銳捷“網(wǎng)絡+安全”2.0整網(wǎng)方案讓1+1>2

宋奇

隨著各行各業(yè)對網(wǎng)絡技術應用的不斷落地以及更新迭代，用戶對于網(wǎng)絡的需求已經(jīng)發(fā)生了根本性轉(zhuǎn)變，不僅僅是追求網(wǎng)絡效率的提升，對于安全的關注也與日俱增。在灰黑產(chǎn)屢禁不止的今天，沒有哪家企業(yè)能夠獨善其身，網(wǎng)絡和安全已然密不可分。

銳捷網(wǎng)絡作為業(yè)內(nèi)領先的ICT基礎設施及行業(yè)解決方案提供商，深知網(wǎng)絡安全的重要性。早在2003年發(fā)布第一款防火墻開始，銳捷就開始在網(wǎng)絡安全市場進行布局深耕，越來越多的網(wǎng)絡安全產(chǎn)品和解決方案獲得市場認可，目前銳捷安全產(chǎn)品線已覆蓋約17個安全品類。而最讓用戶眼前一亮的當屬去年銳捷安全發(fā)布的“網(wǎng)絡+安全”解決方案。2021年7月，銳捷還聯(lián)合安全行業(yè)智庫安全牛發(fā)布了《“網(wǎng)絡+安全”整網(wǎng)安全解決方案應用白皮書》。

“網(wǎng)絡+安全”如何讓1+1>2

什么是“網(wǎng)絡+安全”整網(wǎng)解決方案？“網(wǎng)絡+安全”整網(wǎng)解決方案是銳捷網(wǎng)絡2020年4月推出的。該方案是一套基于網(wǎng)絡與安全融合的整網(wǎng)建設方案，能夠充分調(diào)動網(wǎng)絡設備與安全設備的功能，提高網(wǎng)絡防御能力，并且提高預算的利用效率。說簡單點就是網(wǎng)絡設備和安全方案形成聯(lián)動。

這個聯(lián)動具體是怎么實施呢？說來也簡單，利用探針嗅探?？赡苡腥藭f，這不是常見的解決方案，這個探針不是大家熟知的加在虛擬主機上的探針，也不是在核心交換機旁部署探針。而是將客戶已有的交換、路由、網(wǎng)關和無線等網(wǎng)絡設備都作為安全態(tài)勢感知的安全微探針，例如利用用戶已有支持SFlow技術的交換機數(shù)據(jù)采樣能力，并將數(shù)據(jù)同步傳輸?shù)酱髷?shù)據(jù)安全平臺做安全分析，這樣做既節(jié)省了部署探針的天價成本，也完美實現(xiàn)了對網(wǎng)絡的全覆蓋，還能及時發(fā)現(xiàn)網(wǎng)絡中病毒擴散問題，解決用戶匯聚層以下安全問題擴散難以監(jiān)測的問題。

根據(jù)銳捷網(wǎng)絡安全產(chǎn)品事業(yè)部產(chǎn)品規(guī)劃運營中心經(jīng)理蔡錚鳴介紹，通過和交換機的聯(lián)動，能夠完成病毒擴散位置的下沉檢測、處置，和網(wǎng)關、路由器的聯(lián)動，能夠進行出口位置的安全溯源。此外，還能夠與認證系統(tǒng)、運維系統(tǒng)以及無線等設備進行結(jié)合聯(lián)動，發(fā)揮新的安全價值，讓網(wǎng)絡設備+安全設備實現(xiàn)1+1>2的效果。

“網(wǎng)絡+安全”具備天然優(yōu)勢多行業(yè)場景落地應用

蔡錚鳴提到，截止目前，銳捷“網(wǎng)絡+安全”解決方案已推出一年多，落地的用戶非常多，因為用戶的網(wǎng)絡是已經(jīng)存在的，通過銳捷網(wǎng)絡跟安全的結(jié)合，具備天然的落地優(yōu)勢，是能夠大幅提升安全能力的解決方案。

而通過一年多的沉淀和積累，目前，銳捷“網(wǎng)絡+安全”整網(wǎng)解決方案已在醫(yī)療、教育、金融和政府等行業(yè)進行了大規(guī)模落地應用。

教育行業(yè)的特點是高校網(wǎng)絡人員流動性大，難以進行集中管控，因此高校的信息部門對于接入設備是否安全，設備之間是否會出現(xiàn)橫向移動攻擊存在擔憂。

例如，某高校就面臨校園網(wǎng)內(nèi)安全問題擴散至教學PC、服務器，影響了教學業(yè)務，如何在第一時間發(fā)現(xiàn)問題并降低全網(wǎng)影響的挑戰(zhàn)。該高校選擇利用銳捷“網(wǎng)絡+安全”方案，利用現(xiàn)網(wǎng)交換機的數(shù)據(jù)采樣能力，將數(shù)據(jù)同步給大數(shù)據(jù)安全平臺進行安全分析，即可發(fā)現(xiàn)網(wǎng)絡中的病毒擴散問題，解決了用戶匯聚層以下的安全威脅擴散難監(jiān)測問題。

另外一個典型場景，對于管理著下屬120+學校的某教育局來說，在教育城域網(wǎng)的環(huán)境下，如何避免單個學校的問題擴散到整個城域網(wǎng)，打贏安全時間戰(zhàn)是該局面臨的迫切問題。通過“網(wǎng)絡+安全”方案，教育城域網(wǎng)實現(xiàn)了大數(shù)據(jù)安全平臺與交換機的聯(lián)動，數(shù)據(jù)采集下移至中小學，病毒擴散可監(jiān)控，同時可與SDN控制器聯(lián)動，將安全問題的隔離阻斷點下移至每個中小學，實現(xiàn)了安全問題一鍵隔離。

醫(yī)療行業(yè)網(wǎng)絡大都為傳統(tǒng)的內(nèi)外網(wǎng)物理隔離架構，但隨著疫情影響，遠程問診、預約掛號等對外業(yè)務不斷增加，內(nèi)外網(wǎng)之間的界限也越來越模糊，安全風險大幅提升。

某三甲醫(yī)院就面臨醫(yī)院內(nèi)外網(wǎng)邊界越來越模糊，行業(yè)勒索病毒頻繁爆發(fā)，病毒的橫向移動難以檢測等問題。同時多院區(qū)安全建設進度不一，難于統(tǒng)一管理補齊短板。為此，該醫(yī)院采用銳捷“網(wǎng)絡+安全”方案，將總院區(qū)接入層各品牌交換機數(shù)據(jù)采集到銳捷大數(shù)據(jù)安全平臺，實現(xiàn)了橫向擴散檢測。同時其下屬院區(qū)，針對安全設備較少且無探針的現(xiàn)網(wǎng)條件，在其核心交換機開啟數(shù)據(jù)采集并結(jié)合各品牌安全設備日志同步給總院的銳捷大數(shù)據(jù)安全平臺，進行綜合分析補足安全監(jiān)測能力。

蔡錚鳴介紹，隨著醫(yī)院信息化復雜度越來越高，某個業(yè)務故障可能是網(wǎng)絡、服務器和安全等多方面問題導致，因此醫(yī)院也面臨著如何進一步提升網(wǎng)絡整體運維效率的壓力。而“網(wǎng)絡+安全”方案的部署，可以有效助力醫(yī)院實現(xiàn)安全與業(yè)務網(wǎng)絡的運維一體化。

不止于檢測發(fā)現(xiàn)：“網(wǎng)絡+安全”2.0即將來襲

“網(wǎng)絡+安全”解決方案發(fā)布一年多時間，贏得了市場的肯定，而為了更深層地為用戶解決安全問題，銳捷也即將發(fā)布“網(wǎng)絡+安全”2.0版本。

根據(jù)蔡錚鳴介紹，1.0版本主要是聚焦邊緣側(cè)的安全分析和定位，通俗來講就是找到問題、發(fā)現(xiàn)問題，并與交換機聯(lián)動做二層橫向擴散的定位檢測，與出口設備的聯(lián)動，做出口方面的安全分析和檢測。升級后的2.0版本側(cè)重點是基于檢測和發(fā)現(xiàn)之后的響應與處置，銳捷通過對用戶的跟蹤發(fā)現(xiàn)，僅僅幫助用戶發(fā)現(xiàn)問題還遠遠不夠，即使能發(fā)現(xiàn)問題，在解決問題上用戶還會有一些障礙。而通過與網(wǎng)絡的進一步結(jié)合聯(lián)動進行處置響應也能夠很好地幫助用戶解決問題。細分下來主要有幾個支撐點，通過SDN交換機進行阻斷和處置，或與SDWAN相結(jié)合，進行廣域網(wǎng)的隔離與處置，完成自動化響應。

由此可以預見，相比于1.0版本的發(fā)現(xiàn)檢測，2.0版本更多的是幫助用戶解決問題，更深層的詮釋了1+1>2。正如銳捷網(wǎng)絡安全產(chǎn)品事業(yè)部總經(jīng)理項小升所講：“即將發(fā)布的“網(wǎng)絡+安全”2.0版本，不僅提升了發(fā)現(xiàn)問題和處置問題的能力，同時，將方案不斷地延伸拓展下沉，進一步降低安全部署投入的門檻，惠及更多中小企業(yè)用戶。除了降低投入門檻外，我們還致力于降低使用門檻，簡化運維操作流程，通過多緯度降低門檻，讓越來越多的用戶享受到安全的價值?！?/p>