融合SDN与零信任 探索网络安全新“蓝海”

云科技创始人兼CEO陈坤鹏介绍，信域安全云网融合了SDN技术和零信任安全原则，可以帮客户快速在全球范围内构建专有的零信任业务安全访问网络，协助客户应对无边界网络带来的安全挑战。

SDN可以把企业网络的管理平面和数据平面分离，可以由一个控制平台统一对网络策略进行集中编排，数据转发在数据平面的各个网络设备上按照统一编排的策略执行。陈坤鹏谈到：“最早的SDN的数据平面是在网络设备上，如路由器、交换机上实现。但是我们将SDN做了虚拟化，可以通过一个终端Agent将PC和移动终端接入SDN网络，或者通过一个Gateway，将代理业务资源加入到SDN网络中，这个Gateway可以是硬件形态，也可以是软件形态。”

“传统边界安全模型里，都是以物理边界作为一个‘城墙’，如今远程办公已成为趋势，因此物理网络边界已经变得非常模糊。”陈坤鹏坦言，信域安全云网的做法，就是把他们都拉到一个虚拟内网里面，然后注入零信任的安全原则，如全面的身份化、最小授权、动态访问控制等，以可信身份和可信行为这两个维度去重新定义边界。

信域安全云网突破物理网络限制，将分布于全球的帐号、终端、业务资源映射到安全云网中，执行以身份为中心的认证、授权和访问控制策略。“这个产品给客户带来最大的价值，就是快速帮客户将原来的企业内网云化，提供一个隐身的安全云化业务网络，无论企业员工是在全球任何一个位置，企业的业务部署在云上还是在IDC上，我们都可以通过在企业的物理网络上快速构建一个安全的虚拟网络，把他们都安全连接起来。”陈坤鹏表示。

2019年9月和2020年底，Gartner的分析师分别提出了SASE（安全访问服务边缘）和Cyber Security Mesh（网络安全网格）的概念。SASE将广域网与网络安全结合起来，从而满足数字化企业的动态安全访问需求，这与信域安全云网的思路有些相像，但又不完全一样。“信域安全云网与SASE最大的区别就在于我们不是在公有云上做这些事，而是帮客户自己构建私有分布式的云网络，这更适合国内客户的需求。”陈坤鹏强调。

而网络安全网格的很多特点，如在任何地方都能安全接入、以身份作为安全边界、集中策略编排、分布式的策略执行等等都和信域安全云网完全匹配。由此可见，信域安全云网的创新性已处于全球领先地位。而且在国内，绎云科技是第一个已经有实际产品交付的网络安全网格的公司。

据陈坤鹏介绍，信域安全云网的价值可以从以下8个方面体现：

一是连接一切业务和终端。信域安全云

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!