这种新型的接入服务,以一种与众不同的方式实现安全的远程连接。
在互联网时代,虚拟专网(vpn)成为企业远程接入技术的基础,如今安全服务提供商zscaler试图通过现代化的云计算作为新手段搅动已经稳定的vpn市场。
zscaler的核心技术是基于云的网站安全平台,能帮助企业减少对外连接的风险。反之,通过其新的私有访问技术手段,zscaler目标是减少企业对内连接的风险。
zscaler的首席信息官 patrick foxhoven 表示,zscaler致力于私有访问技术近3年,这项技术与传统ip安全协议或ssl-vpn从功能上有很大不同。
“vpn领域在过去10年从未出现如此重大意义的变化。”
zscaler并不仅仅提供简单的vpn网络连接,foxhoven认为vpn由于增加了攻击面,反而对网络安全不利。而zscaler安全访问技术提供一种区别于传统的安全通道直达企业网络,它带来的一种基于云的革命性的远程访问方式。
zscaler已经实现了在终端侧运行能够过滤对外网络流量和策略执行的客户端,并且已经升级以确保私有访问技术的实现。
在安全架构方面,zscaler目前使用轻量级虚拟机连接技术,部署在私有数据中心或者公有云端。基本上,连接器对接zscaler云服务器,在不需暴露于公共空间或互联网的情况下访问企业内部数据中心。foxhoven说,在安全角度看,zscaler使用多种架构并强大的认证方式,包括数字指纹方式连接设备。
“我们有很强大的信用识别机制,对每一个应用的通道都按需紧密连结。”
相对于提供网络切片式的远程vpn访问,zscaler的目标则是为需要特定服务的远程用户提供非常细粒度的访问。而且zscaler不在远程网络上给用户赋予ip地址,所以用户在网络中是不可见的。
在一些典型的vpn场景中,用户仅需要远程获取文档和打印机连接,这些zscaler私有访问都能支持。另一种通用需求是远程语音接入,为用户提供企业内部网络的电话号码。大多ip语音通话技术使用“会话初始协议”(sip),目前在zscaler发布的第一个私有访问版本中无法支持,但对sip的支持已在未来的产品更新规划中。
“我们相信在未来,不再会有可信网络这样的事物,这就是我们研发zscaler私有访问技术的目的。”