WatchGuard：用“大数据”保护“数据”

在安全威胁正无处不在的今天，以 防火墙为代表的传统 网络安全设备的安全防护主要体现在外网，其目的是把安全威胁给阻拦在网络之外，不让其进入到网络之内；然而调查数据却显示，网络中80%的安全隐患来自于企业内部，这就要求企业网管员必须能在第一时间洞察网络的变化、感知有问题的数据，并提供有效的安全策略，以展现自身的价值，同时还要尽可能的为 企业管理者提供快速做出业务决策的依据。

面对网络中“潜伏”的安全威胁，实现“网络可视化”成为了企业网管员的强烈需求，而传统的“网络可视化”，即日志分析，通常需要架设日志 服务器，并安装 管理 软件等等，这对于在云时代已深陷大数据海洋之中的企业来说，庞大的数据量和分析所需的硬件投资和人力成本是难以承受的。对此，WatchGuard中国区市场总监万熠表示：网络安全的本质告诉我们，它早就需要结合大数据的思想，要想阻止危机的爆发，就不能采集随机样本，而是全体数据。企业网络的健康状况需要更多、更广的数据来评估，但传统的日志分析工具却不能给我们带来效率。没有人会放弃大数据带来的机会，因此会有更多的用户寻求下一代的日志管理平台，这就要求我们必须找到新方法，化解“大”与“快”的矛盾。为此，WatchGuard Dimension应运而生。

WatchGuard Dimension 云安全网络和数据可视化分析解决方案，旨在帮助企业在大数据时代收集资安情报，第一时间洞察网络变化、快速定位威胁源头，并为用户推荐更专业的安全策略。而针对不同类型用户的不同需求，Dimension提供了两种部署方式，一种是通过升级WatchGuard下一代防火墙来免费拥有，另一种则是面向WatchGuard 虚拟化平台进行简单安装即可。

对于已经选购了WatchGuard下一代防火墙XTM系列产品的企业用户来说，网络管理员只需将其升级到最新的版本（11.8），即可免费拥有一套强大的可视化管理与报告工具，其可实现实时的隔离安全问题，并提炼出安全问题，做出安全趋势的判断，从而加速网络安全策略的制定，助力企业网络轻松应对安全新挑战。对此，万熠谈到：“我们将Dimension打包到了最新的 操作系统版本之中，用户只需通过升级即可免费获得。而在升级完成后，设备中原有的日志分析界面就会变为Dimension界面，届时即可实现对企业网络内所有日志进行管理和分析，仿佛拥有一台专属日志服务器一般，而且它的功能更加的强大。”

而将Dimension打包到WatchGuard XTM系列产品之中，正是考虑到其可提供丰富的日志内容。万熠特别介绍到：“WatchGuard的下一代防火墙除了具备传统防火墙的功能之外，还集成了IPS、应用控制、防病毒、反垃圾邮件、上网行为管理、链路负载均衡、以及无线控制等众多功能，而Dimension则通过将这些功能的日志进行联动分析，从而提供更好、更准确、更可靠的安全防护。

当然，对于这样一款“All in one”的下一代防火墙产品，相信不少用户都会对其性能有所担忧，特别是在全部功能开启之后。对此，万熠表示：“面对应用层的安全挑战，传统的网络 处理器因为微码空间小，指令集短，而无法真正满足下一代防火墙的性能需求，因此WatchGuard的下一代防火墙采用了全新的X86架构，配合至强级别的CPU，以及WatchGuard独有的操作系统代理架构的引擎，可以很好的实现多种功能模块的并发、高效工作，已保证产品在实际应用中的性能。”万熠还特别举例谈到，WatchGuard XTM系列产品的吞吐量可达40个G，即使在全功能开启并加载实际业务的情况下，该系列产品的实际性能也可保持在35%-50%，相比于业界仅为10G的平均水平，有明显的优势。

而对于基于虚拟化技术的云平台用户来说，则需要将Dimension安装到虚拟化平台之上。据万熠介绍，Dimension可以很好的支持vmware、hyper-v、Xen等主流虚拟化平台，而当用户将其安装完毕后，网络内所有的WatchGuard硬件设备和虚拟化设备（例如XTMv和XCSv）的日志都会被Dimension收集，并进行分析，从而提供更加出色的全网安全防护。

简单易用是Dimension的一大特色，用户通过Web配置即可完成所有的设置（其提供了CLI和Web两种设置方式，且实现的功能是100%一样的），并可以在Web界面中看到主要趋势、主要客户、以及主要用户和应用关联性的高级网络活动视图；而接下来，用户只需一步点击操作，即可深入查看某个具体信息事件的日志数据。据万熠介绍：“通过Dimension简单直观的Web界面，在树形层级菜单的引导下，管理员和决策者都可拥有‘属于自己’的数据报表，从而高效率的挖掘出埋在网络深处危险地带。此外，基于全球威胁地图的展现层设计和超过70种数据集合的报告，更可让深入网络内部探测的结果清晰可见，这包括动态的仪表盘、专业的指导意见、优秀客户的实践结果等等。”