7月26日，“動態安全  護航等保2.0”銳捷網絡等保2.0 解決方案培訓會暨政府樣板觀摩會，在河南鄭州順利召開。全國各地的來賓齊聚河南鄭州，一起探討了在新《網絡安全法》和等保2.0時代里，政策和技術的變化對政務網絡建設帶來的新要求新挑戰。

觀摩會現場

銳捷網絡政府行業總經理李曉麗在開場致辭中談到，“十三五” 以來，政務信息化的“四大”目標－－大數據、大系統、 大平臺、 大服務，是將政務信息化基礎設施的邊界范圍從原有的網絡傳輸層面，逐步拓展到數據中心云平臺，再進一步擴大到數據資源層面。因此，在新的業務模式下，群眾所獲取的信息服務，背后是一整套以終端、網絡、云平臺和大數據整合型信息化基礎。銳捷網絡基于原有的網絡通信優勢，近年來發力終端、云平臺，并聯合業界大數據挖掘和分析的廠商逐漸建立生態環境，全方位助力政務信息化。

銳捷網絡政府行業總經理李曉麗

“在新的等保2.0規范中，引入移動互聯網、工控網、物聯網新領域，標準名稱也從‘信息安全’變成‘網絡安全’，體現了政策覆蓋范圍的擴大。”銳捷網絡安全事業部市場總監沈世海談到了自己的看法，并為來賓解讀了等保2.0 在政策和技術標準上的變化。

沈世海指出，這體現了安全防御體系從“被動防御”到“主動防御”建設思路的變化。

針對等保2.0“一個中心 三個防御”的技術建設要求，沈世海介紹了銳捷網絡在安全管理中心、安全通信網絡、安全區域邊界、安全計算環境等領域的用戶建設痛點和銳捷的優勢方案，具體包括：

在有線網絡領域，銳捷可以提供基于SDN的有線網絡，讓網絡更靈活，并充分發揮安全產品的性能；

在無線網絡領域，銳捷能夠提供有線無線一體化安全管理；

在身份管理領域，銳捷的認證系統與網絡結合，采集日志更全面、支持多樣協議進行身份認證，并可以聯動網絡設備，讓體驗更友好；

在安全管理角度，銳捷可以提供IT運維與安全態勢感知結合的綜合管理解決方案，滿足客戶對整網終端、設備的安全與流量的實時監控需求。

“銳捷的1+N全網安全理想，是將網絡和安全充分結合，形成動態安全體系， 將安全的靜態化為動態，被動變為主動”，沈世海介紹說。

▲銳捷網絡安全事業部市場總監沈世海

銳捷網絡安全事業部大數據安全產品總監蔡錚鳴為大家介紹了銳捷的BDS + RIIL綜合運維安全管理平臺，能夠實時整合整網終端、網絡流量與安全日志分析數據，并且一體化展示分析結果，滿足《網絡安全法》及等保2.0在主動防御體系的建設要求。

▲銳捷網絡安全事業部大數據安全產品總監蔡錚鳴

銳捷RG-BDS大數據態勢感知平臺，基于“日志+流量”的綜合分析模式，幫助用戶發現核心安全問題。依托全面的三方日志兼容和深度流量檢測能力，不僅滿足日志留存合規需求，同時依據“網絡殺傷鏈”充分整合多維度信息，結合狀態機，機器學習，威脅情報等技術，幫助用戶聚焦核心安全問題，實現整網的安全態勢感知。

銳捷的RG-RIIL綜合運維管理平臺，能夠從業務視角全面掌握IT系統健康水平；提供流程咨詢，實現定制化流程；提供統一門戶，實現實時服務監控和績效管理；多種部署架構，滿足分域、分級、高可用的管理要求；豐富的圖形化綜合視圖，呈現IT建設與管理成績。

在病毒定位防護方面，銳捷網絡安全事業部創新中心產品總監荀鵬俊，介紹了銳捷在面對病毒防護時效滯后、單點防護、問題溯源三大難題場景下，以“網絡殺傷鏈”為理論指導， 結合虛擬誘捕、文件動態檢測、漏洞精準管理、威脅情報檢測、殺毒軟件閉環等多維技術，在事前預警、事中監測、事后處理階段全面梳理了病毒防護的建設思路，為用戶構建多維度病毒防護體系，提升全網安全監測及處理能力。

▲銳捷網絡安全事業部創新中心產品總監荀鵬俊

銳捷網絡路由器事業部產品總監關天介紹了已經部署在河南省鄧州市、平頂山市，以及鄭州市惠濟區電子政務外網系統，該系統以路由器安全接入控制網關、資源訪問控制中心為核心的政務網絡終端安全接入管理系統，可以在政府單位接入互聯網、政府專網以及電子政務外網場景中，為政府單位終端準入認證，實名到人；終端用戶網絡資源訪問記錄，審計到人；將互聯網與政務網之間安全隔離，單位終端可以僅通過一鍵切換，便可輕松無感地安全訪問；通過將整網資源分級分權管控，讓用戶只能訪問授權的資源，保障整網可管可控可用。

▲銳捷網絡路由器事業部產品總監關天

會后，與會嘉賓前往參觀河南省市場監督管理局與鄭州市生態環境局的信息化建設成果，紛紛表示受益頗多。

▲與會嘉賓現場參觀河南省市場監督管理局

在河南省市場監督管理局，來賓一起參觀了全省市場監督管理系統，全網統一安全運維管理，實現了網絡設備及線路的整體監控運維管理與運行報表的統一匯總，提升了基礎網絡信息化建設整體運維工作的效率。該系統中的統計報表便利地收集每個月的故障個數以及類型故障排行；分權管理工作模式，針對運維管理工作進行合理的優化，實現了各個地市區域管理域內網絡設備。

河南省市場監督管理系統，全網日志安全分析收集，滿足新網絡安全法的要求，實現全網主要骨干網絡設備的日志收集分析，安全設備日志收集分析、安全態勢感知分析等多種安全可視化功能，保障了河南省市場監督管理系統應用平臺的安全穩定運行。

▲與會嘉賓現場參觀鄭州市生態環境局

隨后，來賓們參觀了鄭州市生態環境局的網絡安全信息化建設成果。RG-BDS收集全網設備的日志信息，與出口區域審計設備的實名上網行為日志，所有日志的存儲時間不低于6個月；還支持日志分析、安全態勢感知、漏洞掃描等功能，從多個層面保障網絡的安全。

審計設備負責用戶上網的行為管理、流量控制、上網日志審計等功能，具有萬兆的審計轉發性能。

運維管理系統RIIL集中監控管理鄭州市生態環境局所有網絡設備，提供實時的狀態檢測及可視化展示，大大提高綜合運維管理效率。

安全認證系統RG-SMP，確保有線、無線用戶的實名認證，無縫漫游、無感知認證等功能，同時兼容第三方無線設備的認證接入。

鄭州市生態環境局的相關領導表示：“通過這樣的組網，本次網絡升級改造項目，建立了一個設計規范、安全穩定、功能完備、性能卓越、易擴展、易維護的綜合網絡安全信息系統平臺。”

截至目前，銳捷網絡已深耕國家政務信息化工程建設10余年，參與中國電子政務規范和標準制定，搭建了25個優質省級電子政務外網平臺、19個優質省級電子政務內網平臺，成為福州、濟南、廣州等23個云數據中心及天津、貴陽、合肥等100個無線城市主要供應商之一，并為超過70個國家部委提供整體解決方案，應用范圍覆蓋了32個省、自治區、直轄市、地方政府用戶已經超過了5000家。