當遠程辦公被越來越多的企業接受,傳統的邊界式防護思想也被打破。
過去,傳統的安全防護基於物理網絡邊界,企業安全防護模式是構建一個內網,通過物理隔離或VPN等設施保證“內部安全區”。但如今情況不同往日:
首先,IT邊界被打破。雲計算、邊緣計算等技術普及,加之大數據與AI的廣泛應用,讓數據流動與計算環境都發生了顯著變化,IT邊界變得越來越模糊。
並且,當前企業上下遊夥伴和內部員工增多,用戶訪問請求更加複雜,成企業對用戶過分授權的情況也更普遍。
疫情推波助瀾,當多地協同辦公、遠程辦公成為新常態,過去的辦公習慣也被打破。
物理隔離無疑站在遠程辦公的對立面,構建並部署 VPN 的基本前提就是存在企業邊界。顯然,內外隔離的安全思路是不靈活的,也無法適應新的需求。
也正因此,一些涵蓋了新理念的安全產品逐步出現。36氪日前接觸到的一家公司——成立於2019年的「繹雲科技」,其主要產品「信域安全雲網」是一種結合了SDN和零信任理念的產品。目的是幫助企業解決遠程辦公、互聯網暴露面增多等情況下產生的安全問題。
關於零信任,36氪此前曾多次介紹。
簡言之,這種思想契合了當下網絡邊界消失的現狀,希望以實時、動態的方式,以可信身份和可信行為為基礎,判斷訪問請求是否存在安全風險,從而突破物理網絡限制,在全球範圍內重新定義網絡的可信邊界。
SDN(軟件定義網絡)是網絡虛擬化的一種實現方式,可以由控制平臺(Controller)統一對網絡策略進行集中編排,數據轉發在數據平面的各個網絡設備上按照統一編排的策略執行,從而實現網絡流量的靈活控制,同時將安全能力原生的注入到網絡架構裡,使網絡變得更加安全和智能。繹雲科技的CEO兼創始人陳坤鵬介紹,這種虛擬化的網絡可以幫客戶脫離物理網絡限制,構建一個覆蓋全球的安全虛擬網絡。
在SDN的分支下還有SD-WAN。它是SDN(軟件定義網絡)技術在WAN(廣域網)領域的應用落地。而繹雲的產品類似SD-LAN,即軟件定義局域網。即把內網資源都映射到虛擬內網中,同時注入零信任的安全原則,幫助客戶構建覆蓋全球的安全網絡,實現輕鬆協同可信互聯。
“信域安全雲網給客戶帶來最大的價值是,快速幫客戶將原來的企業內網雲化,提供一個隱身的雲化安全業務網絡。不管員工在全球任何位置,不論業務系統部署在什麼位置,我們都可以通過企業物理網,快速構建一個平行的虛擬網絡空間,把企業分佈在全球的終端、員工和業務資源安全、穩定的聯結在一起。”陳坤鵬表示。
該產品和Gartner在2019年提出的SASE(安全訪問服務邊緣)理念有些相似。SASE將廣域網與網絡安全(如SWG、CASB、FWaaS、ZTNA)結合起來,從而滿足數字化企業的動態安全訪問需求。而信域安全雲網與SASE最大的區別在於,它可以幫客戶構建私有分佈式的雲化網絡,這也更契合國內客戶的需求。
目前,信域安全雲網採用雲服務+本地系統的架構模式,能在保障企業業務隱私安全的前提下,保留雲服務的高可用、高性能、彈性擴展、按需服務的特性。企業可以像採購雲服務一樣,根據自己的業務需求按需購買。
在總結客戶特點時,陳坤鵬認為此類產品的使用客戶特點主要有三:
第一,客戶一定有自己的業務系統,而是自己運維的,不管是在雲上還是在IDC或者在自己機房裡面。
第二, 客戶的員工隨時都要接入,無論在哪個位置。
第三,公司一定對安全有足夠的考慮。
而信域安全雲網能給客戶帶來的價值也主要有三點:
第一,讓客戶的“內網”從此脫離物理位置限制,輕鬆構建全球化的安全辦公網絡,實現大規模遠程辦公;
第二,把客戶的業務系統全都隱藏起來,避免來自互聯網的攻擊;
第三,員工遵循零信任安全原則遠程接入,所有流量都帶著身份標籤存儲,確保用戶身份可信、行為可信。
據悉,目前信域安全雲網在互聯網、金融、在線教育等行業都有落地。
轉載請超鏈接註明:頭條資訊 » 融合SDN技術和零信任理念,“繹雲科技”希望幫客戶在全球範圍內構建業務安全訪問網絡
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。