FBI將全面升級網絡基礎設施，擁抱SD-WAN和SASE

FBI對規劃架構提出了大量具體的安全要求，如零信任、SASE、強隔離、可見性等。

美國聯邦調查局（FBI）希望設備制造商們能夠詳細介紹旗下最新路由器、交換機、防火墻及其他網絡設備，為局內基礎設施技術更新做準備，以實現先進、智能、主動架構的數字化轉型。

根據本月早些時候發布的信息請求（RFI），FBI計劃將“智能”技術引入其數字化轉型工作，這一計劃名叫“網絡企業重新設計計劃”（Network Enterprise Redesign Initiative，簡稱NERI）。

FBI之前曾于2019年8月發布過一份信息請求，旨在設置軟件定義網絡（SDN）要求。此次新的信息請求希望了解，軟件定義廣域網（SD-WAN）、局域網（SD-LAN）及Wi-Fi等技術變更是否會影響到重新設計計劃。

最新信息請求還提到，“FBI網絡是負責支持多種增強執法行動的關鍵任務系統。因此，FBI要求其網絡具備高可用性與靈活性，以應對快速變化的任務要求。”

為了實現這一目標，FBI目前通過多個物理線路和MPLS服務提供商最大限度降低單點故障風險。FBI大約有900個分支地點，其中許多具有二級或其他線路，由大約1000多個傳輸線路提供服務。

圖：FBI共享企業網絡

重新設計計劃的主要目標包括引入SD-WAN、SD-LAN及Wi-Fi，同時也將硬件整合以及為臺式機和終端設備提供每秒1 Gb的互聯網傳輸速度列為優先事項。通過該計劃，FBI預計將削減成本，輕松擴展自身網絡，并改善約900個分支機構的安全性和用戶體驗，具體涵蓋總部、外地辦事處、駐地機構、遠程站點和數據中心。

FBI的規劃架構將包含一個100 Gb以太網高速骨干網，以及位于外地辦事處及駐地機構的1 Gb/10 Gb交換機。機密網絡上的所有高速網絡接口均需要配備光纖傳輸。

FBI對規劃架構提出了大量具體的安全要求，如零信任、SASE、強隔離、可見性等。如SASE功能需要支持CASB和TIC3.0，將安全策略從本地基礎設施擴展到云端。

FBI當前的大部分基礎設施由思科提供，少部分網絡設備則來自瞻博、Palo Alto及Riverbed，旨在最大限度降低單點故障風險。

本信息請求的回復截止日期為8月5日。

參考資料：fedscoop.com