|
1月8日上午,繹云科技新年新品云端發布會成功舉辦,并正式發布安全網絡創新產品——信域安全云網。此次發布會的主題是“輕松協同·可信互聯”,繹云科技CEO陳坤鵬、CTO郭旭東、產品經理李征分別介紹了企業業務網絡演進史、信域安全云網誕生的背景、技術架構和特點、典型的應用場景以及如何獲得產品。 
中國企業網絡的變遷 繹云科技CEO陳坤鵬在發布會中表示,“國內的企業網絡在過去的三十年經歷了三次變革,幾乎每十年就會進化一次,2020年恰好是下一個十年的開始。同時安全領域也正經歷著以可信身份和可信行為重新定義邊界的安全架構升級。繹云科技順應時代趨勢,融合全球虛擬網技術和零信任原則打造了信域安全云網。” 一、90年代 自建機房 在90年代,互聯網在國內還是比較新的概念,企業也開始把自己也業務數字化。當時企業的信息化水平整體不高,大多數企業選擇在本地自建機房,在企業網絡出口部署防火墻,將業務服務器部署在DMZ區。當時也很少有遠程訪問內網服務器的場景,只是偶爾網絡工程師會通過VPN連接到企業內網對業務系統進行調測。這便是企業業務網發展的開端。 二、2000年-2010數據中心托管 2000年以后,各種互聯網應用遍地開花,企業需要接入互聯網的業務越來越多,同時企業開始關注網絡穩定性、災備、建設成本。過去自建機房的方式已經不能滿足企業的需求。因此,企業開始將業務資源托管到數據中心。大多數企業選擇使用VPN或者是專線的解決方案,來解決辦公網絡與數據資源互聯互通的問題。在安全方面,用防火墻劃分內外網,內外網之間使用防火墻策略、入侵防御策略來防范來自外網的入侵威脅,中國的互聯網開始入高速增長的時期。 三、2010年-2020業務上云 2010年以后,國內的企業數字化浪潮不斷前進,隨著移動互聯網的快速普及,云計算開始在國內大范圍推廣,業務上云成為一種新的趨勢。業務上云讓企業網絡變成云網絡和本地網絡兩個部分,但大部分企業依然還是用VPN將云與本地網絡打通,移動辦公用戶也還是使用VPN訪問企業部署在各個云或數據中心的業務。 四、2020年分布式安全網格 2020年,網絡世界又發生了新的變化,員工和業務資源變得越來越分散,一場席卷全球的疫情,使得遠程辦公的規模進一步擴大。企業不得不開放更多的業務端口,讓員工、外包運維、合作伙伴隨時隨地的進行協同工作。但每增加一個端口都會增加一個被入侵的點,無處不在的網絡安全威脅,讓企業在安全上的投入越來越大。 三個過往的階段,每一次變革都是對互聯網基礎架構的一次升級,而對于企業來說都是一次蛻變的機遇。當前企業業務資源與員工越來越分散,不同地域、不同終端、不同數據中心、不同分支機構需要實現統一的訪問控制以及便捷的管理。業務大規模上云,互聯網暴露面增多,企業需要實現業務資源的全面隱身,避免來自互聯網的攻擊。在網絡邊界趨向模糊的環境中,企業需要重新定義安全邊界。 
Gartner在2020年10月發布的《2021年網絡安全趨勢》中推出了一個新的理念“Cybersecurity Mesh”,這一前瞻性理念與信域安全云網的創新思路不謀而合。不同的是,信域安全云網已在多個客戶業務環境中成功部署和交付,并經過了一年多的精雕細琢,繹云也成為國內第一家落地安全網格產品的創新公司。 信從云中來,域從云中開 繹云CEO陳坤鵬表示,“經過對網絡演進的規律以及企業需求的思考和調研,我們發現一個新的時代已經來臨。在不安全的網絡之上,幫企業構建覆蓋全球的私有安全網絡空間,讓企業能輕松協同,可信互聯,成為了我們的愿景。繹云經過一年多的產品設計、打磨,市場驗證,今天面向市場發布全新的安全網絡產品—信域安全云網。信域安全云網是在物理網絡之上構建的覆蓋全球的平行安全專有網絡,也是一個用身份重新定義了安全邊界的可信業務網絡。具備‘全面互聯、全面隱身、全面身份化、快速交付’四大特點。‘” 
“我們在設計信域安全云網時,充分考慮了新時代里企業業務網絡的現狀和實際需求,摒棄了傳統的點到點隧道連接方式,而是幫企業構建了一個新的可信網絡空間,一個“云上之云”,彌補了云計算只考慮了業務資源,沒有考慮人和終端的缺失環節,讓終端用戶和業務資源在這個“云上之云”里輕松協同,可信互聯。” 一、突破物理網絡限制,越簡單才越安全 各種新技術新應用不斷出現,網絡架構隨著業務發展而變得復雜是一個熵增過程信域安全云網可以幫助企業突破物理網絡限制,讓企業網絡結構變得簡單,能彈性擴張,能統一集中管理,讓企業網絡從熵增過程變為熵減過程。 二、覆蓋全球的安全網格 信域安全云網與企業物理網絡一起構建了一個企業私有的,覆蓋全球的安全網格。安全策略在極簡的虛擬網中進行統一編排,數據加密轉發與訪問控制在物理網絡的各個網格之間執行。信域安全云網的這種分布式網格結構,避免了網絡瓶頸問題,能彈性擴展,滿足數萬終端和業務資源的同時在線,可以輕松幫企業解決海量終端和業務資源的安全接入需求。 三、以身份為中心重塑企業信任體系 陳坤鵬先生表示:“安全是一個過程而不是終點,安全的目標是為了保障企業業務的持續穩定運行。在網絡邊界日趨模糊的環境下,企業信任體系需要以身份為中心進行重構,安全策略需要以身份為中心重新定義。” 
所有終端用戶需要先經過強制認證和授權才可接入信域安全云網,并且只能看見已授權的業務系統以及相關業務資源。所有業務流量都是端到端加密的,流量在互聯網上只轉發不解密,所有明文信息只在通信的兩端進行處理。信域安全云網將分布在全球任意位置的業務資源和終端隱藏起來,并遵循零信任安全原則進行認證、授權和業務訪問控制。 
所有接入網絡的業務訪問主客體都具備唯一的身份標識,并以身份屬性作為安全訪問策略和攻擊防御策略的基本要素。業務訪問行為,其網絡流量日志都將打上身份標簽后集中存儲起來,用于對異常行為進行溯源分析。信域安全云網遵循自適應安全運營模型,可在安全策略持續執行的同時,對安全運營效果進行實時監測、評估和動態優化,實現安全運營的自我進化。 牛轉乾坤新年特惠 2020年企業網絡全球化進程不斷加速,幾乎每個企業都在考慮將居家辦公,遠程協同納入日常辦公的模式。信域安全云網采用的是云服務+本地系統的架構模式,能在保障企業業務隱私安全的前提下,保留了云服務的高可用、高性能、彈性擴展、按需服務的特性。企業可以像采購云服務一樣,根據自己的業務需求按需購買。 
信域安全云網與以往安全產品不同,用戶可以自主的在繹云科技官網下載“我的云網”相關組件。此外,繹云推出了兩個牛年新春特惠禮包,可以滿足絕大多數用戶的使用需求。陳坤鵬先生表示“繹云還將在幾個月后發布信域系列另外的幾個重磅組件,這些組件充分利用了信域安全云網全面身份化的特性,讓安全云網更智能,讓安全更簡單,讓所有業務訪問更一目了然。” 繹云科技是一家持續創新的公司,通過不斷創新,賦能政府和企業客戶在業務發展過程中構建專屬的全球云化網絡、重塑信任體系。繹云一直在創新的路上,幾個月后,讓我們再一同揭曉信域系列的創新重磅組件。 |
- 關注天氣:
