等保2.0时代 锐捷动态安全360°助力智慧政务建设
发布时间: 2019-07-29

7月26日,“动态安全  护航等保2.0”锐捷网络等保2.0 解决方案培训会暨政府样板观摩会,在河南郑州顺利召开。全国各地的来宾齐聚河南郑州,一起探讨了在新《网络安全法》和等保2.0时代里,政策和技术的变化对政务网络建设带来的新要求新挑战。

观摩会现场

锐捷网络政府行业总经理李晓丽在开场致辞中谈到,“十三五” 以来,政务信息化的“四大”目标--大数据、大系统、 大平台、 大服务,是将政务信息化基础设施的边界范围从原有的网络传输层面,逐步拓展到数据中心云平台,再进一步扩大到数据资源层面。因此,在新的业务模式下,群众所获取的信息服务,背后是一整套以终端、网络、云平台和大数据整合型信息化基础。锐捷网络基于原有的网络通信优势,近年来发力终端、云平台,并联合业界大数据挖掘和分析的厂商逐渐建立生态环境,全方位助力政务信息化。

锐捷网络政府行业总经理李晓丽

“在新的等保2.0规范中,引入移动互联网、工控网、物联网新领域,标准名称也从‘信息安全’变成‘网络安全’,体现了政策覆盖范围的扩大。”锐捷网络安全事业部市场总监沈世海谈到了自己的看法,并为来宾解读了等保2.0 在政策和技术标准上的变化。

沈世海指出,这体现了安全防御体系从“被动防御”到“主动防御”建设思路的变化。

针对等保2.0“一个中心 三个防御”的技术建设要求,沈世海介绍了锐捷网络在安全管理中心、安全通信网络、安全区域边界、安全计算环境等领域的用户建设痛点和锐捷的优势方案,具体包括:

在有线网络领域,锐捷可以提供基于SDN的有线网络,让网络更灵活,并充分发挥安全产品的性能;

在无线网络领域,锐捷能够提供有线无线一体化安全管理;

在身份管理领域,锐捷的认证系统与网络结合,采集日志更全面、支持多样协议进行身份认证,并可以联动网络设备,让体验更友好;

在安全管理角度,锐捷可以提供IT运维与安全态势感知结合的综合管理解决方案,满足客户对整网终端、设备的安全与流量的实时监控需求。

“锐捷的1+N全网安全理想,是将网络和安全充分结合,形成动态安全体系, 将安全的静态化为动态,被动变为主动”,沈世海介绍说。

▲锐捷网络安全事业部市场总监沈世海

锐捷网络安全事业部大数据安全产品总监蔡铮鸣为大家介绍了锐捷的BDS + RIIL综合运维安全管理平台,能够实时整合整网终端、网络流量与安全日志分析数据,并且一体化展示分析结果,满足《网络安全法》及等保2.0在主动防御体系的建设要求。

▲锐捷网络安全事业部大数据安全产品总监蔡铮鸣

锐捷RG-BDS大数据态势感知平台,基于“日志+流量”的综合分析模式,帮助用户发现核心安全问题。依托全面的三方日志兼容和深度流量检测能力,不仅满足日志留存合规需求,同时依据“网络杀伤链”充分整合多维度信息,结合状态机,机器学习,威胁情报等技术,帮助用户聚焦核心安全问题,实现整网的安全态势感知。

锐捷的RG-RIIL综合运维管理平台,能够从业务视角全面掌握IT系统健康水平;提供流程咨询,实现定制化流程;提供统一门户,实现实时服务监控和绩效管理;多种部署架构,满足分域、分级、高可用的管理要求;丰富的图形化综合视图,呈现IT建设与管理成绩。

在病毒定位防护方面,锐捷网络安全事业部创新中心产品总监荀鹏俊,介绍了锐捷在面对病毒防护时效滞后、单点防护、问题溯源三大难题场景下,以“网络杀伤链”为理论指导, 结合虚拟诱捕、文件动态检测、漏洞精准管理、威胁情报检测、杀毒软件闭环等多维技术,在事前预警、事中监测、事后处理阶段全面梳理了病毒防护的建设思路,为用户构建多维度病毒防护体系,提升全网安全监测及处理能力。

▲锐捷网络安全事业部创新中心产品总监荀鹏俊

锐捷网络路由器事业部产品总监关天介绍了已经部署在河南省邓州市、平顶山市,以及郑州市惠济区电子政务外网系统,该系统以路由器安全接入控制网关、资源访问控制中心为核心的政务网络终端安全接入管理系统,可以在政府单位接入互联网、政府专网以及电子政务外网场景中,为政府单位终端准入认证,实名到人;终端用户网络资源访问记录,审计到人;将互联网与政务网之间安全隔离,单位终端可以仅通过一键切换,便可轻松无感地安全访问;通过将整网资源分级分权管控,让用户只能访问授权的资源,保障整网可管可控可用。

▲锐捷网络路由器事业部产品总监关天

会后,与会嘉宾前往参观河南省市场监督管理局与郑州市生态环境局的信息化建设成果,纷纷表示受益颇多。

▲与会嘉宾现场参观河南省市场监督管理局

在河南省市场监督管理局,来宾一起参观了全省市场监督管理系统,全网统一安全运维管理,实现了网络设备及线路的整体监控运维管理与运行报表的统一汇总,提升了基础网络信息化建设整体运维工作的效率。该系统中的统计报表便利地收集每个月的故障个数以及类型故障排行;分权管理工作模式,针对运维管理工作进行合理的优化,实现了各个地市区域管理域内网络设备。

河南省市场监督管理系统,全网日志安全分析收集,满足新网络安全法的要求,实现全网主要骨干网络设备的日志收集分析,安全设备日志收集分析、安全态势感知分析等多种安全可视化功能,保障了河南省市场监督管理系统应用平台的安全稳定运行。

▲与会嘉宾现场参观郑州市生态环境局

随后,来宾们参观了郑州市生态环境局的网络安全信息化建设成果。RG-BDS收集全网设备的日志信息,与出口区域审计设备的实名上网行为日志,所有日志的存储时间不低于6个月;还支持日志分析、安全态势感知、漏洞扫描等功能,从多个层面保障网络的安全。

审计设备负责用户上网的行为管理、流量控制、上网日志审计等功能,具有万兆的审计转发性能。

运维管理系统RIIL集中监控管理郑州市生态环境局所有网络设备,提供实时的状态检测及可视化展示,大大提高综合运维管理效率。

安全认证系统RG-SMP,确保有线、无线用户的实名认证,无缝漫游、无感知认证等功能,同时兼容第三方无线设备的认证接入。

郑州市生态环境局的相关领导表示:“通过这样的组网,本次网络升级改造项目,建立了一个设计规范、安全稳定、功能完备、性能卓越、易扩展、易维护的综合网络安全信息系统平台。”

截至目前,锐捷网络已深耕国家政务信息化工程建设10余年,参与中国电子政务规范和标准制定,搭建了25个优质省级电子政务外网平台、19个优质省级电子政务内网平台,成为福州、济南、广州等23个云数据中心及天津、贵阳、合肥等100个无线城市主要供应商之一,并为超过70个国家部委提供整体解决方案,应用范围覆盖了32个省、自治区、直辖市、地方政府用户已经超过了5000家。