云上之云:绎云科技发布信域安全云网

1月8日,绎云科技正式发布安全网络创新产品——信域安全云网。此次发布会的主题是“轻松协同·可信互联”,绎云科技CEO陈坤鹏、CTO郭旭东、产品经理李征分别介绍了企业业务网络演进史、信域安全云网诞生的背景、技术架构和特点、典型的应用场景以及如何获得产品。

中国企业网络的变迁

绎云科技CEO陈坤鹏在发布会中表示,“国内的企业网络在过去的三十年经历了三次变革,几乎每十年就会进化一次,2020年恰好是下一个十年的开始。同时安全领域也正经历着以可信身份和可信行为重新定义边界的安全架构升级。绎云科技顺应时代趋势,融合全球虚拟网技术和零信任原则打造了信域安全云网。”

《云上之云:绎云科技发布信域安全云网》

90年代自建机房。上世纪90年代,互联网在国内还是比较新的概念,企业也开始把自己也业务数字化。当时企业的信息化水平整体不高,大多数企业选择在本地自建机房,在企业网络出口部署防火墙,将业务服务器部署在DMZ区。当时也很少有远程访问内网服务器的场景,只是偶尔网络工程师会通过VPN连接到企业内网对业务系统进行调测。这便是企业业务网发展的开端。

2000年-2010数据中心托管。2000年以后,各种互联网应用遍地开花,企业需要接入互联网的业务越来越多,同时企业开始关注网络稳定性、灾备、建设成本。过去自建机房的方式已经不能满足企业的需求。因此,企业开始将业务资源托管到数据中心。大多数企业选择使用VPN或者是专线的解决方案,来解决办公网络与数据资源互联互通的问题。在安全方面,用防火墙划分内外网,内外网之间使用防火墙策略、入侵防御策略来防范来自外网的入侵威胁,中国的互联网开始入高速增长的时期。

2020年分布式安全网格。2020年,网络世界又发生了新的变化,员工和业务资源变得越来越分散,一场席卷全球的疫情,使得远程办公的规模进一步扩大。企业不得不开放更多的业务端口,让员工、外包运维、合作伙伴随时随地的进行协同工作。但每增加一个端口都会增加一个被入侵的点,无处不在的网络安全威胁,让企业在安全上的投入越来越大。

三个过往的阶段,每一次变革都是对互联网基础架构的一次升级,而对于企业来说都是一次蜕变的机遇。当前企业业务资源与员工越来越分散,不同地域、不同终端、不同数据中心、不同分支机构需要实现统一的访问控制以及便捷的管理。业务大规模上云,互联网暴露面增多,企业需要实现业务资源的全面隐身,避免来自互联网的攻击。在网络边界趋向模糊的环境中,企业需要重新定义安全边界。

Gartner在2020年10月发布的《2021年网络安全趋势》中推出了一个新的理念“Cybersecurity Mesh”,这一前瞻性理念与信域安全云网的创新思路不谋而合。不同的是,信域安全云网已在多个客户业务环境中成功部署和交付,并经过了一年多的精雕细琢,绎云也成为国内第一家落地安全网格产品的创新公司。

信从云中来,域从云中开

绎云CEO陈坤鹏表示,“经过对网络演进的规律以及企业需求的思考和调研,我们发现一个新的时代已经来临。在不安全的网络之上,帮企业构建覆盖全球的私有安全网络空间,让企业能轻松协同,可信互联,成为了我们的愿景。绎云经过一年多的产品设计、打磨,市场验证,今天面向市场发布全新的安全网络产品—信域安全云网。信域安全云网是在物理网络之上构建的覆盖全球的平行安全专有网络,也是一个用身份重新定义了安全边界的可信业务网络。具备‘全面互联、全面隐身、全面身份化、快速交付’四大特点。”

“我们在设计信域安全云网时,充分考虑了新时代里企业业务网络的现状和实际需求,摒弃了传统的点到点隧道连接方式,帮企业构建了一个新的可信网络空间,一个“云上之云”,弥补了云计算只考虑了业务资源,没有考虑人和终端的缺失环节,让终端用户和业务资源在这个“云上之云”里轻松协同,可信互联。”

突破物理网络限制,越简单才越安全。各种新技术新应用不断出现,网络架构随着业务发展而变得复杂是一个熵增过程信域安全云网可以帮助企业突破物理网络限制,让企业网络结构变得简单,能弹性扩张,能统一集中管理,让企业网络从熵增过程变为熵减过程。

覆盖全球的安全网格。信域安全云网与企业物理网络一起构建了一个企业私有的,覆盖全球的安全网格。安全策略在极简的虚拟网中进行统一编排,数据加密转发与访问控制在物理网络的各个网格之间执行。信域安全云网的这种分布式网格结构,避免了网络瓶颈问题,能弹性扩展,满足数万终端和业务资源的同时在线,可以轻松帮企业解决海量终端和业务资源的安全接入需求。

以身份为中心重塑企业信任体系。陈坤鹏先生表示:“安全是一个过程而不是终点,安全的目标是为了保障企业业务的持续稳定运行。在网络边界日趋模糊的环境下,企业信任体系需要以身份为中心进行重构,安全策略需要以身份为中心重新定义。”

所有终端用户需要先经过强制认证和授权才可接入信域安全云网,并且只能看见已授权的业务系统以及相关业务资源。所有业务流量都是端到端加密的,流量在互联网上只转发不解密,所有明文信息只在通信的两端进行处理。信域安全云网将分布在全球任意位置的业务资源和终端隐藏起来,并遵循零信任安全原则进行认证、授权和业务访问控制。

所有接入网络的业务访问主客体都具备唯一的身份标识,并以身份属性作为安全访问策略和攻击防御策略的基本要素。业务访问行为,其网络流量日志都将打上身份标签后集中存储起来,用于对异常行为进行溯源分析。信域安全云网遵循自适应安全运营模型,可在安全策略持续执行的同时,对安全运营效果进行实时监测、评估和动态优化,实现安全运营的自我进化。

牛转乾坤新年特惠

2020年企业网络全球化进程不断加速,几乎每个企业都在考虑将居家办公,远程协同纳入日常办公的模式。信域安全云网采用的是云服务+本地系统的架构模式,能在保障企业业务隐私安全的前提下,保留了云服务的高可用、高性能、弹性扩展、按需服务的特性。企业可以像采购云服务一样,根据自己的业务需求按需购买。

信域安全云网与以往安全产品不同,用户可以自主的在绎云科技官网下载“我的云网”相关组件。此外,绎云推出了两个牛年新春特惠礼包,可以满足绝大多数用户的使用需求。据陈坤鹏先生透露“绎云还将在几个月后发布信域系列另外的几个重磅组件,这些组件充分利用了信域安全云网全面身份化的特性,让安全云网更智能,让安全更简单,让所有业务访问更一目了然。”

绎云科技是一家持续创新的公司,通过不断创新,赋能政府和企业客户在业务发展过程中构建专属的全球云化网络、重塑信任体系。绎云一直在创新的路上,预计不久之后,绎云科技将揭晓信域系列的创新重磅组件。

 

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注