金融机构因其行业特殊性,对业务的连续性有严格的要求。一般而言,在遇到业务网发生故障时,运维人员往往需要对关键的网络节点进行故障原因的诊断与分析,其中包括部署在关键节点的防火墙设备,但由于传统防火墙是个“黑匣子”,中间的处理过程是不透明的,运维人员很难直观地看到业务数据在哪个处理环节出现故障,也很难检索是由于哪个配置不当造成的业务异常,这对故障排查和配置调优带来了极大的困难。
山石网科下一代智能防火墙提供了更智能的分析诊断工具,在业务访问异常时,可以帮助运维人员直观、便捷的查看防火墙的相关配置,并为安全事件的后续追踪提供有力依据,同时也为配置调优提供了有力参考。
山石网科下一代智能防火墙可以为金融机构新业务上线保驾护航,在上线前、上线后、运行过程等各阶段,对关键的防火墙设备进行持续的配置调优,将由于业务的数据特征、流量特征、访问特征等不确定性因素带来的隐患降到最低。山石网科的下一代智能防火墙在新业务上线过程中,有以下三点显著优势:
图:金融机构新业务上线典型应用场景
1)数据包路径检测,直观呈现防火墙处理过程
在金融机构的新业务上线前,可通过山石网科下一代智能防火墙独创的数据包路径检测功能模拟真实的业务流量,进行预测试。数据包路经检测工作原理是以流程图的方式,将防火墙内部检测流程全面呈现出来,包括抗攻击模块、访问控制模块、NAT模块、路由模块和QoS模块等。在预测试过程中,仿真业务流量经某个模块发生异常时,下一代智能防火墙的图形界面上将以醒目的颜色显示,同时也会将引起异常的原因呈现出来,这样运维人员便可针对具体模块进行预先调优,从而确保业务的平滑上线。
2)全局故障点检测,提高配置检索效率
新业务上线后,仍可能因防火墙异常转发而造成业务异常。下一代智能防火墙的全局故障点检测功能,可提供快速直观的相关配置检索功能,运维人员只需要将与业务有关的信息,作为检索条件输入,即可将与检索条件相关的所有配置呈现出来。当企业运维人员在查阅相关配置时,减少了界面的跳转,提升了检索的效率,为快速排查故障提供有力依据。
3)丰富的监控和日志,便于可视化排查
新业务在运行过程中,往往会因受到攻击,被限制规则阻断等原因,导致运行异常。山石网科下一代智能防火墙提供的风险分布、威胁防护可视化、应用和用户可视化等丰富的监控功能,风险可视化监控提供一种图形化风险分布状态,集中展现用户网络的安全风险信息。 结合威胁防护、应用和用户等全网多维可视化帮助运维人员查看各类风险详细信息。
同时,下一代智能防火墙还包含详细的审计日志,包含了事件日志、预警日志、网络日志和配置日志。通过事件日志,运维人员可以了解到业务运行中是否遭到了攻击,或者因某种限制规则导致的异常;预警日志使运维人员了解到支撑业务的网络节点、业务服务是否存在异常;网络日志使运维人员了解到与业务发生直接关系的网络是否存在故障或运行异常;配置日志使运维人员了解到是否因为人为调整配置而导致业务异常。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
技术追踪:山石网科和VMware碰撞出了什么火花?
网络安全提供商山石网科与云基础架构和移动商务解决方案提供商VMware于前不久在京召开“云中行走 格保安全”战略发布,那么这一次,双方碰撞出了什么火花?
-
山石十年:多产品线发力,跻身一流网络安全厂商
2017年,山石网科迎来了创立的第十个年头,这个代表着一个完整阶段的数字令总结与展望都显得意义非凡了起来。
-
目测会火:山石网科、UMCloud战略结盟 联手打造基于OpenStack云安全解决方案
山石网科与UMCloud召开战略合作发布会,共同发布基于OpenStack平台标准化的商用网络安全解决方案。通过这一合作,无论是国内还是国外的OpenStack用户,只要使用标准的MOS,都可以获取到可靠的云安全防护。
-
获NSS Labs推荐 山石网科RSA备受瞩目
山石网科携虚拟云安全防护解决方案、最新版智能下一代防火墙亮相美国RSA2016大会,评测机构NSS Labs在大会现场授予山石网科“下一代防火墙推荐级别”荣誉……