企業(yè)信息化BYOD來(lái)襲 云安全成護(hù)花使者
為了善用資源,透過(guò)虛擬共享的機(jī)制,實(shí)現(xiàn)資源利用最大化目標(biāo),并有效降低營(yíng)運(yùn)支出(Opex)成本,越來(lái)越多的企業(yè)開(kāi)始擁抱云端運(yùn)算。即使并非所有企業(yè)都有能力架設(shè)私有云,但至少大部份企業(yè)的郵件系統(tǒng),或多或少都全面改采或并行使用云端方案。
Zscaler大中華區(qū)總監(jiān)張?jiān)硎荆^(guò)去企業(yè)透過(guò)防火墻的建置,讓員工能在安全的企業(yè)內(nèi)網(wǎng)里安心作業(yè)。但隨著“員工自帶裝置上班”(BYOD)與手機(jī)App兩大趨勢(shì)大行其道后,企業(yè)既有的安全防護(hù)界線,因而遭到徹底突破與瓦解。在這兩大趨勢(shì)的推波助瀾下,整個(gè)網(wǎng)際網(wǎng)絡(luò)都成為企業(yè)IT資源之一,也因?yàn)槿绱耍豢赡軐⒄麄€(gè)網(wǎng)際網(wǎng)絡(luò)納入傳統(tǒng)安全設(shè)備的防護(hù)范疇,自然無(wú)法滿足當(dāng)前企業(yè)的安全需求,唯有透過(guò)安全云端服務(wù)才能解決此一難題。如今許多傳統(tǒng)安全設(shè)備商也看到這股趨勢(shì),而紛紛搶搭安全云端服務(wù)熱潮的列車。
根據(jù)Gartner 2013年安全Web閘道器(SWG)魔力象限報(bào)告指出,位居領(lǐng)導(dǎo)象限的眾廠商中,只有Zscaler是純?cè)贫薟eb安全服務(wù)商,至于Cisco、Blue Coat、Websense與McAfee等廠商,雖然以SWG設(shè)備為主,但同時(shí)也推出云端Web安全服務(wù),由此可見(jiàn),安全云端服務(wù)勢(shì)必成為今后的主流趨勢(shì)之一。
政策、流量與日志分離的資料中心擴(kuò)建架構(gòu)
如同前述,當(dāng)前許多傳統(tǒng)安全方案商與電信業(yè)者,紛紛推出云端Web安全服務(wù),但其多半是透過(guò)在自家環(huán)境中擴(kuò)建硬設(shè)備方式來(lái)提供服務(wù),過(guò)程中難免會(huì)出現(xiàn)棘手的效能、擴(kuò)充性與成本問(wèn)題,尤其以云端架設(shè)成本與日志(Log)儲(chǔ)存成本的問(wèn)題最難解決,甚至成為這些廠商無(wú)利可圖、血本無(wú)歸的關(guān)鍵因素。
反觀Zscaler,早在2008年成立后,透過(guò)許多專利技術(shù)并耗費(fèi)3年時(shí)間進(jìn)行基礎(chǔ)設(shè)施的建立,并解決效能、擴(kuò)充性與成本問(wèn)題。張?jiān)硎荆@是因?yàn)閆scaler在云端建置架構(gòu)上,特別將政策發(fā)布、流量處理與日志儲(chǔ)存三者分別獨(dú)立運(yùn)作。
進(jìn)一步而言,Zscaler多租戶分散式云端安全服務(wù)架構(gòu),分別扮演著大腦與神經(jīng)中樞系統(tǒng),并負(fù)責(zé)云端政策建立、發(fā)布與更新等作業(yè)的主控中心(Central Authority);做為網(wǎng)際網(wǎng)絡(luò)入口,并提供流量處理與政策執(zhí)行功能的Zscaler執(zhí)行節(jié)點(diǎn)(Zscaler Enforcement Node,ZEN);以及實(shí)時(shí)儲(chǔ)存所有日志的NanoLog。
在云端服務(wù)擴(kuò)展上,Zscaler只需將ZEN廣泛擴(kuò)建至全球各地,便可依照不同的安全政策,來(lái)處理全球各地使用者的流量。當(dāng)使用者從A移至B城市時(shí),使用者政策會(huì)隨之移動(dòng),并由最近的ZEN來(lái)處理其流量。此一架構(gòu)徹底打破云端建置與日志儲(chǔ)存的成本問(wèn)題,并且可依業(yè)務(wù)推展需求快速擴(kuò)建資料中心。張?jiān)龔?qiáng)調(diào)指出,為了跑在客戶需求的前端,只要某地區(qū)資料中心負(fù)荷量超過(guò)60%,便會(huì)再搭建1座資料中心。
也因?yàn)槿绱藦椥缘募軜?gòu),使得Zscaler1天可處理超過(guò)100億筆交易資料,并零延遲地讓180個(gè)國(guó)家、共1千萬(wàn)名使用者,享受云端安全服務(wù)。目前Zscaler在全球各地共有100座以上資料中心,在亞洲包括臺(tái)灣與香港等10多處區(qū)域皆已建置資料中心。
全力鎖定電信業(yè)與ISP
目前Zscaler在全球各地?fù)碛?,000家的企業(yè)用戶,在大中華區(qū)的市場(chǎng)經(jīng)營(yíng)策略,基本上會(huì)與該公司全球策略一致,亦即電信業(yè)者與服務(wù)供應(yīng)商是首要鎖定對(duì)象,除了與美國(guó)Verizon、英國(guó)電信(BT)、香港CITICTelecom CPC合作外,在臺(tái)灣目前也積極與中華電信、遠(yuǎn)傳及臺(tái)灣固網(wǎng)洽談合作事宜。此外,張?jiān)⒅赋觯苍谌蚧虻胤絽^(qū)域擁有眾多分支據(jù)點(diǎn)的公司,象是高科技業(yè)與零售業(yè)也是重點(diǎn)經(jīng)營(yíng)目標(biāo)。
目前Zscaler大中華區(qū)的重點(diǎn)區(qū)域會(huì)放在臺(tái)灣及香港上,至于中國(guó)大陸,會(huì)待其政策與法令更明確時(shí),才會(huì)積極展開(kāi)市場(chǎng)經(jīng)營(yíng)布局。至于未來(lái)在中國(guó)資料中心的搭建,會(huì)與熟稔當(dāng)?shù)胤ㄒ?guī)的合作伙伴共同建立。
目前該公司報(bào)表除了多樣化模板的支援外,并提供可搭配企業(yè)自身SIEM或其它整合需求的客制化功能,若有更專業(yè)的報(bào)表輸出需求,也可藉助在臺(tái)合作伙伴的協(xié)助來(lái)產(chǎn)生。
再就與在地廠商的策略聯(lián)盟而言,張?jiān)硎荆紫葧?huì)與云端安全服務(wù)供應(yīng)商合作,例如Qualys弱點(diǎn)掃描云端服務(wù)即為最佳合作案例。接下來(lái)聯(lián)盟對(duì)象會(huì)涵蓋至傳統(tǒng)Layer 4防火墻廠商,以及SIEM日志管理分析商。
除此之外,移動(dòng)安全的合作也是目前積極洽談的重點(diǎn),目前Apple iOS 6以后版本的移動(dòng)裝置,透過(guò)內(nèi)建的Zscaler設(shè)定,會(huì)自動(dòng)導(dǎo)到Zscaler云端上進(jìn)行安全防護(hù),至于其他移動(dòng)方案商,也會(huì)照此模式洽談合作案。

責(zé)任編輯:花臉
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》