——中國工程院院士 沈昌祥
在2019年初銳捷網(wǎng)絡(luò )提出了“動(dòng)態(tài)安全”理念,并推出整體解決方案,通過(guò)集成虛擬哨兵、文件沙箱、流量探針等前沿安全產(chǎn)品技術(shù)讓傳統的“堆盒子”式防御轉化為主動(dòng)的全維度網(wǎng)絡(luò )安全法防護。這一理念及方案與國家近期頒布的“等保2.0”不謀而合。
而銳捷網(wǎng)絡(luò )正式推出的 “等級保護2.0解決方案”,則基于“動(dòng)態(tài)安全”架構,將“有用、好用、合規、有效”的場(chǎng)景化安全理念融入其中,為用戶(hù)提供“一站式”的安全進(jìn)化。
“一個(gè)中心三重防御”
等保2.0充分體現了“一個(gè)中心三重防御”的思想。一個(gè)中心指“安全管理中心”,三重防御指“安全計算環(huán)境、安全區域邊界、安全網(wǎng)絡(luò )通信”,同時(shí)等保2.0強化可信計算安全技術(shù)要求的使用。
銳捷等保2.0解決方案圍繞這個(gè)思想進(jìn)行詳細的架構設計。
圖/分模塊闡述等保2.0相關(guān)產(chǎn)品
安全通信網(wǎng)絡(luò )
與1.0時(shí)代不同,等保2.0的保護對象從“信息”擴展到了“網(wǎng)絡(luò )”本身,因此也就要求單位網(wǎng)絡(luò )設備的處理能力、帶寬需要滿(mǎn)足業(yè)務(wù)高峰期需要,同時(shí)關(guān)鍵設備和鏈路提供冗余,以確保業(yè)務(wù)不會(huì )因為安全問(wèn)題中斷。
銳捷網(wǎng)絡(luò )等保2.0方案中充分發(fā)揮了自身在基礎網(wǎng)絡(luò )領(lǐng)域的深厚積淀,提出了基于SDN的ServiceChain技術(shù),實(shí)現物理安全設備資源池化管理,滿(mǎn)足靈活部署需求。
圖/銳捷“安全通信網(wǎng)絡(luò )”方案示意圖
通過(guò)將SDN技術(shù)應用到網(wǎng)絡(luò )安全等保建設中,一方面解決了傳統網(wǎng)絡(luò )安全方案設計中“串糖葫蘆”式的部署模式帶來(lái)的單點(diǎn)故障和性能瓶頸,另一方面也智能化地實(shí)現了跨廠(chǎng)商安全設備冗余,靈活滿(mǎn)足性能需求。
安全區域邊界
針對層出不窮的變種勒索病毒、信息盜取等惡性黑客事件,等保2.0中要求用戶(hù)“應采取技術(shù)措施對網(wǎng)絡(luò )行為進(jìn)行分析,實(shí)現對網(wǎng)絡(luò )攻擊特別是新型攻擊行為的分析”。
傳統網(wǎng)絡(luò )安全防護的“特征”模式很顯然無(wú)法應對互聯(lián)網(wǎng)上層出不窮的“未知威脅”,為此銳捷網(wǎng)絡(luò )將“安全大數據分析”、“流量探針”、“動(dòng)態(tài)防御DDP”等安全技術(shù)引入方案,幫助客戶(hù)網(wǎng)絡(luò )安全從依賴(lài)“特征”,轉變?yōu)榉治鼍W(wǎng)絡(luò )行為的主動(dòng)安全模式,并通過(guò)銳捷安全態(tài)勢感知平臺將網(wǎng)絡(luò )安全部署統一為一個(gè)整體,從而實(shí)現安全資產(chǎn)的協(xié)同聯(lián)動(dòng)。
圖/銳捷針對安全區域邊界的設計構架
安全計算環(huán)境
作為等保2.0升級的重要升級內容,“安全計算環(huán)境”是拓展網(wǎng)絡(luò )安全邊界的手段之一。針對這項內容,銳捷網(wǎng)絡(luò )等保2.0方案可以幫助用戶(hù)通過(guò)大數據手段進(jìn)行運維人員認證與業(yè)務(wù)數據庫安全的保障。
同時(shí)方案也可以幫助客戶(hù)快速實(shí)現多重因素認證與業(yè)務(wù)訪(fǎng)問(wèn)權限的部署,讓網(wǎng)絡(luò )行為得到有效的控制與監測。
圖/快速部署“多重因素認證”與“業(yè)務(wù)權限設置”
安全管理中心
今天的網(wǎng)絡(luò )安全已經(jīng)不再是散點(diǎn)的安全資產(chǎn)堆疊,而是需要能夠將全網(wǎng)安全看作整體的全面升級。銳捷網(wǎng)絡(luò )等保2.0方案中創(chuàng )新性的將“安全+運維”進(jìn)行了無(wú)縫結合,實(shí)現了網(wǎng)絡(luò )管理員通過(guò)一個(gè)平臺就能對全網(wǎng)進(jìn)行安全與運維的雙重管理。
圖/銳捷大數據安全平臺與運維管理平臺界面
舉例來(lái)說(shuō),假設運維平臺報告某業(yè)務(wù)系統CPU/內存資源占用超90%,隨后安全大數據平臺就會(huì )對其訪(fǎng)問(wèn)進(jìn)行分析并得出“高危挖礦行為”的結論,同時(shí)分析黑客入侵路徑并產(chǎn)出針對性的加固,最終將問(wèn)題不“拆分”的進(jìn)行統一解決。
總結來(lái)看,銳捷網(wǎng)絡(luò )等保2.0方案涵蓋了等保2.0的絕大多數要求,并且將網(wǎng)絡(luò )與安全進(jìn)行了融合,而不是孤立的只談網(wǎng)絡(luò )安全,綜合實(shí)現了“好用”且“安全”的綜合場(chǎng)景化解決方案。
