銳捷聯(lián)合安全牛發(fā)布《“網絡+安全”整網安全解決方案應用白皮書》

  • 人閱讀
  • 2021-07-20 15:13:21

  • 來源:西盟科技資訊

  • 相關關鍵詞

銳捷聯(lián)合安全牛發(fā)布《“網絡+安全”整網安全解決方案應用白皮書》

當前網絡信息化建設與安全風險并存,隨著網絡規(guī)模的不斷擴大,或將引入網絡內生安全問題、接入安全問題等不同維度的風險。網絡安全不再是單一的病毒檢測或者訪問控制能解決的問題,而是需要發(fā)揮設備集體的安全效能,充分挖掘網絡設備的安全潛力,賦能整網安全體系建設?;诖?,銳捷提出“網絡+安全”整網安全解決方案。

隨著企業(yè)數字化轉型對網絡安全防護的需求顯著增多,“網絡+安全”的理念受到很多行業(yè)用戶的關注。為了探究這一理念在企業(yè)安全管理中的應用,銳捷聯(lián)合安全牛就方案完備性、技術可落地性和預算的可執(zhí)行性,調研眾多政府、醫(yī)療和教育的知名用戶,發(fā)布《“網絡+安全”整網安全解決方案應用白皮書》。

銳捷聯(lián)合安全牛發(fā)布《“網絡+安全”整網安全解決方案應用白皮書》

網絡安全建設必須要與網絡建設同步進行,采用聯(lián)動的防護手段進行風險預警和處置。讓我們回到問題本身,挖掘網絡設備中的安全潛力能給用戶帶來什么價值、用戶如何實現“網絡+安全”、“網絡+安全”的行業(yè)應用如何?

01網絡和安全產品融合提升網絡安全建設效率

網絡設備的安全特性和數據與安全設備結合形成合力,構建整網的安全檢測和防御體系,這是“網絡+安全”的核心,充分挖掘網絡設備中的安全潛力能否為全網安全體系建設賦能呢?答案是肯定的。

首先,網絡產品安全屬性的有效利用能夠提升網絡安全的部署效率。新的網絡和業(yè)務規(guī)劃時,安全規(guī)劃有時是落后于網絡規(guī)劃的,這一時間差可能存在一定的安全風險。利用網絡設備中的網絡流量數據和網絡設備中的安全屬性正好可以用來降低這種異步建設時差帶來的安全風險。其次,挖掘網絡產品中的安全能力和數據價值,能夠節(jié)約安全建設成本。最后,利用網絡產品與安全產品聯(lián)動,能夠實現對網絡各個層級和邊界的應急處置。

網絡安全建設是信息化建設的重要組成,網絡和安全產品是可以有效結合的,這種結合將提升網絡安全建設的效率和效果。

02網絡和安全產品聯(lián)動構建整網安全防護體系

在實際的網絡建設中,“網絡+安全”如何實現呢?

網絡威脅持續(xù)升級,在合理安全預算下,病毒橫向移動的高效率檢測一直是個難題。在“網絡+安全”的理念下,用戶可以充分利用原有網絡交換機的閑置CPU性能,結合sFlow技術和大數據安全平臺,能夠提供網絡邊緣的安全檢測能力,降低部署成本。

銳捷聯(lián)合安全牛發(fā)布《“網絡+安全”整網安全解決方案應用白皮書》

將大數據安全平臺與接入交換機聯(lián)動,對東西向威脅擴散進行整網覆蓋檢測,在大數據安全平臺的加持分析下,讓每一臺sFlow接入層交換機復用為“安全微探針”,保障內網橫向安全。利用銳捷大數據安全平臺,用戶能將交換、路由、網關和無線等設備的數據進行采集,并聯(lián)合云端威脅情報進行分析和預警,極大提升了整網的安全分析能力。

在及時發(fā)現安全問題之后,聯(lián)動SDN控制器或直接聯(lián)動網絡設備來完成智能協(xié)防,將安全問題檢測、安全威脅分析、精準定位感染源頭、安全策略下發(fā)、問題主機隔離形成自動化全流程處理,進而在安全事件響應中爭分奪秒快速閉環(huán)。

03“網絡和安全”為各行業(yè)用戶提供有效的安全支撐

銳捷“網絡+安全”整網安全解決方案已廣泛應用在政府、醫(yī)療、教育、金融和企業(yè)等行業(yè),為用戶提供有效的安全支撐。

銳捷聯(lián)合安全牛發(fā)布《“網絡+安全”整網安全解決方案應用白皮書》

在高校的互聯(lián)網出口場景,銳捷大數據安全平臺與上網行為管理及認證系統(tǒng)的聯(lián)動,實現了針對全體師生的上網行為數據實名制的安全分析;在高校高人員密度、高人員流動、高接入需求的場景,針對用戶以高效率實現整網安全監(jiān)測的需求,全網實施“網絡+安全”體系后,將幾百臺接入交換機作為流量采集點,聯(lián)動大數據安全平臺及時發(fā)現了大量的病毒橫向擴散等風險行為。

在普教城域網,用戶終端感染病毒橫向擴散可能會感染轄區(qū)任意學校,向上擴散則容易感染區(qū)域節(jié)點。在城域網中很難精準定位感染源是來自哪個學校的具體用戶,而且針對這類場景,通過大數據安全平臺和交換機、網關、SDN/SDWAN控制器的聯(lián)動,教育局能夠快速準確定位安全威脅源,并做到及時的隔離防護。

在醫(yī)院最為核心的內網,隨著業(yè)務的增多,醫(yī)院需求進一步提高的整體運維效率,安全大數據平臺和IT運維系統(tǒng)聯(lián)動,一個平臺完成網絡與安全的一體化運維,大幅提升運維效率;針對醫(yī)院多終端場景的全網安全監(jiān)測需求,安全大數據平臺和接入交換機聯(lián)動,監(jiān)測整網橫向流量,提升了醫(yī)院的整體安全檢測能力。

結尾

隨著企業(yè)數字化轉型的發(fā)展,企業(yè)更趨向于將網絡安全建設與網絡建設整體規(guī)劃,而隨著時間的推移,網絡設備與安全設備之間的界限會進一步模糊。“網絡+安全” 構建整網的安全檢測和防御體系,幫助用戶在網絡安全建設上實現更高能力的安全防護、更全面檢測和防御、更高效率的運營體系。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )