据绎云科技创始人兼CEO陈坤鹏介绍，信域安全云网融合了SDN技术和零信任安全原则，可以帮客户快速在全球范围内构建专有的零信任业务安全访问网络，协助客户应对无边界网络带来的安全挑战。

SDN可以把企业网络的管理平面和数据平面分离，可以由一个控制平台统一对网络策略进行集中编排，数据转发在数据平面的各个网络设备上按照统一编排的策略执行。陈坤鹏谈到：“最早的SDN的数据平面是在网络设备上，如路由器、交换机上实现。但是我们将SDN做了虚拟化，可以通过一个终端Agent将PC和移动终端接入SDN网络，或者通过一个Gateway，将代理业务资源加入到SDN网络中，这个Gateway可以是硬件形态，也可以是软件形态。”

“传统边界安全模型里，都是以物理边界作为一个‘城墙’，如今远程办公已成为趋势，因此物理网络边界已经变得非常模糊。”陈坤鹏坦言，信域安全云网的做法，就是把他们都拉到一个虚拟内网里面，然后注入零信任的安全原则，如全面的身份化、最小授权、动态访问控制等，以可信身份和可信行为这两个维度去重新定义边界。

信域安全云网突破物理网络限制，将分布于全球的帐号、终端、业务资源映射到安全云网中，执行以身份为中心的认证、授权和访问控制策略。“这个产品给客户带来最大的价值，就是快速帮客户将原来的企业内网云化，提供一个隐身的安全云化业务网络，无论企业员工是在全球任何一个位置，企业的业务部署在云上还是在IDC上，我们都可以通过在企业的物理网络上快速构建一个安全的虚拟网络，把他们都安全连接起来。”陈坤鹏表示。

2019年9月和2020年底，Gartner的分析师分别提出了SASE（安全访问服务边缘）和Cyber Security Mesh（网络安全网格）的概念。SASE将广域网与网络安全结合起来，从而满足数字化企业的动态安全访问需求，这与信域安全云网的思路有些相像，但又不完全一样。“信域安全云网与SASE最大的区别就在于我们不是在公有云上做这些事，而是帮客户自己构建私有分布式的云网络，这更适合国内客户的需求。”陈坤鹏强调。

而网络安全网格的很多特点，如在任何地方都能安全接入、以身份作为安全边界、集中策略编排、分布式的策略执行等等都和信域安全云网完全匹配。由此可见，信域安全云网的创新性已处于全球领先地位。而且在国内，绎云科技是第一个已经有实际产品交付的网络安全网格的公司。

据陈坤鹏介绍，信域安全云网的价值可以从以下8个方面体现：

一是连接一切业务和终端。信域安全云网可轻松把部署在任意位置的业务资源和分布在全球的用户及终端连接起来。