“锐捷是一家网络设备厂商”,这是大部分IT人之前对锐捷的普遍认识。近几年,随着其在无线领域的发力,锐捷已经将自己的定位从“网络设备厂商”扩大到“数据通信解决方案供应商”,并逐渐在网络安全领域开始发力。上周三,锐捷网络体验中心,锐捷的第一款大数据安全产品也正式发布。
锐捷网络安全与应用交付产品事业部总经理项小升
从6小时到5分钟
这是一个某省会大三甲医院在安全问题定位上的案例。
“某日10:30,X业务系统服务中断,3名安全运维工程师开始依次对业务软件、服务器、交换机、WAF、漏扫、IDS、防火墙等近百万条设备日志进行依次排查,在业务中断三小时后发现日志中的异常,业务中断5个半小时后确定攻击路径,最终在业务中断后6小时后将WAF及防火墙的策略重配,并在服务器打好相应安全补丁,业务系统才得以恢复。5个半小时的安全问题定位,和半小时的系统恢复,导致医院直接经济损失达205万元。”
如果将5个小时的问题定位,缩短成5分钟,会是怎样?
各行业客户问题调研
锐捷此次推出的大数据安全平台(BDS),核心价值点也在此。
BDS是款类SIEM产品,核心在于对多种设备日志的自动化收集与综合分析,以降低安全运维人员用于定位安全问题的时间成本和技术门槛,并实现对网络中存在的安全问题的精准定位与管理。
流程化安全问题处理与统计
回到上面提到的案例,锐捷的BDS在发现问题之前,系统便会自动将客户网络中所部署的网络设备、安全设备、主机和应用系统的日志进行收集和标准化。安全问题出现后,BDS会结合日志,以及预先对客户侧的资产、安全漏洞以及安全基线等指标的实时分析结果,在分钟级实现攻击路径的核查确认,以及安全问题的定位。整个定位过程,仅需1名安全工程师对BDS进行简单操作。
在实际安全问题定位后的业务系统恢复过程中,BDS系统本身包含的“工单处理”和“知识库”模块也会参与其中。工单处理除了平时的安全运维外,在事件响应时,也会作为辅助工具,将出现的安全问题、受影响资产和修复建议反馈给企业的安全运维人员,并提供部分安全问题的“一键修复”支持以及事件响应流程进度的实时监控。
“最终都是需要客户自己做决定的,我们只是给客户的决策通过技术手段提供参考和支撑。”锐捷如是说。
知识库则是为了弥补安全运维人员在响应过程中的技术能力不足,进行查询和参考。除了安全运维经验、日志配置知识、安全基线等锐捷自身的运维技术积累和特定行业经验的沉淀(注:据了解,目前主要集中在高教、普教、医疗和政府),用户还可以针对自身业务系统特点,添加更加契合自身网络情况和业务特点的自定义安全分析模型,并在BDS之后的版本中实现开放共享。
医疗行业BDS应用效果
交警大队BDS应用效果
对安全新技术的态度
大数据这个概念在中国不能说是已过时,但是绝不是现在被热炒的概念。利用大数据来做安全也已经出现了些产品。为什么锐捷选择在此时推出这样一款看似已经“滞后”了的产品?锐捷网络安全与应用交付产品事业部总经理项小升是这样回答这个问题的:
Gartner每年会有很多的技术出来,包括技术成熟度曲线,我们也都有关注,但是我们认为,真正某个技术的应用,或在某一个领域的落地情况,是有一个时间的。除了产品以外还有一个问题,就是谁能真正占领市场,做成功。大数据这个概念已经提了很多年,但是云数据中心的建立,大量业务往云上迁移,也只是这两年才开始的。
同样,虽然大家都有热炒大数据安全这个理念,但是中国真正落地的产品,我们认为并不多。所以,锐捷不会去做第一批炒新技术的人,但是如果我们认为某个技术带来的某个改变非常有价值,并且技术本身成熟到可以规模商业化的时候,这个时候才是我们进入市场的时间点。我们现在要做的,不一定是技术最强,但一定是在用户最头疼的场景里面,将我们擅长的技术做整合,最好的解决用户的问题。
除此以外,锐捷还在尝试将安全和其它能力做整合,比如锐捷“势头正猛“的无线领域。
“无线和安全结合的项目目前有1个实例,我国某银行,全国所有某行的网点,都有无线上网的需求,但同时要解决身份的合法性、行为审计等安全问题。另一个是稍微外延一些的物联网安全问题,锐捷目前也有在做。某市交警摄像头的视频专网,通过传输线路上的数据采集设备,进行日志分析,可以做到品牌识别,发现交通监控摄像头私架的问题。”
据了解,锐捷目前有包括下一代防火墙、安全网关、上网行为管理与审计等8个安全产品大类,安全产品线研发人员在100人左右。
安全牛评
全球很多传统的大型网络设备厂商,都更加重视其在安全领域的能力,具体表现在有独立的安全产品线和部门。例如思科、华为、华三、锐捷等。网络设备厂商的优势在于对网络流量和网络协议的深刻认识。锐捷作为年收入近50亿的大型厂商,其开始在网络安全领域发力,仍不可小觑。