Hillstone 下一代智能防火墻適用于政府、高校、企業(yè)、金融等機(jī)構(gòu)的互聯(lián)網(wǎng)出口和服務(wù)器前端，在實(shí)現(xiàn)下一代防火墻應(yīng)用識(shí)別和訪(fǎng)問(wèn)控制的基礎(chǔ)上，創(chuàng)新的主勱安全技術(shù)并結(jié)合最新的大數(shù)據(jù)分析技術(shù)，能夠全面提升用戶(hù)的業(yè)務(wù)可用性，降低安全風(fēng)險(xiǎn)，幫助客戶(hù)實(shí)現(xiàn)：

◆獨(dú)創(chuàng)的全網(wǎng)健康性指數(shù)（NHI），保障業(yè)務(wù)系統(tǒng)可用性

◆增強(qiáng)的智能流量管理（iQoS），實(shí)現(xiàn)差異化的服務(wù)質(zhì)量保證

◆智能分析診斷，提升安全策略配置調(diào)優(yōu)效率

NHI 如何保障業(yè)務(wù)系統(tǒng)可用性——政務(wù)數(shù)據(jù)中心典型應(yīng)用場(chǎng)景

業(yè)務(wù)系統(tǒng)可用性是用戶(hù)實(shí)施安全風(fēng)險(xiǎn)管理的首要目標(biāo)，任何影響業(yè)務(wù)運(yùn)行效率，甚至造成業(yè)務(wù)中斷的安全事件，都會(huì)給用戶(hù)帶來(lái)巨大的損失。比如金融行業(yè)各類(lèi)交易系統(tǒng)，政府行業(yè)各類(lèi)政務(wù)處理系統(tǒng)、教育行業(yè)教務(wù)管理及在線(xiàn)學(xué)習(xí)系統(tǒng)、企業(yè)生產(chǎn)系統(tǒng)等實(shí)時(shí)運(yùn)行的業(yè)務(wù)系統(tǒng)。而影響業(yè)務(wù)系統(tǒng)可用性的因素很多，如果能夠使運(yùn)維人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)運(yùn)行異常狀態(tài)，在安全事件發(fā)生之前采取必要的措施，是提升業(yè)務(wù)系統(tǒng)可用性的有效手段。

以政務(wù)數(shù)據(jù)中心為例，政務(wù)數(shù)據(jù)中心是政府用戶(hù)實(shí)施業(yè)務(wù)集中處理的典型場(chǎng)景，運(yùn)行著大量的實(shí)時(shí)政務(wù)系統(tǒng)，在部署 Hillstone下一代智能防火墻后，通過(guò)多維主動(dòng)檢測(cè)技術(shù)，進(jìn)行健康狀態(tài)分析，綜合形成量化的全網(wǎng)健康指數(shù)（NHI），以全網(wǎng)健康報(bào)告的形式，幫助運(yùn)維人員提前發(fā)現(xiàn)安全風(fēng)險(xiǎn)，并快速響應(yīng)異常，保障政務(wù)業(yè)務(wù)服務(wù)的可用性。包括：

◆多維主動(dòng)檢測(cè)，直觀(guān)反映網(wǎng)絡(luò)運(yùn)行狀態(tài)

◆健康狀態(tài)分析，提前預(yù)知安全風(fēng)險(xiǎn)

◆全網(wǎng)健康報(bào)告，多維度掌握業(yè)務(wù)運(yùn)行狀態(tài)

圖1：政務(wù)數(shù)據(jù)中心典型應(yīng)用場(chǎng)景

多維主動(dòng)檢測(cè)，直觀(guān)反映網(wǎng)絡(luò)運(yùn)行狀態(tài)

在政務(wù)數(shù)據(jù)中心，Hillstone 下一代智能防火墻對(duì)如下節(jié)點(diǎn)進(jìn)行主動(dòng)檢測(cè)：

◆服務(wù)檢測(cè)：通過(guò)仿真數(shù)據(jù)包，發(fā)送到政務(wù)數(shù)據(jù)中心門(mén)戶(hù)服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等，根據(jù)反饋信息來(lái)計(jì)算丌同業(yè)務(wù)的延時(shí)指標(biāo)；

◆網(wǎng)絡(luò)檢測(cè)：通過(guò)發(fā)送一定量的數(shù)據(jù)包到政務(wù)數(shù)據(jù)中心核心交換機(jī)和接入路由器，根據(jù)反饋信息計(jì)算交換機(jī)和路由器的丟包率和延時(shí)指標(biāo)；

◆資源檢測(cè)：包括 CPU、內(nèi)存、磁盤(pán)的占用率，并發(fā)、新建及吞吐量指標(biāo)，甚至包括機(jī)箱溫度、CPU 溫度等指標(biāo)，綜合形成反映防火墻設(shè)備資源狀態(tài)的指標(biāo)。

健康狀態(tài)分析，提前預(yù)知安全風(fēng)險(xiǎn)

在政務(wù)數(shù)據(jù)中心，對(duì)于各類(lèi)政務(wù)系統(tǒng)，防火墻將主勱檢測(cè)到的三類(lèi)運(yùn)行狀態(tài)指標(biāo)，不閾值進(jìn)行對(duì)比，形成定性的健康狀態(tài)值，當(dāng)發(fā)現(xiàn)某項(xiàng)指標(biāo)達(dá)到亞健康閾值時(shí)，即進(jìn)行預(yù)警，使運(yùn)維人員提前預(yù)知安全風(fēng)險(xiǎn)。包括：

◆如果是政務(wù)門(mén)戶(hù)服務(wù)、應(yīng)用服務(wù)、數(shù)據(jù)庫(kù)服務(wù)等達(dá)到亞健康狀態(tài)，通常意味著可能訪(fǎng)問(wèn)量過(guò)高、存在大量非法訪(fǎng)問(wèn)、網(wǎng)內(nèi)感染病毒等；

◆如果是政務(wù)核心交換和路由器達(dá)到亞健康狀態(tài)，通常意味著網(wǎng)內(nèi)感染了病毒、遭到拒絕服務(wù)攻擊等；

◆如果是防火墻自身資源達(dá)到亞健康狀態(tài)，通常意味著網(wǎng)內(nèi)有大量掃描流量、內(nèi)網(wǎng)感染病毒等；

當(dāng)出現(xiàn)以上狀態(tài)，均表示政務(wù)數(shù)據(jù)中心可能有潛在的安全風(fēng)險(xiǎn)，此時(shí)運(yùn)維人員可通過(guò)防火墻的智能分析診斷功能，進(jìn)行異常定位不響應(yīng)，避免進(jìn)一步惡化成危險(xiǎn)狀態(tài)。

全網(wǎng)健康報(bào)告，多維度掌握業(yè)務(wù)運(yùn)行狀態(tài)

在政務(wù)數(shù)據(jù)中心，Hillstone 下一代智能防火墻根據(jù)預(yù)先定義的關(guān)鍵指標(biāo)范圍，可將關(guān)鍵的政務(wù)門(mén)戶(hù)服務(wù)、應(yīng)用服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、核心交換機(jī)、接入路由器等多個(gè)單項(xiàng)健康狀態(tài)進(jìn)行綜合分析，計(jì)算出量化的全網(wǎng)健康指數(shù)，使運(yùn)維人員能夠從多個(gè)維度上更全面地掌握業(yè)務(wù)運(yùn)行狀態(tài)，從而可更精準(zhǔn)地采取有效安全措施。