在安然威胁正无处不在的今天,以防火墙为代表的传统收集安然设备的安然防护首要表此刻外网,其目标是把安然威胁给禁止在收集以外,不让其进进到收集以内;但是查询拜访数据却显示,收集中80%的安然隐患来自于企业内部,这就要求企业网管员必需能在第一时候洞察收集的改变、感知有标题问题标数据,并供给有效的安然策略,以揭示本身的价值,同时还要尽可能的为企业治理者供给快速做出营业决定计划的根据。
面对收集中“暗藏”的安然威胁,实现“收集可视化”成了企业网管员的强烈需求,而传统的“收集可视化”,本日记阐发,凡是需要架设日记办事器,并安装治理软件等等,这对在云期间已深陷大年夜数据海洋当中的企业来讲,复杂年夜的数据量和阐发所需的硬件投资和人力成本是难以承受的。对此,WatchGuard中国区市场总监万熠暗示:收集安然的本质奉告我们,它早就需要连络大年夜数据的思惟,要想禁止危机的爆发,就不克不及汇集随机样本,而是全部数据。企业收集的健康状况需要更多、更广的数据来评估,但传统的日记阐发东西却不克不及给我们带来效力。没有人会抛却大年夜数据带来的机缘,是以会有更多的用户寻求下一代的日记治理平台,这就要求我们必需找到新编制,化解“大年夜”与“快”的矛盾。为此,WatchGuard Dimension应运而生。
WatchGuard Dimension云安然收集和数据可视化阐发解决方案,旨在帮忙企业在大年夜数据期间汇集资安谍报,第一时候洞察收集改变、快速定位威胁泉源,并为用户保举更专业的安然策略。而针对不合类型用户的不合需求,Dimension供给了两种摆设编制,一种是经由过程进级WatchGuard下一代防火墙来免费具有,另外一种则是面向WatchGuard虚拟化平台进行简单安装便可。
对已选购了WatchGuard下一代防火墙XTM系列产品的企业用户来讲,收集治理员只需将其进级到最新的版本(11.8),便可免费具有一套强大年夜的可视化治理与陈述东西,其可实现及时的隔离安然标题问题,并提炼出安然标题问题,做出安然趋势的鉴定,从而加快收集安然策略的拟定,助力企业收集轻松应对安然新挑战。对此,万熠谈到:“我们将Dimension打包到了最新的把持系统版本当中,用户只需经由过程进级便可免费获得。而在进级完成后,设备华夏本的日记阐发界面就会变成Dimension界面,届时便可实现对企业收集内所有日记进行治理和阐发,仿佛具有一台专属日记办事器一般,并且它的功能加倍的强大年夜。”
而将Dimension打包到WatchGuard XTM系列产品当中,恰是考虑到其可供给丰硕的日记内容。万熠出格介绍到:“WatchGuard的下一代防火墙除具有传统防火墙的功能以外,还集成了IPS、利用节制、防病毒、反垃圾邮件、上彀行动治理、链路负载均衡、和无线节制等浩繁功能,而Dimension则经由过程将这些功能的日记进行联动阐发,从而供给更好、更准确、更靠得住的安然防护。
当然,对如许一款“All in one”的下一代防火墙产品,相信良多用户城市对其机能有所担忧,出格是在全数功能开启以后。对此,万熠暗示:“面对利用层的安然挑战,传统的收集措置器因为微码空间小,指令集短,而没法真正知足下一代防火墙的机能需求,是以WatchGuard的下一代防火墙采取了全新的X86架构,共同至强级别的CPU,和WatchGuard独有的把持系统代办署理架构的引擎,可以很好的实现多种功能模块的并发、高效工作,已包管产品在实际利用中的机能。”万熠还出格举例谈到,WatchGuard XTM系列产品的吞吐量可达40个G,即便在全功能开启并加载实际营业的环境下,该系列产品的实际机能也可保持在35%-50%,比拟于业界仅为10G的平均程度,有较着的优势。
而对基于虚拟化手艺的云平台用户来讲,则需要将Dimension安装到虚拟化平台之上。据万熠介绍,Dimension可以很好的撑持vmware、hyper-v、Xen等主流虚拟化平台,而当用户将其安装终了后,收集内所有的WatchGuard硬件设备和虚拟化设备(例如XTMv和XCSv)的日记城市被Dimension汇集,并进行阐发,从而供给加倍超卓的全网安然防护。
简单易用是Dimension的一大年夜特点,用户经由过程Web建设便可完成所有的设置(其供给了CLI和Web两种设置编制,且实现的功能是100%一样的),并可以在Web界面中看到首要趋势、首要客户、和首要用户和利用联系关系性的高级收集勾当视图;而接下来,用户只需一步点击把持,便可深进查看某个具体信息事务的日记数据。据万熠介绍:“经由过程Dimension简单直不雅的Web界面,在树形层级菜单的指导下,治理员和决定计划者都可具有‘属于本身’的数据报表,从而高效力的发掘出埋在收集深处危险地带。别的,基于全球威胁地图的揭示层设计和超越70种数据调集的陈述,更可让深进收集内部探测的成果清晰可见,这包含动态的仪表盘、专业的指导定见、优良客户的实践成果等等。”
WatchGuard Dimension的Web把持界面
此中,经由过程威胁全景图,收集治理员可按地址位置即时查看威胁来历;并经由过程几步简单点击把持,便可准确发现需要阻断的IP,这对营业遍及全球的大年夜型企业,和分支机构来讲,可以高效查看收集环境,从而更好的呵护收集。而考虑到盲目标审核海量数据对阐发收集环境毫无帮忙,是以Dimension还供给了状况监控面板,经由过程此面板,治理员可以有的放矢,聚焦需要真正存眷的营业。
而经由过程FireWatch,网管员还可以或许随时查看收集中每个用户和链接的状况,从而以此为根据,梳理和管控收集中的流量,好比可以查看谁耗损的带宽最多?这些是异常流量吗?哪些是最受用户欢迎的网站?哪些利用被特定工作人员所利用?和哪些利用耗损的带宽最多等等。经由过程这些把持,可以加倍高效的操纵企业收集带宽,以避免因无遏制的带宽进级而带来资本的华侈。
当然,对超越70种数据调集的陈述,网管员一样可以做出矫捷的选择,并可提早放置好时候表,从而实现按时经由过程电子邮件将陈述发送给企业中的首要人员;同时还可从概览和具体视图和面向特定行业的定制陈述中进行选择。此中,“履行官陈述”是专为首席高管、IT总监、相干律例治理人员及小企业业主而定制的陈述。
或许看过了上述介绍,你不会感觉WatchGuard Dimension比拟传统的日记阐发办事器有何立异的地方。而其实Dimension的价值不在于功能立异,而是易用性的立异,万熠谈到:“比拟于安装一套日记办事器的复杂年夜工作量,Dimension的工作量几近可以忽视不计,这就是其立异的地方。仅需简单把持,便可当即投进利用,并且其专业性可完全媲美专业的日记办事器。是以,综合来看,简单、易用、专业、免保护恰是Dimension的价值地点。”
WatchGuard Dimension可以或许将原始收集数据即时改变成有效的智能安然阐发数据,从而使得从大年夜数据海洋中辨识安然事务并作出准确的策略决定成为可能,同时还可轻松实现营业和数据合规性治理,而实现这一切,你几近不需要追加任何投资。正如大年夜数据计谋家Mark van Rijmenam所说,“数据本身其实不贵重,数据的价值表此刻颠末阐发将其改变成有效的信息上面...”,而Dimension正在不竭揭示着数据的真正价值!