WatchGuard 用 大数据 守护 数据
发布时间:2022-05-09 08:53:39 所属栏目:安全 来源:互联网
导读:在安全威胁正无处不在的今天,以防火墙为代表的传统网络安全设备的安全防护主要体现在外网,其目的是把安全威胁给阻拦在网络之外,不让其进入到网络之内;然而调查数据却显示,网络中80%的安全隐患来自于企业内部,这就要求企业网管员必须能在***时间洞察网络
|
在安全威胁正无处不在的今天,以防火墙为代表的传统网络安全设备的安全防护主要体现在外网,其目的是把安全威胁给阻拦在网络之外,不让其进入到网络之内;然而调查数据却显示,网络中80%的安全隐患来自于企业内部,这就要求企业网管员必须能在***时间洞察网络的变化、感知有问题的数据,并提供有效的安全策略,以展现自身的价值,同时还要尽可能的为企业管理者提供快速做出业务决策的依据。 面对网络中“潜伏”的安全威胁,实现“网络可视化”成为了企业网管员的强烈需求,而传统的“网络可视化”,即日志分析,通常需要架设日志服务器,并安装管理软件等等,这对于在云时代已深陷大数据海洋之中的企业来说,庞大的数据量和分析所需的硬件投资和人力成本是难以承受的。对此,WatchGuard中国区市场总监万熠表示:网络安全的本质告诉我们,它早就需要结合大数据的思想,要想阻止危机的爆发,就不能采集随机样本,而是全体数据。企业网络的健康状况需要更多、更广的数据来评估,但传统的日志分析工具却不能给我们带来效率。没有人会放弃大数据带来的机会,因此会有更多的用户寻求下一代的日志管理平台,这就要求我们必须找到新方法,化解“大”与“快”的矛盾。为此,WatchGuard Dimension应运而生。 当然,对于这样一款“All in one”的下一代防火墙产品,相信不少用户都会对其性能有所担忧,特别是在全部功能开启之后。对此,万熠表示:“面对应用层的安全挑战,传统的网络处理器因为微码空间小,指令集短,而无法真正满足下一代防火墙的性能需求,因此WatchGuard的下一代防火墙采用了全新的X86架构,配合至强级别的CPU,以及WatchGuard独有的操作系统代理架构的引擎,可以很好的实现多种功能模块的并发、高效工作,已保证产品在实际应用中的性能。”万熠还特别举例谈到,WatchGuard XTM系列产品的吞吐量可达40个G,即使在全功能开启并加载实际业务的情况下,该系列产品的实际性能也可保持在35%-50%,相比于业界仅为10G的平均水平,有明显的优势。 而对于基于虚拟化技术的云平台用户来说,则需要将Dimension安装到虚拟化平台之上。据万熠介绍,Dimension可以很好的支持vmware、hyper-v、Xen等主流虚拟化平台,而当用户将其安装完毕后,网络内所有的WatchGuard硬件设备和虚拟化设备(例如XTMv和XCSv)的日志都会被Dimension收集,并进行分析,从而提供更加出色的全网安全防护。 简单易用是Dimension的一大特色,用户通过Web配置即可完成所有的设置(其提供了CLI和Web两种设置方式,且实现的功能是100%一样的),并可以在Web界面中看到主要趋势、主要客户、以及主要用户和应用关联性的高级网络活动视图;而接下来,用户只需一步点击操作,即可深入查看某个具体信息事件的日志数据。据万熠介绍:“通过Dimension简单直观的Web界面,在树形层级菜单的引导下,管理员和决策者都可拥有‘属于自己’的数据报表,从而高效率的挖掘出埋在网络深处危险地带。此外,基于全球威胁地图的展现层设计和超过70种数据集合的报告,更可让深入网络内部探测的结果清晰可见,这包括动态的仪表盘、专业的指导意见、优秀客户的实践结果等等。” (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐