“網絡+安全”，讓網絡更安全——看銳捷安全如何為用戶構建全網融合防護體系

在全球疫情肆虐之時，數字經濟發展提速，提供信息基礎支撐作用的網絡、云等業務都得到了快速發展，原來就快速發展的安全業務更是隨之水漲船高。

以思科為例：

根據公開報道，2021財年第三財季，思科產品（包括路由器和交換機等）銷售額為91.39億美元，同比增長6%；服務銷售額為36.64億美元，同比增長8%。在產品業務中，基礎設施和平臺產品的營收為68.32億美元，同比增長6%；應用產品的營收為14.26億美元，同比增長5%；來自于安全產品的營收為8.76億美元，同比增長13%。

思科的各項信息基礎環境業務營收持續上漲，其中安全業務的增長率領跑亮眼。

數世咨詢提出的“網絡安全三元論”中提到，網絡安全技術與產業有三個關鍵支撐點，一技術，即信息基礎環境；二是應用，即業務應用場景，三是專業，即網絡安全保障。信息基礎環境的快速增長，必然帶來安全保障的需求大幅增加。這兩者的結合，即是網絡安全對數字經濟發展的必然保障。思科的營收數據也實際印證了這一論斷。

在這樣的背景下，數世咨詢分析師與銳捷網絡安全產品事業部產品規劃運營中心總經理蔡錚鳴進行了一次面對面溝通，嘗試一窺銳捷網絡“網絡+安全”安全戰略，如何為用戶構建高性價比全網融合防護體系，為數字經濟保駕護航。

蔡錚鳴簡介

10年網絡安全行業產品與解決方案規劃與運營經驗，六西格瑪認證工程師、國家技術創新方法與實施工具工程技術研究中心認證TRIZ創新工程師。主導銳捷網絡核心安全解決方案與產品規劃，榮獲中國應急管理信息化方案創新獎和金融電子化創新解決方案獎等多個獎項。

什么是“網絡+安全”？

網絡+安全，不是簡單的加法。“網絡”與“安全”代表著銳捷對兩者透徹的理解，即又懂網絡又懂安全。關鍵的“+”代表網絡與安全兩者的原生共建，天然融合。

如何共建融合？從建設前，建設中和建設后三個階段來看：

在安全設備投入建設之前，銳捷就已經嘗試優先發揮各類網絡設備的集體安全效能，來滿足用戶安全需求、幫助用戶解決安全問題，也就是說，除了傳統的安全設備之外，銳捷會考慮如何復用用戶已有的網絡設備，將網絡設備的安全特性、數據流量都利用起來，通過交換機等網絡設備，提供增值的安全能力，讓網絡為安全賦能。

例如，病毒的橫向擴散是用戶損失從小到大的關鍵過程，用戶的安全設備大都集中于核心、出口邊界等關鍵區域，但當病毒威脅橫向擴散時，擴散流量往往不經過核心直接在接入層傳播，網絡中的安全設備難以感知，但擴散流量必然都要過接入交換機，近幾年的接入交換機也支持流量采樣標準協議，通過交換機的流量采樣能力，將數據同步給安全態勢感知分析平臺，通過安全分析引擎的綜合研判，當病毒橫向擴散時，能夠從接入層發現病毒的擴散行為。

復用已有網絡設備之后，在投入建設階段，銳捷會以“網絡+安全”的思路，同時考慮網絡與安全兩者的訴求，將兩者放在一起整體設計、整體建設，也就是前文提到的網絡與安全原生共建。這樣建成的網絡與安全，天然就具備了體系化運營、自動化響應的基礎，這是網絡與安全的協同。如此一來，相比滯后補丁式的安全建設，用戶可以大大縮短MTTD/MTTR，提升安全事件的響應時效。

最后，安全設備的采購交付并不代表問題全部解決，銳捷還會在如何降低用戶的使用成本上下功夫。比如說，日常運維中某個服務器資源利用率持續較高但又無業務突發，運維工程師需要在網絡問題、服務器硬件問題和安全問題等多個可能原因中排查問題，工作量大且效率低，銳捷將網絡和安全運維平臺融合，排查時只需到一個平臺上，歸一化高效運維，問題一目了然，這種運維效率的提升，對用戶來說是非常大的。

為何反其道而行？

回頭來看上述這三個階段，數世咨詢最大的疑問是，相比安全行業其他企業的做法——盡量多部署設備，為什么銳捷反其道而行，建議用戶“復用”現有的網絡設備，也不限品牌？

銳捷的回答是，以用戶為中心，站在用戶的立場考慮問題，幫助用戶解決實際問題是一切的出發點。

具體來說，在了解用戶痛點、發現問題時，銳捷希望洞察用戶所遇到問題背后的真正原因，找到真正需要加固的“發動機”，而非表面上看起來“彈孔”更多的“機翼”，避免幸存者偏差。

發現問題之后，進入解決問題的階段，從后端研發到前端落地，銳捷會圍繞用戶的場景去嘗試和驗證創新，閉門造車式的創新不適合用戶的場景，未必能滿足用戶的本質需求，解決不了實際問題。

換句話說，除了與網絡設備打交道，銳捷還會去深入理解用戶的業務場景。安全→網絡→業務→網絡→安全，從安全需求出發，觸達業務場景中的痛點，再回到安全方案中進行落地，這是銳捷的慣性做法。

再回到“網絡+安全”

在疫情肆虐之后，用戶在線業務、網絡建設占比不斷上升的同時，安全投入卻面臨團隊縮減、預算下調等現實挑戰，降本增效的訴求越來越強烈。在這樣的背景下，銳捷希望幫助用戶實現“增效”和“降本”這兩個關鍵訴求。將“網絡”與“安全”原生融合，就有機會同時實現這兩個關鍵訴求，這對用戶是大有裨益的。

那么，銳捷的“網絡+安全”能力從何而來？關鍵點在于基因和體系兩個方面：

對銳捷來說，“安全”并不陌生，從2003年發布第一款防火墻產品開始，就已經留下了安全的基因。防火墻之后的安全網關、上網行為管理與審計等產品相繼上線，讓銳捷的安全屬性從未中斷。2015年后安全業務迎來高速發展，大數據安全平臺、全新下一代防火墻、多業務綜合安全網關、SD-WAN安全解決方案和RG-APT高級威脅檢測等多線安全新產品相繼發布。安全的基因，讓銳捷有能力逐步構筑起天然具備安全能力的產品及解決方案矩陣。

體系的建設則需要打破產品界限，以用戶場景化需求出發，從自身團隊架構入手，打通能力，構建體系。

銳捷的做法是產品領域專業運營，公司層面戰略協同。

產品領域專業運營：銳捷的安全團隊，目前已經成立研發、能力、產品規劃運營與安全拓展4個中心，從后端到前端互相配合，發力“網絡+安全”的網絡設備聯動能力與體系化運營能力，為用戶提供產品的專業交付與聯動運營。

公司層面戰略協同：從更大范圍來看，網絡設備(交換機、路由器、無線產品等)、網絡安全產品(安全網關、下一代防火墻、安全態勢感知及身份管理產品等)、云桌面整體解決方案——“網絡、云、安全”三大發展驅動力，在戰略層面構成了穩固的三角協同，使銳捷網絡成為國內為數不多的能夠同時提供端到端基礎網絡和網絡安全整體解決方案的廠商。 

由此，憑借內生安全基因與原生安全體系，銳捷網絡為用戶提供了“網絡+安全”體系化解決方案。為用戶構建的全網融合防護體系，使得整個網絡空間的安全水平有了整體性的提升。