“网络+安全”,让网络更安全——看锐捷安全如何为用户构建全网融合防护体系

新闻 业界
14天前

  在全球疫情肆虐之时,数字经济发展提速,提供信息基础支撑作用的网络、云等业务都得到了快速发展,原来就快速发展的安全业务更是随之水涨船高。

  以思科为例:

  根据公开报道,2021财年第三财季,思科产品(包括路由器和交换机等)销售额为91.39亿美元,同比增长6%;服务销售额为36.64亿美元,同比增长8%。在产品业务中,基础设施和平台产品的营收为68.32亿美元,同比增长6%;应用产品的营收为14.26亿美元,同比增长5%;来自于安全产品的营收为8.76亿美元,同比增长13%。

  思科的各项信息基础环境业务营收持续上涨,其中安全业务的增长率领跑亮眼。

  数世咨询提出的“网络安全三元论”中提到,网络安全技术与产业有三个关键支撑点,一技术,即信息基础环境;二是应用,即业务应用场景,三是专业,即网络安全保障。信息基础环境的快速增长,必然带来安全保障的需求大幅增加。这两者的结合,即是网络安全对数字经济发展的必然保障。思科的营收数据也实际印证了这一论断。

网络+安全01.png

  在这样的背景下,数世咨询分析师与锐捷网络安全产品事业部产品规划运营中心总经理蔡铮鸣进行了一次面对面沟通,尝试一窥锐捷网络“网络+安全”安全战略,如何为用户构建高性价比全网融合防护体系,为数字经济保驾护航。

网络+安全02.jpg

蔡铮鸣简介

  10年网络安全行业产品与解决方案规划与运营经验,六西格玛认证工程师、国家技术创新方法与实施工具工程技术研究中心认证TRIZ创新工程师。主导锐捷网络核心安全解决方案与产品规划,荣获中国应急管理信息化方案创新奖和金融电子化创新解决方案奖等多个奖项。

什么是“网络+安全”?

  网络+安全,不是简单的加法。“网络”与“安全”代表着锐捷对两者透彻的理解,即又懂网络又懂安全。关键的“+”代表网络与安全两者的原生共建,天然融合。

  如何共建融合?从建设前,建设中和建设后三个阶段来看:

  在安全设备投入建设之前,锐捷就已经尝试优先发挥各类网络设备的集体安全效能,来满足用户安全需求、帮助用户解决安全问题,也就是说,除了传统的安全设备之外,锐捷会考虑如何复用用户已有的网络设备,将网络设备的安全特性、数据流量都利用起来,通过交换机等网络设备,提供增值的安全能力,让网络为安全赋能。

  例如,病毒的横向扩散是用户损失从小到大的关键过程,用户的安全设备大都集中于核心、出口边界等关键区域,但当病毒威胁横向扩散时,扩散流量往往不经过核心直接在接入层传播,网络中的安全设备难以感知,但扩散流量必然都要过接入交换机,近几年的接入交换机也支持流量采样标准协议,通过交换机的流量采样能力,将数据同步给安全态势感知分析平台,通过安全分析引擎的综合研判,当病毒横向扩散时,能够从接入层发现病毒的扩散行为。

网络+安全03.png

  复用已有网络设备之后,在投入建设阶段,锐捷会以“网络+安全”的思路,同时考虑网络与安全两者的诉求,将两者放在一起整体设计、整体建设,也就是前文提到的网络与安全原生共建。这样建成的网络与安全,天然就具备了体系化运营、自动化响应的基础,这是网络与安全的协同。如此一来,相比滞后补丁式的安全建设,用户可以大大缩短MTTD/MTTR,提升安全事件的响应时效。

  最后,安全设备的采购交付并不代表问题全部解决,锐捷还会在如何降低用户的使用成本上下功夫。比如说,日常运维中某个服务器资源利用率持续较高但又无业务突发,运维工程师需要在网络问题、服务器硬件问题和安全问题等多个可能原因中排查问题,工作量大且效率低,锐捷将网络和安全运维平台融合,排查时只需到一个平台上,归一化高效运维,问题一目了然,这种运维效率的提升,对用户来说是非常大的。

为何反其道而行?

  回头来看上述这三个阶段,数世咨询最大的疑问是,相比安全行业其他企业的做法——尽量多部署设备,为什么锐捷反其道而行,建议用户“复用”现有的网络设备,也不限品牌?

  锐捷的回答是,以用户为中心,站在用户的立场考虑问题,帮助用户解决实际问题是一切的出发点。

  具体来说,在了解用户痛点、发现问题时,锐捷希望洞察用户所遇到问题背后的真正原因,找到真正需要加固的“发动机”,而非表面上看起来“弹孔”更多的“机翼”,避免幸存者偏差。

  发现问题之后,进入解决问题的阶段,从后端研发到前端落地,锐捷会围绕用户的场景去尝试和验证创新,闭门造车式的创新不适合用户的场景,未必能满足用户的本质需求,解决不了实际问题。

  换句话说,除了与网络设备打交道,锐捷还会去深入理解用户的业务场景。安全→网络→业务→网络→安全,从安全需求出发,触达业务场景中的痛点,再回到安全方案中进行落地,这是锐捷的惯性做法。

再回到“网络+安全”

  在疫情肆虐之后,用户在线业务、网络建设占比不断上升的同时,安全投入却面临团队缩减、预算下调等现实挑战,降本增效的诉求越来越强烈。在这样的背景下,锐捷希望帮助用户实现“增效”和“降本”这两个关键诉求。将“网络”与“安全”原生融合,就有机会同时实现这两个关键诉求,这对用户是大有裨益的。

  那么,锐捷的“网络+安全”能力从何而来?关键点在于基因和体系两个方面:

  对锐捷来说,“安全”并不陌生,从2003年发布第一款防火墙产品开始,就已经留下了安全的基因。防火墙之后的安全网关、上网行为管理与审计等产品相继上线,让锐捷的安全属性从未中断。2015年后安全业务迎来高速发展,大数据安全平台、全新下一代防火墙、多业务综合安全网关、SD-WAN安全解决方案和RG-APT高级威胁检测等多线安全新产品相继发布。安全的基因,让锐捷有能力逐步构筑起天然具备安全能力的产品及解决方案矩阵。

网络+安全04.png

  体系的建设则需要打破产品界限,以用户场景化需求出发,从自身团队架构入手,打通能力,构建体系。

  锐捷的做法是产品领域专业运营,公司层面战略协同。

  产品领域专业运营:锐捷的安全团队,目前已经成立研发、能力、产品规划运营与安全拓展4个中心,从后端到前端互相配合,发力“网络+安全”的网络设备联动能力与体系化运营能力,为用户提供产品的专业交付与联动运营。

  公司层面战略协同:从更大范围来看,网络设备(交换机、路由器、无线产品等)、网络安全产品(安全网关、下一代防火墙、安全态势感知及身份管理产品等)、云桌面整体解决方案——“网络、云、安全”三大发展驱动力,在战略层面构成了稳固的三角协同,使锐捷网络成为国内为数不多的能够同时提供端到端基础网络和网络安全整体解决方案的厂商。 

  由此,凭借内生安全基因与原生安全体系,锐捷网络为用户提供了“网络+安全”体系化解决方案。为用户构建的全网融合防护体系,使得整个网络空间的安全水平有了整体性的提升。


数世观察

  锐捷官方资料提到:“未来,锐捷网络将在云计算数据中心和5G网络建设上发力,同时采用全新的分布式微服务和零信任安全架构,研发新一代超融合系统、新一代云桌面系统、零信任网络安全系统、AI 智能运维软件等软硬件产品及解决方案。为客户提供从云到端的新一代 IT 基础设施的整体交付和极简运维,并实现持续平滑升级,使客户的信息化平台获得更好的安全性、更高的可靠性和更灵活的扩展性。”

  可以看到,“网络”与“安全”这两个基因,会一直扎根在锐捷今后相当一段时间的发展战略中,无论是两者的单点能力提升,还是1+1>2的体系化能力融合,都会为用户带来实实在在的价值。

  我们有理由可以预见,凭借着“网络+安全”,锐捷安全会收获更多的用户,用户的网络也会更加安全。