宋奇

隨著各行各業(yè)對(duì)網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷落地以及更新迭代，用戶對(duì)于網(wǎng)絡(luò)的需求已經(jīng)發(fā)生了根本性轉(zhuǎn)變，不僅僅是追求網(wǎng)絡(luò)效率的提升，對(duì)于安全的關(guān)注也與日俱增。在灰黑產(chǎn)屢禁不止的今天，沒有哪家企業(yè)能夠獨(dú)善其身，網(wǎng)絡(luò)和安全已然密不可分。

銳捷網(wǎng)絡(luò)作為業(yè)內(nèi)領(lǐng)先的ICT基礎(chǔ)設(shè)施及行業(yè)解決方案提供商，深知網(wǎng)絡(luò)安全的重要性。早在2003年發(fā)布第一款防火墻開始，銳捷就開始在網(wǎng)絡(luò)安全市場進(jìn)行布局深耕，越來越多的網(wǎng)絡(luò)安全產(chǎn)品和解決方案獲得市場認(rèn)可，目前銳捷安全產(chǎn)品線已覆蓋約17個(gè)安全品類。而最讓用戶眼前一亮的當(dāng)屬去年銳捷安全發(fā)布的“網(wǎng)絡(luò)+安全”解決方案。2021年7月，銳捷還聯(lián)合安全行業(yè)智庫安全牛發(fā)布了《“網(wǎng)絡(luò)+安全”整網(wǎng)安全解決方案應(yīng)用白皮書》。

“網(wǎng)絡(luò)+安全”如何讓1+1>2

什么是“網(wǎng)絡(luò)+安全”整網(wǎng)解決方案？“網(wǎng)絡(luò)+安全”整網(wǎng)解決方案是銳捷網(wǎng)絡(luò)2020年4月推出的。該方案是一套基于網(wǎng)絡(luò)與安全融合的整網(wǎng)建設(shè)方案，能夠充分調(diào)動(dòng)網(wǎng)絡(luò)設(shè)備與安全設(shè)備的功能，提高網(wǎng)絡(luò)防御能力，并且提高預(yù)算的利用效率。說簡單點(diǎn)就是網(wǎng)絡(luò)設(shè)備和安全方案形成聯(lián)動(dòng)。

這個(gè)聯(lián)動(dòng)具體是怎么實(shí)施呢？說來也簡單，利用探針嗅探。可能有人會(huì)說，這不是常見的解決方案，這個(gè)探針不是大家熟知的加在虛擬主機(jī)上的探針，也不是在核心交換機(jī)旁部署探針。而是將客戶已有的交換、路由、網(wǎng)關(guān)和無線等網(wǎng)絡(luò)設(shè)備都作為安全態(tài)勢感知的安全微探針，例如利用用戶已有支持SFlow技術(shù)的交換機(jī)數(shù)據(jù)采樣能力，并將數(shù)據(jù)同步傳輸?shù)酱髷?shù)據(jù)安全平臺(tái)做安全分析，這樣做既節(jié)省了部署探針的天價(jià)成本，也完美實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的全覆蓋，還能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中病毒擴(kuò)散問題，解決用戶匯聚層以下安全問題擴(kuò)散難以監(jiān)測的問題。

根據(jù)銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部產(chǎn)品規(guī)劃運(yùn)營中心經(jīng)理蔡錚鳴介紹，通過和交換機(jī)的聯(lián)動(dòng)，能夠完成病毒擴(kuò)散位置的下沉檢測、處置，和網(wǎng)關(guān)、路由器的聯(lián)動(dòng)，能夠進(jìn)行出口位置的安全溯源。此外，還能夠與認(rèn)證系統(tǒng)、運(yùn)維系統(tǒng)以及無線等設(shè)備進(jìn)行結(jié)合聯(lián)動(dòng)，發(fā)揮新的安全價(jià)值，讓網(wǎng)絡(luò)設(shè)備+安全設(shè)備實(shí)現(xiàn)1+1>2的效果。

“網(wǎng)絡(luò)+安全”具備天然優(yōu)勢多行業(yè)場景落地應(yīng)用

蔡錚鳴提到，截止目前，銳捷“網(wǎng)絡(luò)+安全”解決方案已推出一年多，落地的用戶非常多，因?yàn)橛脩舻木W(wǎng)絡(luò)是已經(jīng)存在的，通過銳捷網(wǎng)絡(luò)跟安全的結(jié)合，具備天然的落地優(yōu)勢，是能夠大幅提升安全能力的解決方案。

而通過一年多的沉淀和積累，目前，銳捷“網(wǎng)絡(luò)+安全”整網(wǎng)解決方案已在醫(yī)療、教育、金融和政府等行業(yè)進(jìn)行了大規(guī)模落地應(yīng)用。

教育行業(yè)的特點(diǎn)是高校網(wǎng)絡(luò)人員流動(dòng)性大，難以進(jìn)行集中管控，因此高校的信息部門對(duì)于接入設(shè)備是否安全，設(shè)備之間是否會(huì)出現(xiàn)橫向移動(dòng)攻擊存在擔(dān)憂。

例如，某高校就面臨校園網(wǎng)內(nèi)安全問題擴(kuò)散至教學(xué)PC、服務(wù)器，影響了教學(xué)業(yè)務(wù)，如何在第一時(shí)間發(fā)現(xiàn)問題并降低全網(wǎng)影響的挑戰(zhàn)。該高校選擇利用銳捷“網(wǎng)絡(luò)+安全”方案，利用現(xiàn)網(wǎng)交換機(jī)的數(shù)據(jù)采樣能力，將數(shù)據(jù)同步給大數(shù)據(jù)安全平臺(tái)進(jìn)行安全分析，即可發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒擴(kuò)散問題，解決了用戶匯聚層以下的安全威脅擴(kuò)散難監(jiān)測問題。

另外一個(gè)典型場景，對(duì)于管理著下屬120+學(xué)校的某教育局來說，在教育城域網(wǎng)的環(huán)境下，如何避免單個(gè)學(xué)校的問題擴(kuò)散到整個(gè)城域網(wǎng)，打贏安全時(shí)間戰(zhàn)是該局面臨的迫切問題。通過“網(wǎng)絡(luò)+安全”方案，教育城域網(wǎng)實(shí)現(xiàn)了大數(shù)據(jù)安全平臺(tái)與交換機(jī)的聯(lián)動(dòng)，數(shù)據(jù)采集下移至中小學(xué)，病毒擴(kuò)散可監(jiān)控，同時(shí)可與SDN控制器聯(lián)動(dòng)，將安全問題的隔離阻斷點(diǎn)下移至每個(gè)中小學(xué)，實(shí)現(xiàn)了安全問題一鍵隔離。

醫(yī)療行業(yè)網(wǎng)絡(luò)大都為傳統(tǒng)的內(nèi)外網(wǎng)物理隔離架構(gòu)，但隨著疫情影響，遠(yuǎn)程問診、預(yù)約掛號(hào)等對(duì)外業(yè)務(wù)不斷增加，內(nèi)外網(wǎng)之間的界限也越來越模糊，安全風(fēng)險(xiǎn)大幅提升。

某三甲醫(yī)院就面臨醫(yī)院內(nèi)外網(wǎng)邊界越來越模糊，行業(yè)勒索病毒頻繁爆發(fā)，病毒的橫向移動(dòng)難以檢測等問題。同時(shí)多院區(qū)安全建設(shè)進(jìn)度不一，難于統(tǒng)一管理補(bǔ)齊短板。為此，該醫(yī)院采用銳捷“網(wǎng)絡(luò)+安全”方案，將總院區(qū)接入層各品牌交換機(jī)數(shù)據(jù)采集到銳捷大數(shù)據(jù)安全平臺(tái)，實(shí)現(xiàn)了橫向擴(kuò)散檢測。同時(shí)其下屬院區(qū)，針對(duì)安全設(shè)備較少且無探針的現(xiàn)網(wǎng)條件，在其核心交換機(jī)開啟數(shù)據(jù)采集并結(jié)合各品牌安全設(shè)備日志同步給總院的銳捷大數(shù)據(jù)安全平臺(tái)，進(jìn)行綜合分析補(bǔ)足安全監(jiān)測能力。

蔡錚鳴介紹，隨著醫(yī)院信息化復(fù)雜度越來越高，某個(gè)業(yè)務(wù)故障可能是網(wǎng)絡(luò)、服務(wù)器和安全等多方面問題導(dǎo)致，因此醫(yī)院也面臨著如何進(jìn)一步提升網(wǎng)絡(luò)整體運(yùn)維效率的壓力。而“網(wǎng)絡(luò)+安全”方案的部署，可以有效助力醫(yī)院實(shí)現(xiàn)安全與業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)維一體化。

不止于檢測發(fā)現(xiàn)：“網(wǎng)絡(luò)+安全”2.0即將來襲

“網(wǎng)絡(luò)+安全”解決方案發(fā)布一年多時(shí)間，贏得了市場的肯定，而為了更深層地為用戶解決安全問題，銳捷也即將發(fā)布“網(wǎng)絡(luò)+安全”2.0版本。

根據(jù)蔡錚鳴介紹，1.0版本主要是聚焦邊緣側(cè)的安全分析和定位，通俗來講就是找到問題、發(fā)現(xiàn)問題，并與交換機(jī)聯(lián)動(dòng)做二層橫向擴(kuò)散的定位檢測，與出口設(shè)備的聯(lián)動(dòng)，做出口方面的安全分析和檢測。升級(jí)后的2.0版本側(cè)重點(diǎn)是基于檢測和發(fā)現(xiàn)之后的響應(yīng)與處置，銳捷通過對(duì)用戶的跟蹤發(fā)現(xiàn)，僅僅幫助用戶發(fā)現(xiàn)問題還遠(yuǎn)遠(yuǎn)不夠，即使能發(fā)現(xiàn)問題，在解決問題上用戶還會(huì)有一些障礙。而通過與網(wǎng)絡(luò)的進(jìn)一步結(jié)合聯(lián)動(dòng)進(jìn)行處置響應(yīng)也能夠很好地幫助用戶解決問題。細(xì)分下來主要有幾個(gè)支撐點(diǎn)，通過SDN交換機(jī)進(jìn)行阻斷和處置，或與SDWAN相結(jié)合，進(jìn)行廣域網(wǎng)的隔離與處置，完成自動(dòng)化響應(yīng)。

由此可以預(yù)見，相比于1.0版本的發(fā)現(xiàn)檢測，2.0版本更多的是幫助用戶解決問題，更深層的詮釋了1+1>2。正如銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部總經(jīng)理項(xiàng)小升所講：“即將發(fā)布的“網(wǎng)絡(luò)+安全”2.0版本，不僅提升了發(fā)現(xiàn)問題和處置問題的能力，同時(shí)，將方案不斷地延伸拓展下沉，進(jìn)一步降低安全部署投入的門檻，惠及更多中小企業(yè)用戶。除了降低投入門檻外，我們還致力于降低使用門檻，簡化運(yùn)維操作流程，通過多緯度降低門檻，讓越來越多的用戶享受到安全的價(jià)值?！?/p>