务,由此可见,安全云端服务势必成为今后的主流趋势之一。
政策、流量与日志分离的资料中心扩建架构
如同前述,当前许多传统安全方案商与电信业者,纷纷推出云端Web安全服务,但其多半是透过在自家环境中扩建硬设备方式来提供服务,过程中难免会出现棘手的效能、扩充性与成本问题,尤其以云端架设成本与日志(Log)储存成本的问题最难解决,甚至成为这些厂商无利可图、血本无归的关键因素。
反观Zscaler,早在2008年成立后,透过许多专利技术并耗费3年时间进行基础设施的建立,并解决效能、扩充性与成本问题。张元正表示,这是因为Zscaler在云端建置架构上,特别将政策发布、流量处理与日志储存三者分别独立运作。
进一步而言,Zscaler多租户分散式云端安全服务架构,分别扮演着大脑与神经中枢系统,并负责云端政策建立、发布与更新等作业的主控中心(Central Authority);做为网际网络入口,并提供流量处理与政策执行功能的Zscaler执行节点(Zscaler Enforcement Node,ZEN);以及实时储存所有日志的NanoLog。
在云端服务扩展上,Zscaler只需将ZEN广泛扩建至全球各地,便可依照不同的安全政策,来处理全球各地使用者的流量。当使用者从A移至B城市时,使用者政策会随之移动,并由最近的ZEN来处理其流量。此一架构彻底打破云端建置与日志储存的成本问题,并且可依业务推展需求快速扩建资料中心。张元正强调指出,为了跑在客户需求的前端,只要某地区资料中心负荷量超过60%,便会再搭建1座资料中心。
也因为如此弹性的架构,使得Zscaler1天可处理超过100亿笔交易资料,并零延迟地让180个国家、共1千万名使用者,享受云端安全服务。目前Zscaler在全球各地共有100座以上资料中心,在亚洲包括台湾与香港等10多处区域皆已建置资料中心。
全力锁定电信业与ISP
目前Zscaler在全球各地拥有4,000家的企业用户,在大中华区的市场经营策略,基本上会与该公司全球策略一致,亦即电信业者与服务供应商是首要锁定对象,除了与美国Verizon、英国电信(BT)、香港CITICTelecom CPC合作外,在台湾目前也积极与中华电信、远传及台湾固网洽谈合作事宜。此外,张元正并指出,凡在全球或地方区域拥有众多分支据点的公司,象是高科技业与零售业也是重点经营目标。
目前Zscaler大中华区的重点区域会放在台湾及香港上,至于中国大陆,会待其政策与法令更明确时,才会积极展开市场经营布局。至于未来在中国资料中心的搭建,会与熟稔当地法规的合作伙伴共同建立。
目前该公司报表除了多样化模板的支援外,并提供可搭配企业自身SIEM或其它整合需求的客制化功能,若有更专业的报表输出需求,也可藉助在台合作伙伴的协助来产生。
再就与在地厂商的策略联盟而言,张元正表示,首先会与云端安全服务供应商合作,例如Qualys弱点扫描云端服务即为最佳合作案例。接下来联盟对象会涵盖至传统Layer 4防火墙厂商,以及SIEM日志管理分析商。
除此之外,移动安全的合作也是目前积极洽谈的重点,目前Apple iOS 6以后版本的移动装置,透过内建的Zscaler设定,会自动导到Zscaler云端上进行安全防护,至于其他移动方案商,也会照此模式洽谈合作案。
责任编辑:花脸
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络