• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
    您當前的位置是:  首頁 > 資訊 > 國內(nèi) >
     首頁 > 資訊 > 國內(nèi) >

    解析、技術、場景、方案|銳捷推出一站式等保2.0方案

    2019-07-05 09:43:48   作者:   來源:CTI論壇   評論:0  點擊:


      “等級保護由1.0到2.0是被動防御變成主動防御的變化。”
    ——中國工程院院士 沈昌祥
      在2019年初銳捷網(wǎng)絡提出了“動態(tài)安全”理念,并推出整體解決方案,通過集成虛擬哨兵、文件沙箱、流量探針等前沿安全產(chǎn)品技術讓傳統(tǒng)的“堆盒子”式防御轉(zhuǎn)化為主動的全維度網(wǎng)絡安全法防護。這一理念及方案與國家近期頒布的“等保2.0”不謀而合。
      而銳捷網(wǎng)絡正式推出的 “等級保護2.0解決方案”,則基于“動態(tài)安全”架構,將“有用、好用、合規(guī)、有效”的場景化安全理念融入其中,為用戶提供“一站式”的安全進化。
      “一個中心三重防御”
      等保2.0充分體現(xiàn)了“一個中心三重防御”的思想。一個中心指“安全管理中心”,三重防御指“安全計算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡通信”,同時等保2.0強化可信計算安全技術要求的使用。
      銳捷等保2.0解決方案圍繞這個思想進行詳細的架構設計。
      圖/分模塊闡述等保2.0相關產(chǎn)品
      安全通信網(wǎng)絡
      與1.0時代不同,等保2.0的保護對象從“信息”擴展到了“網(wǎng)絡”本身,因此也就要求單位網(wǎng)絡設備的處理能力、帶寬需要滿足業(yè)務高峰期需要,同時關鍵設備和鏈路提供冗余,以確保業(yè)務不會因為安全問題中斷。
      銳捷網(wǎng)絡等保2.0方案中充分發(fā)揮了自身在基礎網(wǎng)絡領域的深厚積淀,提出了基于SDN的ServiceChain技術,實現(xiàn)物理安全設備資源池化管理,滿足靈活部署需求。
      圖/銳捷“安全通信網(wǎng)絡”方案示意圖
      通過將SDN技術應用到網(wǎng)絡安全等保建設中,一方面解決了傳統(tǒng)網(wǎng)絡安全方案設計中“串糖葫蘆”式的部署模式帶來的單點故障和性能瓶頸,另一方面也智能化地實現(xiàn)了跨廠商安全設備冗余,靈活滿足性能需求。
      安全區(qū)域邊界
      針對層出不窮的變種勒索病毒、信息盜取等惡性黑客事件,等保2.0中要求用戶“應采取技術措施對網(wǎng)絡行為進行分析,實現(xiàn)對網(wǎng)絡攻擊特別是新型攻擊行為的分析”。
      傳統(tǒng)網(wǎng)絡安全防護的“特征”模式很顯然無法應對互聯(lián)網(wǎng)上層出不窮的“未知威脅”,為此銳捷網(wǎng)絡將“安全大數(shù)據(jù)分析”、“流量探針”、“動態(tài)防御DDP”等安全技術引入方案,幫助客戶網(wǎng)絡安全從依賴“特征”,轉(zhuǎn)變?yōu)榉治鼍W(wǎng)絡行為的主動安全模式,并通過銳捷安全態(tài)勢感知平臺將網(wǎng)絡安全部署統(tǒng)一為一個整體,從而實現(xiàn)安全資產(chǎn)的協(xié)同聯(lián)動。
      圖/銳捷針對安全區(qū)域邊界的設計構架
      安全計算環(huán)境
      作為等保2.0升級的重要升級內(nèi)容,“安全計算環(huán)境”是拓展網(wǎng)絡安全邊界的手段之一。針對這項內(nèi)容,銳捷網(wǎng)絡等保2.0方案可以幫助用戶通過大數(shù)據(jù)手段進行運維人員認證與業(yè)務數(shù)據(jù)庫安全的保障。
      同時方案也可以幫助客戶快速實現(xiàn)多重因素認證與業(yè)務訪問權限的部署,讓網(wǎng)絡行為得到有效的控制與監(jiān)測。
      圖/快速部署“多重因素認證”與“業(yè)務權限設置”
      安全管理中心
      今天的網(wǎng)絡安全已經(jīng)不再是散點的安全資產(chǎn)堆疊,而是需要能夠?qū)⑷W(wǎng)安全看作整體的全面升級。銳捷網(wǎng)絡等保2.0方案中創(chuàng)新性的將“安全+運維”進行了無縫結合,實現(xiàn)了網(wǎng)絡管理員通過一個平臺就能對全網(wǎng)進行安全與運維的雙重管理。
      圖/銳捷大數(shù)據(jù)安全平臺與運維管理平臺界面
      舉例來說,假設運維平臺報告某業(yè)務系統(tǒng)CPU/內(nèi)存資源占用超90%,隨后安全大數(shù)據(jù)平臺就會對其訪問進行分析并得出“高危挖礦行為”的結論,同時分析黑客入侵路徑并產(chǎn)出針對性的加固,最終將問題不“拆分”的進行統(tǒng)一解決。
      總結來看,銳捷網(wǎng)絡等保2.0方案涵蓋了等保2.0的絕大多數(shù)要求,并且將網(wǎng)絡與安全進行了融合,而不是孤立的只談網(wǎng)絡安全,綜合實現(xiàn)了“好用”且“安全”的綜合場景化解決方案。
    【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

    專題

    CTI論壇會員企業(yè)

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 衡南县| 临猗县| 镇坪县| 万宁市| 绍兴市| 青冈县| 双鸭山市| 屏东市| 乡城县| 永顺县| 怀仁县| 城口县| 泽州县| 龙川县| 云林县| 嘉兴市| 乃东县| 高阳县| 兴化市| 茌平县| 巫山县| 云安县| 荥经县| 巴中市| 武穴市| 永修县| 六盘水市| 宜州市| 黄冈市| 磐石市| 达拉特旗| 吉林省| 青川县| 临澧县| 香河县| 马鞍山市| 鄂托克前旗| 千阳县| 勐海县| 全南县| 武定县| http://444 http://444 http://444 http://444 http://444 http://444