在安全威脅正無處不在的今天，以防火墻為代表的傳統網絡安全設備的安全防護主要體現在外網，其目的是把安全威脅給阻攔在網絡之外，不讓其進入到網絡之內;然而調查數據卻顯示，網絡中80%的安全隱患來自于企業內部，這就要求企業網管員必須能在***時間洞察網絡的變化、感知有問題的數據，并提供有效的安全策略，以展現自身的價值，同時還要盡可能的為企業管理者提供快速做出業務決策的依據。

面對網絡中“潛伏”的安全威脅，實現“網絡可視化”成為了企業網管員的強烈需求，而傳統的“網絡可視化”，即日志分析，通常需要架設日志服務器，并安裝管理軟件等等，這對于在云時代已深陷大數據海洋之中的企業來說，龐大的數據量和分析所需的硬件投資和人力成本是難以承受的。對此，WatchGuard中國區市場總監萬熠表示：網絡安全的本質告訴我們，它早就需要結合大數據的思想，要想阻止危機的爆發，就不能采集隨機樣本，而是全體數據。企業網絡的健康狀況需要更多、更廣的數據來評估，但傳統的日志分析工具卻不能給我們帶來效率。沒有人會放棄大數據帶來的機會，因此會有更多的用戶尋求下一代的日志管理平臺，這就要求我們必須找到新方法，化解“大”與“快”的矛盾。為此，WatchGuard Dimension應運而生。

WatchGuard Dimension云安全網絡和數據可視化分析解決方案，旨在幫助企業在大數據時代收集資安情報，***時間洞察網絡變化、快速定位威脅源頭，并為用戶推薦更專業的安全策略。而針對不同類型用戶的不同需求，Dimension提供了兩種部署方式，一種是通過升級WatchGuard下一代防火墻來免費擁有，另一種則是面向WatchGuard虛擬化平臺進行簡單安裝即可。

對于已經選購了WatchGuard下一代防火墻XTM系列產品的企業用戶來說，網絡管理員只需將其升級到***的版本(11.8)，即可免費擁有一套強大的可視化管理與報告工具，其可實現實時的隔離安全問題，并提煉出安全問題，做出安全趨勢的判斷，從而加速網絡安全策略的制定，助力企業網絡輕松應對安全新挑戰。對此，萬熠談到：“我們將Dimension打包到了***的操作系統版本之中，用戶只需通過升級即可免費獲得。而在升級完成后，設備中原有的日志分析界面就會變為Dimension界面，屆時即可實現對企業網絡內所有日志進行管理和分析，仿佛擁有一臺專屬日志服務器一般，而且它的功能更加的強大。”

而將Dimension打包到WatchGuard XTM系列產品之中，正是考慮到其可提供豐富的日志內容。萬熠特別介紹到：“WatchGuard的下一代防火墻除了具備傳統防火墻的功能之外，還集成了IPS、應用控制、防病毒、反垃圾郵件、上網行為管理、鏈路負載均衡、以及無線控制等眾多功能，而Dimension則通過將這些功能的日志進行聯動分析，從而提供更好、更準確、更可靠的安全防護。

當然，對于這樣一款“All in one”的下一代防火墻產品，相信不少用戶都會對其性能有所擔憂，特別是在全部功能開啟之后。對此，萬熠表示：“面對應用層的安全挑戰，傳統的網絡處理器因為微碼空間小，指令集短，而無法真正滿足下一代防火墻的性能需求，因此WatchGuard的下一代防火墻采用了全新的X86架構，配合至強級別的CPU，以及WatchGuard獨有的操作系統代理架構的引擎，可以很好的實現多種功能模塊的并發、高效工作，已保證產品在實際應用中的性能。”萬熠還特別舉例談到，WatchGuard XTM系列產品的吞吐量可達40個G，即使在全功能開啟并加載實際業務的情況下，該系列產品的實際性能也可保持在35%-50%，相比于業界僅為10G的平均水平，有明顯的優勢。

而對于基于虛擬化技術的云平臺用戶來說，則需要將Dimension安裝到虛擬化平臺之上。據萬熠介紹，Dimension可以很好的支持vmware、hyper-v、Xen等主流虛擬化平臺，而當用戶將其安裝完畢后，網絡內所有的WatchGuard硬件設備和虛擬化設備(例如XTMv和XCSv)的日志都會被Dimension收集，并進行分析，從而提供更加出色的全網安全防護。

簡單易用是Dimension的一大特色，用戶通過Web配置即可完成所有的設置(其提供了CLI和Web兩種設置方式，且實現的功能是100%一樣的)，并可以在Web界面中看到主要趨勢、主要客戶、以及主要用戶和應用關聯性的高級網絡活動視圖;而接下來，用戶只需一步點擊操作，即可深入查看某個具體信息事件的日志數據。據萬熠介紹：“通過Dimension簡單直觀的Web界面，在樹形層級菜單的引導下，管理員和決策者都可擁有‘屬于自己’的數據報表，從而高效率的挖掘出埋在網絡深處危險地帶。此外，基于全球威脅地圖的展現層設計和超過70種數據集合的報告，更可讓深入網絡內部探測的結果清晰可見，這包括動態的儀表盤、專業的指導意見、優秀客戶的實踐結果等等。”

WatchGuard Dimension的Web操作界面

其中，通過威脅全景圖，網絡管理員可按地點位置即時查看威脅來源;并通過幾步簡單點擊操作，即可準確發現需要阻斷的IP，這對于業務遍布全球的大型企業，以及分支機構來說，可以高效查看網絡情況，從而更好的保護網絡。而考慮到盲目的審核海量數據對分析網絡情況毫無幫助，因此Dimension還提供了狀態監控面板，通過此面板，管理員可以有的放矢，聚焦需要真正關注的業務。

而通過FireWatch，網管員還能夠隨時查看網絡中每一個用戶和鏈接的狀態，從而以此為依據，梳理和管控網絡中的流量，比如可以查看誰消耗的帶寬最多?這些是異常流量嗎?哪些是最受用戶歡迎的網站?哪些應用被特定工作人員所使用?以及哪些應用消耗的帶寬最多等等。通過這些操作，可以更加高效的利用企業網絡帶寬，以免因無休止的帶寬升級而帶來資源的浪費。

當然，對于超過70種數據集合的報告，網管員同樣可以做出靈活的選擇，并可提前安排好時間表，從而實現按時通過電子郵件將報告發送給企業中的主要人員;同時還可從概覽和具體視圖以及面向特定行業的定制報告中進行選擇。其中，“執行官報告”是專為***高管、IT總監、相關法規管理人員及小企業業主而定制的報告。

或許看過了上述介紹，你不會覺得WatchGuard Dimension相比傳統的日志分析服務器有何創新之處。而其實Dimension的價值不在于功能創新，而是易用性的創新，萬熠談到：“相比于安裝一套日志服務器的龐大工作量，Dimension的工作量幾乎可以忽略不計，這就是其創新之處。僅需簡單操作，即可立即投入使用，而且其專業性可完全媲美專業的日志服務器。因此，綜合來看，簡單、易用、專業、免維護正是Dimension的價值所在。”

WatchGuard Dimension能夠將原始網絡數據即時轉變為有用的智能安全分析數據，從而使得從大數據海洋中辨識安全事件并作出正確的策略決定成為可能，同時還可輕松實現業務和數據合規性管理，而實現這一切，你幾乎不需要追加任何投資。正如大數據戰略家Mark van Rijmenam所說，“數據本身并不寶貴，數據的價值體現在經過分析將其轉變為有用的信息上面...”,而Dimension正在不斷展現著數據的真正價值!

[[90864]]