網(wǎng)絡(luò)威脅持續(xù)升級(jí)，為了把威脅消滅在邊緣，避免安全威脅演化為大規(guī)模安全事故，防護(hù)重點(diǎn)就是防止邊緣惡意威脅的“橫向移動(dòng)”，傳統(tǒng)模式下必須在每個(gè)網(wǎng)絡(luò)邊界部署基于探針技術(shù)的安全設(shè)備，端點(diǎn)安裝EDR等終端安全套件，但大量用戶很難接受如此昂貴的部署與維護(hù)成本。而在銳捷“網(wǎng)絡(luò)+安全”的理念下，用戶可以充分利用原有網(wǎng)絡(luò)交換機(jī)的閑置CPU性能，結(jié)合sFlow技術(shù)和安全態(tài)勢(shì)感知平臺(tái)，可以提供網(wǎng)絡(luò)邊緣的安全檢測(cè)能力，降低部署成本。

銳捷采用了RG-BDS 安全態(tài)勢(shì)感知+接入交換機(jī)的安全防護(hù)架構(gòu)，實(shí)現(xiàn)了“有網(wǎng)絡(luò)的地方就有安全探針“的覆蓋能力。用戶不僅可以充分利用現(xiàn)有設(shè)備，防止東西流量威脅擴(kuò)散、實(shí)現(xiàn)高性價(jià)比的全覆蓋檢測(cè)，更可用BDS大數(shù)據(jù)安全平臺(tái)，將網(wǎng)關(guān)、路由、交換、無(wú)線等所有設(shè)備的安全數(shù)據(jù)進(jìn)行采集、分析、預(yù)警，并聯(lián)合云端威脅情報(bào)，極大提升了整網(wǎng)的安全分析能力。

“時(shí)間”是評(píng)估網(wǎng)絡(luò)安全應(yīng)急響應(yīng)成功與否的重要指標(biāo)。RG-BDS安全態(tài)勢(shì)感知平臺(tái)+RG-ONC SDN控制器系統(tǒng)的智能協(xié)防，通過(guò)安全問(wèn)題檢測(cè)、安全威脅分析、精準(zhǔn)定位感染源頭、安全策略下發(fā)、問(wèn)題主機(jī)隔離，以及感染主機(jī)修復(fù)形成自動(dòng)化全流程處理，進(jìn)而為安全管理爭(zhēng)分奪秒，在沒(méi)有安全設(shè)備的內(nèi)網(wǎng)環(huán)境依然可以實(shí)現(xiàn)對(duì)安全問(wèn)題的及時(shí)處置。

在滿足網(wǎng)絡(luò)安全法的網(wǎng)絡(luò)實(shí)名制場(chǎng)景，銳捷提供了RG-BDS安全態(tài)勢(shì)感知平臺(tái)+RG-SAM/SMP認(rèn)證系統(tǒng)+第三方設(shè)備日志的聯(lián)動(dòng)設(shè)計(jì)，通過(guò)實(shí)名制對(duì)上網(wǎng)行為日志留存和溯源，支持IPv4、IPv6、NAT日志溯源，充分滿足等保2.0的落地需要。

網(wǎng)絡(luò)安全保障的目標(biāo)是保護(hù)業(yè)務(wù)系統(tǒng)不受非法攻擊，業(yè)務(wù)系統(tǒng)的運(yùn)維監(jiān)控一樣可以與安全管理形成聯(lián)動(dòng)。在這一理念下，銳捷RG-BDS實(shí)現(xiàn)了與RG-RIIL運(yùn)維監(jiān)控系統(tǒng)的智能聯(lián)動(dòng)，將安全與業(yè)務(wù)運(yùn)維融為一體，實(shí)現(xiàn)了以業(yè)務(wù)為核心的全運(yùn)維流程。

無(wú)線釣魚(yú)所造成的隱私泄露是企業(yè)移動(dòng)應(yīng)用中最為擔(dān)心的問(wèn)題之一，銳捷提供了RG-BDS安全態(tài)勢(shì)感知平臺(tái)+RG-IDATA無(wú)線大數(shù)據(jù)系統(tǒng)的智能聯(lián)動(dòng)，實(shí)現(xiàn)定位釣魚(yú)WIFI，反制私設(shè)WIFI等無(wú)線安全功能，確保Wi-Fi安全可信。