這種新型的接入服務(wù)，以一種與眾不同的方式實(shí)現(xiàn)安全的遠(yuǎn)程連接。

在互聯(lián)網(wǎng)時(shí)代，虛擬專網(wǎng)(VPN)成為企業(yè)遠(yuǎn)程接入技術(shù)的基礎(chǔ)，如今安全服務(wù)提供商zscaler試圖通過(guò)現(xiàn)代化的云計(jì)算作為新手段攪動(dòng)已經(jīng)穩(wěn)定的VPN市場(chǎng)。

Zscaler的核心技術(shù)是基于云的網(wǎng)站安全平臺(tái)，能幫助企業(yè)減少對(duì)外連接的風(fēng)險(xiǎn)。反之，通過(guò)其新的私有訪問(wèn)技術(shù)手段，Zscaler目標(biāo)是減少企業(yè)對(duì)內(nèi)連接的風(fēng)險(xiǎn)。

Zscaler的首席信息官 Patrick Foxhoven 表示，Zscaler致力于私有訪問(wèn)技術(shù)近3年，這項(xiàng)技術(shù)與傳統(tǒng)IP安全協(xié)議或SSL-VPN從功能上有很大不同。

“VPN領(lǐng)域在過(guò)去10年從未出現(xiàn)如此重大意義的變化。”

Zscaler并不僅僅提供簡(jiǎn)單的VPN網(wǎng)絡(luò)連接，F(xiàn)oxhoven認(rèn)為VPN由于增加了攻擊面，反而對(duì)網(wǎng)絡(luò)安全不利。而Zscaler安全訪問(wèn)技術(shù)提供一種區(qū)別于傳統(tǒng)的安全通道直達(dá)企業(yè)網(wǎng)絡(luò)，它帶來(lái)的一種基于云的革命性的遠(yuǎn)程訪問(wèn)方式。

Zscaler已經(jīng)實(shí)現(xiàn)了在終端側(cè)運(yùn)行能夠過(guò)濾對(duì)外網(wǎng)絡(luò)流量和策略執(zhí)行的客戶端，并且已經(jīng)升級(jí)以確保私有訪問(wèn)技術(shù)的實(shí)現(xiàn)。

在安全架構(gòu)方面，Zscaler目前使用輕量級(jí)虛擬機(jī)連接技術(shù)，部署在私有數(shù)據(jù)中心或者公有云端。基本上，連接器對(duì)接Zscaler云服務(wù)器，在不需暴露于公共空間或互聯(lián)網(wǎng)的情況下訪問(wèn)企業(yè)內(nèi)部數(shù)據(jù)中心。Foxhoven說(shuō)，在安全角度看，Zscaler使用多種架構(gòu)并強(qiáng)大的認(rèn)證方式，包括數(shù)字指紋方式連接設(shè)備。

“我們有很強(qiáng)大的信用識(shí)別機(jī)制，對(duì)每一個(gè)應(yīng)用的通道都按需緊密連結(jié)。”

相對(duì)于提供網(wǎng)絡(luò)切片式的遠(yuǎn)程VPN訪問(wèn)，Zscaler的目標(biāo)則是為需要特定服務(wù)的遠(yuǎn)程用戶提供非常細(xì)粒度的訪問(wèn)。而且Zscaler不在遠(yuǎn)程網(wǎng)絡(luò)上給用戶賦予IP地址，所以用戶在網(wǎng)絡(luò)中是不可見(jiàn)的。

在一些典型的VPN場(chǎng)景中，用戶僅需要遠(yuǎn)程獲取文檔和打印機(jī)連接，這些Zscaler私有訪問(wèn)都能支持。另一種通用需求是遠(yuǎn)程語(yǔ)音接入，為用戶提供企業(yè)內(nèi)部網(wǎng)絡(luò)的電話號(hào)碼。大多IP語(yǔ)音通話技術(shù)使用“會(huì)話初始協(xié)議”(SIP)，目前在Zscaler發(fā)布的第一個(gè)私有訪問(wèn)版本中無(wú)法支持，但對(duì)SIP的支持已在未來(lái)的產(chǎn)品更新規(guī)劃中。

“我們相信在未來(lái)，不再會(huì)有可信網(wǎng)絡(luò)這樣的事物，這就是我們研發(fā)Zscaler私有訪問(wèn)技術(shù)的目的。”