锐捷：网络安全整网安全解决方案应用白皮书（37页）.pdf

1、2“网络+安全”整网安全解决方案应用白皮书前言前 言在一般定义中，网络设备被定义为连接到网络中的物理实体，对其性能测试通常也偏重于网络性能。“网络+安全”这一理念则是让网络设备将能够承担更多的数据输出职责，这些数据成为网络安全分析的重要补充。随着网络信息安全与信息化同步规划同步建设的加强，网络设备与安全设备将同步采购部署，这为“网络+安全”理念的落地提供了便捷。3“网络+安全”整网安全解决方案应用白皮书目录目 录概述1.1 背景 11.2 当前网络安全建设现状探究 1“网络+安全”应用实现2.1“网络+安全”理念及价值 42.2“网络+安全”技术架构剖析 42.3 应用场景及特点 72.4 系

2、统建设及难点 10锐捷“网络+安全”整网安全解决方案3.1 方案特色 113.2 方案优势 113.3 用户评价 12“网络+安全”落地实践4.1 某高校案例 154.2 某医院案例 204.3 某教育局案例 234.4 某医院案例 274.5 某高校案例 29发展与展望 33Contents“网络+安全”整网安全解决方案应用白皮书概述1概述1.1 背景2020 年的新冠病毒疫情的到来给网络安全带来了巨大的影响。一方面，疫情提升了新兴网络接入场景的应用，远程办公、互联网医疗等新兴网络应用场景不断增加，极大加速了数据化转型的脚步。与此同时，传统的互联网业务也在逐步云化，越来越多的业务均以服务的方

3、式提供，这也让网络越来越开放，网络安全的边界越来越模糊。2020 年，中国网络安全整体态势不容乐观，以信息窃取、内存驻留、DDoS 等相关的恶意样本数量较2019 年有了大幅度提升。仅 2020 年上半年，我国国内感染计算机恶意程序的主机数量达到了 304 万台，同比增长 25.7%。针对移动智能设备的恶意程序种类大幅提升，其中信息窃取和资费消耗占据主流。随着人工智能、大数据技术的发展，攻击者的攻击方式也将向智能化发展。攻击门槛的降低就导致网络攻击的频次、网络攻击的种类进一步增加。同时，以 CobaltStrike 为代表的的商业化攻击平台出现，也提升了网络攻击的复杂度。在面对不定时、不定目标

4、的网络攻击时，如何及时处置成为关注的重点。虽然面临着大量的安全风险，但我国政企机构安全预算却普遍不高。通过对甲方进行访谈了解到，一般的甲方用户其安全预算通常为 100 万上下，主要用于合规建设上。而其中，安全服务和安全建设部分并未进行划分，在实际工作中，用于安全建设部分的预算存在被压缩的情况。在这一背景下，越来越多的甲方用户考虑将信息安全和网络建设深度融合。优化网络安全投入结构，构建“网络+安全”整网安全解决方案、提升网络安全利用效率成为网络安全建设中的首要任务。1.2 当前网络安全建设现状探究党的十九大制定了面向新时代的发展蓝图，提出要建设网络强国这一发展要求。随着数字经济的蓬勃发展，网络安

5、全防护的需求也在持续增加，网络安全防护建设永远是数字化转型的重要支撑。当前网络安全建设也存在一定的挑战。1.2.1 网络建设与安全风险并存网络信息化建设与安全风险并存，随着网络规模的不断扩大，或将引入网络内生安全问题、接入安全问题等不同维度的风险。首先，信息系统软硬件的漏洞是不可避免的。漏洞存在于软件系统、硬件设备等任何地方，无论是已知漏洞还是未知 0day，都随时可能成为攻击者利用的手段。这些漏洞往往难以预知和处理。“网络+安全”整网安全解决方案应用白皮书概述2其次，内部威胁与外部风险并存。在网络安全建设时，我们往往把目光放在来自外部的攻击行为，而忽略了大部分网络威胁是来自于系统内部的。往往

6、外部威胁进入体系内部只需要感染某一个点，进入到系统内部，迅速转化为系统内部威胁，横向移动攻击就可以快速大面积感染整个系统。最后，人为因素的不可靠性是系统最大的风险。我们在关注系统安全可靠性时，往往会忽略人员脆弱性也会带来安全风险。总体来看，人员脆弱性的被动因素包括安全意识的薄弱、管理体系的不完备、事后追责难以定位到人等造成的脆弱性风险。人员脆弱性的主动因素包括被策反、恶意破坏等行为。特别是特权人员，例如系统管理员、运维人员带来的安全风险尤甚。因此，网络安全建设必须要与网络建设同步进行，必须依靠联动的防护手段进行风险阻断。1.2.2 网络设备与安全设备联动能力构建数字时代背景下，网络设备的种类和