交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
行业精选无线系列
无线管理与应用
安全
下一代防火墙
安全网关
检测管理安全
所有技术解决方案
服务产品
在企业数字化转型的浪潮中,企业内网安全面临着前所未有的挑战。尽管已部署安全防护设备,但威胁告警频发,安全事件处置效率低下已成为安全运营中的痛点。企业在遭受安全攻击后,往往面临四大难题:告警量大难以找到要处置的风险事件、溯源风险终端麻烦、只在边界阻断风险ip治标不治本、处置过程繁琐效率低。这些问题严重影响了企业内网的正常运营,甚至导致被监管部门通报。锐捷新一代 Z 系列防火墙推出”溯源“方案,将告警溯源处置时间从小时级降至秒级,处置效率大幅提升。
传统溯源方案中,当防火墙收到告警信息或发现可疑威胁后,工作人员需跨系统跨设备进行繁琐操作。具体流程为:
首先需要手动查询防火墙、态势感知、行为管理等多系统的安全日志和 NAT 日志,以获取内网 IP 地址;在查询过程中可能会遇到各产品日志时间不一致和关联查询复杂等问题,导致查询困难。
其次,通过内网IP查询认证系统,获取用户信息;如果没有认证系统,则需要进一步查询网络设备以获取对应的MAC地址,并根据MAC地址进行人工排查以缩小范围。当 DHCP 发生变更时,可能会导致无法追溯到MAC信息,这进一步增加了溯源难度。
传统方案在针对告警风险事件处置上,同样存在诸多效率低下的问题。如:封禁风险用户或终端存在跨系统操作效率低,操作网络设备对技术要求高等问题。管理人员阻断风险后,还需跨部门提醒用户,以免因为断网导致大量投诉事件发生,导致运维人员不敢轻易阻断,终端风险持续通联造成告警和扩散威胁;同时,运维人员在解决终端风险后,还需要协调开通网络、恢复封禁的用户或终端。这一系列动作,无疑大幅增加了运维人员的工作量。除此之外,由于风险溯源处置记录麻烦,还导致风险处置完未留存依据,事后用户不认账,运营工作难以统计的难题。
据统计,在传统的溯源+处置方式里,单个告警事件溯源处置需1小时左右,效率低下。对于运维人员来说,有限的时间内,海量告警只能挑选出一些进行处理,导致安全运营成效差。
锐捷 “溯源方案” 在遇到日常高危告警运营及通报协查场景下,无需跨系统和设备,客户仅需在网络出口处部署一台防火墙即可联动主流身份认证系统和网络设备自动溯源到人到端,并自动关联风险对应的访问行为及会话应用,溯源时效从小时级降至秒级。
1.自动联动身份溯源到人 :Z 系列防火墙联动 SAM +、SMP+、锐捷网络安全产品、深澜等认证服务器,精准识别风险用户。
2.自动联动网络溯源到端 :Z 系列防火墙联动网络设备,通过 DHCP 报文分析或 SNMP 轮询交换,自动溯源终端 MAC和接入位置,且适配不同网络环境。
除了秒级溯源功能外,方案还提供智能化处置流程,用户在找到失陷主机后,可在防火墙一键完成封禁准出,防止风险外溢被通报,或联动身份系统一键完成封禁用户准入,防止风险内部扩散。封禁用户或终端后,会自动提醒到用户被封禁的原因以及推荐杀毒软件进行杀毒处置,用户杀毒处置完后,自动解禁恢复业务,全流程记录,可追溯管理。这一高效智能的溯源处置流程,不仅大大减少了运维人员的工作量,还提高了企业内网安全的响应速度和处置效率。风险运营闭环提效 90% 以上。
锐捷新一代 Z系列防火墙溯源处置功能,以网安融合、智能化、自动化为核心,通过联动身份溯源到人、联动网络溯源到端,精准帮助组织实现安全威胁的秒级定位、精准溯源和高效处置。此外锐捷新一代 Z系列防火墙还具备AV、IPS、边缘情报等实时有效防护,结合腾讯、安恒等多源情报,全方位守护客户的边界安全;搭配锐捷安全云,高危事件自动推送;EDN网安融合统管,助力端到端提效;身份策略随行简单易用和智能运维诊断、一键上线等优势,为企业提供从威胁检测、溯源处置响应和业务快速恢复的全方位安全解决方案,助力企业实现智能化、自动化的安全运营,全面守护网络安全。
锐捷乐享智能运维管理平台实现IT资源、网络专线与业务系统三大维度统一监控。提供多厂区IT资产集中纳管、专线质量秒级感知与精准定界、业务体验SLE评估与快速排障能力,助力企业从被动运维向主动运营转型,全面提升运维效率与业务可用性,保障数字化转型深化。
#制造业
#IT运维管理
锐捷EG-E系列智能安全网关通过深度应用识别与关键业务保障功能,实现业务健康度可视化监测与自动化调优。支持7600+应用精准识别、多维质量评估及秒级无感链路切换,有效区分LAN/WAN侧问题,帮助运维团队从被动处置转向主动保障,降低运维成本,提升企业业务体验与数字化运营可靠性。
#IT运维
#安全
针对万亿级大模型分布式训练中的端侧链路故障导致的训练中断与算力损失难题,锐捷网络推出基于NCCL的端侧链路故障逃生方案。该方案采用备份链路与非侵入式设计,实现毫秒级故障识别与秒级切换,保障训练连续不中断,有效降低AI训练集群的硬件故障成本与算力浪费。
#交换机
锐捷政务运维解决方案以“一中心、双体系、五项能力”为核心,构建电子政务一体化智能运维体系,实现多级联动运维、应用体验保障、IT资产全生命周期管理与智能化运维闭环,全面提升政府行业运维效率、安全性和服务质量,助力数字化政府建设。
#政府
#IT运维
#IT运维管理