FBI将全面升级网络基础设施，拥抱SD-WAN和SASE

前情回顾

• 1.7亿元！FBI重金采购社交媒体开源情报，支持监控中文微博

• 主动干预，以黑止黑：美FBI打击涉网犯罪发生重大思路转变

• FBI应对暗网犯罪能力缺失，美司法部要求制定暗网治理战略

美国联邦调查局（FBI）希望设备制造商们能够详细介绍旗下最新路由器、交换机、防火墙及其他网络设备，为局内基础设施技术更新做准备，以实现先进、智能、主动架构的数字化转型。

根据本月早些时候发布的信息请求（RFI），FBI计划将“智能”技术引入其数字化转型工作，这一计划名叫“网络企业重新设计计划”（Network Enterprise Redesign Initiative，简称NERI）。

FBI之前曾于2019年8月发布过一份信息请求，旨在设置软件定义网络（SDN）要求。此次新的信息请求希望了解，软件定义广域网（SD-WAN）、局域网（SD-LAN）及Wi-Fi等技术变更是否会影响到重新设计计划。

最新信息请求还提到，“FBI网络是负责支持多种增强执法行动的关键任务系统。因此，FBI要求其网络具备高可用性与灵活性，以应对快速变化的任务要求。”

为了实现这一目标，FBI目前通过多个物理线路和MPLS服务提供商最大限度降低单点故障风险。FBI大约有900个分支地点，其中许多具有二级或其他线路，由大约1000多个传输线路提供服务。

图：FBI共享企业网络

重新设计计划的主要目标包括引入SD-WAN、SD-LAN及Wi-Fi，同时也将硬件整合以及为台式机和终端设备提供每秒1 Gb的互联网传输速度列为优先事项。通过该计划，FBI预计将削减成本，轻松扩展自身网络，并改善约900个分支机构的安全性和用户体验，具体涵盖总部、外地办事处、驻地机构、远程站点和数据中心。

FBI的规划架构将包含一个100 Gb以太网高速骨干网，以及位于外地办事处及驻地机构的1 Gb/10 Gb交换机。机密网络上的所有高速网络接口均需要配备光纤传输。

FBI对规划架构提出了大量具体的安全要求，如零信任、SASE、强隔离、可见性等。如SASE功能需要支持CASB和TIC3.0，将安全策略从本地基础设施扩展到云端。

FBI当前的大部分基础设施由思科提供，少部分网络设备则来自瞻博、Palo Alto及Riverbed，旨在最大限度降低单点故障风险。

本信息请求的回复截止日期为8月5日。

参考资料：fedscoop.com

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。