4月23日,以“网络+安全,网络更安全”为主题的锐捷网络2020年安全产品战略发布会在线上召开。在本次发布会上,锐捷网络从多个维度展示了全面感知与动态协防的网络安全能力,直击数字化转型、等保2.0合规过程中的安全威胁痛点,推出“整网态势感知解决方案”、“动态安全”等保2.0整网解决方案,携手用户迈进更安全的未来。
“网络+安全”战略发布
IDC预测,2020年中国网络安全市场总体支出将达到87.5亿美元,未来几年平均增速25.0%左右,增幅继续领跑全球网络安全市场。在产品创新与深耕行业的双驱动下,锐捷网络安全业务在近几年的年增长超过了35%,2019年增长更是超过了50%。
发布会上,锐捷网络安全产品事业部总经理项小升对“网络+安全”的锐捷安全产品战略进行了详细解读。他表示:“通过近几年的技术创新加速与产品迭代更新,锐捷共拥有5大类17个安全品类,得到各行各业的广泛认可,拥有大量‘头部’的成功案例。在2020年推出的‘网络+安全’整网解决方案,充分利用了锐捷网络设备的技术优势和覆盖优势,让交换、路由、网关、无线等网络设备都作为安全态势感知的安全探针,同时发挥SDN智能协防、网络准入实名日志、网络安全一体化运维的优势,充分满足了用户对等保2.0、网络安全法的合规需求,让网络更安全。”
图:以RG-BDS为核心的安全中台
网络威胁持续升级,为了把威胁消灭在边缘,避免安全威胁演化为大规模安全事故,防护重点就是防止边缘恶意威胁的“横向移动”,传统模式下必须在每个网络边界部署基于探针技术的安全设备,端点安装EDR等终端安全套件,但大量用户很难接受如此昂贵的部署与维护成本。而在锐捷“网络+安全”的理念下,用户可以充分利用原有网络交换机的闲置CPU性能,结合sFlow技术和安全态势感知平台,可以提供网络边缘的安全检测能力,降低部署成本。
锐捷采用了RG-BDS 安全态势感知+接入交换机的安全防护架构,实现了“有网络的地方就有安全探针“的覆盖能力。用户不仅可以充分利用现有设备,防止东西流量威胁扩散、实现高性价比的全覆盖检测,更可用BDS大数据安全平台,将网关、路由、交换、无线等所有设备的安全数据进行采集、分析、预警,并联合云端威胁情报,极大提升了整网的安全分析能力。
“时间”是评估网络安全应急响应成功与否的重要指标。RG-BDS安全态势感知平台+RG-ONC SDN控制器系统的智能协防,通过安全问题检测、安全威胁分析、精准定位感染源头、安全策略下发、问题主机隔离,以及感染主机修复形成自动化全流程处理,进而为安全管理争分夺秒,在没有安全设备的内网环境依然可以实现对安全问题的及时处置。
在满足网络安全法的网络实名制场景,锐捷提供了RG-BDS安全态势感知平台+RG-SAM/SMP认证系统+第三方设备日志的联动设计,通过实名制对上网行为日志留存和溯源,支持IPv4、IPv6、NAT日志溯源,充分满足等保2.0的落地需要。
网络安全保障的目标是保护业务系统不受非法攻击,业务系统的运维监控一样可以与安全管理形成联动。在这一理念下,锐捷RG-BDS实现了与RG-RIIL运维监控系统的智能联动,将安全与业务运维融为一体,实现了以业务为核心的全运维流程。
无线钓鱼所造成的隐私泄露是企业移动应用中最为担心的问题之一,锐捷提供了RG-BDS安全态势感知平台+RG-IDATA无线大数据系统的智能联动,实现定位钓鱼WIFI,反制私设WIFI等无线安全功能,确保Wi-Fi安全可信。
推出基于“动态安全”的等保2.0整网方案
等级保护由1.0到2.0, 从被动防御变成主动防御,而等保2.0的“1+ 3”架构,即一个中心(安全管理中心)+三重防护(安全通信网络、安全区域边界、安全计算环境),让企业在整顿自身安全隐患,提高信息系统的安全防护能力上有了更好的建设参考依据,但也面临着更大的建设难度。
锐捷网络安全产品事业部首席安全专家任春林表示,基于SDN技术的ServiceChain方案,可以安全资源池化,不仅部署灵活满足业务快速扩容需求、用更低的成本实现异构融合,更能改变出口“糖葫芦串”部署模式,消除单点故障风险,提升网络安全健壮性。锐捷从交换机探针、大数据安全感知、SDN全网统一纳管、实名身份认证,打造了“4合1”的等保2.0“动态安全”防御体系,全面覆盖了执行采集层、动态分析层、智能进化层,让网络安全更安全、更智能,更简单。
数字化时代 电子政务的喜与忧
数字化时代,每个人、每个企业、每个政府机构、每个国家都刻上了数据的属性,我们既是数据的生产者,也同时成为数据的消费者。如何规避数字化的负面影响,如何利用技术创新有效治理网络风险,是数字化时代赋予我们的挑战与机遇。
自然资源部信息中心副主任、总工程师顾炳中作为参会嘉宾就政务信息系统等保2.0的落地实践进行了深入探讨。他表示:从1.0到2.0期间,等保要求发生了比较大的变化。进入等保2.0时代,我们应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。面对复杂的安全形势,各个行业用户对态势感知平台建设与应用需求明显加大,尤其是互联网+政务平台的建设步伐,在疫情之下更是全面提速。
为业务安全合规先行奠基
在新时代,所有组织机构的数字化过程都与“网络架构”的演进息息相关,从局域网到互联网,再到5G时代的云网一体化。因此,安全不应成为数字化进程的束缚,应以更灵活的方式附着于企业创新或个人生活之中,为业务合规先行构建基石。
未来,锐捷网络将携手合作伙伴,全面推进“网络+安全”在行业用户中的应用实践,继续帮助企事业单位落实等保2.0合规,还将依据不同行业场景,为用户量身定制信息安全方案,做到真正为数字化转型保驾护航。