“公司新闻化BYOD来袭 云安全成护花使者”

本篇文章1911字，读完约5分钟

在byod、手机APP、与社会网络交流等风潮的推动下，云安全服务开始受到公司和以前流传下来的安全计划业者的关注。 在zscaler彻底打破云扩展的价格问题，实现经济可行的商业模式后，今后可能会成为云服务，包括防火墙、ips等所有类型的安全机制。

为了充分利用资源，通过虚拟共享机制实现资源最大化利用的目标，并相对有效地降低运营成本( opex )的价格，许多企业开始接受云计算。 虽然并非所有公司都有构建私有云的能力，但至少大多数公司的邮件系统至少全面采用或并行采用了云计划。

zscaler大中华区总监张元正表示，过去的公司通过构筑防火墙，让员工在安全的公司内部网络上放心工作。 但是，在“员工自带装置上班”( byod )和手机APP两大趋势大幅蔓延后，公司现有的安全防护分界线，被彻底突破和瓦解。 在这两大潮流中，整个互联网已成为公司的it资源之一。 因此，不能将整个互联网纳入以前流传下来的安全设备的保护范围。 当然，这不能满足目前公司安全的诉求。 只有安全云服务才能应对这个挑战。 现在，许多以前流传下来的安全设备业者也看到了这一趋势，坐上了安全云服务热潮的列车。

根据gartner的安全网关( SWG )魔术象限的报告，在所有领导象限的制造商中，只有zscaler是纯粹的云型网络安全运营商，cisco、， mcafee等制造商以swg设备为中心，但也提供了云型web安全服务，由此可知

一种独立于策略、流量和日志的数据中心扩展体系结构

如上所述，现在许多以前流传下来的安全防范运营商和通信商相继提供云上的web安全服务，但其中大部分以将硬件扩展到自己的环境的方式提供服务，在这个过程中，性能、可扩展性、可扩展性和安全性都很困难 特别是云中的价格和日志( log )的保存价格问题最难处理，对这些制造商来说没有好处，变得血淋淋。

另一方面，zscaler在2008年成立后，花了很多专利技术和三年的时间构建基础架构，解决了性能、可扩展性和价格问题。 张元正表示，这是因为zscaler在云构建体系结构上，特别是分别独立运营着政策发布、流量解决、日志存储三大类。

此外，zscaler多租户分布式云安全服务架构分别扮演大脑和神经中枢系统，负责云策略的建立、发布、更新等工作的主中心( central authority )； 充当互联网入口，提供流量解决和策略执行功能的zscaler执行节点( zscaler enforcement node，zen )； 然后，实时保存所有日志的nanolog。

在云服务的扩展中，zscaler只需要将zen扩展到世界各地，就可以按照各种安全策略解决全球招聘人员的流量。 招聘者从a移动到b城市后，招聘者政策就会移动，最近的zen就会解决该流量。 该体系结构可以完全消除云构建和日志存储的价格问题，同时可以根据业务驱动的要求快速扩展数据中心。 张元正强调，为了走在顾客诉求的前列，如果一个地区的数据中心负荷超过60%，将建设另一个数据中心。

通过这样灵活的体系结构，zscaler1每天可以解决100亿多笔交易数据，180个国家/地区共计1千万名招聘者可以获得云安全服务。 目前，zscaler在世界各地有100多个数据中心，在亚洲台湾和香港等10多个地区设有数据中心。

[/s2/]尽全力锁定电信和ISP [/s2/ ]

目前，zscaler在世界各地有4，000家公司的客户，在大中华区的市场经营战略基本上与该企业的全球战略一致。 也就是说，电信业和服务提供商是主要锁定对象，除了与美国verizon、英国电信( bt )、香港citictelecom cpc合作外，台湾目前也在积极与中华电信、偏远地区、台湾的固定网合作，

目前，zscaler大中华区的主要位置在台湾和香港，关于中国大陆，在政策和法令更加确定之后，将积极开展市场经营布局。 与熟悉当地法规的合作伙伴合作建立未来在中国数据中心的建设。

目前，该企业报告除了支持多样性模板外，还提供可与自身的siem和其他集成诉求相结合的定制功能，如果有更专业的报告输出诉求，也可以在平台合作伙伴的协助下生成。

另外，在谈到与当地制造商的战略合作时，张元正表示，他将首先与云安全服务提供商合作。 例如，qualys弱点扫描云服务就是最佳合作案例。 然后，联盟的目标受众是以前流传的第4层防火墙制造商和siem日志管理拆解商。

除此之外，与移动安全的合作也是目前正在积极协商的重点，目前在apple ios 6以后的移动设备上，通过内置的zscaler设置，可以自动被zscaler云引导进行安全保护，其他移动程序