【IT168 评论】提到锐捷,你想到了什么?交换机?无线?还是其他网络产品?而如果你进入到锐捷官网,发现锐捷除了交换机、路由器、无线等产品线外,赫然在列的还有安全产品线。显而易见,网络安全也是锐捷的主攻方向。
近日,锐捷网络在体验中心正式发布了首款大数据安全产品——锐捷网络RG-BDS大数据安全平台。将网络安全和大数据紧密的“联结”在一起。锐捷网络安全与应用交付产品事业部解决方案部经理蔡铮鸣介绍道:“2011年麦肯锡的报告指出大数据时代已经到来,到今天大数据的应用方向已经非常多,譬如在行业医疗、政府等各个领域。”锐捷今天瞄准了一点,那就是想把大数据应用到安全领域,希望能够通过大数据做到精准的网络安全管理,正是基于这样的想法,大数据和安全得以“碰撞”---锐捷RG-BDS大数据安全平台。
安全碰撞大数据 四步法则不可少
蔡铮鸣提到,为了达成掌握安全态势和量化展示安全工作业绩的管理目标,以及将大数据应用到安全领域,通过大数据做到精准网络安全管理,RG-BDS大数据安全平台推出了智能的“四步法则”:
●收集并标准化海量数据,构建安全大数据仓库:
通过全网日志统一收集,并兼容第三方厂商的安全设备、网络设备、服务器、数据库、应用系统的数据,然后按照锐捷定义的表格或数据模式进行泛化或标准化,把相应字段提取放到统一格式中,形成真正有价值的数据仓库。
●日志、资产、漏洞关联分析,直击要害问题:
通过海量的原始事件,做好标准化的数据仓库,结合漏洞、资产等信息通过RG-BDS大数据安全平台内置的大量分析模型进行大数据关联分析,定位现网的安全风险。
●工单系统+知识库,实现闭环安全管理:
利用锐捷RG-BDS大数据安全平台内部的工单系统,将发现的问题同步派单给工程师,一步一步地监控工单的处理情况是否已经完成,完成到哪一步,整个过程进行监控并复查,把安全绩效的成绩提供出来。蔡铮鸣还提到在派单过程中为了降低安全运维的技术门槛,该平台还做了开放的知识库并不断更新服务。其中涵盖了锐捷的安全运维经验,指导用户解决常见的安全问题,用户也可以将自己的特殊问题记录出来,即使日后安全人员更换,也可以利用前期积累的经验解决大部分问题。
●量化呈现安全业绩,实时跟踪安全态势:
通过安全的综合评分,量化呈现整网安全状态,让用户清晰地发现问题出在哪里,并提供攻击态势感知地图,用户可以实时看到关联分析后攻击的路径、攻击源等信息,精准的告知用户攻击从哪里来到哪里去,做到了路径的掌控和实时溯源。
此外他还简单的介绍了锐捷大数据安全平台RG-BDS的架构,共包括了安全管理对象、事件采集、专项管理、大数据分析、业务功能以及综合展现“六层模型”。
从网络到网安 凸显天然优势
众所周知,锐捷拥有强大的网络产品家族,拥有网络基因的公司做安全和传统的安全厂商相比究竟有何不同?锐捷网络安全与应用交付产品事业部总经理项小升是这样回答的:“锐捷在交换、无线和云计算等方面做得很强,会拥有高性能芯片开发、网络多协议、移动技术、云、大数据等许多传统安全厂商所难以具备的优势。”项小升认为,相比之下锐捷利用一些跨界的新技术去改变传统安全会更容易,更具备跨界创新的基因。
完美兼容第三方
在产品发布会中提到,RG-BDS大数据安全平台能够完美兼容第三方厂商安全产品,原因在于对于第三方的兼容包含日志的接受和日志表转化解析两个步骤,日志接受方面各个厂家用的大都是标准协议,锐捷支持syslog、snmp、wmi、file、database等多种收集方式,满足针对各个厂家日志收集要求;在日志标准化解析方面,锐捷支持主流安全厂商、网络厂商、操作系统、中间件等的标准化,对于特殊型号也能做到用户提供日志样例后一天内完成解析脚本编写。
写在最后
锐捷作为一个老牌的数通厂商,通过跨界整合的方式将大数据和安全进行“碰撞”,通过多年的积累,锐捷有着得天独厚的技术优势。根据项小升介绍,锐捷网络拥有完整的安全产品线,但多年来在安全产品的用户部署过程中发现很多用户并没有真正地发挥出安全设备应有的价值,其原因在于缺乏好的工具对安全日志进行充分挖掘与利用。同时,安全的发展到了一个变化的时代,移动、云计算、大数据成为各领域有效的变革技术,锐捷可以通过这些新的技术去改变传统的安全,让用户体验到新技术带来的新价值。
相信锐捷网络RG-BDS大数据安全平台的发布只是锐捷通过跨界技术改变传统安全领域的第一枪,未来将会迸发出更多更加优秀的创新安全产品。