4月23日，以“網絡+安全，網絡更安全”為主題的銳捷網絡2020年安全產品戰略發布會在線上召開。在本次發布會上，銳捷網絡從多個維度展示了全面感知與動態協防的網絡安全能力，直擊數字化轉型、等保2.0合規過程中的安全威脅痛點，推出“整網態勢感知解決方案”、“動態安全”等保2.0整網解決方案，攜手用戶邁進更安全的未來。

“網絡+安全”戰略發布

IDC預測，2020年中國網絡安全市場總體支出將達到87.5億美元，未來幾年平均增速25.0%左右，增幅繼續領跑全球網絡安全市場。在產品創新與深耕行業的雙驅動下，銳捷網絡安全業務在近幾年的年增長超過了35%，2019年增長更是超過了50%。

發布會上，銳捷網絡安全產品事業部總經理項小升對“網絡+安全”的銳捷安全產品戰略進行了詳細解讀。他表示：“通過近幾年的技術創新加速與產品迭代更新，銳捷共擁有5大類17個安全品類，得到各行各業的廣泛認可，擁有大量‘頭部’的成功案例。在2020年推出的‘網絡+安全’整網解決方案，充分利用了銳捷網絡設備的技術優勢和覆蓋優勢，讓交換、路由、網關、無線等網絡設備都作為安全態勢感知的安全探針，同時發揮SDN智能協防、網絡準入實名日志、網絡安全一體化運維的優勢，充分滿足了用戶對等保2.0、網絡安全法的合規需求，讓網絡更安全。”

圖：以RG-BDS為核心的安全中臺 

l  網絡安全不能僅僅只是安全設備

網絡威脅持續升級，為了把威脅消滅在邊緣，避免安全威脅演化為大規模安全事故，防護重點就是防止邊緣惡意威脅的“橫向移動”，傳統模式下必須在每個網絡邊界部署基于探針技術的安全設備，端點安裝EDR等終端安全套件，但大量用戶很難接受如此昂貴的部署與維護成本。而在銳捷“網絡+安全”的理念下，用戶可以充分利用原有網絡交換機的閑置CPU性能，結合sFlow技術和安全態勢感知平臺，可以提供網絡邊緣的安全檢測能力，降低部署成本。

l  “接入交換機” = “安全微探針”

銳捷采用了RG-BDS 安全態勢感知+接入交換機的安全防護架構，VPS租用，實現了“有網絡的地方就有安全探針“的覆蓋能力。用戶不僅可以充分利用現有設備，防止東西流量威脅擴散、實現高性價比的全覆蓋檢測，更可用BDS大數據安全平臺，將網關、路由、交換、無線等所有設備的安全數據進行采集、分析、預警，并聯合云端威脅情報，極大提升了整網的安全分析能力。

l  智能協防,打贏安全時間仗

“時間”是評估網絡安全應急響應成功與否的重要指標。RG-BDS安全態勢感知平臺+RG-ONC SDN控制器系統的智能協防，通過安全問題檢測、安全威脅分析、精準定位感染源頭、安全策略下發、問題主機隔離，以及感染主機修復形成自動化全流程處理，進而為安全管理爭分奪秒，在沒有安全設備的內網環境依然可以實現對安全問題的及時處置。

l  網絡安全實名制

在滿足網絡安全法的網絡實名制場景，銳捷提供了RG-BDS安全態勢感知平臺+RG-SAM/SMP認證系統+第三方設備日志的聯動設計，通過實名制對上網行為日志留存和溯源，支持IPv4、IPv6、NAT日志溯源，充分滿足等保2.0的落地需要。

l  安全運維與業務網絡運維一體化

網絡安全保障的目標是保護業務系統不受非法攻擊，業務系統的運維監控一樣可以與安全管理形成聯動。在這一理念下，銳捷RG-BDS實現了與RG-RIIL運維監控系統的智能聯動，將安全與業務運維融為一體，實現了以業務為核心的全運維流程。

l  無線射頻安全感知

無線釣魚所造成的隱私泄露是企業移動應用中最為擔心的問題之一，銳捷提供了RG-BDS安全態勢感知平臺+RG-IDATA無線大數據系統的智能聯動，實現定位釣魚WIFI，反制私設WIFI等無線安全功能，確保Wi-Fi安全可信。 

推出基于“動態安全”的等保2.0整網方案

等級保護由1.0到2.0， 從被動防御變成主動防御，國內服務器，而等保2.0的“1+ 3”架構，即一個中心（安全管理中心）+三重防護（安全通信網絡、安全區域邊界、安全計算環境），讓企業在整頓自身安全隱患，提高信息系統的安全防護能力上有了更好的建設參考依據，但也面臨著更大的建設難度。