导航| 欢迎访问商讯网
移动互联
当前位置: 商讯网 > 移动互联 >

企业信息化BYOD来袭 云安全成护花使者


投稿: adg  2013-11-30 08:41:22  来源: 论坛 我要评论(0 ) 访问次数 

  在BYOD、 手机 App与社交网络等风潮的推动下,使得云端 安全服务 开始受到 企业 与传统安 全方案 商的注目。在Zscaler彻底打破云端扩建上的成本难题,并实现具经济效益的可行商业模式后,今后包括 防火墙 、 IPS 等各类型安全防护机制,都有转化成为云端服务的可能。

  为了善用资源,透过虚拟共享的机制,实现资源利用最大化目标,并有效降低营运支出(Opex)成本,越来越多的企业开始拥抱云端运算。即使并非所有企业都有能力架设私有云,但至少大部份企业的邮件系统,或多或少都全面改采或并行使用云端 方案 。

  Zscaler大中华区总监张元正表示,过去企业透过防火墙的建置,让员工能在安全的企业内网里安心作业。但随着“员工自带装置上班”(BYOD)与手机App两大趋势大行其道后,企业既有的安全防护界线,因而遭到彻底突破与瓦解。在这两大趋势的推波助澜下,整个网际网络都成为企业IT资源之一,也因为如此,不可能将整个网际网络纳入传统安全设备的防护范畴,自然无法满足当前企业的安全需求,唯有透过安全云端服务才能解决此一难题。如今许多传统安全设备商也看到这股趋势,而纷纷抢搭安全云端服务热潮的列车。

  根据Gartner 2013年安全Web闸道器(SWG)魔力象限报告指出,位居领导象限的众厂商中,只有Zscaler是纯云端Web安全服务商,至于 Cisco 、Blue Coat、Websense与McAfee等厂商,虽然以SWG设备为主,但同时也推出云端Web安全服务,由此可见,安全云端服务势必成为今后的主流趋势之一。

  政策、流量与日志分离的资料中心扩建架构

  如同前述,当前许多传统安全方案商与电信业者,纷纷推出云端Web安全服务,但其多半是透过在自家环境中扩建硬设备方式来提供服务,过程中难免会出现棘手的效能、扩充性与成本问题,尤其以云端架设成本与日志(Log)储存成本的问题最难解决,甚至成为这些厂商无利可图、血本无归的关键因素。

  反观Zscaler,早在2008年成立后,透过许多专利技术并耗费3年时间进行基础设施的建立,并解决效能、扩充性与成本问题。张元正表示,这是因为Zscaler在云端建置架构上,特别将政策发布、流量处理与日志储存三者分别独立运作。

  进一步而言,Zscaler多租户分散式云端安全服务架构,分别扮演着大脑与神经中枢系统,并负责云端政策建立、发布与更新等作业的主控中心(Central Authority);做为网际网络入口,并提供流量处理与政策执行功能的Zscaler执行节点(Zscaler Enforcement Node,ZEN);以及实时储存所有日志的NanoLog。

  在云端服务扩展上,Zscaler只需将ZEN广泛扩建至全球各地,便可依照不同的安全政策,来处理全球各地使用者的流量。当使用者从A移至B城市时,使用者政策会随之移动,并由最近的ZEN来处理其流量。此一架构彻底打破云端建置与日志储存的成本问题,并且可依业务推展需求快速扩建资料中心。张元正强调指出,为了跑在客户需求的前端,只要某地区资料中心负荷量超过60%,便会再搭建1座资料中心。

  也因为如此弹性的架构,使得Zscaler1天可处理超过100亿笔交易资料,并零延迟地让180个国家、共1千万名使用者,享受云端安全服务。目前Zscaler在全球各地共有100座以上资料中心,在亚洲包括台湾与香港等10多处区域皆已建置资料中心。

  全力锁定电信业与ISP

  目前Zscaler在全球各地拥有4,000家的企业用户,在大中华区的市场经营策略,基本上会与该公司全球策略一致,亦即电信业者与服务供应商是首要锁定对象,除了与美国Verizon、英国电信(BT)、香港CITICTelecom CPC合作外,在台湾目前也积极与中华电信、远传及台湾固网洽谈合作事宜。此外,张元正并指出,凡在全球或地方区域拥有众多分支 据点 的公司,象是高科技业与零售业也是重点经营目标。

  目前Zscaler大中华区的重点区域会放在台湾及香港上,至于中国大陆,会待其政策与法令更明确时,才会积极展开市场经营布局。至于未来在中国资料中心的搭建,会与熟稔当地法规的合作伙伴共同建立。

  目前该公司报表除了多样化模板的支援外,并提供可搭配企业自身SIEM或其它整合需求的客制化功能,若有更专业的报表输出需求,也可藉助在台合作伙伴的协助来产生。

  再就与在地厂商的策略联盟而言,张元正表示,首先会与云端安全服务供应商合作,例如Qualys弱点扫描云端服务即为最佳合作案例。接下来联盟对象会涵盖至传统Layer 4防火墙厂商,以及SIEM日志管理分析商。

  除此之外,移动安全的合作也是目前积极洽谈的重点,目前Apple iOS 6以后版本的移动装置,透过内建的Zscaler设定,会自动导到Zscaler云端上进行安全防护,至于其他移动方案商,也会照此模式洽谈合作案。

分享到:  
20.9K
栏目导航
热门标签
图片推荐