近年来，随着各行各业数字化转型的不断加快，如何让“信息化”及“网络安全”这两个关键点协同并进，贯通“任督二脉”，日益成为各行业用户数字化转型发展的现实考量。

　　网络风险不容忽视，然而我国政企机构安全预算普遍不高。根据今年7月安全牛联合锐捷发布的《“网络+安全”整网安全解决方案应用白皮书》中调研结果显示，用户的安全预算通常为 100 万左右，主要用于合规建设上。在实际工作中，相关安全预算存在被压缩的情况。在这一背景下，将信息安全与网络建设深度融合成为更多用户的选择。

　　“如何通过技术创新，让用户的投入发挥更大的安全价值，为用户快速补充安全能力，是我们需要考虑的”。在9月16日举办的锐捷“网络＋安全”解决方案应用媒体沟通会上，锐捷安全产品事业部产品规划运营中心经理蔡铮鸣表示。

锐捷“网络+安全”整网安全解决方案 激发网络及安全设备潜能

　　深耕安全领域 “网络+安全”筑就坚实技术基础

　　作为主流的ICT基础设施及行业解决方案提供商之一，自2003年推出第一代防火墙FW，锐捷已进入安全领域18年。随着锐捷在安全产品领域不断取得重大突破，特别是近五年来，随着创新加速，网络安全已成为锐捷网络三大方向之一。而从客户角度，凭借17个安全品类，锐捷安全在满足等保2.0、网络安全法需求的基础上，通过为用户提供更具价值的解决方案，也成为各行业用户值得信赖的伙伴。

　　基于对用户应用场景的深刻洞察，为更好的发挥设备集体的安全效能，充分挖掘网络设备的安全潜力，赋能整网信息化及安全体系建设，2020年4月，锐捷网络就已推出“网络+安全”整网解决方案。该方案是一套基于网络与安全融合的整网建设方案，能够充分调动网络设备与安全设备的功能，提高网络防御能力，并且提高预算的利用效率。

　　蔡铮鸣表示，“锐捷作为一个网络和安全的综合厂商，在服务用户过程中发现，网络设备本身具备的安全能力，或者对安全有价值的数据，并没有被充分利用起来。”

　　方案致力于充分发挥锐捷在网络设备的技术优势和覆盖优势。让交换、路由、网关、无线等网络设备都作为大数据安全平台的安全微探针，同时发挥 SDN智能协防、网络准入实名日志、网络安全一体化运维的优势，实现整网设备联动，充分满足了用户对等保 2.0、网络安全法的合规需求，让网络更安全。

　　锐捷网络安全产品事业部总经理项小升表示：“'网络+安全'理念的本质是通过网络设备和安全设备的合力，更加有力的提升用户的安全防护能力，即让网络更安全。锐捷'网络+安全'整网解决方案，将充分发挥基础网络设备的安全特性和数据价值，助力行业用户实现网络安全与信息化的协同发展。”

锐捷网络安全产品媒体交流会现场

　　“网络+安全”实践，落地彰显价值

　　目前，“网络＋安全”整网解决方案已在医疗、教育、金融、政府等行业进行了落地应用。

　　其中在教育领域，锐捷为500多所高校和多个省级教育管理部门提供服务。教育行业，尤其是高校网络，具有人员流动性大的特点，难以进行集中管控，因此高校的信息部门对于接入设备是否安全，设备之间是否会出现横向移动攻击存在担忧。

　　例如，上海某高校就面临着校园网内安全问题扩散至教学PC、服务器，影响了教学业务，如何在第一时间发现问题并降低全网影响的挑战。在这一场景下，无法通过终端安全软件等强管控方案解决问题，因为高校不能对学生的个人电脑形成强管控；而部署探针的方案也不能圆满解决问题，因为如果只在核心交换机旁部署探针，则无法抓取横向扩散的流量，如果在所有核心和接入交换机上均部署探针，则成本不可接受。最终，该校选择利用锐捷“网络+安全”方案，利用现网交换机的数据采样能力，将数据同步给大数据安全平台进行安全分析，从而发现网络中的病毒扩散问题，解决了用户汇聚层以下的安全问题扩散难监测问题。

　　该校在选择锐捷方案之前，表达了两项顾虑：一是开启安全检测能力会不会影响交换机转发业务和流量的核心功能？实际上，用户的接入交换机CPU利用率普遍低于20%，而开启安全检测能力之后也很少高于30%，因此不会影响交换机的正常使用。二是基于交换机的流量监测能否发现病毒扩散行为？基于对热门病毒行为逻辑的观察，锐捷在大数据安全平台中嵌入了22个分析模型。从目前的实施效果来看，该模型发现病毒的效率和准确度是非常高的，在部署后一个月内，就发现了14个病毒扩散行为和相关中毒终端。

　　另一个典型场景是管理着下属120多所学校的某教育局，在教育城域网的环境下，如何避免单个学校的问题扩散到整个城域网，打赢安全时间战是该局面临的迫切问题。通过“网络+安全”方案，教育城域网实现了大数据安全平台与交换机的联动，数据采集下移至中小学，病毒扩散可监控，同时可与SDN控制器联动，将安全问题的隔离阻断点下移至每个中小学，实现了安全问题一键隔离。

　　蔡铮鸣介绍，随着信息化复杂度越来越高，某个业务故障可能是网络、服务器、安全等多方面问题导致。而“网络+安全”方案的部署，可以有效助力各行业实现安全与业务网络的运维一体化。

　　降门槛，提意识 贯通网络和安全的“任督二脉”

　　在教育领域，网络主体众多、场景复杂，头部高校人才和资源充足，能有效保障网络安全，而普通院校面对与日俱增的网络攻击，常常捉襟见肘。如何降低网络安全保护门槛，提升所有用户的安全能力成为时代命题。

　　项小升表示，锐捷网络作为综合性厂商，十分了解网络设备的各项性能，能够充分发挥用户现有设备的安全能力，实现以最小的成本保障用户网络安全。其“网络+安全”方案的理念是充分利用网络设备的安全特性和数据价值，实现网络设备、安全设备和安全平台联动，构建整网安全保障体系。

　　据项小升介绍：“'网络+安全'整网解决方案也在不断升级，即将发布的2.0版本，不仅提升了发现问题和处置问题的能力，同时，将方案不断的延伸拓展下沉，进一步降低安全部署投入的门槛，惠及更多中小企业用户。除了降低投入门槛外，我们还致力于降低使用门槛，简化运维操作流程，通过多纬度降低门槛，让越来越多的用户享受到安全的价值，避免因安全困扰而造成损失。”

　　可以预见，随着安全回归于网络，从独立建设变成信息化的一部分，“网络+安全”这一理念将获得越来越多用户的认可。