“等級保護由1.0到2.0是被動防御變成主動防御的變化。”
——中國工程院院士 沈昌祥
在2019年初銳捷網(wǎng)絡(luò)提出了“動態(tài)安全”理念,并推出整體解決方案,通過集成虛擬哨兵、文件沙箱、流量探針等前沿安全產(chǎn)品技術(shù)讓傳統(tǒng)的“堆盒子”式防御轉(zhuǎn)化為主動的全維度網(wǎng)絡(luò)安全法防護。這一理念及方案與國家近期頒布的“等保2.0”不謀而合。
而銳捷網(wǎng)絡(luò)正式推出的 “等級保護2.0解決方案”,則基于“動態(tài)安全”架構(gòu),將“有用、好用、合規(guī)、有效”的場景化安全理念融入其中,為用戶提供“一站式”的安全進化。
“一個中心三重防御”
等保2.0充分體現(xiàn)了“一個中心三重防御”的思想。一個中心指“安全管理中心”,三重防御指“安全計算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信”,同時等保2.0強化可信計算安全技術(shù)要求的使用。
銳捷等保2.0解決方案圍繞這個思想進行詳細的架構(gòu)設(shè)計。
圖/分模塊闡述等保2.0相關(guān)產(chǎn)品
安全通信網(wǎng)絡(luò)
與1.0時代不同,等保2.0的保護對象從“信息”擴展到了“網(wǎng)絡(luò)”本身,因此也就要求單位網(wǎng)絡(luò)設(shè)備的處理能力、帶寬需要滿足業(yè)務(wù)高峰期需要,同時關(guān)鍵設(shè)備和鏈路提供冗余,以確保業(yè)務(wù)不會因為安全問題中斷。
銳捷網(wǎng)絡(luò)等保2.0方案中充分發(fā)揮了自身在基礎(chǔ)網(wǎng)絡(luò)領(lǐng)域的深厚積淀,提出了基于SDN的ServiceChain技術(shù),實現(xiàn)物理安全設(shè)備資源池化管理,滿足靈活部署需求。
圖/銳捷“安全通信網(wǎng)絡(luò)”方案示意圖
通過將SDN技術(shù)應(yīng)用到網(wǎng)絡(luò)安全等保建設(shè)中,一方面解決了傳統(tǒng)網(wǎng)絡(luò)安全方案設(shè)計中“串糖葫蘆”式的部署模式帶來的單點故障和性能瓶頸,另一方面也智能化地實現(xiàn)了跨廠商安全設(shè)備冗余,靈活滿足性能需求。
安全區(qū)域邊界
針對層出不窮的變種勒索病毒、信息盜取等惡性黑客事件,等保2.0中要求用戶“應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析,實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型攻擊行為的分析”。
傳統(tǒng)網(wǎng)絡(luò)安全防護的“特征”模式很顯然無法應(yīng)對互聯(lián)網(wǎng)上層出不窮的“未知威脅”,為此銳捷網(wǎng)絡(luò)將“安全大數(shù)據(jù)分析”、“流量探針”、“動態(tài)防御DDP”等安全技術(shù)引入方案,幫助客戶網(wǎng)絡(luò)安全從依賴“特征”,轉(zhuǎn)變?yōu)榉治鼍W(wǎng)絡(luò)行為的主動安全模式,并通過銳捷安全態(tài)勢感知平臺將網(wǎng)絡(luò)安全部署統(tǒng)一為一個整體,從而實現(xiàn)安全資產(chǎn)的協(xié)同聯(lián)動。
圖/銳捷針對安全區(qū)域邊界的設(shè)計構(gòu)架
安全計算環(huán)境
作為等保2.0升級的重要升級內(nèi)容,“安全計算環(huán)境”是拓展網(wǎng)絡(luò)安全邊界的手段之一。針對這項內(nèi)容,銳捷網(wǎng)絡(luò)等保2.0方案可以幫助用戶通過大數(shù)據(jù)手段進行運維人員認證與業(yè)務(wù)數(shù)據(jù)庫安全的保障。
同時方案也可以幫助客戶快速實現(xiàn)多重因素認證與業(yè)務(wù)訪問權(quán)限的部署,讓網(wǎng)絡(luò)行為得到有效的控制與監(jiān)測。
圖/快速部署“多重因素認證”與“業(yè)務(wù)權(quán)限設(shè)置”
安全管理中心
今天的網(wǎng)絡(luò)安全已經(jīng)不再是散點的安全資產(chǎn)堆疊,而是需要能夠?qū)⑷W(wǎng)安全看作整體的全面升級。銳捷網(wǎng)絡(luò)等保2.0方案中創(chuàng)新性的將“安全+運維”進行了無縫結(jié)合,實現(xiàn)了網(wǎng)絡(luò)管理員通過一個平臺就能對全網(wǎng)進行安全與運維的雙重管理。
圖/銳捷大數(shù)據(jù)安全平臺與運維管理平臺界面
舉例來說,假設(shè)運維平臺報告某業(yè)務(wù)系統(tǒng)CPU/內(nèi)存資源占用超90%,隨后安全大數(shù)據(jù)平臺就會對其訪問進行分析并得出“高危挖礦行為”的結(jié)論,同時分析黑客入侵路徑并產(chǎn)出針對性的加固,最終將問題不“拆分”的進行統(tǒng)一解決。
總結(jié)來看,銳捷網(wǎng)絡(luò)等保2.0方案涵蓋了等保2.0的絕大多數(shù)要求,并且將網(wǎng)絡(luò)與安全進行了融合,而不是孤立的只談網(wǎng)絡(luò)安全,綜合實現(xiàn)了“好用”且“安全”的綜合場景化解決方案。
(本文屬知識庫及科普性質(zhì),資料來源互聯(lián)網(wǎng),版權(quán)歸原作者所有)