当前网络信息化建设与安全风险并存,随着网络规模的不断扩大,或将引入网络内生安全问题、接入安全问题等不同维度的风险。网络安全不再是单一的病毒检测或者访问控制能解决的问题,而是需要发挥设备集体的安全效能,充分挖掘网络设备的安全潜力,赋能整网安全体系建设。基于此,锐捷提出“网络+安全”整网安全解决方案。
随着企业数字化转型对网络安全防护的需求显著增多,“网络+安全”的理念受到很多行业用户的关注。为了探究这一理念在企业安全管理中的应用,锐捷联合安全牛就方案完备性、技术可落地性和预算的可执行性,调研众多政府、医疗和教育的知名用户,发布《“网络+安全”整网安全解决方案应用白皮书》。
网络安全建设必须要与网络建设同步进行,采用联动的防护手段进行风险预警和处置。让我们回到问题本身,挖掘网络设备中的安全潜力能给用户带来什么价值、用户如何实现“网络+安全”、“网络+安全”的行业应用如何?
01 网络和安全产品融合提升网络安全建设效率
网络设备的安全特性和数据与安全设备结合形成合力,构建整网的安全检测和防御体系,这是“网络+安全”的核心,充分挖掘网络设备中的安全潜力能否为全网安全体系建设赋能呢?答案是肯定的。
首先,网络产品安全属性的有效利用能够提升网络安全的部署效率。新的网络和业务规划时,安全规划有时是落后于网络规划的,这一时间差可能存在一定的安全风险。利用网络设备中的网络流量数据和网络设备中的安全属性正好可以用来降低这种异步建设时差带来的安全风险。其次,挖掘网络产品中的安全能力和数据价值,能够节约安全建设成本。最后,利用网络产品与安全产品联动,能够实现对网络各个层级和边界的应急处置。
网络安全建设是信息化建设的重要组成,网络和安全产品是可以有效结合的,这种结合将提升网络安全建设的效率和效果。
02 网络和安全产品联动构建整网安全防护体系
在实际的网络建设中,“网络+安全”如何实现呢?
网络威胁持续升级,在合理安全预算下,病毒横向移动的高效率检测一直是个难题。在“网络+安全”的理念下,用户可以充分利用原有网络交换机的闲置CPU性能,结合sFlow技术和大数据安全平台,能够提供网络边缘的安全检测能力,降低部署成本。
将大数据安全平台与接入交换机联动,对东西向威胁扩散进行整网覆盖检测,在大数据安全平台的加持分析下,让每一台sFlow接入层交换机复用为“安全微探针”,保障内网横向安全。利用锐捷大数据安全平台,用户能将交换、路由、网关和无线等设备的数据进行采集,并联合云端威胁情报进行分析和预警,极大提升了整网的安全分析能力。
在及时发现安全问题之后,联动SDN控制器或直接联动网络设备来完成智能协防,将安全问题检测、安全威胁分析、精准定位感染源头、安全策略下发、问题主机隔离形成自动化全流程处理,进而在安全事件响应中争分夺秒快速闭环。
03 “网络和安全”为各行业用户提供有效的安全支撑
锐捷“网络+安全”整网安全解决方案已广泛应用在政府、医疗、教育、金融和企业等行业,为用户提供有效的安全支撑。
在高校的互联网出口场景,锐捷大数据安全平台与上网行为管理及认证系统的联动,实现了针对全体师生的上网行为数据实名制的安全分析;在高校高人员密度、高人员流动、高接入需求的场景,针对用户以高效率实现整网安全监测的需求,全网实施“网络+安全”体系后,将几百台接入交换机作为流量采集点,联动大数据安全平台及时发现了大量的病毒横向扩散等风险行为。
在普教城域网,用户终端感染病毒横向扩散可能会感染辖区任意学校,向上扩散则容易感染区域节点。在城域网中很难精准定位感染源是来自哪个学校的具体用户,而且针对这类场景,通过大数据安全平台和交换机、网关、SDN/SDWAN控制器的联动,教育局能够快速准确定位安全威胁源,并做到及时的隔离防护。
在医院最为核心的内网,随着业务的增多,医院需求进一步提高的整体运维效率,安全大数据平台和IT运维系统联动,一个平台完成网络与安全的一体化运维,大幅提升运维效率;针对医院多终端场景的全网安全监测需求,安全大数据平台和接入交换机联动,监测整网横向流量,提升了医院的整体安全检测能力。
结尾
随着企业数字化转型的发展,企业更趋向于将网络安全建设与网络建设整体规划,而随着时间的推移,网络设备与安全设备之间的界限会进一步模糊。“网络+安全” 构建整网的安全检测和防御体系,帮助用户在网络安全建设上实现更高能力的安全防护、更全面检测和防御、更高效率的运营体系。