Apache Hadoop还有三个月就11岁了。从一个子项目中处理数据的开源软件框架，变成了如今最主流的大数据处理平台。

Hadoop能被广泛运用，很大程度上是因为其对海量数据的吸收、处理和分析能力。

这种能力，对网络安全也很重要。

10年前，很多人认为安全信息和事件管理(SIEM)就足以应对网络安全问题。但随着云、移动、分布式计算和IoT的飞速发展，这些系统根本处理不了现在如此大规模的动态数据源。

他们本就不是为海量数据设计的，也肯定获取不到所需的上下文和全部分析结果。

所以，网络安全问题，很大程度上就是个数据分析问题。

对于政企单位而言，网络安全其实总是围绕三个问题：更快的事件检测，加强事件响应，以及理解这些状况所带来的影响。

Hadoop是一种很好的分析工具，它可以圈住企业产出的所有数据，对网络、用户、终端乃至物联网(IoT)产生的信息都有完全的访问权，通过对用户行为分析以识别和缓解内部人威胁，标定网络中的可疑横向移动，甚至跨部门共享威胁情报。

通过对数据的分析，可以在一定程度上降低安全风险。但这个世界上没有绝对的安全。Hadoop一直在改进其安全性，但如果但还是时有漏洞发生。例如：

2016年以前，国内没有一款基于Hadoop的大数据安全防火墙，很多政企单位的大数据平台都缺乏底层保护能力，数据泄露、恶意破坏、越权使用以及账户被暴力破解等安全问题时有发生。

BIG DAF是目前国内唯一一款公安部认证的Hadoop安全防护产品，观数科技完全自主知识产权，具备完整的“软件—硬件—云”多样化产品形态。

性能好：旁路模式并不转发流量，ACL与审计只针对主客体访问行为，几乎没有性能消耗。 而并连模式支持多机高可用方案，不会存在性能瓶颈。

兼容性强：非侵入式技术，独立于hadoop系统之外的防护体系，因此对通用版、发行版都具有良好的兼容性，并且厂商会持续跟进新版本的特性。

安全性高：Big DAF为独立体系，无法从hadoop上配置Big DAF的安全策略，可形式化语言验证的多种安全模型，配置、 日志可备份保存，格式加密，后台防破解，全程SSL加密。

易用性：操作上手容易、 逻辑清晰简单，支持非拦截的监控模式，只记录违规不做阻拦，适用于新规则的适配。可一键暂停防护，或还原到初始无功能状态，方便排查故障。

目前，我们已经为国家邮政局、朝阳金融局、长沙黄花国际机场提供了基于Hadoop的大数据安全解决方案。