在byod、手机APP、与社会网络交流等风潮的推动下,云安全服务开始受到公司和以前流传下来的安全计划业者的关注。 在zscaler彻底打破云扩展的价格问题,实现经济可行的商业模式后,今后可能会成为云服务,包括防火墙、ips等所有类型的安全机制。
为了充分利用资源,通过虚拟共享机制实现资源最大化利用的目标,并相对有效地降低运营成本( opex )的价格,许多企业开始接受云计算。 虽然并非所有公司都有构建私有云的能力,但至少大多数公司的邮件系统至少全面采用或并行采用了云计划。
zscaler大中华区总监张元正表示,过去的公司通过构筑防火墙,让员工在安全的公司内部网络上放心工作。 但是,在“员工自带装置上班”( byod )和手机APP两大趋势大幅蔓延后,公司现有的安全防护分界线,被彻底突破和瓦解。 在这两大潮流中,整个互联网已成为公司的it资源之一。 因此,不能将整个互联网纳入以前流传下来的安全设备的保护范围。 当然,这不能满足目前公司安全的诉求。 只有安全云服务才能应对这个挑战。 现在,许多以前流传下来的安全设备业者也看到了这一趋势,坐上了安全云服务热潮的列车。
根据gartner的安全网关( SWG )魔术象限的报告,在所有领导象限的制造商中,只有zscaler是纯粹的云型网络安全运营商,cisco、, mcafee等制造商以swg设备为中心,但也提供了云型web安全服务,由此可知
一种独立于策略、流量和日志的数据中心扩展体系结构
如上所述,现在许多以前流传下来的安全防范运营商和通信商相继提供云上的web安全服务,但其中大部分以将硬件扩展到自己的环境的方式提供服务,在这个过程中,性能、可扩展性、可扩展性和安全性都很困难 特别是云中的价格和日志( log )的保存价格问题最难处理,对这些制造商来说没有好处,变得血淋淋。
另一方面,zscaler在2008年成立后,花了很多专利技术和三年的时间构建基础架构,解决了性能、可扩展性和价格问题。 张元正表示,这是因为zscaler在云构建体系结构上,特别是分别独立运营着政策发布、流量解决、日志存储三大类。
此外,zscaler多租户分布式云安全服务架构分别扮演大脑和神经中枢系统,负责云策略的建立、发布、更新等工作的主中心( central authority ); 充当互联网入口,提供流量解决和策略执行功能的zscaler执行节点( zscaler enforcement node,zen ); 然后,实时保存所有日志的nanolog。
在云服务的扩展中,zscaler只需要将zen扩展到世界各地,就可以按照各种安全策略解决全球招聘人员的流量。 招聘者从a移动到b城市后,招聘者政策就会移动,最近的zen就会解决该流量。 该体系结构可以完全消除云构建和日志存储的价格问题,同时可以根据业务驱动的要求快速扩展数据中心。 张元正强调,为了走在顾客诉求的前列,如果一个地区的数据中心负荷超过60%,将建设另一个数据中心。
通过这样灵活的体系结构,zscaler1每天可以解决100亿多笔交易数据,180个国家/地区共计1千万名招聘者可以获得云安全服务。 目前,zscaler在世界各地有100多个数据中心,在亚洲台湾和香港等10多个地区设有数据中心。
[/s2/]尽全力锁定电信和ISP [/s2/ ]
目前,zscaler在世界各地有4,000家公司的客户,在大中华区的市场经营战略基本上与该企业的全球战略一致。 也就是说,电信业和服务提供商是主要锁定对象,除了与美国verizon、英国电信( bt )、香港citictelecom cpc合作外,台湾目前也在积极与中华电信、偏远地区、台湾的固定网合作,
目前,zscaler大中华区的主要位置在台湾和香港,关于中国大陆,在政策和法令更加确定之后,将积极开展市场经营布局。 与熟悉当地法规的合作伙伴合作建立未来在中国数据中心的建设。
目前,该企业报告除了支持多样性模板外,还提供可与自身的siem和其他集成诉求相结合的定制功能,如果有更专业的报告输出诉求,也可以在平台合作伙伴的协助下生成。
另外,在谈到与当地制造商的战略合作时,张元正表示,他将首先与云安全服务提供商合作。 例如,qualys弱点扫描云服务就是最佳合作案例。 然后,联盟的目标受众是以前流传的第4层防火墙制造商和siem日志管理拆解商。
除此之外,与移动安全的合作也是目前正在积极协商的重点,目前在apple ios 6以后的移动设备上,通过内置的zscaler设置,可以自动被zscaler云引导进行安全保护,其他移动程序
标题:“公司新闻化BYOD来袭 云安全成护花使者”
地址:http://www.cywsjsjd.com/xinwen/1005.html
心灵鸡汤: