當前網絡信息化建設與安全風險并存,隨著網絡規模的不斷擴大,或將引入網絡內生安全問題、接入安全問題等不同維度的風險。網絡安全不再是單一的病毒檢測或者訪問控制能解決的問題,而是需要發揮設備集體的安全效能,充分挖掘網絡設備的安全潛力,賦能整網安全體系建設。基于此,銳捷提出“網絡+安全”整網安全解決方案。
隨著企業數字化轉型對網絡安全防護的需求顯著增多,“網絡+安全”的理念受到很多行業用戶的關注。為了探究這一理念在企業安全管理中的應用,銳捷聯合安全牛就方案完備性、技術可落地性和預算的可執行性,調研眾多政府、醫療和教育的知名用戶,發布《“網絡+安全”整網安全解決方案應用白皮書》。
網絡安全建設必須要與網絡建設同步進行,采用聯動的防護手段進行風險預警和處置。讓我們回到問題本身,挖掘網絡設備中的安全潛力能給用戶帶來什么價值、用戶如何實現“網絡+安全”、“網絡+安全”的行業應用如何?
01網絡和安全產品融合提升網絡安全建設效率
網絡設備的安全特性和數據與安全設備結合形成合力,構建整網的安全檢測和防御體系,這是“網絡+安全”的核心,充分挖掘網絡設備中的安全潛力能否為全網安全體系建設賦能呢?答案是肯定的。
首先,網絡產品安全屬性的有效利用能夠提升網絡安全的部署效率。新的網絡和業務規劃時,安全規劃有時是落后于網絡規劃的,這一時間差可能存在一定的安全風險。利用網絡設備中的網絡流量數據和網絡設備中的安全屬性正好可以用來降低這種異步建設時差帶來的安全風險。其次,挖掘網絡產品中的安全能力和數據價值,能夠節約安全建設成本。最后,利用網絡產品與安全產品聯動,能夠實現對網絡各個層級和邊界的應急處置。
網絡安全建設是信息化建設的重要組成,網絡和安全產品是可以有效結合的,這種結合將提升網絡安全建設的效率和效果。
02網絡和安全產品聯動構建整網安全防護體系
在實際的網絡建設中,“網絡+安全”如何實現呢?
網絡威脅持續升級,在合理安全預算下,病毒橫向移動的高效率檢測一直是個難題。在“網絡+安全”的理念下,用戶可以充分利用原有網絡交換機的閑置CPU性能,結合sFlow技術和大數據安全平臺,能夠提供網絡邊緣的安全檢測能力,降低部署成本。
將大數據安全平臺與接入交換機聯動,對東西向威脅擴散進行整網覆蓋檢測,在大數據安全平臺的加持分析下,讓每一臺sFlow接入層交換機復用為“安全微探針”,保障內網橫向安全。利用銳捷大數據安全平臺,用戶能將交換、路由、網關和無線等設備的數據進行采集,并聯合云端威脅情報進行分析和預警,極大提升了整網的安全分析能力。
在及時發現安全問題之后,聯動SDN控制器或直接聯動網絡設備來完成智能協防,將安全問題檢測、安全威脅分析、精準定位感染源頭、安全策略下發、問題主機隔離形成自動化全流程處理,進而在安全事件響應中爭分奪秒快速閉環。
03“網絡和安全”為各行業用戶提供有效的安全支撐
銳捷“網絡+安全”整網安全解決方案已廣泛應用在政府、醫療、教育、金融和企業等行業,為用戶提供有效的安全支撐。
在高校的互聯網出口場景,銳捷大數據安全平臺與上網行為管理及認證系統的聯動,實現了針對全體師生的上網行為數據實名制的安全分析;在高校高人員密度、高人員流動、高接入需求的場景,針對用戶以高效率實現整網安全監測的需求,全網實施“網絡+安全”體系后,將幾百臺接入交換機作為流量采集點,聯動大數據安全平臺及時發現了大量的病毒橫向擴散等風險行為。
在普教城域網,用戶終端感染病毒橫向擴散可能會感染轄區任意學校,向上擴散則容易感染區域節點。在城域網中很難精準定位感染源是來自哪個學校的具體用戶,而且針對這類場景,通過大數據安全平臺和交換機、網關、SDN/SDWAN控制器的聯動,教育局能夠快速準確定位安全威脅源,并做到及時的隔離防護。
在醫院最為核心的內網,隨著業務的增多,醫院需求進一步提高的整體運維效率,安全大數據平臺和IT運維系統聯動,一個平臺完成網絡與安全的一體化運維,大幅提升運維效率;針對醫院多終端場景的全網安全監測需求,安全大數據平臺和接入交換機聯動,監測整網橫向流量,提升了醫院的整體安全檢測能力。
結尾
隨著企業數字化轉型的發展,企業更趨向于將網絡安全建設與網絡建設整體規劃,而隨著時間的推移,網絡設備與安全設備之間的界限會進一步模糊。“網絡+安全” 構建整網的安全檢測和防御體系,幫助用戶在網絡安全建設上實現更高能力的安全防護、更全面檢測和防御、更高效率的運營體系。
京公網安備 11010502049343號