|
WatchGuard:用“大数据”保护“数据”
针对不同类型用户的不同需求,Dimension提供了两种部署方式,一种是通过升级WatchGuard下一代防火墙来免费拥有,另一种则是面向WatchGuard虚拟化平台进行简单安装即可。
在安全威胁正无处不在的今天,以
防火墙为代表的传统
网络安全设备的安全防护主要体现在外网,其目的是把安全威胁给阻拦在网络之外,不让其进入到网络之内;然而调查数据却显示,网络中80%的安全隐患来自于企业内部,这就要求企业网管员必须能在第一时间洞察网络的变化、感知有问题的数据,并提供有效的安全策略,以展现自身的价值,同时还要尽可能的为
企业管理者提供快速做出业务决策的依据。
面对网络中“潜伏”的安全威胁,实现“网络可视化”成为了企业网管员的强烈需求,而传统的“网络可视化”,即日志分析,通常需要架设日志
服务器,并安装
管理
软件等等,这对于在云时代已深陷大数据海洋之中的企业来说,庞大的数据量和分析所需的硬件投资和人力成本是难以承受的。对此,WatchGuard中国区市场总监万熠表示:网络安全的本质告诉我们,它早就需要结合大数据的思想,要想阻止危机的爆发,就不能采集随机样本,而是全体数据。企业网络的健康状况需要更多、更广的数据来评估,但传统的日志分析工具却不能给我们带来效率。没有人会放弃大数据带来的机会,因此会有更多的用户寻求下一代的日志管理平台,这就要求我们必须找到新方法,化解“大”与“快”的矛盾。为此,WatchGuard Dimension应运而生。
WatchGuard Dimension
云安全网络和数据可视化分析解决方案,旨在帮助企业在大数据时代收集资安情报,第一时间洞察网络变化、快速定位威胁源头,并为用户推荐更专业的安全策略。而针对不同类型用户的不同需求,Dimension提供了两种部署方式,一种是通过升级WatchGuard下一代防火墙来免费拥有,另一种则是面向WatchGuard
虚拟化平台进行简单安装即可。
对于已经选购了WatchGuard下一代防火墙XTM系列产品的企业用户来说,网络管理员只需将其升级到最新的版本(11.8),即可免费拥有一套强大的可视化管理与报告工具,其可实现实时的隔离安全问题,并提炼出安全问题,做出安全趋势的判断,从而加速网络安全策略的制定,助力企业网络轻松应对安全新挑战。对此,万熠谈到:“我们将Dimension打包到了最新的
操作系统版本之中,用户只需通过升级即可免费获得。而在升级完成后,设备中原有的日志分析界面就会变为Dimension界面,届时即可实现对企业网络内所有日志进行管理和分析,仿佛拥有一台专属日志服务器一般,而且它的功能更加的强大。”
而将Dimension打包到WatchGuard XTM系列产品之中,正是考虑到其可提供丰富的日志内容。万熠特别介绍到:“WatchGuard的下一代防火墙除了具备传统防火墙的功能之外,还集成了IPS、应用控制、防病毒、反垃圾邮件、上网行为管理、链路负载均衡、以及无线控制等众多功能,而Dimension则通过将这些功能的日志进行联动分析,从而提供更好、更准确、更可靠的安全防护。
当然,对于这样一款“All in one”的下一代防火墙产品,相信不少用户都会对其性能有所担忧,特别是在全部功能开启之后。对此,万熠表示:“面对应用层的安全挑战,传统的网络
处理器因为微码空间小,指令集短,而无法真正满足下一代防火墙的性能需求,因此WatchGuard的下一代防火墙采用了全新的X86架构,配合至强级别的CPU,以及WatchGuard独有的操作系统代理架构的引擎,可以很好的实现多种功能模块的并发、高效工作,已保证产品在实际应用中的性能。”万熠还特别举例谈到,WatchGuard XTM系列产品的吞吐量可达40个G,即使在全功能开启并加载实际业务的情况下,该系列产品的实际性能也可保持在35%-50%,相比于业界仅为10G的平均水平,有明显的优势。
而对于基于虚拟化技术的云平台用户来说,则需要将Dimension安装到虚拟化平台之上。据万熠介绍,Dimension可以很好的支持vmware、hyper-v、Xen等主流虚拟化平台,而当用户将其安装完毕后,网络内所有的WatchGuard硬件设备和虚拟化设备(例如XTMv和XCSv)的日志都会被Dimension收集,并进行分析,从而提供更加出色的全网安全防护。
简单易用是Dimension的一大特色,用户通过Web配置即可完成所有的设置(其提供了CLI和Web两种设置方式,且实现的功能是100%一样的),并可以在Web界面中看到主要趋势、主要客户、以及主要用户和应用关联性的高级网络活动视图;而接下来,用户只需一步点击操作,即可深入查看某个具体信息事件的日志数据。据万熠介绍:“通过Dimension简单直观的Web界面,在树形层级菜单的引导下,管理员和决策者都可拥有‘属于自己’的数据报表,从而高效率的挖掘出埋在网络深处危险地带。此外,基于全球威胁地图的展现层设计和超过70种数据集合的报告,更可让深入网络内部探测的结果清晰可见,这包括动态的仪表盘、专业的指导意见、优秀客户的实践结果等等。”
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|