信域安全云网|加速云化零信任网络市场普及，「绎云」完成新一轮千万元级别融资_青锐创投|t9|零售|品牌|pre-a

36氪获悉，成立于2019年底的网络安全公司「绎云」继去年获得险峰K2VC千万元天使轮融资后，已于近日完成新一轮千万元融资。本轮融资投资方为驰星创投，沧澜资本为独家财务顾问。本轮募集资金将主要用于加速市场拓展、技术研发和进一步提升产品交付能力。
据了解，绎云自主研发的主打产品为信域安全云网。其主要利用网络虚拟化技术，在不改造现有物理网络的前提下，快速将政府或企业的内部网络空间解耦。目标是在碎片化的物理网络之上，构建一个能轻松以身份为中心集中管控的云化零信任网络，从而解决多年来网络安全能力与业务灵活性互相掣肘的问题。
36氪此前曾报道过，绎云的「信域安全云网」是一种结合了SDN和零信任理念的产品。这也使得其相较其他零信任产品具备一定特殊性。在公司创始人兼CEO陈坤鹏看来，市场上绝大多数零信任方案都是围绕着IAM、SDP、MSG展开，或以SASE架构提供安全云服务。但绎云并没有局限于相关安全概念的定义，而是从网络底层架构进行能力升级，通过底层能力创新支撑上层安全应用，从而提升政府和企业在威胁防御、可信访问和安全运营的综合安全能力。
陈坤鹏以Google的BeyondCorp项目举例。他认为，这一项目的初衷并非为了重构IAM、部署SDP、实现MSG，而是要在全球化、分布式的企业网络里，高效精准地识别和管控每一个人、每个终端、每一个应用的网络行为，避免高级威胁再次发生。也正因此，Google摒弃了基于IP地址的传统边界防御模型，以身份为中心重构了整个网络和安全架构，解决了业务网络灵活性与安全性互相牵制的问题。
在SIM（即IAM、SDP、MSG的统称）之外，陈坤鹏还向36氪介绍了公司产品和SASE类产品的异同。「信域安全云网」和SASE的相同之处在于融合了网络和安全能力，而并非在单一维度考虑网络或者安全问题。不同的地方是，目前市场的SASE都是采用公有云模式将安全能力和网络能力堆叠在一起，用云的模式提供安全接入服务。「信域安全云网」的做法是在客户的网络环境之上构建一层虚拟安全网络，将安全能力融入到网络架构以及每一个数据包里，并非简单的能力堆叠。在这种设计中，安全能力和网络能力都下沉在客户的环境中，客户无需担心业务隐私泄露，也不需要担心增加额外带宽成本。这也是公司站在客户实际需求角度所设计的产品思路。
总结来看，其产品信域安全云网从网络底层出发，主要有三点设计思想：
1. 先将业务网络云化，让安全管理可以像使用云服务一样，在虚拟环境里集中地以身份为中心进行安全策略编排和网络行为分析，无需再考虑业务和终端实际的物理位置；
2. 然后将网络和安全能力在底层进行融合，构建一个客户专有的、端到端隐身的物理网络，避免来自不可信网络的各种安全威胁；
3. 最后在每一个网络数据包里植入身份信息，实现在网络的任何位置都能轻松地以身份为中心来进行威胁的分析、研判和处置。
【信域安全云网|加速云化零信任网络市场普及，「绎云」完成新一轮千万元级别融资】整体谈及当前市面上零信任产品的落地情况，其介绍，因为标准网络协议设计上的缺陷，几乎所有的政府和企业网络中，数据包都天然不含有身份信息，这是客户网络中唯一缺失身份的环节，是零信任在落地时实现以身份为中心的安全策略所面临的最大挑战。但当前市场上的绝大多数零信任方案都没有直接面对和解决这个问题，这也是市场上普遍认为零信任落地难、与现有安全体系对接难的主要原因。
陈坤鹏介绍，信域安全云网的特点是，其从底层网络出发，解决了网络安全与业务灵活性互相牵制的问题，让每个数据包具备身份，使客户网络环境符合零信任原则落地条件。因此，信域安全云网相比其他零信任方案能更快、更简洁的落地交付，能适应各种复杂网络环境，无需影响现有网络和业务，同时还能助力其他已建安全系统，帮助客户以身份为中心重构整个网络和安全架构。