网络安全在全球范围被呼吁重视了很多年,时至今日仍然给人一种“脆弱感”,从首个互联网病毒诞生之日起,网络安全便开始在不断的攻防“热战”博弈中演进。锐捷网络安全产品事业部总经理项小升指出:“安全威胁日新月异,用户业务和需求也在不断变化,安全防护的策略和能力不能是静止不动的,用户真正需要的是一个具备及时变化、持续进化的动态安全保障体系。”
应运而生:协同联动的“动态安全”军团
为了帮助政企用户应对层出不穷的“未知威胁与突发威胁”,锐捷网络近期以旗下大数据安全BDS、防火墙NGFW、监测平台DDP、沙箱Sandbox等产品为基础,推出了“动态安全”体系构架,该体系分为“智能进化”、“动态分析”、“执行采集”三层架构,各层协同联动,并且在实际应用中不断自我进化、自我提升。
图:锐捷网络“动态安全”体系构架
- 执行采集层:通过安全设备和网络设备等执行网络所需的安全策略,同时采集各类日志、流量、文件等数据和信息供“动态分析层”分析。
- 动态分析层:对“执行采集层”提供的数据和信息进行分析,持续给出动态安全威胁和风险评估,让用户掌握整网最新安全状况,让“安全看的见”,必要时下发安全策略。
- 智能进化层:通过AI、大数据、云计算等技术为“执行采集层”和“动态分析层”提供安全能力的持续增强赋能,达成整网安全能力的可持续演进。
下面我们来介绍其中的几位主要成员:
“伪装者”RG-DDP
全网范围“钓鱼执法“,侦查捕获病毒传播和攻击行为,效率奇高
“侦查兵”流量探针
采集网络中的异常流量,为后续分析提供数据样本
“审问官”沙箱
用“小黑屋”对异常数据做还原和模拟运行,让病毒无处遁形
“前线指挥官”安全大数据平台
对各设备提供的日志、文件、流量等深入分析,实时掌握战场状况,必要时向安全设备下发命令
“特种兵”云安服中心
辅助云端安全中心针对部分异常文件或流量做专家级分析,必要时远程支持用户安全专家需求
“参谋部”云端安全中心
拥有最新最全面的安全能力和安全资讯,为安全设备下发最新特征和版本,确保安全能力演进
“卫兵”防火墙、WAF等
最初与最终的防线,在不断增强的特征库与安全策略优化中快速提升安防能力,保家卫国
图:“动态安全”VS“未知变种病毒”
锐捷网络安全产品事业部总经理项小升介绍:“所谓‘动态’不仅是某几项产品,而是整个体系,要让每个安全模块都发挥出应有的价值,并打通各个节点,以动态、进化、协同联动的方式提升整网动态安全能力,今天起,不再做一个安静的安全设备。”
动态安全 开放包容
锐捷网络进入安全领域已有超过15年的时间,深耕政府、金融、运营商、教育、医疗、制造业等领域,先后打造了16种安全品类,在方案满足安全等保、网络安全法需求的同时持续推出有创新性的安全产品与技术,并积累了相当规模的安全经验与病毒样本信息,锐捷网络和安全从业者一起开放共享。2019年3月,锐捷网络正式加入中国反网络病毒联盟(ANVA联盟)。
图:安全全家福
作为一家综合性网络厂商,锐捷网络在安全领域的独特优势在于:不仅 “懂安全”,还 “懂网络”,也正是基于这样的优势,锐捷网络才能够以整网安全视角出发,推出包括安全设备和网络设备的“动态安全”体系,为用户提供更全面、更有效的网络安全保障。
