在2019年的前4个月里,“Satan”、“GandCrab”等勒索病毒的新变种病毒相继登上各地政府信息化部门与安全厂商公告,呼吁政企组织重视,并尽快更新安全策略和防护措施。
网络安全在全球范围被呼吁重视了很多年,时至今日仍然给人一种“脆弱感”,从首个互联网病毒诞生之日起,网络安全便开始在不断的攻防“热战”博弈中演进。锐捷网络安全产品事业部总经理项小升指出:“安全威胁日新月异,用户业务和需求也在不断变化,安全防护的策略和能力不能是静止不动的,用户真正需要的是一个具备及时变化、持续进化的动态安全保障体系。”
应运而:协同联动的“动态安全”军团
为了帮助政企用户应对层出不穷的“未知威胁与突发威胁”,锐捷网络近期以旗下大数据安全BDS、防火墙NGFW、监测平台DDP、沙箱Sandbox等产品为基础,推出了“动态安全”体系构架,该体系分为“智能进化”、“动态分析”、“执行采集”三层架构,各层协同联动,并且在实际应用中不断自我进化、自我提升。
▲锐捷网络“动态安全”体系构架
执行采集层
通过安全设备和网络设备等执行网络所需的安全策略,同时采集各类日志、流量、文件等数据和信息供“动态分析层”分析。
动态分析层
对“执行采集层”提供的数据和信息进行分析,持续给出动态安全威胁和风险评估,让用户掌握整网最新安全状况,让“安全看的见”,必要时下发安全策略。
智能进化层
通过AI、大数据、云计算等技术为“执行采集层”和“动态分析层”提供安全能力的持续增强赋能,达成整网安全能力的可持续演进。
下面我们来介绍其中的几位主要成员:
“伪装者”RG-DDP
全网范围“钓鱼执法“,侦查捕获病毒传播和攻击行为,效率奇高。
“侦查兵”流量探针
采集网络中的异常流量,为后续分析提供数据样本。
“审问官”沙箱
用“小黑屋”对异常数据做还原和模拟运行,让病毒无处遁形。
“前线指挥官”安全大数据平台
对各设备提供的日志、文件、流量等深入分析,实时掌握战场状况,必要时向安全设备下发命令。
“特种兵”云安服中心
辅助云端安全中心针对部分异常文件或流量做专家级分析,必要时远程支持用户安全专家需求。
“参谋部”云端安全中心
拥有最新最全面的安全能力和安全资讯,为安全设备下发最新特征和版本,确保安全能力演进。
“卫兵”防火墙、WAF等
最初与最终的防线,在不断增强的特征库与安全策略优化中快速提升安防能力,保家卫国。
▲“动态安全”VS“未知变种病毒”
所谓‘动态’不仅是某几项产品,而是整个体系,要让每个安全模块都发挥出应有的价值,并打通各个节点,以动态、进化、协同联动的方式提升整网安全能力,今天起,不再做一个安静的安全设备。——锐捷网络安全产品事业部总经理项小升
动态安全 开放包容
锐捷网络进入安全领域已有超过15年的时间,深耕政府、金融、运营商、教育、医疗、制造业等领域,先后打造了16种安全品类,在方案满足安全等保、网络安全法需求的同时持续推出有创新性的安全产品与技术,并积累了相当规模的安全经验与病毒样本信息,锐捷网络和安全从业者一起开放共享。2019年3月,锐捷网络正式加入中国反网络病毒联盟(ANVA联盟)。
▲安全全家福
作为一家综合性网络厂商,锐捷网络在安全领域的独特优势在于:不仅 “懂安全”,还 “懂网络”,也正是基于这样的优势,锐捷网络才能够以整网安全视角出发,推出包括安全设备和网络设备的“动态安全”体系,为用户提供更全面、更有效的网络安全保障。
