2020年,一场突如其来的疫情打乱了人们的正常生活秩序,也给企业带来了前所未有的挑战。对于一群刚成立公司不到半年的创业者来说,这更是一场严峻的考验,但是他们并没有因此而变得慌乱,而是踏踏实实沉下心来专注地打磨自己的产品。于是,一种新型的云化企业业务网络——“信域安全云网”问世。这家创业公司就是成立于2019年9月的北京绎云科技有限公司。
绎云科技创始人兼CEO陈坤鹏
据绎云科技创始人兼CEO陈坤鹏介绍,信域安全云网融合了SDN技术和零信任安全原则,可以帮客户快速在全球范围内构建专有的零信任业务安全访问网络,协助客户应对无边界网络带来的安全挑战。
SDN可以把企业网络的管理平面和数据平面分离,可以由一个控制平台统一对网络策略进行集中编排,数据转发在数据平面的各个网络设备上按照统一编排的策略执行。陈坤鹏谈到:“最早的SDN的数据平面是在网络设备上,如路由器、交换机上实现。但是我们将SDN做了虚拟化,可以通过一个终端Agent将PC和移动终端接入SDN网络,或者通过一个Gateway,将代理业务资源加入到SDN网络中,这个Gateway可以是硬件形态,也可以是软件形态。”
“传统边界安全模型里,都是以物理边界作为一个‘城墙’,如今远程办公已成为趋势,因此物理网络边界已经变得非常模糊。”陈坤鹏坦言,信域安全云网的做法,就是把他们都拉到一个虚拟内网里面,然后注入零信任的安全原则,如全面的身份化、最小授权、动态访问控制等,以可信身份和可信行为这两个维度去重新定义边界。
信域安全云网突破物理网络限制,将分布于全球的帐号、终端、业务资源映射到安全云网中,执行以身份为中心的认证、授权和访问控制策略。“这个产品给客户带来最大的价值,就是快速帮客户将原来的企业内网云化,提供一个隐身的安全云化业务网络,无论企业员工是在全球任何一个位置,企业的业务部署在云上还是在IDC上,我们都可以通过在企业的物理网络上快速构建一个安全的虚拟网络,把他们都安全连接起来。”陈坤鹏表示。
2019年9月和2020年底,Gartner的分析师分别提出了SASE(安全访问服务边缘)和Cyber Security Mesh(网络安全网格)的概念。SASE将广域网与网络安全结合起来,从而满足数字化企业的动态安全访问需求,这与信域安全云网的思路有些相像,但又不完全一样。“信域安全云网与SASE最大的区别就在于我们不是在公有云上做这些事,而是帮客户自己构建私有分布式的云网络,这更适合国内客户的需求。”陈坤鹏强调。
而网络安全网格的很多特点,如在任何地方都能安全接入、以身份作为安全边界、集中策略编排、分布式的策略执行等等都和信域安全云网完全匹配。由此可见,信域安全云网的创新性已处于全球领先地位。而且在国内,绎云科技是第一个已经有实际产品交付的网络安全网格的公司。
据陈坤鹏介绍,信域安全云网的价值可以从以下8个方面体现:
一是连接一切业务和终端。信域安全云网可轻松把部署在任意位置的业务资源和分布在全球的用户及终端连接起来。
二是敏感数据不外泄。客户的敏感数据全部留存在私有网络中,数据传输全程加密,无需担心数据外泄。
三是高性能大规模。数万个终端,上万个业务资源同时在线,稳定的加密访问,可适应业务弹性扩展。
四是业务资源零暴露。客户的业务资源和云网组件均不暴露在互联网,天然避免绝大部分网络攻击。
五是物理网络零改造。无需进行物理网络改造,当日部署,当日交付,业务无感知。
六是安全能力前置。安全能力前移至终端上和业务前,实现安全能力的无边界化。
七是身份驱动的安全网络。以身份为中心定义安全策略,基于身份的全流量审计,安全事件回溯到人和终端。
八是简单易用极致体验。集中编排策略,让复杂网络简单化,统一认证授权和资源访问入口,大幅提升终端用户工作效率。
对于信域安全云网所对应的客户有哪些特点,陈坤鹏认为可以从三个方面定义:第一,客户一定有自己运维的业务系统,无论是在云上还是在IDC,或者在自己的机房里;第二,企业的员工随时都要接入,无论在哪个位置;第三,公司一定对安全有足够的考虑。可见信域安全云网的客户群体非常广泛。
陈坤鹏强调,信域安全云网与传统的边界安全产品之间是共生关系,而非替代。他还认为,在安全行业里创业的关键点就是要找到自己产品的生态位。的确如此,无论哪个行业,都有自己的生态圈,在这个生态圈中找准自己的生态位至关重要。
随着国家对网络安全的愈加重视,网络安全市场的需求在不断增多,网络安全产业呈高速增长态势,网络安全企业也将有更大的发展空间。不断探索、持续创新的绎云科技也一定会在“安全网络”这片新“蓝海”中占据一席之地,最终成为产业的领军者。