融合SDN技术和零信任理念,「绎云科技」希望帮客户在全球范围内构建业务安全访问网络

真梓 · 2021-01-20
把内网资源都映射到虚拟内网中,同时注入零信任的安全原则。

当远程办公被越来越多的企业接受,传统的边界式防护思想也被打破。

过去,传统的安全防护基于物理网络边界,企业安全防护模式是构建一个内网,通过物理隔离或VPN等设施保证“内部安全区”。但如今情况不同往日:

  • 首先,IT边界被打破。云计算、边缘计算等技术普及,加之大数据与AI的广泛应用,让数据流动与计算环境都发生了显著变化,IT边界变得越来越模糊。

  • 并且,当前企业上下游伙伴和内部员工增多,用户访问请求更加复杂,成企业对用户过分授权的情况也更普遍。

  • 疫情推波助澜,当多地协同办公、远程办公成为新常态,过去的办公习惯也被打破。

物理隔离无疑站在远程办公的对立面,构建并部署 VPN 的基本前提就是存在企业边界。显然,内外隔离的安全思路是不灵活的,也无法适应新的需求。

也正因此,一些涵盖了新理念的安全产品逐步出现。36氪日前接触到的一家公司——成立于2019年的「绎云科技」,其主要产品「信域安全云网」是一种结合了SDN和零信任理念的产品。目的是帮助企业解决远程办公、互联网暴露面增多等情况下产生的安全问题。

关于零信任,36氪此前曾多次介绍。简言之,这种思想契合了当下网络边界消失的现状,希望以实时、动态的方式,以可信身份和可信行为为基础,判断访问请求是否存在安全风险,从而突破物理网络限制,在全球范围内重新定义网络的可信边界。

SDN(软件定义网络)是网络虚拟化的一种实现方式,可以由控制平台(Controller)统一对网络策略进行集中编排,数据转发在数据平面的各个网络设备上按照统一编排的策略执行,从而实现网络流量的灵活控制,同时将安全能力原生的注入到网络架构里,使网络变得更加安全和智能。绎云科技的CEO兼创始人陈坤鹏介绍,这种虚拟化的网络可以帮客户脱离物理网络限制,构建一个覆盖全球的安全虚拟网络。

在SDN的分支下还有SD-WAN。它是SDN(软件定义网络)技术在WAN(广域网)领域的应用落地。而绎云的产品类似SD-LAN,即软件定义局域网。即把内网资源都映射到虚拟内网中,同时注入零信任的安全原则,帮助客户构建覆盖全球的安全网络,实现轻松协同可信互联。

“信域安全云网给客户带来最大的价值是,快速帮客户将原来的企业内网云化,提供一个隐身的云化安全业务网络。不管员工在全球任何位置,不论业务系统部署在什么位置,我们都可以通过企业物理网,快速构建一个平行的虚拟网络空间,把企业分布在全球的终端、员工和业务资源安全、稳定的联结在一起。”陈坤鹏表示。

该产品和Gartner在2019年提出的SASE(安全访问服务边缘)理念有些相似。SASE将广域网与网络安全(如SWG、CASB、FWaaS、ZTNA)结合起来,从而满足数字化企业的动态安全访问需求。而信域安全云网与SASE最大的区别在于,它可以帮客户构建私有分布式的云化网络,这也更契合国内客户的需求。

目前,信域安全云网采用云服务+本地系统的架构模式,能在保障企业业务隐私安全的前提下,保留云服务的高可用、高性能、弹性扩展、按需服务的特性。企业可以像采购云服务一样,根据自己的业务需求按需购买。

在总结客户特点时,陈坤鹏认为此类产品的使用客户特点主要有三:

第一,客户一定有自己的业务系统,而是自己运维的,不管是在云上还是在IDC或者在自己机房里面。

第二,  客户的员工随时都要接入,无论在哪个位置。

第三,公司一定对安全有足够的考虑。

而信域安全云网能给客户带来的价值也主要有三点:

第一,让客户的“内网”从此脱离物理位置限制,轻松构建全球化的安全办公网络,实现大规模远程办公;

第二,把客户的业务系统全都隐藏起来,避免来自互联网的攻击;

第三,员工遵循零信任安全原则远程接入,所有流量都带着身份标签存储,确保用户身份可信、行为可信。

据悉,目前信域安全云网在互联网、金融、在线教育等行业都有落地。

+1
9

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

云科技

实现网

下一篇

耶伦透露拜登一重大措施,新能源车股价涨疯了,小鹏汽车大涨12%;腾讯音乐暴涨20%,获多家大行齐唱好;B站涨超4%盘中再创新高,今年累涨50%;台积电涨近5%,拟2021年开始风险生产3nm芯片。

2021-01-20

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业