4月23日，以“網絡+安全，網絡更安全”為主題的銳捷網絡2020年安全產品戰略發布會在線上召開。在本次發布會上，銳捷網絡從多個維度展示了全面感知與動態協防的網絡安全能力，直擊數字化轉型、等保2.0合規過程中的安全威脅痛點，推出“整網態勢感知解決方案”、“動態安全”等保2.0整網解決方案，攜手用戶邁進更安全的未來。

“網絡+安全”戰略發布

IDC預測，2020年中國網絡安全市場總體支出將達到87.5億美元，未來幾年平均增速25.0%左右，增幅繼續領跑全球網絡安全市場。在產品創新與深耕行業的雙驅動下，銳捷網絡安全業務在近幾年的年增長超過了35%，2019年增長更是超過了50%。

發布會上，銳捷網絡安全產品事業部總經理項小升對“網絡+安全”的銳捷安全產品戰略進行了詳細解讀。他表示：“通過近幾年的技術創新加速與產品迭代更新，銳捷共擁有5大類17個安全品類，得到各行各業的廣泛認可，擁有大量‘頭部’的成功案例。在2020年推出的‘網絡+安全’整網解決方案，充分利用了銳捷網絡設備的技術優勢和覆蓋優勢，讓交換、路由、網關、無線等網絡設備都作為安全態勢感知的安全探針，同時發揮SDN智能協防、網絡準入實名日志、網絡安全一體化運維的優勢，充分滿足了用戶對等保2.0、網絡安全法的合規需求，讓網絡更安全。”

網絡安全不能僅僅只是安全設備

網絡威脅持續升級，為了把威脅消滅在邊緣，避免安全威脅演化為大規模安全事故，防護重點就是防止邊緣惡意威脅的“橫向移動”，傳統模式下必須在每個網絡邊界部署基于探針技術的安全設備，端點安裝EDR等終端安全套件，但大量用戶很難接受如此昂貴的部署與維護成本。而在銳捷“網絡+安全”的理念下，用戶可以充分利用原有網絡交換機的閑置CPU性能，結合sFlow技術和安全態勢感知平臺，可以提供網絡邊緣的安全檢測能力，降低部署成本。

“接入交換機” = “安全微探針”

銳捷采用了RG-BDS 安全態勢感知+接入交換機的安全防護架構，實現了“有網絡的地方就有安全探針”的覆蓋能力。用戶不僅可以充分利用現有設備，防止東西流量威脅擴散、實現高性價比的全覆蓋檢測，更可用BDS大數據安全平臺，將網關、路由、交換、無線等所有設備的安全數據進行采集、分析、預警，并聯合云端威脅情報，極大提升了整網的安全分析能力。

智能協防，打贏安全時間仗

“時間”是評估網絡安全應急響應成功與否的重要指標。RG-BDS安全態勢感知平臺+RG-ONC SDN控制器系統的智能協防，通過安全問題檢測、安全威脅分析、精準定位感染源頭、安全策略下發、問題主機隔離，以及感染主機修復形成自動化全流程處理，進而為安全管理爭分奪秒，在沒有安全設備的內網環境依然可以實現對安全問題的及時處置。

網絡安全實名制

在滿足網絡安全法的網絡實名制場景，銳捷提供了RG-BDS安全態勢感知平臺+RG-SAM/SMP認證系統+第三方設備日志的聯動設計，通過實名制對上網行為日志留存和溯源，支持IPv4、IPv6、NAT日志溯源，充分滿足等保2.0的落地需要。

安全運維與業務網絡運維一體化

網絡安全保障的目標是保護業務系統不受非法攻擊，業務系統的運維監控一樣可以與安全管理形成聯動。在這一理念下，銳捷RG-BDS實現了與RG-RIIL運維監控系統的智能聯動，將安全與業務運維融為一體，實現了以業務為核心的全運維流程。

無線射頻安全感知

無線釣魚所造成的隱私泄露是企業移動應用中最為擔心的問題之一，銳捷提供了RG-BDS安全態勢感知平臺+RG-IDATA無線大數據系統的智能聯動，實現定位釣魚WIFI，反制私設WIFI等無線安全功能，確保Wi-Fi安全可信。

推出基于“動態安全”的等保2.0整網方案

等級保護由1.0到2.0， 從被動防御變成主動防御，而等保2.0的“1+ 3”架構，即一個中心（安全管理中心）+三重防護（安全通信網絡、安全區域邊界、安全計算環境），讓企業在整頓自身安全隱患，提高信息系統的安全防護能力上有了更好的建設參考依據，但也面臨著更大的建設難度。

銳捷網絡安全產品事業部首席安全專家任春林表示，基于SDN技術的ServiceChain方案，可以安全資源池化，不僅部署靈活滿足業務快速擴容需求、用更低的成本實現異構融合，更能改變出口“糖葫蘆串”部署模式，消除單點故障風險，提升網絡安全健壯性。銳捷從交換機探針、大數據安全感知、SDN全網統一納管、實名身份認證，打造了“4合1”的等保2.0“動態安全”防御體系，全面覆蓋了執行采集層、動態分析層、智能進化層，讓網絡安全更安全、更智能，更簡單。

數字化時代 電子政務的喜與憂

數字化時代，每個人、每個企業、每個政府機構、每個國家都刻上了數據的屬性，我們既是數據的生產者，也同時成為數據的消費者。如何規避數字化的負面影響，如何利用技術創新有效治理網絡風險，是數字化時代賦予我們的挑戰與機遇。

自然資源部信息中心副主任、總工程師顧炳中作為參會嘉賓就政務信息系統等保2.0的落地實踐進行了深入探討。他表示：從1.0到2.0期間，等保要求發生了比較大的變化。進入等保2.0時代，我們應重點對云計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護，確保關鍵信息基礎設施安全。面對復雜的安全形勢，各個行業用戶對態勢感知平臺建設與應用需求明顯加大，尤其是互聯網+政務平臺的建設步伐，在疫情之下更是全面提速。

為業務安全合規先行奠基

在新時代，所有組織機構的數字化過程都與“網絡架構”的演進息息相關，從局域網到互聯網，再到5G時代的云網一體化。因此，安全不應成為數字化進程的束縛，應以更靈活的方式附著于企業創新或個人生活之中，為業務合規先行構建基石。

未來，銳捷網絡將攜手合作伙伴，全面推進“網絡+安全”在行業用戶中的應用實踐，繼續幫助企事業單位落實等保2.0合規，還將依據不同行業場景，為用戶量身定制信息安全方案，做到真正為數字化轉型保駕護航。

責任編輯：gt