Hillstone 下一代智能防火墻適用于政府、高校、企業(yè)、金融等機構(gòu)的互聯(lián)網(wǎng)出口和服務(wù)器前端，在實現(xiàn)下一代防火墻應(yīng)用識別和訪問控制的基礎(chǔ)上，創(chuàng)新的主勱安全技術(shù)并結(jié)合最新的大數(shù)據(jù)分析技術(shù)，能夠全面提升用戶的業(yè)務(wù)可用性，降低安全風險，幫助客戶實現(xiàn)：

◆獨創(chuàng)的全網(wǎng)健康性指數(shù)（NHI），保障業(yè)務(wù)系統(tǒng)可用性

◆增強的智能流量管理（iQoS），實現(xiàn)差異化的服務(wù)質(zhì)量保證

◆智能分析診斷，提升安全策略配置調(diào)優(yōu)效率

NHI 如何保障業(yè)務(wù)系統(tǒng)可用性——政務(wù)數(shù)據(jù)中心典型應(yīng)用場景

業(yè)務(wù)系統(tǒng)可用性是用戶實施安全風險管理的首要目標，任何影響業(yè)務(wù)運行效率，甚至造成業(yè)務(wù)中斷的安全事件，都會給用戶帶來巨大的損失。比如金融行業(yè)各類交易系統(tǒng)，政府行業(yè)各類政務(wù)處理系統(tǒng)、教育行業(yè)教務(wù)管理及在線學習系統(tǒng)、企業(yè)生產(chǎn)系統(tǒng)等實時運行的業(yè)務(wù)系統(tǒng)。而影響業(yè)務(wù)系統(tǒng)可用性的因素很多，如果能夠使運維人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)運行異常狀態(tài)，在安全事件發(fā)生之前采取必要的措施，是提升業(yè)務(wù)系統(tǒng)可用性的有效手段。

以政務(wù)數(shù)據(jù)中心為例，政務(wù)數(shù)據(jù)中心是政府用戶實施業(yè)務(wù)集中處理的典型場景，運行著大量的實時政務(wù)系統(tǒng)，在部署 Hillstone下一代智能防火墻后，通過多維主動檢測技術(shù)，進行健康狀態(tài)分析，綜合形成量化的全網(wǎng)健康指數(shù)（NHI），以全網(wǎng)健康報告的形式，幫助運維人員提前發(fā)現(xiàn)安全風險，并快速響應(yīng)異常，保障政務(wù)業(yè)務(wù)服務(wù)的可用性。包括：

◆多維主動檢測，直觀反映網(wǎng)絡(luò)運行狀態(tài)

◆健康狀態(tài)分析，提前預(yù)知安全風險

◆全網(wǎng)健康報告，多維度掌握業(yè)務(wù)運行狀態(tài)

圖1：政務(wù)數(shù)據(jù)中心典型應(yīng)用場景

多維主動檢測，直觀反映網(wǎng)絡(luò)運行狀態(tài)

在政務(wù)數(shù)據(jù)中心，Hillstone 下一代智能防火墻對如下節(jié)點進行主動檢測：

◆服務(wù)檢測：通過仿真數(shù)據(jù)包，發(fā)送到政務(wù)數(shù)據(jù)中心門戶服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等，根據(jù)反饋信息來計算丌同業(yè)務(wù)的延時指標；

◆網(wǎng)絡(luò)檢測：通過發(fā)送一定量的數(shù)據(jù)包到政務(wù)數(shù)據(jù)中心核心交換機和接入路由器，根據(jù)反饋信息計算交換機和路由器的丟包率和延時指標；

◆資源檢測：包括 CPU、內(nèi)存、磁盤的占用率，并發(fā)、新建及吞吐量指標，甚至包括機箱溫度、CPU 溫度等指標，綜合形成反映防火墻設(shè)備資源狀態(tài)的指標。

健康狀態(tài)分析，提前預(yù)知安全風險

在政務(wù)數(shù)據(jù)中心，對于各類政務(wù)系統(tǒng)，防火墻將主勱檢測到的三類運行狀態(tài)指標，不閾值進行對比，形成定性的健康狀態(tài)值，當發(fā)現(xiàn)某項指標達到亞健康閾值時，即進行預(yù)警，使運維人員提前預(yù)知安全風險。包括：

◆如果是政務(wù)門戶服務(wù)、應(yīng)用服務(wù)、數(shù)據(jù)庫服務(wù)等達到亞健康狀態(tài)，通常意味著可能訪問量過高、存在大量非法訪問、網(wǎng)內(nèi)感染病毒等；

◆如果是政務(wù)核心交換和路由器達到亞健康狀態(tài)，通常意味著網(wǎng)內(nèi)感染了病毒、遭到拒絕服務(wù)攻擊等；

◆如果是防火墻自身資源達到亞健康狀態(tài)，通常意味著網(wǎng)內(nèi)有大量掃描流量、內(nèi)網(wǎng)感染病毒等；

當出現(xiàn)以上狀態(tài)，均表示政務(wù)數(shù)據(jù)中心可能有潛在的安全風險，此時運維人員可通過防火墻的智能分析診斷功能，進行異常定位不響應(yīng)，避免進一步惡化成危險狀態(tài)。

全網(wǎng)健康報告，多維度掌握業(yè)務(wù)運行狀態(tài)

在政務(wù)數(shù)據(jù)中心，Hillstone 下一代智能防火墻根據(jù)預(yù)先定義的關(guān)鍵指標范圍，可將關(guān)鍵的政務(wù)門戶服務(wù)、應(yīng)用服務(wù)、數(shù)據(jù)庫服務(wù)、核心交換機、接入路由器等多個單項健康狀態(tài)進行綜合分析，計算出量化的全網(wǎng)健康指數(shù)，使運維人員能夠從多個維度上更全面地掌握業(yè)務(wù)運行狀態(tài)，從而可更精準地采取有效安全措施。