當前大多數(shù)網(wǎng)絡安全設備都是在問題發(fā)生后才能通知管理員�����,而在問題發(fā)生之前,業(yè)務服務質量變差時無法給出預警;同時�����,由于網(wǎng)絡安全設備主要采用多模塊分開管理呈現(xiàn)的方案�����,所以問題發(fā)生后��,管理員需要逐個模塊分別查看�����,這意味著需要花更長時間定位問題所在����。其實這本身就是個很讓人頭疼的問題。
山石網(wǎng)科下一代智能防火墻的全網(wǎng)健康指數(shù)可以讓管理員快捷�����、直觀的得知網(wǎng)絡的狀況,在威脅發(fā)生前及時做出響應和處理機制���。山石網(wǎng)科的主動檢測技術通過對設備資源使用狀態(tài)�����、關鍵網(wǎng)絡節(jié)點和關鍵業(yè)務服務的網(wǎng)絡連通性、業(yè)務可用性���、內網(wǎng)對象的風險分析以及威脅狀況的檢測����,并利用主動檢測分析引擎和網(wǎng)絡健康評分體系進行關聯(lián)分析�,對網(wǎng)絡的綜合健康做出評價,即全網(wǎng)健康指數(shù)�����。
也就是說�,管理員通過全網(wǎng)健康指數(shù)能夠實時掌握網(wǎng)絡的健康和運行狀況,業(yè)務的可用性狀況以及威脅發(fā)生狀況�����,從而在業(yè)務中斷�、不可用之前��,就能夠提前獲知問題和風險;同時在業(yè)務發(fā)生不可用的問題后���,還能夠利用設備提供的健康報告,一次性獲取與健康相關聯(lián)的所有內容���,從而更加準確和快速的定位問題����。
下面讓我們看一下主動檢測技術都檢查哪些內容?根據(jù)山石網(wǎng)科的介紹��,主動檢測對象主要包括關鍵網(wǎng)絡節(jié)點����、關鍵業(yè)務服務、設備資源�����、網(wǎng)絡威脅狀況�,這些具體的對象也被稱為檢測單元,針對每一個檢測單元又包含了具體的檢測項���。其中包括網(wǎng)絡關鍵節(jié)點檢測單元����、關鍵業(yè)務服務檢測單元、設備資源檢測單元�����、風險對象分析單元�、威脅檢測單元。下圖可更加直觀詮釋:
主動檢測檢測內容
在主動檢測的基礎上�����,主動檢測分析引擎對檢測單元各個檢測項的檢測信息進行關聯(lián)分析�,并結合全網(wǎng)健康評分體系���,得出全網(wǎng)健康指數(shù)�����。全網(wǎng)健康指數(shù)代表著網(wǎng)絡和業(yè)務的健康狀態(tài)����,全網(wǎng)健康狀態(tài)分為三級,分別為健康���、亞健康����、危險���。當全網(wǎng)健康狀態(tài)發(fā)生變化時��,可以通過短信���、郵件等多種方式通知管理員,便于管理員及時的關注隱患和進行問題的排查��。
其中��,健康狀態(tài)表示網(wǎng)絡運行狀態(tài)良好��,業(yè)務可用;亞健康狀態(tài)表示網(wǎng)絡運行狀態(tài)存在隱患����,雖然當前沒有造成嚴重的影響,但是需要管理員關注或是排查�����,避免問題的發(fā)生,例如業(yè)務服務沒有中斷但是其服務響應較慢;危險狀態(tài)則表示網(wǎng)絡運行狀態(tài)存在問題�����,已經(jīng)造成了業(yè)務不可用的影響��,此時需要管理員進行排查和解決���。
同時���,依據(jù)檢測的結果可以生成針對全網(wǎng)的健康報告,包括全網(wǎng)健康狀態(tài)���、全網(wǎng)健康趨勢以及各檢測單元的健康趨勢、所有亞健康檢測項和危險檢測項��。同時提供出針對每一個檢查項的檢測報告�����,包括檢測項的健康狀態(tài)�����,以及影響該檢測項健康狀態(tài)的全部信息,包括相關的流量���、用戶�����、應用的監(jiān)控信息以及預警信息��。這使得管理員在掌握全局信息的同時也能夠得到每個檢測項的詳細信息�����,從而管理員可以通過檢測報告迅速的找到故障的原因�,無需再到各個功能模塊中多次獲取���,簡單方便地了解全網(wǎng)運行狀況�����,并極大地提升了故障排除效率�。
