当前有不少单位缺乏对大数据的有效利用，不仅导致大量有价值数据无法得到充分挖掘，还使得单位数据安全风险增加，同时也不利于单位业务的数字化转型。

Hadoop作为最主流的大数据处理技术，在实际应用过程中缺乏有效的安全防护机制，面临诸如数据泄密、勒索攻击、嗅探监听等风险。因此，如何掌控数据资产全生命周期的流走方向就变得尤为重要。而要明晰数据资产在大数据系统中从哪里来、到那里去，观数公司杨万辉（如图1）表示，BIGDAF则针对性的解决了此类问题，也即全生命周期、无死角的掌控数据资产动向。

图1 观数公司 杨万辉

图2 企业对大数据的安全需求

图3 BIGDAF功能

面对2017年全球大数据系统遭受勒索,大数据安全形势严峻，观数科技出重拳对抗Hadoop风险。针对企业对大数据的安全需求（如图2），Hadoop安全防护也形成了几种主要的保护思想：分别在边界、架构和数据角度部署针对性的防护。BIGDAF在数据采集、分布式存储、分布式计算、数据使用、建模分析、可视化展示和数据销毁等全生命周期提供防护，BIGDAF部署方案的思想在安全、审计、操作三个层面基于多种访问控制模型。其中“gateway”代理并管理所有组件的API、Ui接口，在提供服务时可对访问行为进行安全控制；“Admin server”为授权和审计中心，主要用于安全管理员配置并下发策略规则，并收集日志进行审计；“ agent、plugin”接收并执行Admin server下发的安全策略，根据ACL进行授权。Admin Server则只负责下发策略和收集日志，即使出现故障，也不影响集群的业务运行，无单点故障。gateway则采用LB做负载，以防止单点故障，如图3。

在“2017中国网络主管论坛”中，观数公司BIGDAF大数据应用防火墙荣获“2017中国网络主管论坛最具影响力产品”奖。