主動(dòng)檢測(cè)技術(shù)，是山石網(wǎng)科獨(dú)創(chuàng)的專利技術(shù),。正是基于主動(dòng)檢測(cè)技術(shù),，山石網(wǎng)科下一代智能防火墻實(shí)現(xiàn)了從基于威脅的安全到基于風(fēng)險(xiǎn)控制的安全的轉(zhuǎn)變,，改變了幾代防火墻通過(guò)機(jī)械的功能堆加和被動(dòng)安全防御的傳統(tǒng)。作為下一代智能防火墻的核心技術(shù)之一,，主動(dòng)檢測(cè)技術(shù)具有哪些與眾不同的特點(diǎn),？通過(guò)本文我們來(lái)認(rèn)識(shí)一下。

    為什么需要主動(dòng)檢測(cè),？

    山石網(wǎng)科產(chǎn)品副總裁王鐘在下一代智能防火墻發(fā)布會(huì)上表示：作為信息化平臺(tái)和企業(yè)或政府運(yùn)轉(zhuǎn)的核心工具,，網(wǎng)絡(luò)安全關(guān)乎企業(yè)能否正常運(yùn)行,。但伴隨網(wǎng)絡(luò)發(fā)展,，安全威脅也隨之進(jìn)化，復(fù)雜化,、持續(xù)化,、隱藏化成為安全威脅變化新的趨勢(shì)。威脅的不可預(yù)測(cè)性,，尤其是非常見(jiàn)的安全威脅,，給眾多網(wǎng)絡(luò)用戶帶來(lái)越來(lái)越多的困擾，而這種趨勢(shì)難以得到有效的控制,。眾多的安全設(shè)備往往在威脅發(fā)生之后,，才能進(jìn)行對(duì)應(yīng)的彌補(bǔ)，而此時(shí),，損失已發(fā)生,。

    舉個(gè)例子，在遭受網(wǎng)絡(luò)攻擊的公司業(yè)務(wù)網(wǎng)絡(luò)中,，某業(yè)務(wù)數(shù)據(jù)傳輸質(zhì)量下降,，但沒(méi)有中斷，此時(shí)可能不會(huì)引起管理員的注意,，只有當(dāng)網(wǎng)絡(luò)終端,，或者安全設(shè)備宕機(jī)時(shí)，管理員才會(huì)發(fā)現(xiàn),。也就是說(shuō),，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備無(wú)法在問(wèn)題發(fā)生之前，針對(duì)業(yè)務(wù)服務(wù)質(zhì)量變差給出預(yù)警,，直到業(yè)務(wù)中斷造成損失,。所以，如何提前預(yù)知安全威脅存在,，如何在產(chǎn)生損失之前及時(shí)發(fā)現(xiàn)安全威脅,，是用戶所關(guān)注的，也是主動(dòng)檢測(cè)技術(shù)誕生的根本,。

    簡(jiǎn)言之,，傳統(tǒng)的防火墻是被動(dòng)地對(duì)流經(jīng)自身的網(wǎng)絡(luò)流量進(jìn)行檢查，而下一代智能防火墻不僅可以這樣做，還能主動(dòng)的去檢測(cè)網(wǎng)絡(luò)上其他關(guān)鍵要素的狀態(tài),，從而能更全面的發(fā)現(xiàn)安全問(wèn)題,，應(yīng)對(duì)安全風(fēng)險(xiǎn)。同時(shí)通過(guò)積累眾多時(shí)間和空間上的檢測(cè)數(shù)據(jù),，可以進(jìn)行詳細(xì)的數(shù)據(jù)挖掘,、關(guān)聯(lián)分析，達(dá)到智能安全防護(hù)的目的,。

    什么是主動(dòng)檢測(cè),？

    山石網(wǎng)科給出的定義是，主動(dòng)檢測(cè)技術(shù)通過(guò)對(duì)設(shè)備資源使用狀態(tài),、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)和關(guān)鍵業(yè)務(wù)服務(wù)的網(wǎng)絡(luò)連通性,、業(yè)務(wù)可用性的檢測(cè)，然后利用主動(dòng)檢測(cè)分析引擎,，結(jié)合網(wǎng)絡(luò)健康評(píng)分體系,，給出對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行狀況的綜合評(píng)價(jià)，并以“全網(wǎng)健康指數(shù)”和“全網(wǎng)健康報(bào)告”的形式體現(xiàn),，從而有效地幫助管理員充分認(rèn)識(shí)網(wǎng)絡(luò)的整體運(yùn)行情況,。

    主動(dòng)檢測(cè)檢測(cè)內(nèi)容

    主動(dòng)檢測(cè)技術(shù)檢測(cè)的對(duì)象主要包括關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)、關(guān)鍵業(yè)務(wù)服務(wù),、設(shè)備資源等三個(gè)檢測(cè)單元,，每一個(gè)檢測(cè)單元包含了多種具體的檢測(cè)項(xiàng)，包括關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)連通狀態(tài)和延遲情況,、關(guān)鍵業(yè)務(wù)服務(wù)真實(shí)的業(yè)務(wù)服務(wù)延遲和網(wǎng)絡(luò)層連通狀態(tài),、設(shè)備自身的資源等。

    檢測(cè)之后,，結(jié)合網(wǎng)絡(luò)健康評(píng)分體系,，系統(tǒng)分別得出檢測(cè)項(xiàng)和檢測(cè)單元的分?jǐn)?shù)，并通過(guò)關(guān)聯(lián)分析,，生成全網(wǎng)健康指數(shù)和生成全網(wǎng)健康報(bào)告,，其中全網(wǎng)健康指數(shù)以直觀的分?jǐn)?shù)形式顯示，并提示為紅黃綠三種顏色,，以示業(yè)務(wù)運(yùn)行情況危險(xiǎn),，警告和正常等情形。

    全網(wǎng)健康報(bào)告圖示

    在系統(tǒng)給出全網(wǎng)健康指數(shù)的同時(shí),，系統(tǒng)同時(shí)針對(duì)每一個(gè)檢測(cè)項(xiàng)也會(huì)提供獨(dú)立的檢測(cè)報(bào)告,，報(bào)告將網(wǎng)絡(luò)運(yùn)行情況分為健康、亞健康,、危險(xiǎn)三種狀態(tài),，分別代表網(wǎng)絡(luò)運(yùn)行良好,、存在隱患以及業(yè)務(wù)中斷需要及時(shí)維護(hù)。

    檢測(cè)項(xiàng)健康報(bào)告圖示

    主動(dòng)檢測(cè)技術(shù)有什么價(jià)值,？

    在報(bào)告中,，系統(tǒng)將體現(xiàn)包括全網(wǎng)健康狀態(tài)、全網(wǎng)健康趨勢(shì)以及各檢測(cè)單元的健康趨勢(shì)等內(nèi)容,。同時(shí),，報(bào)告會(huì)提示出所有亞健康檢測(cè)項(xiàng)和危險(xiǎn)檢測(cè)項(xiàng)的相關(guān)信息，以及影響該檢測(cè)項(xiàng)健康狀態(tài)的全部信息,，包括相關(guān)的流量,、用戶、應(yīng)用的監(jiān)控信息以及預(yù)警信息等等,。如此可以幫助管理員實(shí)時(shí),、直觀地了解整體網(wǎng)絡(luò)的情況,，做到在業(yè)務(wù)中斷之前就能提前獲知問(wèn)題和風(fēng)險(xiǎn)的發(fā)生,。

     基于主動(dòng)檢測(cè)技術(shù)的全網(wǎng)健康報(bào)告，將在三個(gè)方面有效減輕管理員的壓力,，一是當(dāng)全網(wǎng)健康狀態(tài)發(fā)生變化時(shí),，系統(tǒng)可以通過(guò)管理員設(shè)定的短信、郵件等多種方式及時(shí)通知管理員,，便于及早的關(guān)注隱患和介入問(wèn)題的排查,。二是全網(wǎng)健康報(bào)告可以幫助管理員在掌握全局信息的同時(shí)，也能夠得到任何一個(gè)點(diǎn)的詳細(xì)信息,，幫助管理員提前預(yù)知網(wǎng)絡(luò)風(fēng)險(xiǎn),，避免了到不同的功能模塊中查找信息。三是在業(yè)務(wù)發(fā)生不可用的問(wèn)題時(shí),，報(bào)告可以幫助管理員更加準(zhǔn)確和快速的定位問(wèn)題,，快速排除網(wǎng)路問(wèn)題，實(shí)現(xiàn)網(wǎng)絡(luò)健康安全運(yùn)行,。