金融机构因其行业特殊性,对业务的连续性有严格的要求。一般而言,在遇到业务网发生故障时,运维人员往往需要对关键的网络节点进行故障原因的诊断与分析,其中包括部署在关键节点的防火墙设备,但由于传统防火墙是个“黑匣子”,中间的处理过程是不透明的,运维人员很难直观地看到业务数据在哪个处理环节出现故障,也很难检索是由于哪个配置不当造成的业务异常,这对故障排查和配置调优带来了极大的困难。
山石网科下一代智能防火墙提供了更智能的分析诊断工具,在业务访问异常时,可以帮助运维人员直观、便捷的查看防火墙的相关配置,并为安全事件的后续追踪提供有力依据,同时也为配置调优提供了有力参考。
山石网科下一代智能防火墙可以为金融机构新业务上线保驾护航,在上线前、上线后、运行过程等各阶段,对关键的防火墙设备进行持续的配置调优,将由于业务的数据特征、流量特征、访问特征等不确定性因素带来的隐患降到最低。山石网科的下一代智能防火墙在新业务上线过程中,有以下三点显著优势:
图:金融机构新业务上线典型应用场景
1)数据包路径检测,直观呈现防火墙处理过程
在金融机构的新业务上线前,可通过山石网科下一代智能防火墙独创的数据包路径检测功能模拟真实的业务流量,进行预测试。数据包路经检测工作原理是以流程图的方式,将防火墙内部检测流程全面呈现出来,包括抗攻击模块、访问控制模块、NAT模块、路由模块和QoS模块等。在预测试过程中,仿真业务流量经某个模块发生异常时,下一代智能防火墙的图形界面上将以醒目的颜色显示,同时也会将引起异常的原因呈现出来,这样运维人员便可针对具体模块进行预先调优,从而确保业务的平滑上线。
2)全局故障点检测,提高配置检索效率
新业务上线后,仍可能因防火墙异常转发而造成业务异常。下一代智能防火墙的全局故障点检测功能,可提供快速直观的相关配置检索功能,运维人员只需要将与业务有关的信息,作为检索条件输入,即可将与检索条件相关的所有配置呈现出来。当企业运维人员在查阅相关配置时,减少了界面的跳转,提升了检索的效率,为快速排查故障提供有力依据。
3)丰富的监控和日志,便于可视化排查
新业务在运行过程中,往往会因受到攻击,被限制规则阻断等原因,导致运行异常。山石网科下一代智能防火墙提供的风险分布、威胁防护可视化、应用和用户可视化等丰富的监控功能,风险可视化监控提供一种图形化风险分布状态,集中展现用户网络的安全风险信息。 结合威胁防护、应用和用户等全网多维可视化帮助运维人员查看各类风险详细信息。
同时,下一代智能防火墙还包含详细的审计日志,包含了事件日志、预警日志、网络日志和配置日志。通过事件日志,运维人员可以了解到业务运行中是否遭到了攻击,或者因某种限制规则导致的异常;预警日志使运维人员了解到支撑业务的网络节点、业务服务是否存在异常;网络日志使运维人员了解到与业务发生直接关系的网络是否存在故障或运行异常;配置日志使运维人员了解到是否因为人为调整配置而导致业务异常。
关于山石网科
山石网科成立于2006年,专注于网络安全领域的前沿技术创新,为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。山石网科以网络安全的需求变化为创新基点,立志为全球用户打造安全的网络环境,成为世界第一流的受人尊敬的安全厂商。从最初的五人创始团队发展至今,山石网科已拥有员工600人,在北京、苏州、美国分别成立了研发中心,建立了20多个销售分支机构,成为网络安全领域的领导企业。
|