《“网络+安全”整网安全解决方案应用白皮书》发布
作者: 日期:2021年07月20日 阅:26,218

网络安全作为随着数字经济发展而伴生性产生的需求,近年来不断面临技术因素、管理因素、人员因素等等多方面的挑战。在进行安全防护时,叠加式安全能力构建是一种有效的防护体系建设。在叠加演进的安全理念下,基础防护是重中之重,即在充分利用基础网络和安全设备功能的前提下,进行有针对性的安全防护手段建设。

在新一代企业安全建设实践中,将基础性网络产品与安全防护产品进行协同应用已经从理论走向了应用落地,相关应用实践表明,通过“网络+安全”整网防护,不仅能提升数据利用效率以及研判准确性,更有利于安全管理者面对威胁时及时进行应急处置。

为了更好的了解“网络+安全”这一理念,探索未来企业安全防护的新模式、新方法,安全牛联合锐捷网络,共同研究并撰写《“网络+安全”整网安全解决方案应用白皮书》,旨在能够探究安全产品与网络产品的联动效应,提供一套综合的解决方案。

通过调研,我们对“网络+安全”进行了定义:充分利用网络设备的安全特性和数据价值,实现网络设备、安全设备和安全平台联动,告别安全孤岛,构建整网联动的安全保障体系,实现检测、分析、响应、防护的自动安全处置全流程闭环。

对于现代企业用户开展“网络+安全“整网安全建设,我们有如下建议:

“网络+安全”的核心为大数据分析平台,其分析技术能够对散落在网络各个节点的数据进行采集处理,通过内部分析引擎综合研判,并形成最终的处置决策。以大数据分析平台向下层联动网络设备、安全设备,向上联动处置设备。

在建设上,将大数据分析平台与具备数据采集能力的网络设备以及具备网络管理与处置能力的网络设备进行联动建设,实现数据采集、分析、处置的立体化安全事件发现处理。承担数据采集能力的网络设备包括:交换机、路由器、网关等,向上汇聚流量数据、日志数据等。承担网络管理与处置能力的设备包括:SDN控制器等。并可以根据需求与运维系统对接,进行联合分析响应工作。

通过调研,“网络+安全”这一解决方案能够实现满足甲方用户在高流动性终端管控、到具体人员的追踪溯源以及低成本合规等方面的需求。“网络+安全”这一方案具备落地的可行性和应用价值。

本次报告研究中,我们还对对金融、高校等近十家用户案例的进行了分析研究,我们认为“网络+安全”综合防护方案具备针对高人员流动、多不可控终端设备以及复杂应用场景的防护能力,适用于高校、医疗等具备以下特点的企业用户用户:

  • 接入人员复杂,无法对每个人员的行为进行管控;
  • 接入终端流动性大,无法要求每个终端具有统一的终端安全技术;
  • 信息安全预算通常有限,专业信息安全人员编制较少。

此外,这一方案也适用于有向下监管需求的政府机构,这些机构的特点包括:

  • 需要协助下级机构完成信息安全事件响应;
  • 需要对下属机构整体信息安全态势有所了解。

报告核心观点

  • 当前甲方用户关注的重点已不再是单一的安全技术,而是从网络到安全再到业务的体系化解决方案。
  • 甲方网络安全资源是有限的,提升网络安全预算利用率永远都是甲方关注的事情。交换机、路由器等网络设备能够满足部分内网威胁发现的需求,充分利用这些设备提升安全预算利用效率。
  • 部分甲方用户有将事件定位到具体人员的需求,与认证网关结合将能为这类需求提供解决方案。
  • 运维系统能够发现部分安全问题,与运维系统联动能够提供更精确的失陷主机信息,并及时应急响应。

报告提纲

一、概述

1.1背景

1.2当前网络安全建设现状探究

二、“网络+安全”应用实现

2.1“网络+安全”理念及价值

2.2“网络+安全”技术架构剖析

2.3应用场景及特点

2.4系统建设及难点

三、 锐捷“网络+安全”整网安全解决方案

3.1方案特色

3.2方案优势

3.3用户评价

四、“网络+安全”落地实践

4.1某高校案例

4.2某医院案例

4.3某教育局案例

4.4某医院案例

4.5某高校案例

五、发展与展望

点击此处获取白皮书


相关文章