专访:BYOD来袭云安全成护花使者

发布时间:19-11-08

BYOD、手机App与社交网络等风潮的推动下,使得云端安全服务开始受到企业与传统安全方案Ё商的注目л。在Zscaler彻底打破云端扩建上的成本难题,并实现具经济效益的可行商业模式后,今后包括防火墙、IPS等各类型安全防护机制,都有转化成为云端服务的可能。

为了善用资源,透过虚∧拟↕共享的机制,实现资源利用最大化目标,并有效降低营运支出(๑Opex)成本,越来越多的企业开始拥抱云端运算。即使并非所◘有企业都有能力架设私有云,但至少大部份企业的邮件系统,或多或少都全面改采或并行使用云∝端方案。

Zs▼caler大中华区总监张元正表示,过去企业透过防火墙的建置,让员工能在安全的企业内网里安心作业。但随着“员工自带装置上班”(BYOD)与手机App两大趋势大行其道后,企业既有的安℉全防护界线,因而遭到彻底突破与瓦解。在这两大趋势的推波助&澜下,整个网际网络都成为企业IT资源之一,也因为如此,不可能将整个网Ⅹ际网络纳入传统安全设备的防护范畴,自然无法满足当前企业的安全需求,唯有透过安全云端服务才能解决此一难题。如今许多传统安全设备商也看到这股趋势,而纷纷ⓥ抢搭安全云端服务热潮的列车。

根据Gartner2013年安全Web闸道器(SWG)魔力象限报告指出,位居领导象限的众厂商中,?只有Zscaler是纯云端Web安全Ⅴ服务商,至于Cisco、BlueCo▧at、Websense与McAfee等厂商,虽然以SWG设备为主,但同时也推出云端Web§安全服务,由此可见,安全云端服务势必成为今后的主流趋势之一。

政策、流量与日志分离的资料中∴心扩建架☆构

如同前述,当前许多传统安全方案商与电信业者,纷纷推出云端Web安全服务,但其多半是透过在๑·ิ.·ั๑自家环境中扩建硬设备方式来提供服务,过程中难免会出现棘手的效能、扩充性与÷成本问题,尤其以云端架设成本与♠日志(Log)储存成本的问题最难解决,甚至成为这些厂商↙无利可图、血本无归的关键因素。

反观Zscaler,早在2┑008年成立后,透过许多专利技术并耗费3年时间进行基础设施的建立,并解决效能、扩充性与成本问题。张元正表示,这是因为Zs╯╰caler在云端建‖|置架构上,特别♡将政策发布、流量处理与日志储存三者▀分别独立运作。

进一步而言,Zscaler多租户分散式云端安全服务架构,分别扮演着大脑卐与神经中枢系统,并负责云端政策建立、发布与更新等作业的主控中心(Cent〗ralAuthority);做为网际网络入口,并提供流量处理与政策执行功能的Zscaler执行节点(ZscalerEnforcementNode,ZEΣN);以及实时储存所有日志的NanoLog。

在云端服务扩展上,Zscaler只需将ZEN广泛扩建◈至全球各地,便可依照不同的安全政策,来处≌理全球各地使用者的流量。≮≯当使々用者从A移至B城市时,使用者政策会随之移动,并由最近的ZEN来处理其流量。此一▁▂▃▄架构彻底打破云┐端建置与日志储存的成本问题,并且可依业务推展需求快速扩建资料中心。张元正强调指出,为了跑在客户需求的前端,只要某地区资料中心负荷量超过60%,便会再▎▏搭建1座资料中心。

也因为如此弹性的架构,使得Zscaler1天可处理超过100亿笔交易资料,并零延迟地让180个国家、共1千万名使用者,享受云端安全服务。目前Zscaler在全球各地共有100座以上资料中心,在亚洲包括台湾与香港等10多处区域皆已建置资料中心。

全力锁定电信业与ISP

目前Zscaler在全球各地拥有4,0κ00家的企业用户,在大中华区的市场经营策略,基本上会与该公司全球策略一致,亦即电信业者与服务供应商是首要锁定对象,除了与美国Veτrizon、英国电信(BT)、香港CITICTζelιecomCPC合作外,在台湾目前也积极与中华电信、远传及台湾固网洽谈合作事宜。此外,张元正并指出,凡在全球或地方区域拥有众多分支据点的公司,象是高科技业与零售业也是重点经营目标。

目前Zscaler大中华区的重点区域会放在台湾及香港上,至于中国大陆,会待其政策与法令更明确时,才会积极展开市场经营布局。至于未来在中国资料中心的搭建,会与熟稔当地法规的合作伙伴共同建立。

目前该公司报表除了多样化模板的支援外,并提供可搭配企业自身SI▉EM或其它整合需求的客制化功能,若有更专业的报表输出需求,也可藉助在台↹合作伙伴的协助来产生。

再就与在地厂商的策略联盟而言,张元正表示,首先会与云端安全▂▃▅▆█服务供应商¤合作,例如Qualys弱点扫描云端¥服务即为最佳合作案♤例。接下来联盟对象会涵盖至传统Layer4防火墙厂商,以及SIEM日志管理分析商。

除此之外,移动安全的合作也是目前积极洽谈的重点,目前AppleiOS6以后版本的移动装置,透过内建的Zsc≮aler设定,会自动导到Zscaler云端上进行安全防护,至于其他移动方案商,也会照此模式洽谈合作案。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(▪需认证)

{{wanzhanqun_analysis}} {{website_analysis}} {{website_copyright }}