用大数据管理网络安全

开篇：润墨网以专业的文秘视角，为您筛选了一篇用大数据管理网络安全范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

“在搜集到所有日志数据之后，51%的安全专家无法在第一时间找出组织内消耗带宽的应用，工作在‘能见度’极低的日志管理平台上，更不可能定位那些威胁企业核心机密的源头。这些都使得安全评估、威胁源头追踪，以及法规遵从工作都难以再从日志入手。”这是网络及内容安全解决方案提供商WatchGuard和Slashdot网站共同发起的一份调研报告中显示的。

目前，企业赖以生存的网络环境非常恶劣，APT攻击、病毒、钓鱼软件随时威胁着正常的网络秩序。但在云计算和移动互联网业务被委以重任的当下，各种网络终端和安全设备又产生出了令人震撼的日志数据，这使得日志管理与安全审计工作变得越来越复杂。在茫无边际的日志档案面前，要发现异常行为的源头，或是找出可以支撑决策数据依据，都会让企业IT人员付出极大的时间和人力成本。对此， WatchGuard 推出了Dimension云安全网络解决方案，利用多维视角和独有的可视化日志管控平台，帮助企业在大数据时代收集威胁情报，并拥有快速分析日志和挖掘数据的控制力。

WatchGuard中国区市场总监万熠表示：在安全方面，日志可以让你看到网络中正在发生的任何事情，并保护企业免受恶意软件困扰与APT攻击。同时，高价值的日志还能指导优化服务器和业务服务模式来提高运营效率，并解决法规遵从等一系列的问题。但在世界各地，用户层面的网络安全专家告诉我们，他们已经淹没在海量的日志数据里，要找出那些有价值的数据，将会消耗大量的人力和时间成本，在关键问题上也无法为他们的网络威胁防御和业务优化做出正确的决策支撑。据了解，Dimension云安全网络解决方案可以在不需要任何设备的前提下，帮助企业将日志分析延伸至公用云、私有云、混合云的任何一个角落，并通过多维度的安全报告和可视化的工具，在第一时间洞察网络变化并设置更为专业的安全策略。

在更高效和便捷的云操作环境，WatchGuard Dimension采用了可对不同层级人员提供独立日志报表的数据输出结构，而分层的树型操作方式更可以让各种关键流量一目了然。另外，基于全球威胁地图的展现层设计和超过70种数据集合的报告，都可以让深入网络内部探测的结果更加可视化，这包括动态的仪表盘、专业的指导意见、优秀客户的实践结果。万熠表示：“云计算和大数据带来了各种挑战和机会，而安全管理一样可借助有效的云计算和大数据分析技术，构建性价比更高海量日志管理系统。WatchGuard Dimension可立即实现把原始数据转化为可操作的决策，这正符合了用户需要在大数据面前掘金的需求。”

当然，对于这样一款“All in one”的下一代防火墙产品，相信不少用户都会对其性能有所担忧，对此，万熠表示：“面对应用层的安全挑战，传统的网络处理器因为微码空间小，指令集短，而无法真正满足下一代防火墙的性能需求，因此WatchGuard的下一代防火墙采用了全新的X86架构，配合至强级别的CPU，以及WatchGuard独有的操作系统架构的引擎，可以很好的实现多种功能模块的并发、高效工作，已保证产品在实际应用中的性能。”万熠还特别举例谈到，WatchGuard XTM系列产品的吞吐量可达40G，即使在全功能开启并加载实际业务的情况下，该系列产品的实际性能也可保持在35%-50%，相比于业界仅为10G的平均水平，有明显的优势。

而对于基于虚拟化技术的云平台用户来说，则需要将Dimension安装到虚拟化平台之上。据万熠介绍，Dimension可以很好的支持vmware、hyper-v、Xen等主流虚拟化平台，而当用户将其安装完毕后，网络内所有的硬件设备和虚拟化设备的日志都会被收集，并进行分析，从而提供更加出色的全网安全防护。（姜姝）