随着云计算、移动互联网、物联网的崛起与发展,大数据的时代已经来临。大数据应用平台已经在各个大型公司中运行推广。但是,一般的大数据应用平台都关注于性能和功能,而较少考虑安全方面的因素。因此,在大数据应用平台中附加一个入侵检测系统,有其应用意义和商业价值。
常规的入侵检测系统,可以监控网络、系统、主机、存储、应用等。入侵检测系统所采用的技术可分为特征检测与异常检测两种。入侵可以分为3类:1)基于主机、2)基于网络、3)分布式。一个成功的入侵检测系统,可使系统管理员时刻了解网络系统,包括程序、文件和硬件设备等的任何变更,给网络安全策略的制订提供指南,管理、配置简单,使非专业人员非常容易地获得网络安全的管理配置等。而且入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时做出响应,包括切断网络连接、记录事件和报警等。
但是常规的入侵检测技术,一般是单机安装部署的,无法对大数据应用平台进行分析,大数据应用平台一般都是分布式集群架构,流量和信息量比较大。因此,基于大数据的入侵检测平台,必然架构在集群技术之上。
蓝盾股份目前研发出面向大数据应用平台的入侵检测的实时分析系统,并且把该研发成果申请了专利保护,形成了具有自主知识产权的产品,增强市场的竞争力。该系统能够实时地对大数据应用平台进行入侵检测,实时监控,主动发现,主动防御,联动管控。其次,基于大数据的入侵检测,可以无限扩展。另外,大数据应用平台在入侵检测系统的协助下,可以只关注业务,无需花费精力担心内外部用户的入侵,从而提高大数据应用平台的信息安全性。
大数据时代已经加速到来并迅速改变IT格局,其作为时下最火热的IT行业的词汇深深影响着IT大佬们。无论是金融、电信、医疗还是政府、能源和物流等各行各业都对大数据有着巨大的需求,蓝盾股份会不断追寻更有效的大数据架构采集、存储、整合和分析海量数据,实现大数据的商业价值,迎合客户的需求。 (文:曲新春)
