[會後報導] 雲端時代的 UTM 安全願景

來自印度的 Cyberoam，雖然年輕，但已經為 UTM 在雲端時代定義出雲端安全的新角色，更準備大膽投入家用市場，準備推出適用於 5 人以下的 UTM 安全閘道器。這會是 Cyberoam 加速成長的開始嗎？

普遍望去一片美國幫的資訊安全業界中，Cyberoam 是少數來自印度、並且跨入國際市場的安全廠商，自 2007 年開始拓展亞太市場以來，如今已在 75 個國家設立據點，成長不可不謂驚人。

而來自印度的資訊安全廠商－Cyberoam，又是如何挑中臺灣作為亞太區最重要的合作夥伴？

「臺灣以中小企業居多的產業結構，非常適合 Cyberoam 的產品特性。」Cyberoam 業務發展經理 Kunal Popat 表示，UTM 產品相當適合缺少 IT 人員的中小企業，甚至是微型企業。

「更重要的是，」Kunal Popat 繼續說道：「臺灣同時也是 Cyberoam 的硬體夥伴，負責供應 Cyberoam UTM 的硬體設備，而臺灣區代理商奕瑞科技，拓展業務相當積極，使得臺灣無論在產品策略上，或是市場策略方面，都成為相當重要的夥伴。」

臺灣區代理商奕瑞科技總經理張義淵則表示，Cyberoam 相當重視臺灣市場，甚至於 Cyberoam 位於印度的售前團隊中 (pre-sale team)，指派專人與臺灣時間（編註：臺灣與印度時差 2.5 小時）同步上下班，以便於能夠為臺灣市場同步提供服務無時差。

亞太區各國商情不同

儘管 Cyberoam 在臺灣市場拓展業務相當成功，但綜觀現場各國經銷商代表，卻獨缺中國與日本，難道 Cyberoam 不打算進軍亞太區最大的一塊市場嗎？

「當然會進入中國市場，」Cyberoam 執行長 Hemal Patel 對此表示：「去年開始進入中國市場，準備明年在中國區尋找適合的代理商。」

而日本市場則是另一番光景，其市場習慣由大型電信商或服務供應商如 DoCoMo 或 NTT 提供資訊安全解決方案，所有相關設備均會貼上服務商標誌，而非原廠標誌，因此要在日本推動自有品牌設備並不容易。

Cyberoam 的雲端安全願景

去年編輯部曾在採訪 Kunal Popat 時詢問 Cyberoam 在雲端安全方面的計畫，當時 Cyberoam 如同其他安全廠商，僅將雲端運算作為產品後端的支援服務之一，如快速更新病毒特徵碼等等，可說是沒有具體的計畫。

僅僅一年，Cyberoam 便已針對雲端運算環境提出資訊安全策略與願景。

Cyberoam 認為，在雲端運算時代，中小企業會大量使用各種公共雲的服務，如 Salesforce.com、Google Apps 等，而大型企業則會自行建立各種私有雲服務。不論是公共雲或私有雲，企業的各種應用或使用者都將面對各式各樣的雲端服務，也都各自有一堆帳號密碼需要管理，若沒有統一的認證管理策略，對企業來說非常容易造成安全上的缺口。

因此在雲端時代，Cyberoam 為安全閘道器多賦與了一個「雲端服務認證閘道器」的角色，內部使用者只需要一個嚴謹的安全認證機制，便可將 Cyberoam 的安全閘道器作為一個 SSO(Single Sign-On) 認證伺服器，代理使用者登入外部網路上的各種雲端服務。如此一來，企業可有效管理內部網路與外部雲端連接的方式，使用者也可免去管理各種雲端服務的帳號與密碼。

透過此種雲端服務閘道器，可協助企業 IT 人員監視各種外部雲端服務的運轉狀態，以得到應用效能保證，可作為企業與外部雲端服務商簽訂 SLA 的參考。

作為一個 UTM 廠商，Cyberoam 倒是提出了一個雲端運算安全環境的可行辦法。

（…未完，更多精采內容請參閱網路資訊雜誌 221 期 4 月號）