企業(yè)信息化BYOD來襲云安全成護花使者

2013-11-25 15:27:52 大云網(wǎng)　點擊量：評論 (0)

在BYOD、手機App與社交網(wǎng)絡等風潮的推動下，使得云端安全服務開始受到企業(yè)與傳統(tǒng)安全方案商的注目。在Zscaler徹底打破云端擴建上的成本難題，并實現(xiàn)具經(jīng)濟效益的可行商業(yè)模式后，今后包括防火墻、IPS等各類型安

在BYOD、手機App與社交網(wǎng)絡等風潮的推動下，使得云端安全服務開始受到企業(yè)與傳統(tǒng)安全方案商的注目。在Zscaler徹底打破云端擴建上的成本難題，并實現(xiàn)具經(jīng)濟效益的可行商業(yè)模式后，今后包括防火墻、IPS等各類型安全防護機制，都有轉化成為云端服務的可能。

　　為了善用資源，透過虛擬共享的機制，實現(xiàn)資源利用最大化目標，并有效降低營運支出(Opex)成本，越來越多的企業(yè)開始擁抱云端運算。即使并非所有企業(yè)都有能力架設私有云，但至少大部份企業(yè)的郵件系統(tǒng)，或多或少都全面改采或并行使用云端方案。

　　Zscaler大中華區(qū)總監(jiān)張元正表示，過去企業(yè)透過防火墻的建置，讓員工能在安全的企業(yè)內(nèi)網(wǎng)里安心作業(yè)。但隨著“員工自帶裝置上班”(BYOD)與手機App兩大趨勢大行其道后，企業(yè)既有的安全防護界線，因而遭到徹底突破與瓦解。在這兩大趨勢的推波助瀾下，整個網(wǎng)際網(wǎng)絡都成為企業(yè)IT資源之一，也因為如此，不可能將整個網(wǎng)際網(wǎng)絡納入傳統(tǒng)安全設備的防護范疇，自然無法滿足當前企業(yè)的安全需求，唯有透過安全云端服務才能解決此一難題。如今許多傳統(tǒng)安全設備商也看到這股趨勢，而紛紛搶搭安全云端服務熱潮的列車。

　　根據(jù)Gartner 2013年安全Web閘道器(SWG)魔力象限報告指出，位居領導象限的眾廠商中，只有Zscaler是純云端Web安全服務商，至于Cisco、Blue Coat、Websense與McAfee等廠商，雖然以SWG設備為主，但同時也推出云端Web安全服務，由此可見，安全云端服務勢必成為今后的主流趨勢之一。

　　政策、流量與日志分離的資料中心擴建架構

　　如同前述，當前許多傳統(tǒng)安全方案商與電信業(yè)者，紛紛推出云端Web安全服務，但其多半是透過在自家環(huán)境中擴建硬設備方式來提供服務，過程中難免會出現(xiàn)棘手的效能、擴充性與成本問題，尤其以云端架設成本與日志(Log)儲存成本的問題最難解決，甚至成為這些廠商無利可圖、血本無歸的關鍵因素。

　　反觀Zscaler，早在2008年成立后，透過許多專利技術并耗費3年時間進行基礎設施的建立，并解決效能、擴充性與成本問題。張元正表示，這是因為Zscaler在云端建置架構上，特別將政策發(fā)布、流量處理與日志儲存三者分別獨立運作。

　　進一步而言，Zscaler多租戶分散式云端安全服務架構，分別扮演著大腦與神經(jīng)中樞系統(tǒng)，并負責云端政策建立、發(fā)布與更新等作業(yè)的主控中心(Central Authority)；做為網(wǎng)際網(wǎng)絡入口，并提供流量處理與政策執(zhí)行功能的Zscaler執(zhí)行節(jié)點(Zscaler Enforcement Node，ZEN)；以及實時儲存所有日志的NanoLog。

　　在云端服務擴展上，Zscaler只需將ZEN廣泛擴建至全球各地，便可依照不同的安全政策，來處理全球各地使用者的流量。當使用者從A移至B城市時，使用者政策會隨之移動，并由最近的ZEN來處理其流量。此一架構徹底打破云端建置與日志儲存的成本問題，并且可依業(yè)務推展需求快速擴建資料中心。張元正強調(diào)指出，為了跑在客戶需求的前端，只要某地區(qū)資料中心負荷量超過60%，便會再搭建1座資料中心。

　　也因為如此彈性的架構，使得Zscaler1天可處理超過100億筆交易資料，并零延遲地讓180個國家、共1千萬名使用者，享受云端安全服務。目前Zscaler在全球各地共有100座以上資料中心，在亞洲包括臺灣與香港等10多處區(qū)域皆已建置資料中心。

　　全力鎖定電信業(yè)與ISP

　　目前Zscaler在全球各地擁有4，000家的企業(yè)用戶，在大中華區(qū)的市場經(jīng)營策略，基本上會與該公司全球策略一致，亦即電信業(yè)者與服務供應商是首要鎖定對象，除了與美國Verizon、英國電信(BT)、香港CITICTelecom CPC合作外，在臺灣目前也積極與中華電信、遠傳及臺灣固網(wǎng)洽談合作事宜。此外，張元正并指出，凡在全球或地方區(qū)域擁有眾多分支據(jù)點的公司，象是高科技業(yè)與零售業(yè)也是重點經(jīng)營目標。

　　目前Zscaler大中華區(qū)的重點區(qū)域會放在臺灣及香港上，至于中國大陸，會待其政策與法令更明確時，才會積極展開市場經(jīng)營布局。至于未來在中國資料中心的搭建，會與熟稔當?shù)胤ㄒ?guī)的合作伙伴共同建立。

　　目前該公司報表除了多樣化模板的支援外，并提供可搭配企業(yè)自身SIEM或其它整合需求的客制化功能，若有更專業(yè)的報表輸出需求，也可藉助在臺合作伙伴的協(xié)助來產(chǎn)生。

　　再就與在地廠商的策略聯(lián)盟而言，張元正表示，首先會與云端安全服務供應商合作，例如Qualys弱點掃描云端服務即為最佳合作案例。接下來聯(lián)盟對象會涵蓋至傳統(tǒng)Layer 4防火墻廠商，以及SIEM日志管理分析商。

　　除此之外，移動安全的合作也是目前積極洽談的重點，目前Apple iOS 6以后版本的移動裝置，透過內(nèi)建的Zscaler設定，會自動導到Zscaler云端上進行安全防護，至于其他移動方案商，也會照此模式洽談合作案。