——中國工程院院士 沈昌祥
在2019年初銳捷網絡提出了“動態(tài)安全”理念,并推出整體解決方案,通過集成虛擬哨兵、文件沙箱、流量探針等前沿安全產品技術讓傳統的“堆盒子”式防御轉化為主動的全維度網絡安全法防護。這一理念及方案與國家近期頒布的“等保2.0”不謀而合。
而銳捷網絡正式推出的 “等級保護2.0解決方案”,則基于“動態(tài)安全”架構,將“有用、好用、合規(guī)、有效”的場景化安全理念融入其中,為用戶提供“一站式”的安全進化。
“一個中心三重防御”
等保2.0充分體現了“一個中心三重防御”的思想。一個中心指“安全管理中心”,三重防御指“安全計算環(huán)境、安全區(qū)域邊界、安全網絡通信”,同時等保2.0強化可信計算安全技術要求的使用。
銳捷等保2.0解決方案圍繞這個思想進行詳細的架構設計。
圖/分模塊闡述等保2.0相關產品
安全通信網絡
與1.0時代不同,等保2.0的保護對象從“信息”擴展到了“網絡”本身,因此也就要求單位網絡設備的處理能力、帶寬需要滿足業(yè)務高峰期需要,同時關鍵設備和鏈路提供冗余,以確保業(yè)務不會因為安全問題中斷。
銳捷網絡等保2.0方案中充分發(fā)揮了自身在基礎網絡領域的深厚積淀,提出了基于SDN的ServiceChain技術,實現物理安全設備資源池化管理,滿足靈活部署需求。
圖/銳捷“安全通信網絡”方案示意圖
通過將SDN技術應用到網絡安全等保建設中,一方面解決了傳統網絡安全方案設計中“串糖葫蘆”式的部署模式帶來的單點故障和性能瓶頸,另一方面也智能化地實現了跨廠商安全設備冗余,靈活滿足性能需求。
安全區(qū)域邊界
針對層出不窮的變種勒索病毒、信息盜取等惡性黑客事件,等保2.0中要求用戶“應采取技術措施對網絡行為進行分析,實現對網絡攻擊特別是新型攻擊行為的分析”。
傳統網絡安全防護的“特征”模式很顯然無法應對互聯網上層出不窮的“未知威脅”,為此銳捷網絡將“安全大數據分析”、“流量探針”、“動態(tài)防御DDP”等安全技術引入方案,幫助客戶網絡安全從依賴“特征”,轉變?yōu)榉治鼍W絡行為的主動安全模式,并通過銳捷安全態(tài)勢感知平臺將網絡安全部署統一為一個整體,從而實現安全資產的協同聯動。
圖/銳捷針對安全區(qū)域邊界的設計構架
安全計算環(huán)境
作為等保2.0升級的重要升級內容,“安全計算環(huán)境”是拓展網絡安全邊界的手段之一。針對這項內容,銳捷網絡等保2.0方案可以幫助用戶通過大數據手段進行運維人員認證與業(yè)務數據庫安全的保障。
同時方案也可以幫助客戶快速實現多重因素認證與業(yè)務訪問權限的部署,讓網絡行為得到有效的控制與監(jiān)測。
圖/快速部署“多重因素認證”與“業(yè)務權限設置”
安全管理中心
今天的網絡安全已經不再是散點的安全資產堆疊,而是需要能夠將全網安全看作整體的全面升級。銳捷網絡等保2.0方案中創(chuàng)新性的將“安全+運維”進行了無縫結合,實現了網絡管理員通過一個平臺就能對全網進行安全與運維的雙重管理。
圖/銳捷大數據安全平臺與運維管理平臺界面
舉例來說,假設運維平臺報告某業(yè)務系統CPU/內存資源占用超90%,隨后安全大數據平臺就會對其訪問進行分析并得出“高危挖礦行為”的結論,同時分析黑客入侵路徑并產出針對性的加固,最終將問題不“拆分”的進行統一解決。
總結來看,銳捷網絡等保2.0方案涵蓋了等保2.0的絕大多數要求,并且將網絡與安全進行了融合,而不是孤立的只談網絡安全,綜合實現了“好用”且“安全”的綜合場景化解決方案。
