在安全威脅正無(wú)處不在的今天���,以防火墻為代表的傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的安全防護(hù)主要體現(xiàn)在外網(wǎng)��,其目的是把安全威脅給阻攔在網(wǎng)絡(luò)之外��,不讓其進(jìn)入到網(wǎng)絡(luò)之內(nèi);然而調(diào)查數(shù)據(jù)卻顯示�,網(wǎng)絡(luò)中80%的安全隱患來(lái)自于企業(yè)內(nèi)部,這就要求企業(yè)網(wǎng)管員必須能在第一時(shí)間洞察網(wǎng)絡(luò)的變化��、感知有問(wèn)題的數(shù)據(jù)��,并提供有效的安全策略�,以展現(xiàn)自身的價(jià)值,同時(shí)還要盡可能的為企業(yè)管理者提供快速做出業(yè)務(wù)決策的依據(jù)���。
面對(duì)網(wǎng)絡(luò)中“潛伏”的安全威脅���,實(shí)現(xiàn)“網(wǎng)絡(luò)可視化”成為了企業(yè)網(wǎng)管員的強(qiáng)烈需求,而傳統(tǒng)的“網(wǎng)絡(luò)可視化”����,即日志分析,通常需要架設(shè)日志服務(wù)器���,并安裝管理軟件等等��,這對(duì)于在云時(shí)代已深陷大數(shù)據(jù)海洋之中的企業(yè)來(lái)說(shuō),龐大的數(shù)據(jù)量和分析所需的硬件投資和人力成本是難以承受的�����。對(duì)此,WatchGuard中國(guó)區(qū)市場(chǎng)總監(jiān)萬(wàn)熠表示:網(wǎng)絡(luò)安全的本質(zhì)告訴我們�,它早就需要結(jié)合大數(shù)據(jù)的思想,要想阻止危機(jī)的爆發(fā),就不能采集隨機(jī)樣本���,而是全體數(shù)據(jù)。企業(yè)網(wǎng)絡(luò)的健康狀況需要更多���、更廣的數(shù)據(jù)來(lái)評(píng)估,但傳統(tǒng)的日志分析工具卻不能給我們帶來(lái)效率�����。沒(méi)有人會(huì)放棄大數(shù)據(jù)帶來(lái)的機(jī)會(huì)��,因此會(huì)有更多的用戶尋求下一代的日志管理平臺(tái)�����,這就要求我們必須找到新方法�����,化解“大”與“快”的矛盾�。為此,WatchGuard Dimension應(yīng)運(yùn)而生�。
WatchGuard Dimension云安全網(wǎng)絡(luò)和數(shù)據(jù)可視化分析解決方案,旨在幫助企業(yè)在大數(shù)據(jù)時(shí)代收集資安情報(bào)�,第一時(shí)間洞察網(wǎng)絡(luò)變化、快速定位威脅源頭��,并為用戶推薦更專業(yè)的安全策略����。而針對(duì)不同類型用戶的不同需求,Dimension提供了兩種部署方式�,一種是通過(guò)升級(jí)WatchGuard下一代防火墻來(lái)免費(fèi)擁有,另一種則是面向WatchGuard虛擬化平臺(tái)進(jìn)行簡(jiǎn)單安裝即可���。
對(duì)于已經(jīng)選購(gòu)了WatchGuard下一代防火墻XTM系列產(chǎn)品的企業(yè)用戶來(lái)說(shuō)����,網(wǎng)絡(luò)管理員只需將其升級(jí)到最新的版本(11.8)�,即可免費(fèi)擁有一套強(qiáng)大的可視化管理與報(bào)告工具,其可實(shí)現(xiàn)實(shí)時(shí)的隔離安全問(wèn)題��,并提煉出安全問(wèn)題,做出安全趨勢(shì)的判斷�,從而加速網(wǎng)絡(luò)安全策略的制定,助力企業(yè)網(wǎng)絡(luò)輕松應(yīng)對(duì)安全新挑戰(zhàn)���。對(duì)此�,萬(wàn)熠談到:“我們將Dimension打包到了最新的操作系統(tǒng)版本之中��,用戶只需通過(guò)升級(jí)即可免費(fèi)獲得���。而在升級(jí)完成后��,設(shè)備中原有的日志分析界面就會(huì)變?yōu)镈imension界面�����,屆時(shí)即可實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)所有日志進(jìn)行管理和分析�����,仿佛擁有一臺(tái)專屬日志服務(wù)器一般�����,而且它的功能更加的強(qiáng)大。”
而將Dimension打包到WatchGuard XTM系列產(chǎn)品之中���,正是考慮到其可提供豐富的日志內(nèi)容�。萬(wàn)熠特別介紹到:“WatchGuard的下一代防火墻除了具備傳統(tǒng)防火墻的功能之外����,還集成了IPS、應(yīng)用控制�����、防病毒���、反垃圾郵件�����、上網(wǎng)行為管理����、鏈路負(fù)載均衡�、以及無(wú)線控制等眾多功能,而Dimension則通過(guò)將這些功能的日志進(jìn)行聯(lián)動(dòng)分析����,從而提供更好����、更準(zhǔn)確�����、更可靠的安全防護(hù)�����。
當(dāng)然����,對(duì)于這樣一款“All in one”的下一代防火墻產(chǎn)品��,相信不少用戶都會(huì)對(duì)其性能有所擔(dān)憂�����,特別是在全部功能開(kāi)啟之后���。對(duì)此����,萬(wàn)熠表示:“面對(duì)應(yīng)用層的安全挑戰(zhàn),傳統(tǒng)的網(wǎng)絡(luò)處理器因?yàn)槲⒋a空間小����,指令集短,而無(wú)法真正滿足下一代防火墻的性能需求���,因此WatchGuard的下一代防火墻采用了全新的X86架構(gòu)�,配合至強(qiáng)級(jí)別的CPU�����,以及WatchGuard獨(dú)有的操作系統(tǒng)代理架構(gòu)的引擎��,可以很好的實(shí)現(xiàn)多種功能模塊的并發(fā)�、高效工作,已保證產(chǎn)品在實(shí)際應(yīng)用中的性能����。”萬(wàn)熠還特別舉例談到,WatchGuard XTM系列產(chǎn)品的吞吐量可達(dá)40個(gè)G��,即使在全功能開(kāi)啟并加載實(shí)際業(yè)務(wù)的情況下,該系列產(chǎn)品的實(shí)際性能也可保持在35%-50%����,相比于業(yè)界僅為10G的平均水平,有明顯的優(yōu)勢(shì)�����。
而對(duì)于基于虛擬化技術(shù)的云平臺(tái)用戶來(lái)說(shuō)�����,則需要將Dimension安裝到虛擬化平臺(tái)之上�����。據(jù)萬(wàn)熠介紹�����,Dimension可以很好的支持vmware�����、hyper-v�、Xen等主流虛擬化平臺(tái),而當(dāng)用戶將其安裝完畢后��,網(wǎng)絡(luò)內(nèi)所有的WatchGuard硬件設(shè)備和虛擬化設(shè)備(例如XTMv和XCSv)的日志都會(huì)被Dimension收集�,并進(jìn)行分析,從而提供更加出色的全網(wǎng)安全防護(hù)����。
簡(jiǎn)單易用是Dimension的一大特色,用戶通過(guò)Web配置即可完成所有的設(shè)置(其提供了CLI和Web兩種設(shè)置方式�,且實(shí)現(xiàn)的功能是100%一樣的),并可以在Web界面中看到主要趨勢(shì)����、主要客戶、以及主要用戶和應(yīng)用關(guān)聯(lián)性的高級(jí)網(wǎng)絡(luò)活動(dòng)視圖;而接下來(lái)��,用戶只需一步點(diǎn)擊操作����,即可深入查看某個(gè)具體信息事件的日志數(shù)據(jù)。據(jù)萬(wàn)熠介紹:“通過(guò)Dimension簡(jiǎn)單直觀的Web界面����,在樹形層級(jí)菜單的引導(dǎo)下,管理員和決策者都可擁有‘屬于自己’的數(shù)據(jù)報(bào)表�����,從而高效率的挖掘出埋在網(wǎng)絡(luò)深處危險(xiǎn)地帶。此外�����,基于全球威脅地圖的展現(xiàn)層設(shè)計(jì)和超過(guò)70種數(shù)據(jù)集合的報(bào)告�,更可讓深入網(wǎng)絡(luò)內(nèi)部探測(cè)的結(jié)果清晰可見(jiàn),這包括動(dòng)態(tài)的儀表盤�、專業(yè)的指導(dǎo)意見(jiàn)、優(yōu)秀客戶的實(shí)踐結(jié)果等等����。”
WatchGuard Dimension的Web操作界面
其中,通過(guò)威脅全景圖�,網(wǎng)絡(luò)管理員可按地點(diǎn)位置即時(shí)查看威脅來(lái)源;并通過(guò)幾步簡(jiǎn)單點(diǎn)擊操作,即可準(zhǔn)確發(fā)現(xiàn)需要阻斷的IP�����,這對(duì)于業(yè)務(wù)遍布全球的大型企業(yè)����,以及分支機(jī)構(gòu)來(lái)說(shuō)���,可以高效查看網(wǎng)絡(luò)情況��,從而更好的保護(hù)網(wǎng)絡(luò)�。而考慮到盲目的審核海量數(shù)據(jù)對(duì)分析網(wǎng)絡(luò)情況毫無(wú)幫助,因此Dimension還提供了狀態(tài)監(jiān)控面板�,通過(guò)此面板,管理員可以有的放矢�����,聚焦需要真正關(guān)注的業(yè)務(wù)�����。
而通過(guò)FireWatch�����,網(wǎng)管員還能夠隨時(shí)查看網(wǎng)絡(luò)中每一個(gè)用戶和鏈接的狀態(tài)���,從而以此為依據(jù)��,梳理和管控網(wǎng)絡(luò)中的流量��,比如可以查看誰(shuí)消耗的帶寬最多?這些是異常流量嗎?哪些是最受用戶歡迎的網(wǎng)站?哪些應(yīng)用被特定工作人員所使用?以及哪些應(yīng)用消耗的帶寬最多等等�。通過(guò)這些操作,可以更加高效的利用企業(yè)網(wǎng)絡(luò)帶寬����,以免因無(wú)休止的帶寬升級(jí)而帶來(lái)資源的浪費(fèi)。
當(dāng)然�����,對(duì)于超過(guò)70種數(shù)據(jù)集合的報(bào)告����,網(wǎng)管員同樣可以做出靈活的選擇,并可提前安排好時(shí)間表�,從而實(shí)現(xiàn)按時(shí)通過(guò)電子郵件將報(bào)告發(fā)送給企業(yè)中的主要人員;同時(shí)還可從概覽和具體視圖以及面向特定行業(yè)的定制報(bào)告中進(jìn)行選擇。其中�����,“執(zhí)行官報(bào)告”是專為首席高管����、IT總監(jiān)、相關(guān)法規(guī)管理人員及小企業(yè)業(yè)主而定制的報(bào)告�����。
或許看過(guò)了上述介紹,你不會(huì)覺(jué)得WatchGuard Dimension相比傳統(tǒng)的日志分析服務(wù)器有何創(chuàng)新之處�。而其實(shí)Dimension的價(jià)值不在于功能創(chuàng)新�,而是易用性的創(chuàng)新,萬(wàn)熠談到:“相比于安裝一套日志服務(wù)器的龐大工作量�,Dimension的工作量幾乎可以忽略不計(jì),這就是其創(chuàng)新之處�����。僅需簡(jiǎn)單操作��,即可立即投入使用����,而且其專業(yè)性可完全媲美專業(yè)的日志服務(wù)器。因此�,綜合來(lái)看,簡(jiǎn)單�����、易用�、專業(yè)、免維護(hù)正是Dimension的價(jià)值所在����。”
WatchGuard Dimension能夠?qū)⒃季W(wǎng)絡(luò)數(shù)據(jù)即時(shí)轉(zhuǎn)變?yōu)橛杏玫闹悄馨踩治鰯?shù)據(jù)����,從而使得從大數(shù)據(jù)海洋中辨識(shí)安全事件并作出正確的策略決定成為可能��,同時(shí)還可輕松實(shí)現(xiàn)業(yè)務(wù)和數(shù)據(jù)合規(guī)性管理�,而實(shí)現(xiàn)這一切,你幾乎不需要追加任何投資�。正如大數(shù)據(jù)戰(zhàn)略家Mark van Rijmenam所說(shuō),“數(shù)據(jù)本身并不寶貴��,數(shù)據(jù)的價(jià)值體現(xiàn)在經(jīng)過(guò)分析將其轉(zhuǎn)變?yōu)橛杏玫男畔⑸厦?..”,而Dimension正在不斷展現(xiàn)著數(shù)據(jù)的真正價(jià)值!
