IoT等智能终端兴起,接入管理困难
随着海量终端的接入,尤其是随着无线和物联网在园区网络中的比重加大,无线与物联网的网络的稳定性将对业务网络的可靠运行至关重要。不足的是,传统园区网对无线和物联网的网络的融合程度低,缺乏有效的管理,对无线网络及有线网络的各项性能指标知之甚少,常常因为网络抖动等问题,影响业务体验。
同时,随着网络规模的不断扩大,网络建设的复杂度也随之加剧,因网络规划等问题导致的网络故障亦随之增加,网络体验问题仍旧突出。
随着海量终端的接入,尤其是随着无线和物联网在园区网络中的比重加大,无线与物联网的网络的稳定性将对业务网络的可靠运行至关重要。不足的是,传统园区网对无线和物联网的网络的融合程度低,缺乏有效的管理,对无线网络及有线网络的各项性能指标知之甚少,常常因为网络抖动等问题,影响业务体验。
同时,随着网络规模的不断扩大,网络建设的复杂度也随之加剧,因网络规划等问题导致的网络故障亦随之增加,网络体验问题仍旧突出。
当前网络设备(如:交换机、无线AP)开局方式较为单一,适用场景较少,常常需要工程师全程参与,亲自前往设备现场进行调试,效率低下且成本较高,导致新分支、新业务上线、设备开局缓慢。
传统方案常常采用单独的认证平台,需要额外的采购成本,同时,因为认证设备与网络设备割裂,无法深度融合,导致权限策略很难有效下发到网络中,导致园区网在多样化认证与策略随行调整上缓慢,灵活性差。
据统计,80%的安全事件发生于内网,在缺乏安全防护手段的情况下,一旦某台内网终端中毒,其便可肆意在内网传播风险,扩大感染终端范围,最终导致内网瘫痪,影响正常的业务访问。
严重情况下,可导致企业机密数据丢失、生产线停摆,造成不可挽回的影响。新的安全形势下,网络安全边界日趋模糊,传统的分区建设思路亦受到了严峻挑战。
根据调研显示,73%的团队为了维持网络现状而花费了一半以上的时间;80%的团队认为,网络运行维护费用超过网络设备的投资。在设备上线之后,运维人员花费了诸多精力投入到网络的运维过程中。
园区网络在实际运行过程中,常常会因配置不当、用户使用不当、网络规划、设备原因等造成网络故障出现。而常见园区网络多采用割裂方式进行园区网络的管理与运维,当出现网络故障时,需要从网管平台、认证平台、无线控制器、安全平台、设备自身等多平台处、多设备去寻找故障源,网络问题溯源难度大。
Sec Campus 2.0园区网络拓扑图
Sec Campus 2.0方案价值
“资产级”终端接入感知
“终端级”网络质量感知
“场景级”业务全面感知
核心上线即全网上线
业务随行网络自适应
全网可视化极简运维
多平台统一“软融合”
网络设备联接“硬”融合
平台云化云网融合
“端口级”内网安全
网络+安全立体化联动安全
云端+SASE云网安全
“资产级”终端接入感知
通过Sec Campus2.0园区网络中交换机和无线的终端感知能力,配合控制器的重点识别库,快速识别网络中终端接入的品类,并且基于终端识别可以根据预设的策略快速入网。对于非法终端,可以限制其接入,防止网络中的不明终端接入的安全问题。
“终端级”网络质量感知
在传统园区网络中,用户发现业务访问不了时候,工程师无法第一时间快速定位问题原因,需要通过部署的网管系统,采用Ping、Traceroute等手段进行逐一排查。耗时费力,并且管理复杂。 采用Sec Campus2.0终端网络感知,当出现问题的时候打开NMC平台,可以第一时间明确故障的问题点在哪里,这是由于Sec Campus2.0园区网中的设备具备网络质量感知能力,能够模拟终端定期检测网络质量。
“场景级”业务全面感知
基于园区网中的高频应用业务系统,可以进行模拟终端进行业务遥测。并且可以基于园区中不同的业务系统进行自定义,基于不同场景的业务,做到业务网络质量全面感知,保障网络通畅,让IT人员更加聚焦业务本身。
核心上线即全网上线
Sec Campus 2.0可以通过控制器和核心让工程师足不出“机房”进行整网上线和配置。工程师只需要在机房完成控制器和核心上线,接入和汇聚让施工人员完成接线后,接入和汇聚通过SDP协议即被控制器发现,工程师在机房通过控制器即可完成所有园区接入和汇聚交换机的配置上线,无需到各楼去离线配置,加快了上线效率。
业务随行网络自适应
将传统网络策略和IP紧耦合,将策略和用户角色进行绑定,实现用户策略和IP地址解耦,策略实现更加灵活!
全网可视化极简运维
Sec Campus 2.0的园区网络采用去命令行式管理模式,全网WEB+GUI化管理,从核心到汇聚到接入,到机房物理环境,全部可视化操作,让管理更直观更加简单。
多平台统一“软融合”
提供集“管理、控制、分析、运维”的一体化平台
网络设备联接“硬”融合
Sec Campus园区网络解决方案仅通过NMC网络控制平台便实现了有线无线的深度融合。同时,以单一硬件/软件平台,按需融合策略随行引擎、InSight明眸分析引擎等,以极简的架构,带来诸多的极致体验,为用户搭建了一张高融合、高价值的园区网络。
平台云化云网融合
Sec Campus园区网的控制器可以采用软件的形式部署在园区网的私有云或者公有云上,通过云化部署实现云管,远程发现新设备和一键替换设备,高效管理园区网和分支网络。
“端口级”内网安全
贯穿始终的安全基因,使得Sec Campus园区网络解决方案原生态具备内网的安全保护能力,对比传统园区网,园区网内某一终端中毒后,快速横向传染到其他终端上。Sec Campus园区网能够完成端口级的阻断,并且能够对攻击病毒进行溯源,有日志可以查询,让工程师定位到病毒的源头。
网络+安全立体化联动安全
控制器和AC联动实现准入+准出实名认证。防火墙检测出病毒推送IP给控制器实现MAC封堵。态势感知和控制器联动,交换机作为网络安全探针,态势感知发现安全推送IP给控制器实施MAC封堵。
云端+SASE云网安全
传统的园区网出口安全通过堆积大量的安全设备,采用串糖葫芦式安全加固部署,安全设备不够弹性,导致投资浪费。Sec Campus园区网的出口可以结合SASE进行安全引流,让安全云化部署,按需部署。 并且信锐母公司深信服有强大的安全云脑服务,值守在云上的安全专家可以快速帮助定位安全事件,对园区网中重要业务系统进行云端安全值守服务,让网络业务更安全。
1/0