《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 主動檢測技術(shù): 下一代智能防火墻的基石
主動檢測技術(shù): 下一代智能防火墻的基石
來源:CCTIME飛象網(wǎng)
摘要: 主動檢測技術(shù),,是山石網(wǎng)科獨創(chuàng)的專利技術(shù),。正是基于主動檢測技術(shù),,山石網(wǎng)科下一代智能防火墻實現(xiàn)了從基于威脅的安全到基于風險控制的安全的轉(zhuǎn)變,,改變了幾代防火墻通過機械的功能堆加和被動安全防御的傳統(tǒng)。作為下一代智能防火墻的核心技術(shù)之一,,主動檢測技術(shù)具有哪些與眾不同的特點,?通過本文我們來認識一下。
Abstract:
Key words :

     主動檢測技術(shù),,是山石網(wǎng)科獨創(chuàng)的專利技術(shù),。正是基于主動檢測技術(shù),山石網(wǎng)科下一代智能防火墻實現(xiàn)了從基于威脅的安全到基于風險控制的安全的轉(zhuǎn)變,,改變了幾代防火墻通過機械的功能堆加和被動安全防御的傳統(tǒng),。作為下一代智能防火墻的核心技術(shù)之一,主動檢測技術(shù)具有哪些與眾不同的特點,?通過本文我們來認識一下,。

    為什么需要主動檢測?

    山石網(wǎng)科產(chǎn)品副總裁王鐘在下一代智能防火墻發(fā)布會上表示:作為信息化平臺和企業(yè)或政府運轉(zhuǎn)的核心工具,網(wǎng)絡(luò)安全關(guān)乎企業(yè)能否正常運行,。但伴隨網(wǎng)絡(luò)發(fā)展,,安全威脅也隨之進化,復(fù)雜化,、持續(xù)化,、隱藏化成為安全威脅變化新的趨勢。威脅的不可預(yù)測性,,尤其是非常見的安全威脅,,給眾多網(wǎng)絡(luò)用戶帶來越來越多的困擾,而這種趨勢難以得到有效的控制,。眾多的安全設(shè)備往往在威脅發(fā)生之后,才能進行對應(yīng)的彌補,,而此時,,損失已發(fā)生。

    舉個例子,,在遭受網(wǎng)絡(luò)攻擊的公司業(yè)務(wù)網(wǎng)絡(luò)中,,某業(yè)務(wù)數(shù)據(jù)傳輸質(zhì)量下降,但沒有中斷,,此時可能不會引起管理員的注意,,只有當網(wǎng)絡(luò)終端,或者安全設(shè)備宕機時,,管理員才會發(fā)現(xiàn),。也就是說,傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備無法在問題發(fā)生之前,,針對業(yè)務(wù)服務(wù)質(zhì)量變差給出預(yù)警,,直到業(yè)務(wù)中斷造成損失。所以,,如何提前預(yù)知安全威脅存在,,如何在產(chǎn)生損失之前及時發(fā)現(xiàn)安全威脅,是用戶所關(guān)注的,,也是主動檢測技術(shù)誕生的根本,。

    簡言之,傳統(tǒng)的防火墻是被動地對流經(jīng)自身的網(wǎng)絡(luò)流量進行檢查,,而下一代智能防火墻不僅可以這樣做,,還能主動的去檢測網(wǎng)絡(luò)上其他關(guān)鍵要素的狀態(tài),從而能更全面的發(fā)現(xiàn)安全問題,,應(yīng)對安全風險,。同時通過積累眾多時間和空間上的檢測數(shù)據(jù),可以進行詳細的數(shù)據(jù)挖掘、關(guān)聯(lián)分析,,達到智能安全防護的目的,。

    什么是主動檢測?

    山石網(wǎng)科給出的定義是,,主動檢測技術(shù)通過對設(shè)備資源使用狀態(tài),、關(guān)鍵網(wǎng)絡(luò)節(jié)點和關(guān)鍵業(yè)務(wù)服務(wù)的網(wǎng)絡(luò)連通性、業(yè)務(wù)可用性的檢測,,然后利用主動檢測分析引擎,,結(jié)合網(wǎng)絡(luò)健康評分體系,給出對整個網(wǎng)絡(luò)運行狀況的綜合評價,,并以“全網(wǎng)健康指數(shù)”和“全網(wǎng)健康報告”的形式體現(xiàn),,從而有效地幫助管理員充分認識網(wǎng)絡(luò)的整體運行情況。

    主動檢測檢測內(nèi)容

    主動檢測技術(shù)檢測的對象主要包括關(guān)鍵網(wǎng)絡(luò)節(jié)點,、關(guān)鍵業(yè)務(wù)服務(wù),、設(shè)備資源等三個檢測單元,每一個檢測單元包含了多種具體的檢測項,,包括關(guān)鍵網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)連通狀態(tài)和延遲情況,、關(guān)鍵業(yè)務(wù)服務(wù)真實的業(yè)務(wù)服務(wù)延遲和網(wǎng)絡(luò)層連通狀態(tài)、設(shè)備自身的資源等,。

    檢測之后,,結(jié)合網(wǎng)絡(luò)健康評分體系,系統(tǒng)分別得出檢測項和檢測單元的分數(shù),,并通過關(guān)聯(lián)分析,,生成全網(wǎng)健康指數(shù)和生成全網(wǎng)健康報告,其中全網(wǎng)健康指數(shù)以直觀的分數(shù)形式顯示,,并提示為紅黃綠三種顏色,,以示業(yè)務(wù)運行情況危險,警告和正常等情形,。

    全網(wǎng)健康報告圖示

    在系統(tǒng)給出全網(wǎng)健康指數(shù)的同時,,系統(tǒng)同時針對每一個檢測項也會提供獨立的檢測報告,報告將網(wǎng)絡(luò)運行情況分為健康,、亞健康,、危險三種狀態(tài),分別代表網(wǎng)絡(luò)運行良好,、存在隱患以及業(yè)務(wù)中斷需要及時維護,。

    檢測項健康報告圖示

    主動檢測技術(shù)有什么價值?

    在報告中,,系統(tǒng)將體現(xiàn)包括全網(wǎng)健康狀態(tài),、全網(wǎng)健康趨勢以及各檢測單元的健康趨勢等內(nèi)容。同時,報告會提示出所有亞健康檢測項和危險檢測項的相關(guān)信息,,以及影響該檢測項健康狀態(tài)的全部信息,,包括相關(guān)的流量、用戶,、應(yīng)用的監(jiān)控信息以及預(yù)警信息等等,。如此可以幫助管理員實時、直觀地了解整體網(wǎng)絡(luò)的情況,,做到在業(yè)務(wù)中斷之前就能提前獲知問題和風險的發(fā)生,。

     基于主動檢測技術(shù)的全網(wǎng)健康報告,將在三個方面有效減輕管理員的壓力,,一是當全網(wǎng)健康狀態(tài)發(fā)生變化時,,系統(tǒng)可以通過管理員設(shè)定的短信、郵件等多種方式及時通知管理員,,便于及早的關(guān)注隱患和介入問題的排查,。二是全網(wǎng)健康報告可以幫助管理員在掌握全局信息的同時,也能夠得到任何一個點的詳細信息,,幫助管理員提前預(yù)知網(wǎng)絡(luò)風險,避免了到不同的功能模塊中查找信息,。三是在業(yè)務(wù)發(fā)生不可用的問題時,,報告可以幫助管理員更加準確和快速的定位問題,快速排除網(wǎng)路問題,,實現(xiàn)網(wǎng)絡(luò)健康安全運行,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。