当前网络信息化建设与安全风险并存。随着网络规模的不断扩大,可能引入网络内生安全问题、接入安全问题等不同维度的风险。网络安全不再是单一的病毒检测或访问控制就能解决的问题。而是要充分发挥设备的集体安全性能,充分挖掘网络设备的安全潜力,为整个网络安全体系的建设赋能。基于此,锐捷网络提出了“网络+安全”的全网安全解决方案。随着企业数字化转型对网络安全防护需求的显着提升,“网络+安全”的概念受到了众多行业用户的关注。为探索这一理念在企业安全管理中的应用,锐捷网络与安全牛调研了众多政府、医疗、教育等领域的知名用户,就解决方案的完整性、技术可行性和预算执行力发布了《“网络+安全”整网安全解决方案应用白皮书》.网络安全建设必须与网络建设同步进行,采取联合防护措施进行风险预警和处置。让我们回到问题本身,挖掘网络设备的安全潜力能给用户带来什么价值,用户如何实现“网络+安全”,“网络+安全”的行业应用又是如何?01网络与安全产品的融合,提升网络安全建设效率。网络设备的安全特性和数据与安全设备的结合形成合力,构建全网安全检测防御体系。这就是“网络+安全”的核心。其安全潜力能否赋能全网安全体系建设?答案是肯定的。首先,有效利用网络产品的安全属性,可以提高网络安全的部署效率。在规划新的网络和业务时,安全规划有时会滞后于网络规划,这个时间差可能会带来一定的安全风险。利用网络设备中的网络流数据和网络设备中的安全属性,正好可以降低这种异步构建时间差带来的安全风险。其次,挖掘网络产品中的安全能力和数据价值,可以节省安全建设成本。最后,网络产品与安全产品的联动,可以实现对网络各层、各边界的应急响应。网络安全建设是信息化建设的重要组成部分。网络和安全产品可以有效结合。这种结合将提高网络安全建设的效率和效果。02网络与安全产品联动,构建全网安全防护体系在实际网络建设中,如何实现“网络+安全”?网络威胁不断升级,在合理的安全预算下,高效检测病毒横向移动一直是个难题。在“网络+安全”的理念下,用户可以充分利用原有网络交换机闲置的CPU性能,结合sFlow技术和大数据安全平台,提供网络边缘的安全检测能力,降低部署成本。大数据安全平台与接入交换机联动,检测威胁东西向传播。在大数据安全平台的支持和分析下,每台sFlow接入层交换机都可以作为“安全微探针”复用,保证内网的横向安全。使用锐捷大数据安全平台,用户可以采集交换、路由、网关、无线设备的数据,并结合云端威胁情报进行分析预警,极大提升全网安全分析能力。及时发现安全问题后,直接联动SDN控制器或网络设备,完成智能防御辅助,安全问题检测、安全威胁分析、传染源精准定位、安全策略下发、问题主机隔离形成一个自动化的全流程流程。然后争分夺秒,快速关闭安全事件响应循环。03“网络与安全”为各行业用户提供有效安全支持锐捷网络“网络+安全”全网安全解决方案已广泛应用于政府、医疗、教育、金融、企业等行业,提供有效安全支持对于用户。在高校互联网出口场景,锐捷大数据安全平台与上网行为管理认证系统联动,实现了对全体师生上网行为数据的实名安全分析;在接入需求场景下,为满足用户高效实现全网安全监控的需求,在全网实施“网络+安全”体系后,使用上百台接入交换机作为流量采集点、联动大数据安全平台发现大量病毒横向传播等风险行为。在普通教育城域网中,用户终端感染病毒水平传播可能感染辖区内任意一所学校,向上传播容易感染区域节点。在城域网中,很难准确定位传染源来自学校的具体用户。针对此类场景,教育局通过大数据安全平台与交换机、网关、SDN/SDWAN控制器的联动,可以快速准确定位安全威胁源,及时隔离防护。在医院核心内网,随着业务的增多,医院需要进一步提高整体运维效率。安防大数据平台与IT运维系统联动,一个平台完成网络与安防的一体化运维,大大提高了运维效率。效率维护;针对医院多终端全网安全监控需求,安全大数据平台与接入交换机联动,实现全网横向流量监控,提升医院整体安全检测能力。结语随着企业数字化转型的深入,企业倾向于将网络安全建设与网络建设统筹规划,随着时间的推移,网络设备与安全设备的界限将进一步模糊。“网络+安全”构建全网安全检测防御体系,帮助用户在网络安全建设中实现更高容量的安全防护、更全面的检测防御、更高效的操作系统。
