在BYOD、手機(jī)App與社交網(wǎng)絡(luò)等風(fēng)潮的推動(dòng)下，使得云端安全服務(wù)開(kāi)始受到企業(yè)與傳統(tǒng)安全方案商的注目。在Zscaler徹底打破云端擴(kuò)建上的成本難題，并實(shí)現(xiàn)具經(jīng)濟(jì)效益的可行商業(yè)模式后，今后包括防火墻、IPS等各類型安全防護(hù)機(jī)制，都有轉(zhuǎn)化成為云端服務(wù)的可能。

　　為了善用資源，透過(guò)虛擬共享的機(jī)制，實(shí)現(xiàn)資源利用最大化目標(biāo)，并有效降低營(yíng)運(yùn)支出(Opex)成本，越來(lái)越多的企業(yè)開(kāi)始擁抱云端運(yùn)算。即使并非所有企業(yè)都有能力架設(shè)私有云，但至少大部份企業(yè)的郵件系統(tǒng)，或多或少都全面改采或并行使用云端方案。

　　Zscaler大中華區(qū)總監(jiān)張?jiān)硎荆^(guò)去企業(yè)透過(guò)防火墻的建置，讓員工能在安全的企業(yè)內(nèi)網(wǎng)里安心作業(yè)。但隨著“員工自帶裝置上班”(BYOD)與手機(jī)App兩大趨勢(shì)大行其道后，企業(yè)既有的安全防護(hù)界線，因而遭到徹底突破與瓦解。在這兩大趨勢(shì)的推波助瀾下，整個(gè)網(wǎng)際網(wǎng)絡(luò)都成為企業(yè)IT資源之一，也因?yàn)槿绱耍豢赡軐⒄麄€(gè)網(wǎng)際網(wǎng)絡(luò)納入傳統(tǒng)安全設(shè)備的防護(hù)范疇，自然無(wú)法滿足當(dāng)前企業(yè)的安全需求，唯有透過(guò)安全云端服務(wù)才能解決此一難題。如今許多傳統(tǒng)安全設(shè)備商也看到這股趨勢(shì)，而紛紛搶搭安全云端服務(wù)熱潮的列車。

　　根據(jù)Gartner 2013年安全Web閘道器(SWG)魔力象限報(bào)告指出，位居領(lǐng)導(dǎo)象限的眾廠商中，只有Zscaler是純?cè)贫薟eb安全服務(wù)商，至于Cisco、Blue Coat、Websense與McAfee等廠商，雖然以SWG設(shè)備為主，但同時(shí)也推出云端Web安全服務(wù)，由此可見(jiàn)，安全云端服務(wù)勢(shì)必成為今后的主流趨勢(shì)之一。
 

　　政策、流量與日志分離的資料中心擴(kuò)建架構(gòu)
 

　　如同前述，當(dāng)前許多傳統(tǒng)安全方案商與電信業(yè)者，紛紛推出云端Web安全服務(wù)，但其多半是透過(guò)在自家環(huán)境中擴(kuò)建硬設(shè)備方式來(lái)提供服務(wù)，過(guò)程中難免會(huì)出現(xiàn)棘手的效能、擴(kuò)充性與成本問(wèn)題，尤其以云端架設(shè)成本與日志(Log)儲(chǔ)存成本的問(wèn)題最難解決，甚至成為這些廠商無(wú)利可圖、血本無(wú)歸的關(guān)鍵因素。

　　反觀Zscaler，早在2008年成立后，透過(guò)許多專利技術(shù)并耗費(fèi)3年時(shí)間進(jìn)行基礎(chǔ)設(shè)施的建立，并解決效能、擴(kuò)充性與成本問(wèn)題。張?jiān)硎荆@是因?yàn)閆scaler在云端建置架構(gòu)上，特別將政策發(fā)布、流量處理與日志儲(chǔ)存三者分別獨(dú)立運(yùn)作。

　　進(jìn)一步而言，Zscaler多租戶分散式云端安全服務(wù)架構(gòu)，分別扮演著大腦與神經(jīng)中樞系統(tǒng)，并負(fù)責(zé)云端政策建立、發(fā)布與更新等作業(yè)的主控中心(Central Authority)；做為網(wǎng)際網(wǎng)絡(luò)入口，并提供流量處理與政策執(zhí)行功能的Zscaler執(zhí)行節(jié)點(diǎn)(Zscaler Enforcement Node，ZEN)；以及實(shí)時(shí)儲(chǔ)存所有日志的NanoLog。

　　在云端服務(wù)擴(kuò)展上，Zscaler只需將ZEN廣泛擴(kuò)建至全球各地，便可依照不同的安全政策，來(lái)處理全球各地使用者的流量。當(dāng)使用者從A移至B城市時(shí)，使用者政策會(huì)隨之移動(dòng)，并由最近的ZEN來(lái)處理其流量。此一架構(gòu)徹底打破云端建置與日志儲(chǔ)存的成本問(wèn)題，并且可依業(yè)務(wù)推展需求快速擴(kuò)建資料中心。張?jiān)龔?qiáng)調(diào)指出，為了跑在客戶需求的前端，只要某地區(qū)資料中心負(fù)荷量超過(guò)60%，便會(huì)再搭建1座資料中心。

　　也因?yàn)槿绱藦椥缘募軜?gòu)，使得Zscaler1天可處理超過(guò)100億筆交易資料，并零延遲地讓180個(gè)國(guó)家、共1千萬(wàn)名使用者，享受云端安全服務(wù)。目前Zscaler在全球各地共有100座以上資料中心，在亞洲包括臺(tái)灣與香港等10多處區(qū)域皆已建置資料中心。
 

　　全力鎖定電信業(yè)與ISP
 

　　目前Zscaler在全球各地?fù)碛?，000家的企業(yè)用戶，在大中華區(qū)的市場(chǎng)經(jīng)營(yíng)策略，基本上會(huì)與該公司全球策略一致，亦即電信業(yè)者與服務(wù)供應(yīng)商是首要鎖定對(duì)象，除了與美國(guó)Verizon、英國(guó)電信(BT)、香港CITICTelecom CPC合作外，在臺(tái)灣目前也積極與中華電信、遠(yuǎn)傳及臺(tái)灣固網(wǎng)洽談合作事宜。此外，張?jiān)⒅赋觯苍谌蚧虻胤絽^(qū)域擁有眾多分支據(jù)點(diǎn)的公司，象是高科技業(yè)與零售業(yè)也是重點(diǎn)經(jīng)營(yíng)目標(biāo)。

　　目前Zscaler大中華區(qū)的重點(diǎn)區(qū)域會(huì)放在臺(tái)灣及香港上，至于中國(guó)大陸，會(huì)待其政策與法令更明確時(shí)，才會(huì)積極展開(kāi)市場(chǎng)經(jīng)營(yíng)布局。至于未來(lái)在中國(guó)資料中心的搭建，會(huì)與熟稔當(dāng)?shù)胤ㄒ?guī)的合作伙伴共同建立。

　　目前該公司報(bào)表除了多樣化模板的支援外，并提供可搭配企業(yè)自身SIEM或其它整合需求的客制化功能，若有更專業(yè)的報(bào)表輸出需求，也可藉助在臺(tái)合作伙伴的協(xié)助來(lái)產(chǎn)生。

　　再就與在地廠商的策略聯(lián)盟而言，張?jiān)硎荆紫葧?huì)與云端安全服務(wù)供應(yīng)商合作，例如Qualys弱點(diǎn)掃描云端服務(wù)即為最佳合作案例。接下來(lái)聯(lián)盟對(duì)象會(huì)涵蓋至傳統(tǒng)Layer 4防火墻廠商，以及SIEM日志管理分析商。

　　除此之外，移動(dòng)安全的合作也是目前積極洽談的重點(diǎn)，目前Apple iOS 6以后版本的移動(dòng)裝置，透過(guò)內(nèi)建的Zscaler設(shè)定，會(huì)自動(dòng)導(dǎo)到Zscaler云端上進(jìn)行安全防護(hù)，至于其他移動(dòng)方案商，也會(huì)照此模式洽談合作案。