所见即所得 从日志透视网络安全

开篇：润墨网以专业的文秘视角，为您筛选了一篇所见即所得 从日志透视网络安全范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

防火墙、IPS、IDS、反垃圾邮件、上网行为管理……企业在其网络中部署了一连串的安全设备后，如何有效地整合这些设备产生的数据并进行关联分析，从而对企业网络的运行状况和安全隐患做到心中有数呢？

需求迫切

“过去，安全厂商会面临着一个很头疼的问题。客户会问，当部署了安全设备之后，怎么知道设备起到了应起的作用？”WatchGuard中国区市场总监万熠带有调侃地告诉记者，“我们只好告诉客户，如果部署了我们的设备之后，网络一切正常，就说明我们的设备起作用了。”

虽是调侃，但是万熠的话还是道出了企业对网络安全状况感知的需求，当然，这同时也是IT部门向企业决策者证明安全设备投入所获得回报的需求。

此外，当云计算和虚拟化越来越多地在企业中得到应用时，日志分析同样给管理员带来挑战。“虚拟化平台是分布式的，它的计算节点、存储节点都是分布式的。这时，任何一个节点都可以根据策略动态分布并动态迁移。”万熠认为，在传统的物理设备上做日志分析和可视化是相对容易的，而在虚拟化环境中，要搜集大量的、分布式的日志并进行分析，难度可想而知。

WatchGuard和国外科技资讯网站Slashdot共同发起的一份调研报告显示：在搜集到所有日志数据之后，51%的安全专家无法在第一时间找出组织内消耗带宽的应用，工作在“能见度”极低的日志管理平台上，更不可能定位那些威胁企业核心机密的源头。这些都使得安全评估、威胁源头追踪，以及法规遵从工作都难以再从日志入手。

所以，在日志数据的海洋中，IT管理员需要借助强有力的工具来“擦亮”眼睛，用较低的成本看清网络安全的运行情况。在更高效和便捷的云操作环境中，WatchGuard Dimension采用了可对不同层级人员提供独立日志报表的数据输出结构，而分层的树型操作方式更可以让各种关键流量一目了然。另外，基于全球威胁地图的展现层设计和超过70种数据集合的报告，都可以让深入网络内部探测的结果更加可视化，这包括动态的仪表盘、专业的指导意见、优秀客户的实践结果。

长于易用性

WatchGuard推出的Dimension正是基于这样的需求。万熠向记者介绍，WatchGuard Dimension其实是一个管理软件，集成在WatchGuard的安全设备中，为用户提供针对网络云安全和数据可视化分析的解决方案。

“WatchGuard Dimension首先做的工作是日志收集，它会对企业网络方面的日志进行采集，然后进行分析并通过组件及HTML5的方式将分析的结果呈现出来。”万熠介绍，“此外，Dimension还提供日志服务，因为用户需要对这些数据进行存储和查询，所以我们会将采集并分析的数据建成数据库，以服务的方式提供给用户随时使用。”

据了解，用户只要将WatchGuard NGFW等安全设备的操作系统升级到版本11.8，就可以免费获得Dimension功能。如果是云数据中心中的虚拟化网络，Dimension功能要通过WatchGuard SSV（WatchGuard 基于VMware、Hyper-V等虚拟化平台的网络安全解决方案）进行安装来实现。

WatchGuard Dimension采用了可对不同层级人员提供独立日志报表的数据输出结构，分层的树型操作方式可以让各种关键流量一目了然。另外，基于全球威胁地图的展现层设计和超过70种数据集合的报告，都可以让深入网络内部探测的结果更加直观。

“实际上，WatchGuard Dimension的最大亮点不仅在于功能，而且在于易用性。”万熠最后告诉《中国计算机报》记者，“相对于安装日志服务器的庞大工作量，安装Dimension的工作量微乎其微，甚至可以直接使用，为企业节约了大量的资金成本和人力成本。”