所见即所得 从日志透视网络安全

  • 来源:中国计算机报
  • 关键字:防火墙,网络安全,日志
  • 发布时间:2013-12-12 15:28

  防火墙、IPS、IDS、反垃圾邮件、上网行为管理……企业在其网络中部署了一连串的安全设备后,如何有效地整合这些设备产生的数据并进行关联分析,从而对企业网络的运行状况和安全隐患做到心中有数呢?

  需求迫切

  “过去,安全厂商会面临着一个很头疼的问题。客户会问,当部署了安全设备之后,怎么知道设备起到了应起的作用?”WatchGuard中国区市场总监万熠带有调侃地告诉记者,“我们只好告诉客户,如果部署了我们的设备之后,网络一切正常,就说明我们的设备起作用了。”

  虽是调侃,但是万熠的话还是道出了企业对网络安全状况感知的需求,当然,这同时也是IT部门向企业决策者证明安全设备投入所获得回报的需求。

  此外,当云计算和虚拟化越来越多地在企业中得到应用时,日志分析同样给管理员带来挑战。“虚拟化平台是分布式的,它的计算节点、存储节点都是分布式的。这时,任何一个节点都可以根据策略动态分布并动态迁移。”万熠认为,在传统的物理设备上做日志分析和可视化是相对容易的,而在虚拟化环境中,要搜集大量的、分布式的日志并进行分析,难度可想而知。

  WatchGuard和国外科技资讯网站Slashdot共同发起的一份调研报告显示:在搜集到所有日志数据之后,51%的安全专家无法在第一时间找出组织内消耗带宽的应用,工作在“能见度”极低的日志管理平台上,更不可能定位那些威胁企业核心机密的源头。这些都使得安全评估、威胁源头追踪,以及法规遵从工作都难以再从日志入手。

  所以,在日志数据的海洋中,IT管理员需要借助强有力的工具来“擦亮”眼睛,用较低的成本看清网络安全的运行情况。在更高效和便捷的云操作环境中,WatchGuard Dimension采用了可对不同层级人员提供独立日志报表的数据输出结构,而分层的树型操作方式更可以让各种关键流量一目了然。另外,基于全球威胁地图的展现层设计和超过70种数据集合的报告,都可以让深入网络内部探测的结果更加可视化,这包括动态的仪表盘、专业的指导意见、优秀客户的实践结果。

  长于易用性

  WatchGuard推出的Dimension正是基于这样的需求。万熠向记者介绍,WatchGuard Dimension其实是一个管理软件,集成在WatchGuard的安全设备中,为用户提供针对网络云安全和数据可视化分析的解决方案。

  “WatchGuard Dimension首先做的工作是日志收集,它会对企业网络方面的日志进行采集,然后进行分析并通过组件及HTML5的方式将分析的结果呈现出来。”万熠介绍,“此外,Dimension还提供日志服务,因为用户需要对这些数据进行存储和查询,所以我们会将采集并分析的数据建成数据库,以服务的方式提供给用户随时使用。”

  据了解,用户只要将WatchGuard NGFW等安全设备的操作系统升级到版本11.8,就可以免费获得Dimension功能。如果是云数据中心中的虚拟化网络,Dimension功能要通过WatchGuard SSV(WatchGuard 基于VMware、Hyper-V等虚拟化平台的网络安全解决方案)进行安装来实现。

  WatchGuard Dimension采用了可对不同层级人员提供独立日志报表的数据输出结构,分层的树型操作方式可以让各种关键流量一目了然。另外,基于全球威胁地图的展现层设计和超过70种数据集合的报告,都可以让深入网络内部探测的结果更加直观。

  “实际上,WatchGuard Dimension的最大亮点不仅在于功能,而且在于易用性。”万熠最后告诉《中国计算机报》记者,“相对于安装日志服务器的庞大工作量,安装Dimension的工作量微乎其微,甚至可以直接使用,为企业节约了大量的资金成本和人力成本。”

  本报记者 程彦博

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: