銳捷安全:今天起,不再做一個安靜的安全設備
責編:gltian |2019-05-13 15:34:09在2019年的前4個月里,“GlobeImposter”、“GandCrab”、“Satan”等勒索病毒的新變種病毒相繼登上各地政府信息化部門與安全廠商公告,呼吁政企組織重視,并盡快更新安全策略和防護措施。
網絡安全在全球范圍被呼吁重視了很多年,時至今日仍然給人一種“脆弱感”,從首個互聯網病毒誕生之日起,網絡安全便開始在不斷的攻防“熱戰”博弈中演進。銳捷網絡安全產品事業部總經理項小升指出:“安全威脅日新月異,用戶業務和需求也在不斷變化,安全防護的策略和能力不能是靜止不動的,用戶真正需要的是一個具備及時變化、持續進化的動態安全保障體系。”
應運而生:協同聯動的“動態安全”軍團
為了幫助政企用戶應對層出不窮的“未知威脅與突發威脅”,銳捷網絡近期以旗下大數據安全BDS、防火墻NGFW、監測平臺DDP、沙箱Sandbox等產品為基礎,推出了“動態安全”體系構架,該體系分為“智能進化”、“動態分析”、“執行采集”三層架構,各層協同聯動,并且在實際應用中不斷自我進化、自我提升。
圖:銳捷網絡“動態安全”體系構架
執行采集層:通過安全設備和網絡設備等執行網絡所需的安全策略,同時采集各類日志、流量、文件等數據和信息供“動態分析層”分析。
動態分析層:對“執行采集層”提供的數據和信息進行分析,持續給出動態安全威脅和風險評估,讓用戶掌握整網最新安全狀況,讓“安全看的見”,必要時下發安全策略。
智能進化層:通過AI、大數據、云計算等技術為“執行采集層”和“動態分析層”提供安全能力的持續增強賦能,達成整網安全能力的可持續演進。
下面我們來介紹其中的幾位主要成員:
“偽裝者”RG-DDP
全網范圍“釣魚執法“,偵查捕獲病毒傳播和攻擊行為,效率奇高
“偵查兵”流量探針
采集網絡中的異常流量,為后續分析提供數據樣本
“審問官”沙箱
用“小黑屋”對異常數據做還原和模擬運行,讓病毒無處遁形
“前線指揮官”安全大數據平臺
對各設備提供的日志、文件、流量等深入分析,實時掌握戰場狀況,必要時向安全設備下發命令
“特種兵”云安服中心
輔助云端安全中心針對部分異常文件或流量做專家級分析,必要時遠程支持用戶安全專家需求
“參謀部”云端安全中心
擁有最新最全面的安全能力和安全資訊,為安全設備下發最新特征和版本,確保安全能力演進
“衛兵”防火墻、WAF等
最初與最終的防線,在不斷增強的特征庫與安全策略優化中快速提升安防能力,保家衛國
圖:“動態安全”VS“未知變種病毒”
銳捷網絡安全產品事業部總經理項小升介紹:“所謂‘動態’不僅是某幾項產品,而是整個體系,要讓每個安全模塊都發揮出應有的價值,并打通各個節點,以動態、進化、協同聯動的方式提升整網動態安全能力,今天起,不再做一個安靜的安全設備。”
動態安全 開放包容
銳捷網絡進入安全領域已有超過15年的時間,深耕政府、金融、運營商、教育、醫療、制造業等領域,先后打造了16種安全品類,在方案滿足安全等保、網絡安全法需求的同時持續推出有創新性的安全產品與技術,并積累了相當規模的安全經驗與病毒樣本信息,銳捷網絡和安全從業者一起開放共享。2019年3月,銳捷網絡正式加入中國反網絡病毒聯盟(ANVA聯盟)。
圖:安全全家福
作為一家綜合性網絡廠商,銳捷網絡在安全領域的獨特優勢在于:不僅 “懂安全”,還 “懂網絡”,也正是基于這樣的優勢,銳捷網絡才能夠以整網安全視角出發,推出包括安全設備和網絡設備的“動態安全”體系,為用戶提供更全面、更有效的網絡安全保障。