锐捷网络2020年安全产品战略发布会成功召开：网络+安全，网络更安全

2020年4月23日，以“网络+安全，网络更安全”为主题的锐捷网络2020年安全产品战略发布会在线上召开。在本次发布会上，锐捷网络从多个维度展示了全面感知与动态协防的网络安全能力，直击数字化转型、等保2.0合规过程中的安全威胁痛点，推出“整网态势感知解决方案”、“动态安全”等保2.0整网解决方案，携手用户迈进更安全的未来。

“网络+安全” 战略发布

IDC预测，2020年中国网络安全市场总体支出将达到87.5亿美元，未来几年平均增速25%左右，增幅继续领跑全球网络安全市场。在产品创新与深耕行业的双驱动下，锐捷网络安全业务在近几年的年增长超过了35%，2019年增长更是超过了50%。

发布会上，锐捷网络安全产品事业部总经理项小升对“网络+安全”的锐捷安全产品战略进行了详细解读。他表示：“通过近几年的技术创新加速与产品迭代更新，锐捷共拥有5大类17个安全品类，得到各行各业的广泛认可，拥有大量‘头部’的成功案例。在2020年推出的‘网络+安全’整网解决方案，充分利用了锐捷网络设备的技术优势和覆盖优势，让交换、路由、网关、无线等网络设备都作为安全态势感知的安全探针，同时发挥SDN智能协防、网络准入实名日志、网络安全一体化运维的优势，充分满足了用户对等保2.0、网络安全法的合规需求，让网络更安全。”

图：以RG-BDS为核心的安全中台

网络安全不能仅仅只是安全设备

网络威胁持续升级，为了把威胁消灭在边缘，避免安全威胁演化为大规模安全事故，防护重点就是防止边缘恶意威胁的“横向移动”，传统模式下必须在每个网络边界部署基于探针技术的安全设备，端点安装EDR等终端安全套件，但大量用户很难接受如此昂贵的部署与维护成本。而在锐捷“网络+安全”的理念下，用户可以充分利用原有网络交换机的闲置CPU性能，结合sFlow技术和安全态势感知平台，可以提供网络边缘的安全检测能力，降低部署成本。

“接入交换机” = “安全微探针”

锐捷采用了RG-BDS 安全态势感知+接入交换机的安全防护架构，实现了“有网络的地方就有安全探针“的覆盖能力。用户不仅可以充分利用现有设备，防止东西流量威胁扩散、实现高性价比的全覆盖检测，更可用BDS大数据安全平台，将网关、路由、交换、无线等所有设备的安全数据进行采集、分析、预警，并联合云端威胁情报，极大提升了整网的安全分析能力。

智能协防,打赢安全时间仗

“时间”是评估网络安全应急响应成功与否的重要指标。RG-BDS安全态势感知平台+RG-ONC SDN控制器系统的智能协防，通过安全问题检测、安全威胁分析、精准定位感染源头、安全策略下发、问题主机隔离，以及感染主机修复形成自动化全流程处理，进而为安全管理争分夺秒，在没有安全设备的内网环境依然可以实现对安全问题的及时处置。

网络安全实名制

在满足网络安全法的网络实名制场景，锐捷提供了RG-BDS安全态势感知平台+RG-SAM/SMP认证系统+第三方设备日志的联动设计，通过实名制对上网行为日志留存和溯源，支持IPv4、IPv6、NAT日志溯源，充分满足等保2.0的落地需要。

安全运维与业务网络运维一体化

网络安全保障的目标是保护业务系统不受非法攻击，业务系统的运维监控一样可以与安全管理形成联动。在这一理念下，锐捷RG-BDS实现了与RG-RIIL运维监控系统的智能联动，将安全与业务运维融为一体，实现了以业务为核心的全运维流程。

无线射频安全感知

无线钓鱼所造成的隐私泄露是企业移动应用中最为担心的问题之一，锐捷提供了RG-BDS安全态势感知平台+RG-IDATA无线大数据系统的智能联动，实现定位钓鱼WIFI，反制私设WIFI等无线安全功能，确保Wi-Fi安全可信。

推出基于“动态安全”的等保2.0整网方案

等级保护由1.0到2.0，从被动防御变成主动防御，而等保2.0的“1+ 3”架构，即一个中心（安全管理中心）+三重防护（安全通信网络、安全区域边界、安全计算环境），让企业在整顿自身安全隐患，提高信息系统的安全防护能力上有了更好的建设参考依据，但也面临着更大的建设难度。

锐捷网络安全产品事业部首席安全专家任春林表示，基于SDN技术的ServiceChain方案，可以安全资源池化，不仅部署灵活满足业务快速扩容需求、用更低的成本实现异构融合，更能改变出口“糖葫芦串”部署模式，消除单点故障风险，提升网络安全健壮性。锐捷从交换机探针、大数据安全感知、SDN全网统一纳管、实名身份认证，打造了“4合1”的等保2.0“动态安全”防御体系，全面覆盖了执行采集层、动态分析层、智能进化层，让网络安全更安全、更智能，更简单。

数字化时代电子政务的喜与忧

数字化时代，每个人、每个企业、每个政府机构、每个国家都刻上了数据的属性，我们既是数据的生产者，也同时成为数据的消费者。如何规避数字化的负面影响，如何利用技术创新有效治理网络风险，是数字化时代赋予我们的挑战与机遇。

自然资源部信息中心副主任、总工程师顾炳中作为参会嘉宾就政务信息系统等保2.0的落地实践进行了深入探讨。他表示：从1.0到2.0期间，等保要求发生了比较大的变化。进入等保2.0时代，我们应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护，确保关键信息基础设施安全。面对复杂的安全形势，各个行业用户对态势感知平台建设与应用需求明显加大，尤其是互联网+政务平台的建设步伐，在疫情之下更是全面提速。