Hillstone 下一代智能防火墙适用于政府、高校、企业、金融等机构的互联网出口和服务器前端,在实现下一代防火墙应用识别和访问控制的基础上,创新的主劢安全技术并结合最新的大数据分析技术,能够全面提升用户的业务可用性,降低安全风险,帮助客户实现:
◆独创的全网健康性指数(NHI),保障业务系统可用性
◆增强的智能流量管理(iQoS),实现差异化的服务质量保证
◆智能分析诊断,提升安全策略配置调优效率
NHI 如何保障业务系统可用性——政务数据中心典型应用场景
业务系统可用性是用户实施安全风险管理的首要目标,任何影响业务运行效率,甚至造成业务中断的安全事件,都会给用户带来巨大的损失。比如金融行业各类交易系统,政府行业各类政务处理系统、教育行业教务管理及在线学习系统、企业生产系统等实时运行的业务系统。而影响业务系统可用性的因素很多,如果能够使运维人员发现业务系统运行异常状态,在安全事件发生之前采取必要的措施,是提升业务系统可用性的有效手段。
以政务数据中心为例,政务数据中心是政府用户实施业务集中处理的典型场景,运行着大量的实时政务系统,在部署 Hillstone下一代智能防火墙后,通过多维主动检测技术,进行健康状态分析,综合形成量化的全网健康指数(NHI),以全网健康报告的形式,帮助运维人员提前发现安全风险,并快速响应异常,保障政务业务服务的可用性。包括:
◆多维主动检测,直观反映网络运行状态
◆健康状态分析,提前预知安全风险
◆全网健康报告,多维度掌握业务运行状态
图1:政务数据中心典型应用场景
多维主动检测,直观反映网络运行状态
在政务数据中心,Hillstone 下一代智能防火墙对如下节点进行主动检测:
◆服务检测:通过仿真数据包,发送到政务数据中心门户服务器、应用服务器、数据库服务器等,根据反馈信息来计算丌同业务的延时指标;
◆网络检测:通过发送一定量的数据包到政务数据中心核心交换机和接入路由器,根据反馈信息计算交换机和路由器的丢包率和延时指标;
◆资源检测:包括 CPU、内存、磁盘的占用率,并发、新建及吞吐量指标,甚至包括机箱温度、CPU 温度等指标,综合形成反映防火墙设备资源状态的指标。
健康状态分析,提前预知安全风险
在政务数据中心,对于各类政务系统,防火墙将主劢检测到的三类运行状态指标,不阈值进行对比,形成定性的健康状态值,当发现某项指标达到亚健康阈值时,即进行预警,使运维人员提前预知安全风险。包括:
◆如果是政务门户服务、应用服务、数据库服务等达到亚健康状态,通常意味着可能访问量过高、存在大量非法访问、网内感染病毒等;
◆如果是政务核心交换和路由器达到亚健康状态,通常意味着网内感染了病毒、遭到拒绝服务攻击等;
◆如果是防火墙自身资源达到亚健康状态,通常意味着网内有大量扫描流量、内网感染病毒等;
当出现以上状态,均表示政务数据中心可能有潜在的安全风险,此时运维人员可通过防火墙的智能分析诊断功能,进行异常定位不响应,避免进一步恶化成危险状态。
全网健康报告,多维度掌握业务运行状态
在政务数据中心,Hillstone 下一代智能防火墙根据预先定义的关键指标范围,可将关键的政务门户服务、应用服务、数据库服务、核心交换机、接入路由器等多个单项健康状态进行综合分析,计算出量化的全网健康指数,使运维人员能够从多个维度上更全面地掌握业务运行状态,从而可更精准地采取有效安全措施。