压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　金融機構(gòu)因其行業(yè)特殊性，對業(yè)務的連續(xù)性有嚴格的要求。一般而言，在遇到業(yè)務網(wǎng)發(fā)生故障時，運維人員往往需要對關(guān)鍵的網(wǎng)絡節(jié)點進行故障原因的診斷與分析，其中包括部署在關(guān)鍵節(jié)點的防火墻設(shè)備，但由于傳統(tǒng)防火墻是個“黑匣子”，中間的處理過程是不透明的，運維人員很難直觀地看到業(yè)務數(shù)據(jù)在哪個處理環(huán)節(jié)出現(xiàn)故障，也很難檢索是由于哪個配置不當造成的業(yè)務異常，這對故障排查和配置調(diào)優(yōu)帶來了極大的困難。

　　山石網(wǎng)科下一代智能防火墻提供了更智能的分析診斷工具，在業(yè)務訪問異常時，可以幫助運維人員直觀、便捷的查看防火墻的相關(guān)配置，并為安全事件的后續(xù)追蹤提供有力依據(jù)，同時也為配置調(diào)優(yōu)提供了有力參考。

　　山石網(wǎng)科下一代智能防火墻可以為金融機構(gòu)新業(yè)務上線保駕護航，在上線前、上線后、運行過程等各階段，對關(guān)鍵的防火墻設(shè)備進行持續(xù)的配置調(diào)優(yōu)，將由于業(yè)務的數(shù)據(jù)特征、流量特征、訪問特征等不確定性因素帶來的隱患降到最低。山石網(wǎng)科的下一代智能防火墻在新業(yè)務上線過程中，有以下三點顯著優(yōu)勢：

　　1）數(shù)據(jù)包路徑檢測，直觀呈現(xiàn)防火墻處理過程

　　在金融機構(gòu)的新業(yè)務上線前，可通過山石網(wǎng)科下一代智能防火墻獨創(chuàng)的數(shù)據(jù)包路徑檢測功能模擬真實的業(yè)務流量，進行預測試。數(shù)據(jù)包路經(jīng)檢測工作原理是以流程圖的方式，將防火墻內(nèi)部檢測流程全面呈現(xiàn)出來，包括抗攻擊模塊、訪問控制模塊、NAT模塊、路由模塊和QoS模塊等。在預測試過程中，仿真業(yè)務流量經(jīng)某個模塊發(fā)生異常時，下一代智能防火墻的圖形界面上將以醒目的顏色顯示，同時也會將引起異常的原因呈現(xiàn)出來，這樣運維人員便可針對具體模塊進行預先調(diào)優(yōu)，從而確保業(yè)務的平滑上線。

　　2）全局故障點檢測，提高配置檢索效率

　　新業(yè)務上線后，仍可能因防火墻異常轉(zhuǎn)發(fā)而造成業(yè)務異常。下一代智能防火墻的全局故障點檢測功能，可提供快速直觀的相關(guān)配置檢索功能，運維人員只需要將與業(yè)務有關(guān)的信息，作為檢索條件輸入，即可將與檢索條件相關(guān)的所有配置呈現(xiàn)出來。當企業(yè)運維人員在查閱相關(guān)配置時，減少了界面的跳轉(zhuǎn)，提升了檢索的效率，為快速排查故障提供有力依據(jù)。

　　3）豐富的監(jiān)控和日志，便于可視化排查

　　新業(yè)務在運行過程中，往往會因受到攻擊，被限制規(guī)則阻斷等原因，導致運行異常。山石網(wǎng)科下一代智能防火墻提供的風險分布、威脅防護可視化、應用和用戶可視化等豐富的監(jiān)控功能，風險可視化監(jiān)控提供一種圖形化風險分布狀態(tài)，集中展現(xiàn)用戶網(wǎng)絡的安全風險信息。 結(jié)合威脅防護、應用和用戶等全網(wǎng)多維可視化幫助運維人員查看各類風險詳細信息。

　　同時，下一代智能防火墻還包含詳細的審計日志，包含了事件日志、預警日志、網(wǎng)絡日志和配置日志。通過事件日志，運維人員可以了解到業(yè)務運行中是否遭到了攻擊，或者因某種限制規(guī)則導致的異常；預警日志使運維人員了解到支撐業(yè)務的網(wǎng)絡節(jié)點、業(yè)務服務是否存在異常；網(wǎng)絡日志使運維人員了解到與業(yè)務發(fā)生直接關(guān)系的網(wǎng)絡是否存在故障或運行異常；配置日志使運維人員了解到是否因為人為調(diào)整配置而導致業(yè)務異常。