【.com原稿】交换机、SDN、路由、无线、网关、认证、运维……网络设备那么多,如何才能充分发挥“集体”安全的有效性?网络安全威胁众多,如何搭建高“性价比”的安全认知平台?迟到一分钟损失100万,如何打好网络安全“时间战”?带着这些疑问,让我们看看锐捷是如何回答的。4月23日下午,以“网络+安全,让网络更安全”为主题的2020锐捷网络安全产品战略发布会在网上成功召开。会上,锐捷网络发布了“网络+安全”的安全产品战略,从多维度展示了全面感知和动态防御的网络安全能力,推出了“网络态势感知解决方案”、“动态安全”等安全2.0全网解决方案,与用户携手迈向更安全的未来。锐捷发布“网络+安全”产品战略会。锐捷网络安全产品事业部总经理项晓生正式发布了“网络+安全”安全产品战略。2003年到2020年,锐捷安全不断成长。在产品创新和行业深耕的推动下,锐捷网络安全业务近年来年均增长超过35%,2019年增速超过50%。现在,锐捷拥有5大类17个安全类别,得到社会各界的广泛认可,并拥有一大批“顶尖”成功案例,如:301医院、中铁总通信中心、清华大学、中国建设银行、北京首都机场等2020年,锐捷为何提出“网络+安全”的产品战略,推出“网络+安全”的全网解决方案?谈安全,为什么要“网络+安全”?锐捷网络安全产品事业部总经理项晓生表示:“与其他厂商相比,锐捷在网络和安全上都有所不同。锐捷坚持安全不仅仅是安全设备,而是从整个网络的角度来考虑。“网络+安全”。仅从安全的角度考虑设备,技术可行,但实施未必可行。如何理解?以校园网安全防护为例,传统检测校园网接入层病毒水平传播的方法有两种:在接入层部署Probe,或者安装企业版EDR(EndpointProtectionand响应)在每个用户端。但是,这两种模式的投入成本都很高,管理模式也变得复杂。再比如,在数据中心场景中,在检测跨交换机东西向的病毒和攻击时,通常会通过流镜像来检测病毒或攻击,但挑战非常大。由于服务器之间巨大的东西向流量,大量用户很难接受这一点。昂贵的部署和维护成本,全端口镜像不现实。让有网络设备的地方有安全探测器!那么,面对这种困境,我们应该怎么做呢?锐捷的解决方案是:有网络设备的地方也要有安全探测器!项晓生介绍,锐捷网络“网络+安全”的全网解决方案,充分利用锐捷网络的网络设备技术优势和覆盖优势,让交换、路由、网关、无线等网络设备成为安全态势的安全探针。意识,同时充分发挥SDN智能协同防御、网络访问实名登录、网络安全一体化运维等优势,充分满足用户对等安全2.0和网络安全法律的合规要求,使得网络更安全。”锐捷发现交换机使用率中70%的CPU通常是闲置的,这些闲置的资源能否得到有效的利用和释放,以在紧急情况发生时发挥作用。交换机不仅仅是交换机,更是一个重要的安全探针可以通过流量采样实现全网安全检测覆盖,在锐捷“网络+安全”的理念下,用户可以充分利用原有网络交换机闲置的CPU性能,结合sFlow技术和安全态势感知平台,可提供延伸至网络边缘的安全检测能力,降低部署成本。”在锐捷的“网络+安全”全网解决方案中,交换、路由、网关的会话信息都可以发送到安全态势感知平台进行流量监控。通过采样采集和会话分析,实现流量监控和故障分析,找出异常流量的分布情况,告诉用户存在哪些安全隐患。因此,有网络设备的地方就有安全探测,可以深入发现有网络设备的地方的安全性。”向小生如是说。网络+安全,还有安全价值吗?◆“安全+网络”智能防御:打赢安全时间战“时间”是评价网络安全应急响应成败的重要指标。RG-BDS安全态势感知平台+RG-ONCSDN控制器系统智能辅助防御,通过安全问题检测、安全威胁分析、感染源精准定位、安全策略下发、问题主机隔离、感染主机修复形成全流程自动化处理,然后争分夺秒地进行安全管理,在没有安全设备的内网环境下仍然可以做到及时处置安全问题。◆网络安全法:网络实名制在符合网络安全法的网络实名制中,锐捷网络提供了RG-BDS安全态势感知平台+RG-SAM/SMP认证系统+第三方认证系统的联动设计。党设备日志通过实名制监控上网行为。日志留存溯源支持IPv4、IPv6、NAT日志溯源,充分满足平等保护2.0的实施需求。◆安全运维与业务网络运维一体化网络安全保障的目标是保护业务系统免受非法攻击,业务系统的运维监控也可以与安全管理形成联动。在此理念下,锐捷RG-BDS实现与RG-RIIL运维监控系统的智能联动,将安全与业务运维融为一体,实现以业务为核心的运维全流程。向小生表示,锐捷网络“网络+安全”全网解决方案的核心思想是充分利用网络的安全发现能力,通过更多组件的融合,借助安全态势感知平台,提升安全防护能力以RG-BDS为核心,运维能力满足安全合规要求。“我们希望网络不仅仅是网络,网络设备和网络组件也是安全的一部分。通过利用现有网络设备的安全能力,提高整个网络的安全发现能力。让网络更加安全。”安全通过“网络+安全”!“锐捷”“动态安全”等安全2.0全网解决方案发布等级保护从1.0到2.0,从被动防御到主动防御,安全2.0的“1+3”结构,即、一个中心(安全管理中心)+三重防护(安全通信网络、安全区域边界、安全计算环境),使企业整改自身安全风险、提升信息系统安全防护能力有更好的建设参考依据,但他们也面临着更大的施工难度。锐捷网络安全产品事业部首席安全专家任春林表示,基于SDN技术的ServiceChain解决方案可以集中安全资源,既可以灵活部署满足业务快速扩展的需求,又可以以更低的成本实现异构集成,并改变出口“糖葫芦串”部署模式,杜绝单点故障风险,提升网络安全健壮性。锐捷网络构建了“四合一”Level2.0“动态安全”防御体系。交换机探针、大数据安全感知、SDN全网统一管理、实名身份认证,覆盖执行采集层、动态分析层、智能演进层,让网络安全更安全、更智能、更简单。自然资源部信息中心副总工程师、国家电子政务专家委员会委员顾炳忠应邀出席会议,并就主题《基于等保2.0的安全建设思考》分享了精彩演讲。顾炳忠表示:“等安防2.0实施以来,受到各方关注。但2.0之后,新的安全技术和理念才刚刚开始创新,很多新的安全设备和解决方案都处于起步阶段。”“他指出,安全防护2.0时代,安全形势和需求发生根本性变化,压力巨大。例如,管理要求越来越严格,标准越来越高。尤其受疫情影响,政务服务互联网化需求明显,云化、大数据化发展提出了更高要求。面对复杂的安全形势,各行业用户对态势感知平台的建设和应用需求明显增加,尤其是互联网+政务平台的建设步伐在疫情下全面加快。“但是,对于业务部门来说,维护多个平台是不可能的。基于‘网络+安全’的理念,锐捷网络将网络运维与态势感知有机地结合起来,这种将多个平台集成到一个平台中,统一起来。”管理方式有利于降低行政管理成本,提高政府部门的安全运维能力。”顾秉忠总结道:“外包2.0还在路上,需要各方共同努力。”【原创稿件、合作站点,转载请注明原文作者及出处.com】
