数字化经济目前已经成为助推国民经济发展的重要引擎,各行各业加快数字化建设,是十四五期间的重要目标之一。根据权威机构IDC的预测,预计到2023年,全球经济占比中数字经济占比将超过50%。而在国内,预计2021年-2024年,中国数字化转型总支出将达1.5万亿美元,年均增长率超过17%。
随着数字化程度的不断增高,数字技术在激发企业创新能力和让生活丰富多彩的同时,网络攻击的风险在迅速增加。然而在网络风险日益增长的当下,我国政企机构安全预算普遍不高。根据今年7月发布的《“网络+安全”整网安全解决方案应用白皮书》对甲方客户做的调研结果显示,甲方用户其安全预算通常为100万上下,主要用于合规建设上。而在实际工作中,用于安全建设部分的预算存在被压缩的情况。在这一背景下,将信息安全与网络建设深度融合成为更多用户的选择。
“对锐捷来说,如何通过技术的创新,让用户投入发挥更大的安全价值,为用户快速补充安全能力,是我们需要考虑的”。在9月16日举办的锐捷“网络+安全”解决方案应用媒体沟通会上,锐捷安全产品事业部产品规划运营中心经理蔡铮鸣在接受采访时表示。
“网络+安全”激发基础设施潜能
早在2020年4月,锐捷网络就已推出“网络+安全”整网解决方案。方案是一套基于网络与安全融合的整网建设方案,能够充分调动网络设备与安全设备的功能,提高网络防御能力,并且提高预算的利用效率。在该方案中,交换机、路由器、网关、无线AP等网络设备作为大数据安全平台的“微探针”,同时发挥 SDN智能协防、网络准入实名日志、网络安全一体化运维的优势,实现整网设备联动,充分满足了用户对等保 2.0、网络安全法的合规需求,让网络更安全。
锐捷安全产品事业部产品规划运营中心经理蔡铮鸣(图左)和锐捷网络安全产品事业部总经理项小升(图右)在访谈中
“网络设备作为信息化的基础设施,本身都有安全能力,但这部分能力并没有被发挥出来。在实际服务客户中,我们发现这些能力和数据被闲置在那里,没有得到利用。为此我们推出了“网络+安全”的战略,核心目的是充分发挥基础网络设备的安全能力和数据价值,让我们的网络安全跟得上信息化的发展。”蔡铮鸣介绍说。这样一来,客户现有的网络设备可以进行一些安全检测,从而保护客户投资,也使得网络设备+安全设备的效果做到了“一加一大于二”。
如何让网络设备能够成为安全设备?如何与锐捷的大数据安全平台进行联动?其实答案很简单,以交换机的联动为例,只要是支持sFlow协议的网络设备,都可以成为大数据安全平台的微探针。sFlow协议能够把大数据安全平台所需平台搜集上传。纵观市场中,近五年的交换机产品基本都可以支持sFlow协议,无需再采购新设备,这样一来原有设备可直接升级,保护了客户的投资。
锐捷网络安全产品事业部总经理项小升表示:“‘网络+安全’理念的本质是通过网络设备和安全设备的合力,更加有力的提升用户的安全防护能力,即让网络更安全。锐捷‘网络+安全’整网解决方案,将充分发挥基础网络设备的安全特性和数据价值,助力行业用户实现网络安全与信息化的协同发展。”
2.0升级再出发
在今年中,锐捷的“网络+安全”解决方案还将升级为2.0版本。蔡铮鸣表示,“1.0版本聚焦的是边缘侧的安全分析和定位,就是找到这个问题,发现这个问题,包括跟交换机的联动,做二层横向扩散的定位检测,包括跟出口设备的联动,做出口方面的安全分析和检测。而2.0的侧重点是基于检测和发现之后的响应和处置,因为我们发现用户在处置和解决安全问题上还有很大的障碍,所以我们2.0是围绕处置响应的创新,细分下来有几个支撑点,比如SD-WAN、交换机、广域网下的隔离和处置,以及自动化响应等等。”。
结语
“与传统安全厂商相比,锐捷最大的不同就是它是一家综合性的厂商。能够通过无线、路由、交换安全等产品,为客户提供全方位的安全保护。无论是换装锐捷的设备,还是在客户现有基础设施的基础上提升安全能力,锐捷都可以做到。这是锐捷与众不同的一点,也是锐捷极具价值的特性。”项小升如是说。可以看到锐捷利用其在全产品线的布局和在安全领域近二十年的深耕优势,创新推出“网络+安全”解决方案,为千行百业的数字化建设提供有力的安全保障。