网络安全 频道

不止于检测发现 锐捷“网络+安全”2.0整网方案让1+1>2

  随着各行各业对网络技术应用的不断落地以及更新迭代,用户对于网络的需求已经发生了根本性转变,用户不再仅仅是追求网络效率的提升,对于安全的关注也与日俱增。在灰黑产屡禁不止的今天,没有哪家企业能够独善其身,网络和安全已然密不可分。

  锐捷网络作为业内领先的ICT基础设施及行业解决方案提供商,深知网络安全的重要性,早在2003年发布第一款防火墙开始,锐捷就开始在网络安全市场进行布局深耕,越来越多的网络安全产品和解决方案获得市场认可,目前锐捷安全产品线已覆盖约17个安全品类。而最让用户眼前一亮的当属去年锐捷安全发布的“网络+安全”解决方案。今年7月份锐捷还联合安全行业智库安全牛发布了《“网络+安全”整网安全解决方案应用白皮书》。

  “网络+安全”如何让1+1>2

  有朋友不禁会问,什么是“网络+安全”整网解决方案?“网络+安全”整网解决方案是锐捷网络2020年4月推出的。该方案是一套基于网络与安全融合的整网建设方案,能够充分调动网络设备与安全设备的功能,提高网络防御能力,并且提高预算的利用效率。说的简单点就是网络设备和安全方案形成联动。

  具体这个联动是怎么实施呢?说来也简单,利用探针嗅探。可能有人会说,这不是常见的解决方案?非也,这个探针不是大家熟知的加在虚拟主机上的探针,也不是在核心交换机旁部署探针。而是将客户已有的交换、路由、网关、无线等网络设备都作为安全态势感知的安全微探针,例如利用用户已有支持SFlow技术的交换机的数据采样能力,并将数据同步传输到大数据安全平台做安全分析,这样做既节省了部署探针的天价成本,也完美实现了对网络的全覆盖,能够及时发现网络中病毒扩散问题,解决用户汇聚层以下安全问题扩散难以监测的问题。小编在此想到一个词不知是否恰当,那就是“全民皆兵,协同检测”。

锐捷网络安全产品事业部产品规划运营中心经理 蔡铮鸣(左)&锐捷网络安全产品事业部总经理 项小升(右)

  根据锐捷网络安全产品事业部产品规划运营中心经理蔡铮鸣介绍,通过和交换机的联动,能够完成病毒扩散位置的下沉检测、处置,和网关、路由器的联动,能够进行出口位置的安全溯源,此外还能够与认证系统,运维系统,无线等设备进行结合联动,发挥新的安全价值,让网络设备+安全设备实现1+1>2的效果 。

  网络+安全具备天然优势 多行业场景落地应用

  蔡铮鸣提到,截止目前,锐捷“网络+安全”解决方案已推出一年多,落地的用户非常多,因为用户的网络是已经存在的,安全有些是现有的,通过锐捷网络跟安全的结合,具备天然的落地优势,且是能够大幅提升安全能力的解决方案。

  而通过一年多的沉淀和积累,目前,锐捷“网络+安全”整网解决方案已在医疗、教育、金融、政府等行业进行了大规模落地应用。

  教育行业的特点是高校网络人员流动性大,难以进行集中管控,因此高校的信息部门对于接入设备是否安全,设备之间是否会出现横向移动攻击存在担忧。

  例如,某高校就面临着校园网内安全问题扩散至教学PC、服务器,影响了教学业务,如何在第一时间发现问题并降低全网影响的挑战。该高校选择利用锐捷“网络+安全”方案,利用现网交换机的数据采样能力,将数据同步给大数据安全平台进行安全分析,即可发现网络中的病毒扩散问题,解决了用户汇聚层以下的安全问题扩散难监测问题。

  另外一个典型场景,对于管理着下属120+学校的某教育局来说,在教育城域网的环境下,如何避免单个学校的问题扩散到整个城域网,打赢安全时间战是该局面临的迫切问题。通过“网络+安全”方案,教育城域网实现了大数据安全平台与交换机的联动,数据采集下移至中小学,病毒扩散可监控,同时可与SDN控制器联动,将安全问题的隔离阻断点下移至每个中小学,实现了安全问题一键隔离。

  医疗行业网络大都为传统的内外网物理隔离架构,但随着疫情影响,远程问诊、预约挂号等对外业务不断增加,内外网之间的界限也越来越模糊,安全风险大幅提升。

  某三甲医院就面临医院内外网边界越来越模糊,行业勒索病毒频繁爆发,病毒的横向移动难以检测的问题。同时多院区安全建设进度不一,难于统一管理补齐短板。为此,该医院采用锐捷“网络+安全”方案,将总院区接入层各品牌交换机数据采集到锐捷大数据安全平台,实现横向扩散检测,同时其下属院区,针对安全设备较少且无探针的现网条件,在其核心交换机开启数据采集并结合各品牌安全设备日志同步给总院的锐捷大数据安全平台,进行综合分析补足安全监测能力。

  蔡铮鸣介绍,随着医院信息化复杂度越来越高,某个业务故障可能是网络、服务器、安全等多方面问题导致,因此医院也面临着如何进一步提升网络整体运维效率的压力。而“网络+安全”方案的部署,可以有效助力医院实现安全与业务网络的运维一体化。

  不止于检测发现:网络+安全2.0即将来袭

  网络+安全解决方案发布一年多时间,赢得了市场的肯定,而为了更深层的为用户解决安全问题,锐捷也即将发布网络+安全2.0版本。

  根据蔡铮鸣介绍,1.0版本主要是聚焦边缘侧的安全分析和定位,通俗来讲就是找到问题发现问题,并与交换机联动做二层横向扩散的定位检测,与出口设备的联动,做出口方面的安全分析和检测。升级后的2.0版本侧重点是基于检测和发现之后的响应与处置,锐捷通过对用户的跟踪发现,仅仅帮助用户发现问题还远远不够,即使能发现问题,在解决问题上用户还有一些障碍。而通过与网络的进一步结合联动进行处置响应也能够很好的帮助用户进行问题的解决。其细分下来主要有几个支撑点,通过SDN,交换机进行阻断和处置,或者与SDWAN相结合,进行广域网的隔离与处置,完成自动化响应。

  由此可以预见,相比于1.0版本的发现检测,2.0版本更多的是帮助用户解决问题,更深层的诠释了1+1>2。正如锐捷网络安全产品事业部总经理项小升所讲:“即将发布的网络+安全2.0版本,不仅提升了发现问题和处置问题的能力,同时,将方案不断的延伸拓展下沉,进一步降低安全部署投入的门槛,惠及更多中小企业用户。除了降低投入门槛外,我们还致力于降低使用门槛,简化运维操作流程,通过多纬度降低门槛,让越来越多的用户享受到安全的价值。”

0
相关文章