當前網(wǎng)絡信息化建設與安全風險并存���,隨著網(wǎng)絡規(guī)模的不斷擴大�,或將引入網(wǎng)絡內生安全問題、接入安全問題等不同維度的風險��。網(wǎng)絡安全不再是單一的病毒檢測或者訪問控制能解決的問題����,而是需要發(fā)揮設備集體的安全效能,充分挖掘網(wǎng)絡設備的安全潛力����,賦能整網(wǎng)安全體系建設?;诖耍J捷提出“網(wǎng)絡+安全”整網(wǎng)安全解決方案�����。
隨著企業(yè)數(shù)字化轉型對網(wǎng)絡安全防護的需求顯著增多���,“網(wǎng)絡+安全”的理念受到很多行業(yè)用戶的關注��。為了探究這一理念在企業(yè)安全管理中的應用�,銳捷聯(lián)合安全牛就方案完備性、技術可落地性和預算的可執(zhí)行性���,調研眾多政府、醫(yī)療和教育的知名用戶��,發(fā)布《“網(wǎng)絡+安全”整網(wǎng)安全解決方案應用白皮書》�����。
網(wǎng)絡安全建設必須要與網(wǎng)絡建設同步進行�,采用聯(lián)動的防護手段進行風險預警和處置。讓我們回到問題本身�����,挖掘網(wǎng)絡設備中的安全潛力能給用戶帶來什么價值��、用戶如何實現(xiàn)“網(wǎng)絡+安全”�����、“網(wǎng)絡+安全”的行業(yè)應用如何?
網(wǎng)絡和安全產品融合提升網(wǎng)絡安全建設效率
網(wǎng)絡設備的安全特性和數(shù)據(jù)與安全設備結合形成合力,構建整網(wǎng)的安全檢測和防御體系�����,這是“網(wǎng)絡+安全”的核心���,充分挖掘網(wǎng)絡設備中的安全潛力能否為全網(wǎng)安全體系建設賦能呢?答案是肯定的����。
首先����,網(wǎng)絡產品安全屬性的有效利用能夠提升網(wǎng)絡安全的部署效率�。新的網(wǎng)絡和業(yè)務規(guī)劃時,安全規(guī)劃有時是落后于網(wǎng)絡規(guī)劃的��,這一時間差可能存在一定的安全風險�����。利用網(wǎng)絡設備中的網(wǎng)絡流量數(shù)據(jù)和網(wǎng)絡設備中的安全屬性正好可以用來降低這種異步建設時差帶來的安全風險�����。其次,挖掘網(wǎng)絡產品中的安全能力和數(shù)據(jù)價值�����,能夠節(jié)約安全建設成本����。最后,利用網(wǎng)絡產品與安全產品聯(lián)動���,能夠實現(xiàn)對網(wǎng)絡各個層級和邊界的應急處置。
網(wǎng)絡安全建設是信息化建設的重要組成��,網(wǎng)絡和安全產品是可以有效結合的�����,這種結合將提升網(wǎng)絡安全建設的效率和效果�����。
網(wǎng)絡和安全產品聯(lián)動構建整網(wǎng)安全防護體系
在實際的網(wǎng)絡建設中�,“網(wǎng)絡+安全”如何實現(xiàn)呢?
網(wǎng)絡威脅持續(xù)升級�����,在合理安全預算下�,病毒橫向移動的高效率檢測一直是個難題�����。在“網(wǎng)絡+安全”的理念下�,用戶可以充分利用原有網(wǎng)絡交換機的閑置CPU性能����,結合sFlow技術和大數(shù)據(jù)安全平臺�����,能夠提供網(wǎng)絡邊緣的安全檢測能力�����,降低部署成本�。
將大數(shù)據(jù)安全平臺與接入交換機聯(lián)動�����,對東西向威脅擴散進行整網(wǎng)覆蓋檢測,在大數(shù)據(jù)安全平臺的加持分析下����,讓每一臺sFlow接入層交換機復用為“安全微探針”,保障內網(wǎng)橫向安全�����。利用銳捷大數(shù)據(jù)安全平臺�,用戶能將交換、路由����、網(wǎng)關和無線等設備的數(shù)據(jù)進行采集,并聯(lián)合云端威脅情報進行分析和預警��,極大提升了整網(wǎng)的安全分析能力�。
在及時發(fā)現(xiàn)安全問題之后��,聯(lián)動SDN控制器或直接聯(lián)動網(wǎng)絡設備來完成智能協(xié)防�����,將安全問題檢測、安全威脅分析��、精準定位感染源頭�、安全策略下發(fā)、問題主機隔離形成自動化全流程處理��,進而在安全事件響應中爭分奪秒快速閉環(huán)�����。
“網(wǎng)絡和安全”為各行業(yè)用戶提供有效的安全支撐
銳捷“網(wǎng)絡+安全”整網(wǎng)安全解決方案已廣泛應用在政府�����、醫(yī)療����、教育�、金融和企業(yè)等行業(yè),為用戶提供有效的安全支撐�。
在高校的互聯(lián)網(wǎng)出口場景,銳捷大數(shù)據(jù)安全平臺與上網(wǎng)行為管理及認證系統(tǒng)的聯(lián)動���,實現(xiàn)了針對全體師生的上網(wǎng)行為數(shù)據(jù)實名制的安全分析;在高校高人員密度���、高人員流動���、高接入需求的場景,針對用戶以高效率實現(xiàn)整網(wǎng)安全監(jiān)測的需求�����,全網(wǎng)實施“網(wǎng)絡+安全”體系后���,將幾百臺接入交換機作為流量采集點��,聯(lián)動大數(shù)據(jù)安全平臺及時發(fā)現(xiàn)了大量的病毒橫向擴散等風險行為���。
在普教城域網(wǎng),用戶終端感染病毒橫向擴散可能會感染轄區(qū)任意學校���,向上擴散則容易感染區(qū)域節(jié)點�����。在城域網(wǎng)中很難精準定位感染源是來自哪個學校的具體用戶�,而且針對這類場景����,通過大數(shù)據(jù)安全平臺和交換機�����、網(wǎng)關�、SDN/SDWAN控制器的聯(lián)動����,教育局能夠快速準確定位安全威脅源,并做到及時的隔離防護�。
在醫(yī)院最為核心的內網(wǎng),隨著業(yè)務的增多�,醫(yī)院需求進一步提高的整體運維效率,安全大數(shù)據(jù)平臺和IT運維系統(tǒng)聯(lián)動���,一個平臺完成網(wǎng)絡與安全的一體化運維����,大幅提升運維效率;針對醫(yī)院多終端場景的全網(wǎng)安全監(jiān)測需求��,安全大數(shù)據(jù)平臺和接入交換機聯(lián)動��,監(jiān)測整網(wǎng)橫向流量�����,提升了醫(yī)院的整體安全檢測能力���。
結尾
隨著企業(yè)數(shù)字化轉型的發(fā)展���,企業(yè)更趨向于將網(wǎng)絡安全建設與網(wǎng)絡建設整體規(guī)劃,而隨著時間的推移���,網(wǎng)絡設備與安全設備之間的界限會進一步模糊�����?��!熬W(wǎng)絡+安全”
構建整網(wǎng)的安全檢測和防御體系,幫助用戶在網(wǎng)絡安全建設上實現(xiàn)更高能力的安全防護���、更全面檢測和防御����、更高效率的運營體系�����。
