DOIT 发表于:13年11月29日 16:00 [综述] DOIT.com.cn
在安全威胁正无处不在的今天,以防火墙为代表的传统网络安全设备的安全防护主要体现在外网,其目的是把安全威胁给阻拦在网络之外,不让其进入到网络之内;然而调查数据却显示,网络中80%的安全隐患来自于企业内部,这就要求企业网管员必须能在第一时间洞察网络的变化、感知有问题的数据,并提供有效的安全策略,以展现自身的价值,同时还要尽可能的为企业管理者提供快速做出业务决策的依据。
面对网络中“潜伏”的安全威胁,实现“网络可视化”成为了企业网管员的强烈需求,而传统的“网络可视化”,即日志分析,通常需要架设日志服务器,并安装管理软件等等,这对于在云时代已深陷大数据海洋之中的企业来说,庞大的数据量和分析所需的硬件投资和人力成本是难以承受的。对此,WatchGuard中国区市场总监万熠表示:网络安全的本质告诉我们,它早就需要结合大数据的思想,要想阻止危机的爆发,就不能采集随机样本,而是全体数据。企业网络的健康状况需要更多、更广的数据来评估,但传统的日志分析工具却不能给我们带来效率。没有人会放弃大数据带来的机会,因此会有更多的用户寻求下一代的日志管理平台,这就要求我们必须找到新方法,化解“大”与“快”的矛盾。为此,WatchGuard Dimension应运而生。
WatchGuard Dimension云安全网络和数据可视化分析解决方案,旨在帮助企业在大数据时代收集资安情报,第一时间洞察网络变化、快速定位威胁源头,并为用户推荐更专业的安全策略。而针对不同类型用户的不同需求,Dimension提供了两种部署方式,一种是通过升级WatchGuard下一代防火墙来免费拥有,另一种则是面向WatchGuard虚拟化平台进行简单安装即可。
对于已经选购了WatchGuard下一代防火墙XTM系列产品的企业用户来说,网络管理员只需将其升级到最新的版本(11.8),即可免费拥有一套强大的可视化管理与报告工具,其可实现实时的隔离安全问题,并提炼出安全问题,做出安全趋势的判断,从而加速网络安全策略的制定,助力企业网络轻松应对安全新挑战。对此,万熠谈到:“我们将Dimension打包到了最新的操作系统版本之中,用户只需通过升级即可免费获得。而在升级完成后,设备中原有的日志分析界面就会变为Dimension界面,届时即可实现对企业网络内所有日志进行管理和分析,仿佛拥有一台专属日志服务器一般,而且它的功能更加的强大。”
而将Dimension打包到WatchGuard XTM系列产品之中,正是考虑到其可提供丰富的日志内容。万熠特别介绍到:“WatchGuard的下一代防火墙除了具备传统防火墙的功能之外,还集成了IPS、应用控制、防病毒、反垃圾邮件、上网行为管理、链路负载均衡、以及无线控制等众多功能,而Dimension则通过将这些功能的日志进行联动分析,从而提供更好、更准确、更可靠的安全防护。
当然,对于这样一款“All in one”的下一代防火墙产品,相信不少用户都会对其性能有所担忧,特别是在全部功能开启之后。对此,万熠表示:“面对应用层的安全挑战,传统的网络处理器因为微码空间小,指令集短,而无法真正满足下一代防火墙的性能需求,因此WatchGuard的下一代防火墙采用了全新的X86架构,配合至强级别的CPU,以及WatchGuard独有的操作系统代理架构的引擎,可以很好的实现多种功能模块的并发、高效工作,已保证产品在实际应用中的性能。”万熠还特别举例谈到,WatchGuard XTM系列产品的吞吐量可达40个G,即使在全功能开启并加载实际业务的情况下,该系列产品的实际性能也可保持在35%-50%,相比于业界仅为10G的平均水平,有明显的优势。
而对于基于虚拟化技术的云平台用户来说,则需要将Dimension安装到虚拟化平台之上。据万熠介绍,Dimension可以很好的支持vmware、hyper-v、Xen等主流虚拟化平台,而当用户将其安装完毕后,网络内所有的WatchGuard硬件设备和虚拟化设备(例如XTMv和XCSv)的日志都会被Dimension收集,并进行分析,从而提供更加出色的全网安全防护。
简单易用是Dimension的一大特色,用户通过Web配置即可完成所有的设置(其提供了CLI和Web两种设置方式,且实现的功能是100%一样的),并可以在Web界面中看到主要趋势、主要客户、以及主要用户和应用关联性的高级网络活动视图;而接下来,用户只需一步点击操作,即可深入查看某个具体信息事件的日志数据。据万熠介绍:“通过Dimension简单直观的Web界面,在树形层级菜单的引导下,管理员和决策者都可拥有‘属于自己’的数据报表,从而高效率的挖掘出埋在网络深处危险地带。此外,基于全球威胁地图的展现层设计和超过70种数据集合的报告,更可让深入网络内部探测的结果清晰可见,这包括动态的仪表盘、专业的指导意见、优秀客户的实践结果等等。”
WatchGuard Dimension的Web操作界面
其中,通过威胁全景图,网络管理员可按地点位置即时查看威胁来源;并通过几步简单点击操作,即可准确发现需要阻断的IP,这对于业务遍布全球的大型企业,以及分支机构来说,可以高效查看网络情况,从而更好的保护网络。而考虑到盲目的审核海量数据对分析网络情况毫无帮助,因此Dimension还提供了状态监控面板,通过此面板,管理员可以有的放矢,聚焦需要真正关注的业务。
而通过FireWatch,网管员还能够随时查看网络中每一个用户和链接的状态,从而以此为依据,梳理和管控网络中的流量,比如可以查看谁消耗的带宽最多?这些是异常流量吗?哪些是最受用户欢迎的网站?哪些应用被特定工作人员所使用?以及哪些应用消耗的带宽最多等等。通过这些操作,可以更加高效的利用企业网络带宽,以免因无休止的带宽升级而带来资源的浪费。
当然,对于超过70种数据集合的报告,网管员同样可以做出灵活的选择,并可提前安排好时间表,从而实现按时通过电子邮件将报告发送给企业中的主要人员;同时还可从概览和具体视图以及面向特定行业的定制报告中进行选择。其中,“执行官报告”是专为首席高管、IT总监、相关法规管理人员及小企业业主而定制的报告。
或许看过了上述介绍,你不会觉得WatchGuard Dimension相比传统的日志分析服务器有何创新之处。而其实Dimension的价值不在于功能创新,而是易用性的创新,万熠谈到:“相比于安装一套日志服务器的庞大工作量,Dimension的工作量几乎可以忽略不计,这就是其创新之处。仅需简单操作,即可立即投入使用,而且其专业性可完全媲美专业的日志服务器。因此,综合来看,简单、易用、专业、免维护正是Dimension的价值所在。”
WatchGuard Dimension能够将原始网络数据即时转变为有用的智能安全分析数据,从而使得从大数据海洋中辨识安全事件并作出正确的策略决定成为可能,同时还可轻松实现业务和数据合规性管理,而实现这一切,你几乎不需要追加任何投资。正如大数据战略家Mark van Rijmenam所说,“数据本身并不宝贵,数据的价值体现在经过分析将其转变为有用的信息上面...”,而Dimension正在不断展现着数据的真正价值!