当前大多数网络安全设备都是在问题发生后才能通知管理员,而在问题发生之前,业务服务质量变差时无法给出预警;同时,由于网络安全设备主要采用多模块分开管理呈现的方案,所以问题发生后,管理员需要逐个模块分别查看,这意味着需要花更长时间定位问题所在。其实这本身就是个很让人头疼的问题。
山石网科下一代智能防火墙的全网健康指数可以让管理员快捷、直观的得知网络的状况,在威胁发生前及时做出响应和处理机制。山石网科的主动检测技术通过对设备资源使用状态、关键网络节点和关键业务服务的网络连通性、业务可用性、内网对象的风险分析以及威胁状况的检测,并利用主动检测分析引擎和网络健康评分体系进行关联分析,对网络的综合健康做出评价,即全网健康指数。
也就是说,管理员通过全网健康指数能够实时掌握网络的健康和运行状况,业务的可用性状况以及威胁发生状况,从而在业务中断、不可用之前,就能够提前获知问题和风险;同时在业务发生不可用的问题后,还能够利用设备提供的健康报告,一次性获取与健康相关联的所有内容,从而更加准确和快速的定位问题。
下面让我们看一下主动检测技术都检查哪些内容?根据山石网科的介绍,主动检测对象主要包括关键网络节点、关键业务服务、设备资源、网络威胁状况,这些具体的对象也被称为检测单元,针对每一个检测单元又包含了具体的检测项。其中包括网络关键节点检测单元、关键业务服务检测单元、设备资源检测单元、风险对象分析单元、威胁检测单元。下图可更加直观诠释:
主动检测检测内容
在主动检测的基础上,主动检测分析引擎对检测单元各个检测项的检测信息进行关联分析,并结合全网健康评分体系,得出全网健康指数。全网健康指数代表着网络和业务的健康状态,全网健康状态分为三级,分别为健康、亚健康、危险。当全网健康状态发生变化时,可以通过短信、邮件等多种方式通知管理员,便于管理员及时的关注隐患和进行问题的排查。
其中,健康状态表示网络运行状态良好,业务可用;亚健康状态表示网络运行状态存在隐患,虽然当前没有造成严重的影响,但是需要管理员关注或是排查,避免问题的发生,例如业务服务没有中断但是其服务响应较慢;危险状态则表示网络运行状态存在问题,已经造成了业务不可用的影响,此时需要管理员进行排查和解决。
同时,依据检测的结果可以生成针对全网的健康报告,包括全网健康状态、全网健康趋势以及各检测单元的健康趋势、所有亚健康检测项和危险检测项。同时提供出针对每一个检查项的检测报告,包括检测项的健康状态,以及影响该检测项健康状态的全部信息,包括相关的流量、用户、应用的监控信息以及预警信息。这使得管理员在掌握全局信息的同时也能够得到每个检测项的详细信息,从而管理员可以通过检测报告迅速的找到故障的原因,无需再到各个功能模块中多次获取,简单方便地了解全网运行状况,并极大地提升了故障排除效率。
关于山石网科
山石网科成立于2006年,专注于网络安全领域的前沿技术创新,为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。山石网科以网络安全的需求变化为创新基点,立志为全球用户打造安全的网络环境,成为世界第一流的受人尊敬的安全厂商。从最初的五人创始团队发展至今,山石网科已拥有员工600人,在北京、苏州、美国分别成立了研发中心,建立了20多个销售分支机构,成为网络安全领域的领导企业。
山石网科拥有丰富安全产品线,包括数据中心防火墙、下一代智能防火墙、企业安全网关、IPS、安全管理及审计系统,为用户提供全面的网络安全解决方案。数据中心防火墙基于创新的全分布式架构,并支持虚拟防火墙功能,满足云计算环境下的性能线性扩展和虚拟化要求。下一代智能防火墙采用大数据关联分析实现了基于行为信誉的高级威胁检测,提供多维度网络健康状况实时监控与预警,最大程度保障业务的安全性和可用性。企业安全网关系列产品,为中小企业与分支机构、大中型机构提供全面安全防护并易于管理的网络安全解决方案。山石网科的安全产品基于独创的64位实时安全操作系统Stone OS。山石网科拥有几十项国内外发明专利。
山石网科因其卓越的创新能力,被世界著名分析机构Gartner列入企业级防火墙公司竞争魔力象限报告中(2014年4月)。在最新的据国际权威市场研究机构IDC发布的“中国IT 安全硬件市场2013–2017 预测与分析(2013 年上半年)”显示,山石网科以13.4%的市场份额稳居中国UTM硬件市场第二,在世界500强公司和重要行业客户中得到了广泛的应用和部署。2012年,山石网科被创投界的“硅谷圣经”——《RedHerring》杂志授予“2012全球创新百强企业”,全球知名咨询公司Frost& Sullivan授予山石网科“2012中国区统一威胁管理市场增长领导奖”。
