子鉃 发表于:14年07月02日 11:10 [转载] DOIT.com.cn
当前大多数网络安全设备都是在问题发生后才能通知管理员,而在问题发生之前,业务服务质量变差时无法给出预警;同时,由于网络安全设备主要采用多模块分开管理呈现的方案,所以问题发生后,管理员需要逐个模块分别查看,这意味着需要花更长时间定位问题所在。其实这本身就是个很让人头疼的问题。
山石网科下一代智能防火墙的全网健康指数可以让管理员快捷、直观的得知网络的状况,在威胁发生前及时做出响应和处理机制。山石网科的主动检测技术通过对设备资源使用状态、关键网络节点和关键业务服务的网络连通性、业务可用性、内网对象的风险分析以及威胁状况的检测,并利用主动检测分析引擎和网络健康评分体系进行关联分析,对网络的综合健康做出评价,即全网健康指数。
也就是说,管理员通过全网健康指数能够实时掌握网络的健康和运行状况,业务的可用性状况以及威胁发生状况,从而在业务中断、不可用之前,就能够提前获知问题和风险;同时在业务发生不可用的问题后,还能够利用设备提供的健康报告,一次性获取与健康相关联的所有内容,从而更加准确和快速的定位问题。
下面让我们看一下主动检测技术都检查哪些内容?根据山石网科的介绍,主动检测对象主要包括关键网络节点、关键业务服务、设备资源、网络威胁状况,这些具体的对象也被称为检测单元,针对每一个检测单元又包含了具体的检测项。其中包括网络关键节点检测单元、关键业务服务检测单元、设备资源检测单元、风险对象分析单元、威胁检测单元。下图可更加直观诠释:
主动检测检测内容
在主动检测的基础上,主动检测分析引擎对检测单元各个检测项的检测信息进行关联分析,并结合全网健康评分体系,得出全网健康指数。全网健康指数代表着网络和业务的健康状态,全网健康状态分为三级,分别为健康、亚健康、危险。当全网健康状态发生变化时,可以通过短信、邮件等多种方式通知管理员,便于管理员及时的关注隐患和进行问题的排查。
其中,健康状态表示网络运行状态良好,业务可用;亚健康状态表示网络运行状态存在隐患,虽然当前没有造成严重的影响,但是需要管理员关注或是排查,避免问题的发生,例如业务服务没有中断但是其服务响应较慢;危险状态则表示网络运行状态存在问题,已经造成了业务不可用的影响,此时需要管理员进行排查和解决。
同时,依据检测的结果可以生成针对全网的健康报告,包括全网健康状态、全网健康趋势以及各检测单元的健康趋势、所有亚健康检测项和危险检测项。同时提供出针对每一个检查项的检测报告,包括检测项的健康状态,以及影响该检测项健康状态的全部信息,包括相关的流量、用户、应用的监控信息以及预警信息。这使得管理员在掌握全局信息的同时也能够得到每个检测项的详细信息,从而管理员可以通过检测报告迅速的找到故障的原因,无需再到各个功能模块中多次获取,简单方便地了解全网运行状况,并极大地提升了故障排除效率。