隨著云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的崛起與發(fā)展，大數(shù)據(jù)的時代已經(jīng)來臨。大數(shù)據(jù)應用平臺已經(jīng)在各個大型公司中運行推廣。但是，一般的大數(shù)據(jù)應用平臺都關(guān)注于性能和功能，而較少考慮安全方面的因素。因此，在大數(shù)據(jù)應用平臺中附加一個入侵檢測系統(tǒng)，有其應用意義和商業(yè)價值。

常規(guī)的入侵檢測系統(tǒng)，可以監(jiān)控網(wǎng)絡、系統(tǒng)、主機、存儲、應用等。入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。入侵可以分為3類：1)基于主機、2)基于網(wǎng)絡、3)分布式。一個成功的入侵檢測系統(tǒng)，可使系統(tǒng)管理員時刻了解網(wǎng)絡系統(tǒng)，包括程序、文件和硬件設(shè)備等的任何變更，給網(wǎng)絡安全策略的制訂提供指南，管理、配置簡單，使非專業(yè)人員非常容易地獲得網(wǎng)絡安全的管理配置等。而且入侵檢測的規(guī)模還應根據(jù)網(wǎng)絡威脅、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后，會及時做出響應，包括切斷網(wǎng)絡連接、記錄事件和報警等。

但是常規(guī)的入侵檢測技術(shù)，一般是單機安裝部署的，無法對大數(shù)據(jù)應用平臺進行分析，大數(shù)據(jù)應用平臺一般都是分布式集群架構(gòu)，流量和信息量比較大。因此，基于大數(shù)據(jù)的入侵檢測平臺，必然架構(gòu)在集群技術(shù)之上。

藍盾股份目前研發(fā)出面向大數(shù)據(jù)應用平臺的入侵檢測的實時分析系統(tǒng)，并且把該研發(fā)成果申請了專利保護，形成了具有自主知識產(chǎn)權(quán)的產(chǎn)品，增強市場的競爭力。該系統(tǒng)能夠?qū)崟r地對大數(shù)據(jù)應用平臺進行入侵檢測，實時監(jiān)控，主動發(fā)現(xiàn)，主動防御，聯(lián)動管控。其次，基于大數(shù)據(jù)的入侵檢測，可以無限擴展。另外，大數(shù)據(jù)應用平臺在入侵檢測系統(tǒng)的協(xié)助下，可以只關(guān)注業(yè)務，無需花費精力擔心內(nèi)外部用戶的入侵，從而提高大數(shù)據(jù)應用平臺的信息安全性。

大數(shù)據(jù)時代已經(jīng)加速到來并迅速改變IT格局，其作為時下最火熱的IT行業(yè)的詞匯深深影響著IT大佬們。無論是金融、電信、醫(yī)療還是政府、能源和物流等各行各業(yè)都對大數(shù)據(jù)有著巨大的需求，藍盾股份會不斷追尋更有效的大數(shù)據(jù)架構(gòu)采集、存儲、整合和分析海量數(shù)據(jù)，實現(xiàn)大數(shù)據(jù)的商業(yè)價值，迎合客戶的需求。 (文：曲新春)