網(wǎng)絡威脅持續(xù)升級，為了把威脅消滅在邊緣，避免安全威脅演化為大規(guī)模安全事故，防護重點就是防止邊緣惡意威脅的“橫向移動”，傳統(tǒng)模式下必須在每個網(wǎng)絡邊界部署基于探針技術的安全設備，端點安裝EDR等終端安全套件，但大量用戶很難接受如此昂貴的部署與維護成本。而在銳捷“網(wǎng)絡+安全”的理念下，用戶可以充分利用原有網(wǎng)絡交換機的閑置CPU性能，結(jié)合sFlow技術和安全態(tài)勢感知平臺，可以提供網(wǎng)絡邊緣的安全檢測能力，降低部署成本。

銳捷采用了RG-BDS 安全態(tài)勢感知+接入交換機的安全防護架構(gòu)，實現(xiàn)了“有網(wǎng)絡的地方就有安全探針“的覆蓋能力。用戶不僅可以充分利用現(xiàn)有設備，防止東西流量威脅擴散、實現(xiàn)高性價比的全覆蓋檢測，更可用BDS大數(shù)據(jù)安全平臺，將網(wǎng)關、路由、交換、無線等所有設備的安全數(shù)據(jù)進行采集、分析、預警，并聯(lián)合云端威脅情報，極大提升了整網(wǎng)的安全分析能力。

“時間”是評估網(wǎng)絡安全應急響應成功與否的重要指標。RG-BDS安全態(tài)勢感知平臺+RG-ONC SDN控制器系統(tǒng)的智能協(xié)防，通過安全問題檢測、安全威脅分析、精準定位感染源頭、安全策略下發(fā)、問題主機隔離，以及感染主機修復形成自動化全流程處理，進而為安全管理爭分奪秒，在沒有安全設備的內(nèi)網(wǎng)環(huán)境依然可以實現(xiàn)對安全問題的及時處置。

在滿足網(wǎng)絡安全法的網(wǎng)絡實名制場景，銳捷提供了RG-BDS安全態(tài)勢感知平臺+RG-SAM/SMP認證系統(tǒng)+第三方設備日志的聯(lián)動設計，通過實名制對上網(wǎng)行為日志留存和溯源，支持IPv4、IPv6、NAT日志溯源，充分滿足等保2.0的落地需要。

網(wǎng)絡安全保障的目標是保護業(yè)務系統(tǒng)不受非法攻擊，業(yè)務系統(tǒng)的運維監(jiān)控一樣可以與安全管理形成聯(lián)動。在這一理念下，銳捷RG-BDS實現(xiàn)了與RG-RIIL運維監(jiān)控系統(tǒng)的智能聯(lián)動，將安全與業(yè)務運維融為一體，實現(xiàn)了以業(yè)務為核心的全運維流程。

無線釣魚所造成的隱私泄露是企業(yè)移動應用中最為擔心的問題之一，銳捷提供了RG-BDS安全態(tài)勢感知平臺+RG-IDATA無線大數(shù)據(jù)系統(tǒng)的智能聯(lián)動，實現(xiàn)定位釣魚WIFI，反制私設WIFI等無線安全功能，確保Wi-Fi安全可信。