【51CTO.com原創稿件】交換機、SDN、路由、無線、網關、認證、運維……網絡設備這么多，如何發揮“集體”安全效能?內網安全威脅重重，如何構建高“性價比”安全感知平臺?晚1分鐘損失100萬，網絡安全“時間仗”怎么打?帶著這些疑問，讓我們看看銳捷是怎么解答的。

4月23日下午，以“網絡+安全 網絡更安全”為主題的2020年銳捷網絡安全產品戰略發布會在線上成功召開。會上，銳捷網絡發布了安全產品戰略“網絡+安全”，并從多個維度展示了全面感知與動態協防的網絡安全能力，推出“整網態勢感知解決方案”、“動態安全”等保2.0整網解決方案，攜手用戶邁進更安全的未來。

銳捷發布“網絡+安全”產品戰略

會上，銳捷網絡安全產品事業部總經理項小升正式發布“網絡+安全”安全產品戰略。

從2003到2020年，銳捷安全一直在成長。在產品創新與深耕行業的雙驅動下，銳捷網絡安全業務在近幾年的年增長超過了35%，2019年增長更是超過了50%?，F在，銳捷已擁有5大類17個安全品類，得到各行各業的廣泛認可，擁有大量“頭部”的成功案例，比如：301醫院、中國鐵總通信中心、清華大學、中國建設銀行、北京首都機場等。

2020年，銳捷為何提出“網絡+安全”產品戰略，推出“網絡+安全”整網解決方案?談安全，為何要“網絡+安全”?

[[325216]]

銳捷網絡安全產品事業部總經理項小升

項小升表示：“比起其他廠商，既做網絡又做安全的銳捷有所不同。銳捷堅持認為，安全不僅僅是安全設備，而是從“網絡+安全”整網考慮。只從安全設備考慮，技術可行，但落地未必可行。”

如何理解?以園區網的安全防護為例，針對在園區網接入層的橫向病毒擴散的檢測，傳統的做法有兩種：在接入層部署探針，或者在每個用戶端裝企業版EDR(終端防護與響應)。但是，這兩種模式的投入成本高，且管理模式變得復雜。

再比如在數據中心場景中，檢測跨交換機的東西向病毒和攻擊時，通常通過流量鏡像的方式來檢測病毒或攻擊，但是挑戰很大，由于服務器間東西向流量巨大，大量用戶很難接受如此昂貴的部署與維護成本，而且全端口鏡像不現實。

讓有網絡設備的地方就有安全探針!

那么，面對這個困局，該怎么辦?銳捷的解決辦法是：讓有網絡設備的地方就有安全探針!

據項小升介紹，銳捷“網絡+安全”整網解決方案，充分利用了銳捷的網絡設備技術優勢和覆蓋優勢，讓交換、路由、網關、無線等網絡設備都作為安全態勢感知的安全探針，同時發揮SDN智能協防、網絡準入實名日志、網絡安全一體化運維的優勢，充分滿足了用戶對等保2.0、網絡安全法的合規需求，讓網絡更安全。”

銳捷發現，交換機的利用率通常會有70%的CPU處于閑置狀態，這些閑置資源是否能夠有效利用，在緊急情況發生時，釋放出來發揮作用。交換機不僅僅是交換機，同時也是重要的安全探針，能夠通過流量的抽樣，實現整網的安全檢測覆蓋。在銳捷“網絡+安全”的理念下，用戶可以充分利用原有網絡交換機的閑置CPU性能，結合sFlow技術和安全態勢感知平臺，可以提供延伸到網絡邊緣的安全檢測能力，降低部署成本。

“在銳捷‘網絡+安全’整網解決方案中，可以將交換、路由、網關的會話信息發送到安全態勢感知平臺，進行流量抽樣采集和會話分析，做到流量監測、失陷分析，摸清異常流量分布，告訴用戶有哪些安全隱患。所以，有網絡設備的地方就有安全探針，有網絡設備的地方安全就可以被深層次的發現。” 項小升如是說。

網絡+安全，還有什么安全價值嗎?

◆“安全+網絡”智能協防：打贏安全時間仗

“時間”是評估網絡安全應急響應成功與否的重要指標。RG-BDS安全態勢感知平臺+RG-ONC SDN控制器系統的智能協防，通過安全問題檢測、安全威脅分析、精準定位感染源頭、安全策略下發、問題主機隔離，以及感染主機修復形成自動化全流程處理，進而為安全管理爭分奪秒，在沒有安全設備的內網環境依然可以實現對安全問題的及時處置。

◆網絡安全法：網絡實名制

在滿足網絡安全法的網絡實名制場景，銳捷提供了RG-BDS安全態勢感知平臺+RG-SAM/SMP認證系統+第三方設備日志的聯動設計，通過實名制對上網行為日志留存和溯源，支持IPv4、IPv6、NAT日志溯源，充分滿足等保2.0的落地需要。

◆安全運維與業務網絡運維一體化

網絡安全保障的目標是保護業務系統不受非法攻擊，業務系統的運維監控一樣可以與安全管理形成聯動。在這一理念下，銳捷RG-BDS實現了與RG-RIIL運維監控系統的智能聯動，將安全與業務運維融為一體，實現了以業務為核心的全運維流程。

項小升表示，銳捷“網絡+安全”整網解決方案的核心思想是：充分利用網絡的安全發現能力，通過更多組件的融合，以安全態勢感知平臺RG-BDS為核心，提升安全防護和運維能力，滿足安全合規要求。“我們希望，讓網絡不僅僅是網絡，網絡設備、網絡組件也是安全的一部分。通過發揮現有網絡設備的安全能力，提升整網的安全發現能力。通過‘網絡+安全’讓網絡更安全!”

銳捷“動態安全”等保2.0整網解決方案發布

等級保護由1.0到2.0，從被動防御變成主動防御，而等保2.0的“1+ 3”架構，即一個中心(安全管理中心)+三重防護(安全通信網絡、安全區域邊界、安全計算環境)，讓企業在整頓自身安全隱患，提高信息系統的安全防護能力上有了更好的建設參考依據，但也面臨著更大的建設難度。

銳捷網絡安全產品事業部首席安全專家任春林表示，基于SDN技術的ServiceChain方案，可以安全資源池化，不僅部署靈活滿足業務快速擴容需求、用更低的成本實現異構融合，更能改變出口“糖葫蘆串”部署模式，消除單點故障風險，提升網絡安全健壯性。

銳捷從交換機探針、大數據安全感知、SDN全網統一納管、實名身份認證，打造了“4合1”的等保2.0“動態安全”防御體系，全面覆蓋了執行采集層、動態分析層、智能進化層，讓網絡安全更安全、更智能，更簡單。

等保2.0還處于初級的階段

會議當日，自然資源部信息中心副主任總工程師、國家電子政務專家委員會委員顧炳中受邀出席，分享主題為《基于等保2.0的安全建設思考》的精彩演講。

顧炳中表示：“等保2.0實施以來，受到了各方重視。但是2.0之后的時至今日，新的安全技術和理念才剛剛開始創新，新的安全設備與解決方案有很多，等保2.0仍處于初級的階段。”

他指出，等保2.0時代，安全的形勢與需求發生了根本變化，壓力巨大。比如：管理的要求越來越嚴，標準越來越高，尤其受此次疫情影響，政務服務的互聯化需求明顯，云與大數據的發展提出了更高的要求。面對復雜的安全形勢，各個行業用戶對態勢感知平臺建設與應用需求明顯加大，尤其是互聯網+政務平臺的建設步伐，在疫情之下更是全面提速。

“然而，對于業務部門來講，不可能維護多個平臺。銳捷基于‘網絡+安全’理念，將網絡的運維和態勢感知實行有機結合，這種將多個平臺綜合成一個平臺進行統一管理的方式，有利于降低行政成本，提高政務部門的安全運維能力。”顧炳中總結說：“等保2.0尚在路上，有待各方共同努力。”

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】