4月23日，以“網(wǎng)絡(luò)+安全，網(wǎng)絡(luò)更安全”為主題的銳捷網(wǎng)絡(luò)2020年安全產(chǎn)品戰(zhàn)略發(fā)布會(huì)在線上召開。在本次發(fā)布會(huì)上，銳捷網(wǎng)絡(luò)從多個(gè)維度展示了全面感知與動(dòng)態(tài)協(xié)防的網(wǎng)絡(luò)安全能力，直擊數(shù)字化轉(zhuǎn)型、等保2.0合規(guī)過程中的安全威脅痛點(diǎn)，推出“整網(wǎng)態(tài)勢感知解決方案”、“動(dòng)態(tài)安全”等保2.0整網(wǎng)解決方案，攜手用戶邁進(jìn)更安全的未來。

“網(wǎng)絡(luò)+安全”戰(zhàn)略發(fā)布

IDC預(yù)測，2020年中國網(wǎng)絡(luò)安全市場總體支出將達(dá)到87.5億美元，未來幾年平均增速25.0%左右，增幅繼續(xù)領(lǐng)跑全球網(wǎng)絡(luò)安全市場。在產(chǎn)品創(chuàng)新與深耕行業(yè)的雙驅(qū)動(dòng)下，銳捷網(wǎng)絡(luò)安全業(yè)務(wù)在近幾年的年增長超過了35%，2019年增長更是超過了50%。

發(fā)布會(huì)上，銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部總經(jīng)理項(xiàng)小升對“網(wǎng)絡(luò)+安全”的銳捷安全產(chǎn)品戰(zhàn)略進(jìn)行了詳細(xì)解讀。他表示：“通過近幾年的技術(shù)創(chuàng)新加速與產(chǎn)品迭代更新，銳捷共擁有5大類17個(gè)安全品類，得到各行各業(yè)的廣泛認(rèn)可，擁有大量‘頭部’的成功案例。在2020年推出的‘網(wǎng)絡(luò)+安全’整網(wǎng)解決方案，充分利用了銳捷網(wǎng)絡(luò)設(shè)備的技術(shù)優(yōu)勢和覆蓋優(yōu)勢，讓交換、路由、網(wǎng)關(guān)、無線等網(wǎng)絡(luò)設(shè)備都作為安全態(tài)勢感知的安全探針，同時(shí)發(fā)揮SDN智能協(xié)防、網(wǎng)絡(luò)準(zhǔn)入實(shí)名日志、網(wǎng)絡(luò)安全一體化運(yùn)維的優(yōu)勢，充分滿足了用戶對等保2.0、網(wǎng)絡(luò)安全法的合規(guī)需求，讓網(wǎng)絡(luò)更安全。”

圖：以RG-BDS為核心的安全中臺(tái) 

l  網(wǎng)絡(luò)安全不能僅僅只是安全設(shè)備

網(wǎng)絡(luò)威脅持續(xù)升級，為了把威脅消滅在邊緣，避免安全威脅演化為大規(guī)模安全事故，防護(hù)重點(diǎn)就是防止邊緣惡意威脅的“橫向移動(dòng)”，傳統(tǒng)模式下必須在每個(gè)網(wǎng)絡(luò)邊界部署基于探針技術(shù)的安全設(shè)備，端點(diǎn)安裝EDR等終端安全套件，但大量用戶很難接受如此昂貴的部署與維護(hù)成本。而在銳捷“網(wǎng)絡(luò)+安全”的理念下，用戶可以充分利用原有網(wǎng)絡(luò)交換機(jī)的閑置CPU性能，結(jié)合sFlow技術(shù)和安全態(tài)勢感知平臺(tái)，可以提供網(wǎng)絡(luò)邊緣的安全檢測能力，降低部署成本。

l  “接入交換機(jī)” = “安全微探針”

銳捷采用了RG-BDS 安全態(tài)勢感知+接入交換機(jī)的安全防護(hù)架構(gòu)，VPS租用，實(shí)現(xiàn)了“有網(wǎng)絡(luò)的地方就有安全探針“的覆蓋能力。用戶不僅可以充分利用現(xiàn)有設(shè)備，防止東西流量威脅擴(kuò)散、實(shí)現(xiàn)高性價(jià)比的全覆蓋檢測，更可用BDS大數(shù)據(jù)安全平臺(tái)，將網(wǎng)關(guān)、路由、交換、無線等所有設(shè)備的安全數(shù)據(jù)進(jìn)行采集、分析、預(yù)警，并聯(lián)合云端威脅情報(bào)，極大提升了整網(wǎng)的安全分析能力。

l  智能協(xié)防,打贏安全時(shí)間仗

“時(shí)間”是評估網(wǎng)絡(luò)安全應(yīng)急響應(yīng)成功與否的重要指標(biāo)。RG-BDS安全態(tài)勢感知平臺(tái)+RG-ONC SDN控制器系統(tǒng)的智能協(xié)防，通過安全問題檢測、安全威脅分析、精準(zhǔn)定位感染源頭、安全策略下發(fā)、問題主機(jī)隔離，以及感染主機(jī)修復(fù)形成自動(dòng)化全流程處理，進(jìn)而為安全管理爭分奪秒，在沒有安全設(shè)備的內(nèi)網(wǎng)環(huán)境依然可以實(shí)現(xiàn)對安全問題的及時(shí)處置。

l  網(wǎng)絡(luò)安全實(shí)名制

在滿足網(wǎng)絡(luò)安全法的網(wǎng)絡(luò)實(shí)名制場景，銳捷提供了RG-BDS安全態(tài)勢感知平臺(tái)+RG-SAM/SMP認(rèn)證系統(tǒng)+第三方設(shè)備日志的聯(lián)動(dòng)設(shè)計(jì)，通過實(shí)名制對上網(wǎng)行為日志留存和溯源，支持IPv4、IPv6、NAT日志溯源，充分滿足等保2.0的落地需要。

l  安全運(yùn)維與業(yè)務(wù)網(wǎng)絡(luò)運(yùn)維一體化

網(wǎng)絡(luò)安全保障的目標(biāo)是保護(hù)業(yè)務(wù)系統(tǒng)不受非法攻擊，業(yè)務(wù)系統(tǒng)的運(yùn)維監(jiān)控一樣可以與安全管理形成聯(lián)動(dòng)。在這一理念下，銳捷RG-BDS實(shí)現(xiàn)了與RG-RIIL運(yùn)維監(jiān)控系統(tǒng)的智能聯(lián)動(dòng)，將安全與業(yè)務(wù)運(yùn)維融為一體，實(shí)現(xiàn)了以業(yè)務(wù)為核心的全運(yùn)維流程。

l  無線射頻安全感知

無線釣魚所造成的隱私泄露是企業(yè)移動(dòng)應(yīng)用中最為擔(dān)心的問題之一，銳捷提供了RG-BDS安全態(tài)勢感知平臺(tái)+RG-IDATA無線大數(shù)據(jù)系統(tǒng)的智能聯(lián)動(dòng)，實(shí)現(xiàn)定位釣魚WIFI，反制私設(shè)WIFI等無線安全功能，確保Wi-Fi安全可信。 

推出基于“動(dòng)態(tài)安全”的等保2.0整網(wǎng)方案

等級保護(hù)由1.0到2.0， 從被動(dòng)防御變成主動(dòng)防御，國內(nèi)服務(wù)器，而等保2.0的“1+ 3”架構(gòu)，即一個(gè)中心（安全管理中心）+三重防護(hù)（安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境），讓企業(yè)在整頓自身安全隱患，提高信息系統(tǒng)的安全防護(hù)能力上有了更好的建設(shè)參考依據(jù)，但也面臨著更大的建設(shè)難度。