而銳捷網(wǎng)絡正式推出的 “等級保護2.0解決方案”，則基于“動態(tài)安全”架構，將“有用、好用、合規(guī)、有效”的場景化安全理念融入其中，為用戶提供“一站式”的安全進化。

　　等保2.0充分體現(xiàn)了“一個中心三重防御”的思想。一個中心指“安全管理中心”，三重防御指“安全計算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡通信”，同時等保2.0強化可信計算安全技術要求的使用。

　　銳捷等保2.0解決方案圍繞這個思想進行詳細的架構設計。

　　圖/分模塊闡述等保2.0相關產(chǎn)品

　　與1.0時代不同，等保2.0的保護對象從“信息”擴展到了“網(wǎng)絡”本身，因此也就要求單位網(wǎng)絡設備的處理能力、帶寬需要滿足業(yè)務高峰期需要，同時關鍵設備和鏈路提供冗余，以確保業(yè)務不會因為安全問題中斷。

　　銳捷網(wǎng)絡等保2.0方案中充分發(fā)揮了自身在基礎網(wǎng)絡領域的深厚積淀，提出了基于SDN的ServiceChain技術，實現(xiàn)物理安全設備資源池化管理，滿足靈活部署需求。

　　圖/銳捷“安全通信網(wǎng)絡”方案示意圖

　　通過將SDN技術應用到網(wǎng)絡安全等保建設中，一方面解決了傳統(tǒng)網(wǎng)絡安全方案設計中“串糖葫蘆”式的部署模式帶來的單點故障和性能瓶頸，另一方面也智能化地實現(xiàn)了跨廠商安全設備冗余，靈活滿足性能需求。

　　針對層出不窮的變種勒索病毒、信息盜取等惡性黑客事件，等保2.0中要求用戶“應采取技術措施對網(wǎng)絡行為進行分析，實現(xiàn)對網(wǎng)絡攻擊特別是新型攻擊行為的分析”。

　　傳統(tǒng)網(wǎng)絡安全防護的“特征”模式很顯然無法應對互聯(lián)網(wǎng)上層出不窮的“未知威脅”，為此銳捷網(wǎng)絡將“安全大數(shù)據(jù)分析”、“流量探針”、“動態(tài)防御DDP”等安全技術引入方案，幫助客戶網(wǎng)絡安全從依賴“特征”，轉(zhuǎn)變?yōu)榉治鼍W(wǎng)絡行為的主動安全模式，并通過銳捷安全態(tài)勢感知平臺將網(wǎng)絡安全部署統(tǒng)一為一個整體，從而實現(xiàn)安全資產(chǎn)的協(xié)同聯(lián)動。

　　圖/銳捷針對安全區(qū)域邊界的設計構架

　　作為等保2.0升級的重要升級內(nèi)容，“安全計算環(huán)境”是拓展網(wǎng)絡安全邊界的手段之一。針對這項內(nèi)容，銳捷網(wǎng)絡等保2.0方案可以幫助用戶通過大數(shù)據(jù)手段進行運維人員認證與業(yè)務數(shù)據(jù)庫安全的保障。

　　同時方案也可以幫助客戶快速實現(xiàn)多重因素認證與業(yè)務訪問權限的部署，讓網(wǎng)絡行為得到有效的控制與監(jiān)測。

　　圖/快速部署“多重因素認證”與“業(yè)務權限設置”

　　今天的網(wǎng)絡安全已經(jīng)不再是散點的安全資產(chǎn)堆疊，而是需要能夠?qū)⑷�網(wǎng)安全看作整體的全面升級。銳捷網(wǎng)絡等保2.0方案中創(chuàng)新性的將“安全+運維”進行了無縫結合，實現(xiàn)了網(wǎng)絡管理員通過一個平臺就能對全網(wǎng)進行安全與運維的雙重管理。

　　圖/銳捷大數(shù)據(jù)安全平臺與運維管理平臺界面

　　舉例來說，假設運維平臺報告某業(yè)務系統(tǒng)CPU/內(nèi)存資源占用超90%，隨后安全大數(shù)據(jù)平臺就會對其訪問進行分析并得出“高危挖礦行為”的結論，同時分析黑客入侵路徑并產(chǎn)出針對性的加固，最終將問題不“拆分”的進行統(tǒng)一解決。

　　總結來看，銳捷網(wǎng)絡等保2.0方案涵蓋了等保2.0的絕大多數(shù)要求，并且將網(wǎng)絡與安全進行了融合，而不是孤立的只談網(wǎng)絡安全，綜合實現(xiàn)了“好用”且“安全”的綜合場景化解決方案。