探索中国CIO人才现状 | 第四季调研报告
下一代智能防火墙之专利揭秘
2014-03-20  作者:ZDNet 

  数据包路经检测技术,是山石网科下一代智能防火墙的一项专利技术,可以自动对经防火墙的数据包进行跟踪和信息收集,通过诊断及时发现故障点,并给出诊断报告和修改建议,可以轻松帮助用户提前发现防火墙内部安全处理过程故障点、自动快速定位问题,适合快速排除故障和新业务上线等。下面通过本文来了解一下数据包路径检测功能。


  专利技术打造自动检测替换手动排障


  在以往,每当业务中断或防火墙设备发生故障时,运维人员总是希望能够快速、准确地定位故障点并及时解决问题。通常情况下,运维人员需要登录到防火墙设备上查阅相关配置、日志等信息定位故障,不但过程极为繁琐,而且耗费大量时间和精力,造成的损失无法估量。


  山石网科下一代智能防火墙提供了数据包路径检测功能,以帮助运维人员简化排障过程。通过对流经设备的数据包的处理过程进行跟踪和信息收集,以图形化界面的方式动态展现防火墙内部数据处理的整个流程,自动进行故障诊断,并以报告形式展示出故障原因及相应的处理建议,这些正是数据包路径检测的精髓。而整个过程仅仅需要2~3分钟时间,在很大程度上减少了手动故障诊断的时间,提高运维人员解决故障效率的同时,也降低了因故障而导致业务中断的影响。


  数据包路径检测技术支持在线检测、模拟检测、导入检测三种诊断方式。


  在线检测是针对用户实际的流量进行实时自动诊断,用户只需配置数据包的检测接口、源地址、用户名、URL、源端口、目的端口、协议、应用这些条件之一或组合。根据用户配置的条件,数据包路径检测模块会对流经防火墙的实际流量进行条件匹配,对匹配上的数据包进行路径检测,自动分析和呈现实际流量在防火墙中每一模块处理过程,诊断出故障所在,给出原因及修改建议。


  导入检测是导入用户抓包文件,配置诊断接口、源地址、目的地址、源端口、目的端口、应用、协议等过滤条件之一或组合,然后开始诊断。数据包路径检测模块会解析导入文件,根据抓包文件中数据包数据模拟其中数据包交互情况,并在防火墙中回放,系统会根据过滤条件进行诊断,帮助用户定位该抓包文件模拟真实流量中的问题,也可以帮用户在设备上线之前模拟真实流量交互情况。


  模拟检测是根据用户设置的诊断接口、源地址、目的地址、协议、源端口、目的端口等相关条件,会自动生成一个数据包。通过诊断接口流入防火墙,模拟真实的流量来进行相关问题的诊断。同时,该诊断手段也可以帮助用户在设备未上线时来诊断防火墙配置以及对真实流量处理是否正确,保证设置上线时万无一失。


  在通过三种诊断方式中任意一种方式检测之后,下一代智能防火墙将根据数据包路径检测过程中收集的数据包及各模块处理信息,结合用户配置、设备资源信息、威胁信息等关联信息进行综合分析,诊断结束时以报告信息呈现出诊断结果,其中包含数据包路径流程图、检测源、检测时间、检测结果、检测报文、故障原因以及修改建议。


  紧贴用户需求避威胁于发生之前


  据山石网科产品副总裁王钟介绍,作为山石网科专利技术的数据包路径检测技术的重要价值主要体现在:它可以通过对设备和业务网络的定期检测,提前发现故障点,及时避免突发的网络故障带来的损失。一旦发生网络故障,可直接且快速地进行故障排查,精确定位故障点,有助于网络运维人员及时处理问题。


  在新业务上线时,数据包路径检测可以通过导入检测或者模拟检测来判断网络的联通性,提前发现问题,以避免新业务上线给原有网络带来的影响,保证新业务上线正常运行。