“品级掩护由1.0到2.0是被动防御酿成主动防御的变革。”

——中国工程院院士 沈昌祥
 

在2019年初锐捷网络提出了“动态安适”理念，并推出整体解决方案，通过集成虚拟哨兵、文件沙箱、流量探针等前沿安适产品技术让传统的“堆盒子”式防御转化为主动的全维度网络安适法防护。这一理念及方案与国家近期颁发的“等保2.0”不约而同。

而锐捷网络正式推出的 “品级掩护2.0解决方案”，则基于“动态安适”架构，将“有用、好用、合规、有效”的场景化安适理念融入此中，为用户供给“一站式”的安适进化。

“一其中心三重防御”

    等保2.0丰裕浮现了“一其中心三重防御”的思想。一其中心指“安适打点中心”，三重防御指“安适计算环境、安适区域界限、安适网络通信”，同时等保2.0强化可信计算安适技术要求的使用。

锐捷等保2.0解决方案围绕这个思想进行详细的架构设计。

分模块论述等保2.0相关产品

 
安适通信网络

与1.0时代差别，等保2.0的掩护东西从“信息”扩展到了“网络”自己，因此也就要求单位网络设备的措置惩罚惩罚能力、带宽需要满足业务岑岭期需要，同时关键设备和链路供给冗余，以确保业务不会因为安适问题中断。

锐捷网络等保2.0方案中丰裕阐扬了自身在根本网络范围的深厚积淀，提出了基于SDN的ServiceChain技术，实现物理安适设备资源池化打点，满足灵活部署需求。

锐捷“安适通信网络”方案示意图
 

通过将SDN技术应用到网络安适等保扶植中，一方面解决了传统网络安适方案设计中“串糖葫芦”式的部署模式带来的单点故障和性能瓶颈，另一方面也智能化地实现了跨厂商安适设备冗余，灵活满足性能需求。

安适区域界限

针对屡见不鲜的变种勒索病毒、信息偷取等恶性黑客事件，等保2.0中要求用户“应采纳技术法子对网络行为进行分析，实现对网络打击出格是新型打击行为的分析”。

传统网络安适防护的“特征”模式很显然无法应对互联网上屡见不鲜的“未知威胁”，为此锐捷网络将“安适大数据分析”、“流量探针”、“动态防御DDP”等安适技术引入方案，辅佐客户网络安适从依赖“特征”，改变为分析网络行为的主动安适模式，并通过锐捷安适态势感知平台将网络安适部署统一为一个整体，从而实现安适资产的协同联动。

锐捷针对安适区域界限的设计构架

 
安适计算环境

作为等保2.0升级的重要升级内容，“安适计算环境”是拓展网络安适界限的手段之一。针对这项内容，锐捷网络等保2.0方案可以辅佐用户通过大数据手段进行运维人员认证与业务数据库安适的保障。

  同时方案也可以辅佐客户快速实现多重因素认证与业务访谒权限的部署，让网络行为得到有效的控制与监测。

快速部署“多重因素认证”与“业务权限设置”

 
安适打点中心

今天的网络安适已经不再是散点的安适资产堆叠，而是需要能够将全网安适看作整体的全面升级。锐捷网络等保2.0方案中创新性的将“安适+运维”进行了无缝结合，实现了网络打点员通过一个平台就能对全网进行安适与运维的双重打点。

锐捷大数据安适平台与运维打点平台界面
 

举例来说，假设运维平台呈报某业务系统CPU/内存资源占用超90%，随后安适大数据平台就会对其访谒进行分析并得出“高危挖矿行为”的结论，同时分析黑客入侵路径并产出针对性的加固，最终将问题不“拆分”的进行统一解决。
 
总结来看，锐捷网络等保2.0方案涵盖了等保2.0的绝大大都要求，并且将网络与安适进行了融合，而不是伶仃的只谈网络安适，综合实现了“好用”且“安适”的综合场景化解决方案。