医院网络安全运维越来越复杂！

“由于缺乏整体了解，没有进行全面的终端资产登记，医院即便遇到一些很简单的问题都会非常头疼，比如安全设备抓到一些IP有问题，但是这些IP到底在哪个楼层，是属于什么设备，是不知道的，排查这些IP花了大量的时间。”锐捷网络安全产品事业部总经理项小升告诉记者。

“当锐捷的安全事业提高到‘网络+安全’战略之后，我们的视野往上提了一层，不再关注部署的一个点，而是我们用户的问题到底是什么。”锐捷安全产品事业部产品规划运营中心经理蔡铮鸣表示。

近年来，随着各行各业数字化转型的不断加快，如何让“信息化”及“网络安全”这两个关键点协同并进，贯通“任督二脉”，日益成为各行业用户数字化转型发展的现实考量。

网络风险不容忽视，然而我国政企机构安全预算普遍不高。根据今年7月发布的《“网络+安全”整网安全解决方案应用白皮书》对甲方客户做的调研结果显示，甲方用户其安全预算通常为 100 万上下，主要用于合规建设上。而在实际工作中，用于安全建设部分的预算存在被压缩的情况。在这一背景下，将信息安全与网络建设深度融合成为更多用户的选择。

“对锐捷来说，如何通过技术的创新，让用户投入发挥更大的安全价值，为用户快速补充安全能力，是我们需要考虑的”。在9月16日举办的锐捷“网络+安全”解决方案应用媒体沟通会上，锐捷安全产品事业部产品规划运营中心经理蔡铮鸣在接受采访时表示。

深耕安全领域 “网络+安全”筑就坚实技术基础

作为主流的ICT基础设施及行业解决方案提供商之一，自2003年推出第一代防火墙FW，锐捷已进入安全领域18年。随着锐捷在安全产品领域不断取得重大突破，一系列创新产品的推出不断刷新业界对锐捷安全产品能力的认知。特别是近五年来，随着创新加速，网络安全已成为锐捷网络三大方向之一。而于客户言，凭借17个安全品类，锐捷安全在满足等保2.0、网络安全法需求的基础上，通过为用户提供更具价值的解决方案，也成为了各行业用户值得信赖的伙伴。

锐捷“网络+安全”整网安全解决方案 激发网络及安全设备潜能

基于对用户应用场景的深刻洞察，为更好的发挥设备集体的安全效能，充分挖掘网络设备的安全潜力，赋能整网信息化及安全体系建设，2020年4月,锐捷网络就已推出“网络+安全”整网解决方案。方案是一套基于网络与安全融合的整网建设方案，能够充分调动网络设备与安全设备的功能，提高网络防御能力，并且提高预算的利用效率。

谈及理念的设计初衷，蔡铮鸣表示，“锐捷作为一个网络和安全的综合厂商，在服务用户过程中发现，网络设备本身具备的安全能力，或者对安全有价值的数据，并没有被充分利用起来。”

方案致力于充分发挥锐捷在网络设备的技术优势和覆盖优势。让交换、路由、网关、无线等网络设备都作为大数据安全平台的安全微探针，同时发挥 SDN智能协防、网络准入实名日志、网络安全一体化运维的优势，实现整网设备联动，充分满足了用户对等保 2.0、网络安全法的合规需求，让网络更安全。

锐捷网络安全产品事业部总经理项小升表示：“‘网络+安全’理念的本质是通过网络设备和安全设备的合力，更加有力的提升用户的安全防护能力，即让网络更安全。锐捷‘网络+安全’整网解决方案，将充分发挥基础网络设备的安全特性和数据价值，助力行业用户实现网络安全与信息化的协同发展。”

“网络+安全”实践，落地彰显价值

目前，“网络+安全”整网解决方案已在医疗、教育、金融、政府等行业进行了落地应用。

教育行业的特点是高校网络人员流动性大，难以进行集中管控，因此高校的信息部门对于接入设备是否安全，设备之间是否会出现横向移动攻击存在担忧。

例如，某高校就面临着校园网内安全问题扩散至教学PC、服务器，影响了教学业务，如何在第一时间发现问题并降低全网影响的挑战。该高校选择利用锐捷“网络+安全”方案，利用现网交换机的数据采样能力，将数据同步给大数据安全平台进行安全分析，即可发现网络中的病毒扩散问题，解决了用户汇聚层以下的安全问题扩散难监测问题。

另外一个典型场景，对于管理着下属120+学校的某教育局来说，在教育城域网的环境下，如何避免单个学校的问题扩散到整个城域网，打赢安全时间战是该局面临的迫切问题。通过“网络+安全”方案，教育城域网实现了大数据安全平台与交换机的联动，数据采集下移至中小学，病毒扩散可监控，同时可与SDN控制器联动，将安全问题的隔离阻断点下移至每个中小学，实现了安全问题一键隔离。

医疗行业网络大都为传统的内外网物理隔离架构，但随着疫情影响，远程问诊、预约挂号等对外业务不断增加，内外网之间的界限也越来越模糊，安全风险大幅提升。

某三甲医院就面临医院内外网边界越来越模糊，行业勒索病毒频繁爆发，病毒的横向移动难以检测的问题。同时多院区安全建设进度不一，难于统一管理补齐短板。为此，该医院采用锐捷“网络+安全”方案，将总院区接入层各品牌交换机数据采集到锐捷大数据安全平台，实现横向扩散检测，同时其下属院区，针对安全设备较少且无探针的现网条件，在其核心交换机开启数据采集并结合各品牌安全设备日志同步给总院的锐捷大数据安全平台，进行综合分析补足安全监测能力。

蔡铮鸣介绍，随着医院信息化复杂度越来越高，某个业务故障可能是网络、服务器、安全等多方面问题导致，因此医院也面临着如何进一步提升网络整体运维效率的压力。而“网络+安全”方案的部署，可以有效助力医院实现安全与业务网络的运维一体化。

降门槛，提意识

贯通网络和安全的“任督二脉”

项小升表示：“‘网络+安全’整网解决方案也在不断升级，即将发布的2.0版本，不仅提升了发现问题和处置问题的能力，同时，将方案不断的延伸拓展下沉，进一步降低安全部署投入的门槛，惠及更多中小企业用户。除了降低投入门槛外，我们还致力于降低使用门槛，简化运维操作流程，通过多纬度降低门槛，让越来越多的用户享受到安全的价值，避免因安全困扰而造成损失。”

可以预见，随着安全回归于网络，从独立建设变成信息化的一部分，“网络+安全”这一理念将获得越来越多用户的认可。锐捷基于其本身的网络设备布局和安全技术沉淀优势，也将持续进行“网络+安全”技术方案的创新，形成采集、分析、决策、处置为一体的体系化信息安全方案，为各行业用户提供更有力的技术支撑。