数据包路径检测技术:下一代智能防火墙之专利揭秘

标签:智能防火墙数据包检测

访客:18022  发表于:2014-04-21 13:21:48

数据包路经检测技术,是山石网科下一代智能防火墙的一项专利技术,可以自动对经防火墙的数据包进行跟踪和信息收集,通过诊断及时发现故障点,并给出诊断报告和修改建议,可以轻松帮助用户提前发现防火墙内部安全处理过程故障点、自动快速定位问题,适合快速排除故障和新业务上线等。下面通过本文来了解一下数据包路径检测功能。

专利技术打造 自动检测替换手动排障

在以往,每当业务中断或防火墙设备发生故障时,运维人员总是希望能够快速、准确地定位故障点并及时解决问题。通常情况下,运维人员需要登录到防火墙设备上查阅相关配置、日志等信息定位故障,不但过程极为繁琐,而且耗费大量时间和精力,造成的损失无法估量。

山石网科下一代智能防火墙提供了数据包路径检测功能,以帮助运维人员简化排障过程。通过对流经设备的数据包的处理过程进行跟踪和信息收集,以图形化界面的方式动态展现防火墙内部数据处理的整个流程,自动进行故障诊断,并以报告形式展示出故障原因及相应的处理建议,这些正是数据包路径检测的精髓。而整个过程仅仅需要2~3分钟时间,在很大程度上减少了手动故障诊断的时间,提高运维人员解决故障效率的同时,也降低了因故障而导致业务中断的影响。

数据包路径检测技术:下一代智能防火墙之专利揭秘

三种诊断方式 全析报告“对症下药”

数据包路径检测技术支持在线检测、模拟检测、导入检测三种诊断方式。

在线检测是针对用户实际的流量进行实时自动诊断,用户只需配置数据包的检测接口、源地址、用户名、URL、源端口、目的端口、协议、应用这些条件之一或组合。根据用户配置的条件,数据包路径检测模块会对流经防火墙的实际流量进行条件匹配,对匹配上的数据包进行路径检测,自动分析和呈现实际流量在防火墙中每一模块处理过程,诊断出故障所在,给出原因及修改建议。

导入检测是导入用户抓包文件,配置诊断接口、源地址、目的地址、源端口、目的端口、应用、协议等过滤条件之一或组合,然后开始诊断。数据包路径检测模块会解析导入文件,根据抓包文件中数据包数据模拟其中数据包交互情况,并在防火墙中回放,系统会根据过滤条件进行诊断,帮助用户定位该抓包文件模拟真实流量中的问题,也可以帮用户在设备上线之前模拟真实流量交互情况。

模拟检测是根据用户设置的诊断接口、源地址、目的地址、协议、源端口、目的端口等相关条件,会自动生成一个数据包。通过诊断接口流入防火墙,模拟真实的流量来进行相关问题的诊断。同时,该诊断手段也可以帮助用户在设备未上线时来诊断防火墙配置以及对真实流量处理是否正确,保证设置上线时万无一失。

在通过三种诊断方式中任意一种方式检测之后,下一代智能防火墙将根据数据包路径检测过程中收集的数据包及各模块处理信息,结合用户配置、设备资源信息、威胁信息等关联信息进行综合分析,诊断结束时以报告信息呈现出诊断结果,其中包含数据包路径流程图、检测源、检测时间、检测结果、检测报文、故障原因以及修改建议。

紧贴用户需求 避威胁于发生之前

据山石网科产品副总裁王钟介绍,作为山石网科专利技术的数据包路径检测技术的重要价值主要体现在:它可以通过对设备和业务网络的定期检测,提前发现故障点,及时避免突发的网络故障带来的损失。一旦发生网络故障,可直接且快速地进行故障排查,精确定位故障点,有助于网络运维人员及时处理问题。

在新业务上线时,数据包路径检测可以通过导入检测或者模拟检测来判断网络的联通性,提前发现问题,以避免新业务上线给原有网络带来的影响,保证新业务上线正常运行。

关于Hillstone

Hillstone Networks 成立于2006年,专注于网络安全领域的前沿技术创新,为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。Hillstone以网络安全的需求变化为创新基点,立志为全球用户打造安全的网络环境,成为世界第一流的受人尊敬的安全厂商。从最初的五人创始团队发展至今,Hillstone已拥有员工600人,在北京、苏州、美国分别成立了研发中心,建立了20多个销售分支机构,成为网络安全领域的领导企业。

Hillstone的旗舰产品下一代智能防火墙在业界首次用智能的关联分析方法实现基于信誉的安全管理控制,帮助用户在应对各种安全威胁的基础上,提升企业防范风险的能力,最大程度保障企业业务可用性。Hillstone的数据中心防火墙产品,以分离式的硬件架构结合分布式的全并行处理,将性能和容量的弹性扩展提升到一个新的高度。Hillstone的安全产品基于其独创的64位全并行实时安全操作系统StoneOS®。Hillstone拥有几十项国内外发明专利。

据国际权威市场研究机构IDC发布的“2012年度中国IT安全硬件市场分析报告”显示,Hillstone以13.9%的市场份额占据中国UTM硬件市场第二,在世界500强公司和重要行业客户中得到了广泛的应用和部署。2012年,Hillstone被创投界的“硅谷圣经”——《Red Herring》杂志授予“2012全球创新百强企业”,全球知名咨询公司Frost & Sullivan授予Hillstone“2012中国区统一威胁管理市场增长领导奖”。

更多关于Hillstone及最新产品信息,请访问:http://www.hillstonenet.com.cn

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");