图:以RG-BDS为核心的安全中台
l 网络安全不能仅仅只是安全设备
网络威胁持续升级,为了把威胁消灭在边缘,避免安全威胁演化为大规模安全事故,防护重点就是防止边缘恶意威胁的“横向移动”,传统模式下必须在每个网络边界部署基于探针技术的安全设备,端点安装EDR等终端安全套件,但大量用户很难接受如此昂贵的部署与维护成本。而在锐捷“网络+安全”的理念下,用户可以充分利用原有网络交换机的闲置CPU性能,结合sFlow技术和安全态势感知平台,可以提供网络边缘的安全检测能力,降低部署成本。
l “接入交换机” = “安全微探针”
锐捷采用了RG-BDS 安全态势感知+接入交换机的安全防护架构,实现了“有网络的地方就有安全探针“的覆盖能力。用户不仅可以充分利用现有设备,防止东西流量威胁扩散、实现高性价比的全覆盖检测,更可用BDS大数据安全平台,将网关、路由、交换、无线等所有设备的安全数据进行采集、分析、预警,并联合云端威胁情报,极大提升了整网的安全分析能力。
l 智能协防,打赢安全时间仗
“时间”是评估网络安全应急响应成功与否的重要指标。RG-BDS安全态势感知平台+RG-ONC SDN控制器系统的智能协防,通过安全问题检测、安全威胁分析、精准定位感染源头、安全策略下发、问题主机隔离,以及感染主机修复形成自动化全流程处理,进而为安全管理争分夺秒,在没有安全设备的内网环境依然可以实现对安全问题的及时处置。
l 网络安全实名制
在满足网络安全法的网络实名制场景,锐捷提供了RG-BDS安全态势感知平台+RG-SAM/SMP认证系统+第三方设备日志的联动设计,通过实名制对上网行为日志留存和溯源,支持IPv4、IPv6、NAT日志溯源,充分满足等保2.0的落地需要。
l 安全运维与业务网络运维一体化
网络安全保障的目标是保护业务系统不受非法攻击,业务系统的运维监控一样可以与安全管理形成联动。在这一理念下,锐捷RG-BDS实现了与RG-RIIL运维监控系统的智能联动,将安全与业务运维融为一体,实现了以业务为核心的全运维流程。
l 无线射频安全感知
无线钓鱼所造成的隐私泄露是企业移动应用中最为担心的问题之一,锐捷提供了RG-BDS安全态势感知平台+RG-IDATA无线大数据系统的智能联动,实现定位钓鱼WIFI,反制私设WIFI等无线安全功能,确保Wi-Fi安全可信。 推出基于“动态安全”的等保2.0整网方案
等级保护由1.0到2.0, 从被动防御变成主动防御,而等保2.0的“1+ 3”架构,即一个中心(安全管理中心)+三重防护(安全通信网络、安全区域边界、安全计算环境),让企业在整顿自身安全隐患,提高信息系统的安全防护能力上有了更好的建设参考依据,但也面临着更大的建设难度。