銳捷“網絡+安全”2.0整網方案讓1+1>2

宋奇

隨著各行各業對網絡技術應用的不斷落地以及更新迭代，用戶對于網絡的需求已經發生了根本性轉變，不僅僅是追求網絡效率的提升，對于安全的關注也與日俱增。在灰黑產屢禁不止的今天，沒有哪家企業能夠獨善其身，網絡和安全已然密不可分。

銳捷網絡作為業內領先的ICT基礎設施及行業解決方案提供商，深知網絡安全的重要性。早在2003年發布第一款防火墻開始，銳捷就開始在網絡安全市場進行布局深耕，越來越多的網絡安全產品和解決方案獲得市場認可，目前銳捷安全產品線已覆蓋約17個安全品類。而最讓用戶眼前一亮的當屬去年銳捷安全發布的“網絡+安全”解決方案。2021年7月，銳捷還聯合安全行業智庫安全牛發布了《“網絡+安全”整網安全解決方案應用白皮書》。

“網絡+安全”如何讓1+1>2

什么是“網絡+安全”整網解決方案？“網絡+安全”整網解決方案是銳捷網絡2020年4月推出的。該方案是一套基于網絡與安全融合的整網建設方案，能夠充分調動網絡設備與安全設備的功能，提高網絡防御能力，并且提高預算的利用效率。說簡單點就是網絡設備和安全方案形成聯動。

這個聯動具體是怎么實施呢？說來也簡單，利用探針嗅探。可能有人會說，這不是常見的解決方案，這個探針不是大家熟知的加在虛擬主機上的探針，也不是在核心交換機旁部署探針。而是將客戶已有的交換、路由、網關和無線等網絡設備都作為安全態勢感知的安全微探針，例如利用用戶已有支持SFlow技術的交換機數據采樣能力，并將數據同步傳輸到大數據安全平臺做安全分析，這樣做既節省了部署探針的天價成本，也完美實現了對網絡的全覆蓋，還能及時發現網絡中病毒擴散問題，解決用戶匯聚層以下安全問題擴散難以監測的問題。

根據銳捷網絡安全產品事業部產品規劃運營中心經理蔡錚鳴介紹，通過和交換機的聯動，能夠完成病毒擴散位置的下沉檢測、處置，和網關、路由器的聯動，能夠進行出口位置的安全溯源。此外，還能夠與認證系統、運維系統以及無線等設備進行結合聯動，發揮新的安全價值，讓網絡設備+安全設備實現1+1>2的效果。

“網絡+安全”具備天然優勢多行業場景落地應用

蔡錚鳴提到，截止目前，銳捷“網絡+安全”解決方案已推出一年多，落地的用戶非常多，因為用戶的網絡是已經存在的，通過銳捷網絡跟安全的結合，具備天然的落地優勢，是能夠大幅提升安全能力的解決方案。

而通過一年多的沉淀和積累，目前，銳捷“網絡+安全”整網解決方案已在醫療、教育、金融和政府等行業進行了大規模落地應用。

教育行業的特點是高校網絡人員流動性大，難以進行集中管控，因此高校的信息部門對于接入設備是否安全，設備之間是否會出現橫向移動攻擊存在擔憂。

例如，某高校就面臨校園網內安全問題擴散至教學PC、服務器，影響了教學業務，如何在第一時間發現問題并降低全網影響的挑戰。該高校選擇利用銳捷“網絡+安全”方案，利用現網交換機的數據采樣能力，將數據同步給大數據安全平臺進行安全分析，即可發現網絡中的病毒擴散問題，解決了用戶匯聚層以下的安全威脅擴散難監測問題。

另外一個典型場景，對于管理著下屬120+學校的某教育局來說，在教育城域網的環境下，如何避免單個學校的問題擴散到整個城域網，打贏安全時間戰是該局面臨的迫切問題。通過“網絡+安全”方案，教育城域網實現了大數據安全平臺與交換機的聯動，數據采集下移至中小學，病毒擴散可監控，同時可與SDN控制器聯動，將安全問題的隔離阻斷點下移至每個中小學，實現了安全問題一鍵隔離。

醫療行業網絡大都為傳統的內外網物理隔離架構，但隨著疫情影響，遠程問診、預約掛號等對外業務不斷增加，內外網之間的界限也越來越模糊，安全風險大幅提升。

某三甲醫院就面臨醫院內外網邊界越來越模糊，行業勒索病毒頻繁爆發，病毒的橫向移動難以檢測等問題。同時多院區安全建設進度不一，難于統一管理補齊短板。為此，該醫院采用銳捷“網絡+安全”方案，將總院區接入層各品牌交換機數據采集到銳捷大數據安全平臺，實現了橫向擴散檢測。同時其下屬院區，針對安全設備較少且無探針的現網條件，在其核心交換機開啟數據采集并結合各品牌安全設備日志同步給總院的銳捷大數據安全平臺，進行綜合分析補足安全監測能力。

蔡錚鳴介紹，隨著醫院信息化復雜度越來越高，某個業務故障可能是網絡、服務器和安全等多方面問題導致，因此醫院也面臨著如何進一步提升網絡整體運維效率的壓力。而“網絡+安全”方案的部署，可以有效助力醫院實現安全與業務網絡的運維一體化。

不止于檢測發現：“網絡+安全”2.0即將來襲

“網絡+安全”解決方案發布一年多時間，贏得了市場的肯定，而為了更深層地為用戶解決安全問題，銳捷也即將發布“網絡+安全”2.0版本。

根據蔡錚鳴介紹，1.0版本主要是聚焦邊緣側的安全分析和定位，通俗來講就是找到問題、發現問題，并與交換機聯動做二層橫向擴散的定位檢測，與出口設備的聯動，做出口方面的安全分析和檢測。升級后的2.0版本側重點是基于檢測和發現之后的響應與處置，銳捷通過對用戶的跟蹤發現，僅僅幫助用戶發現問題還遠遠不夠，即使能發現問題，在解決問題上用戶還會有一些障礙。而通過與網絡的進一步結合聯動進行處置響應也能夠很好地幫助用戶解決問題。細分下來主要有幾個支撐點，通過SDN交換機進行阻斷和處置，或與SDWAN相結合，進行廣域網的隔離與處置，完成自動化響應。

由此可以預見，相比于1.0版本的發現檢測，2.0版本更多的是幫助用戶解決問題，更深層的詮釋了1+1>2。正如銳捷網絡安全產品事業部總經理項小升所講：“即將發布的“網絡+安全”2.0版本，不僅提升了發現問題和處置問題的能力，同時，將方案不斷地延伸拓展下沉，進一步降低安全部署投入的門檻，惠及更多中小企業用戶。除了降低投入門檻外，我們還致力于降低使用門檻，簡化運維操作流程，通過多緯度降低門檻，讓越來越多的用戶享受到安全的價值。”