科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全山石网科下一代智能防火墙为金融新业务保驾护航

山石网科下一代智能防火墙为金融新业务保驾护航

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

山石网科下一代智能防火墙提供了更智能的分析诊断工具,在业务访问异常时,可以帮助运维人员直观、便捷的查看防火墙的相关配置,并为安全事件的后续追踪提供有力依据,同时也为配置调优提供了有力参考。

来源:ZDNet安全频道 2014年7月3日

关键字: 山石网科 下一代智能防火墙

  • 评论
  • 分享微博
  • 分享邮件

金融机构因其行业特殊性,对业务的连续性有严格的要求。一般而言,在遇到业务网发生故障时,运维人员往往需要对关键的网络节点进行故障原因的诊断与分析,其中包括部署在关键节点的防火墙设备,但由于传统防火墙是个“黑匣子”,中间的处理过程是不透明的,运维人员很难直观地看到业务数据在哪个处理环节出现故障,也很难检索是由于哪个配置不当造成的业务异常,这对故障排查和配置调优带来了极大的困难。

山石网科下一代智能防火墙提供了更智能的分析诊断工具,在业务访问异常时,可以帮助运维人员直观、便捷的查看防火墙的相关配置,并为安全事件的后续追踪提供有力依据,同时也为配置调优提供了有力参考。

山石网科下一代智能防火墙可以为金融机构新业务上线保驾护航,在上线前、上线后、运行过程等各阶段,对关键的防火墙设备进行持续的配置调优,将由于业务的数据特征、流量特征、访问特征等不确定性因素带来的隐患降到最低。山石网科的下一代智能防火墙在新业务上线过程中,有以下三点显著优势:

山石网科下一代智能防火墙为金融新业务保驾护航

图:金融机构新业务上线典型应用场景

 

1)数据包路径检测,直观呈现防火墙处理过程

在金融机构的新业务上线前,可通过山石网科下一代智能防火墙独创的数据包路径检测功能模拟真实的业务流量,进行预测试。数据包路经检测工作原理是以流程图的方式,将防火墙内部检测流程全面呈现出来,包括抗攻击模块、访问控制模块、NAT模块、路由模块和QoS模块等。在预测试过程中,仿真业务流量经某个模块发生异常时,下一代智能防火墙的图形界面上将以醒目的颜色显示,同时也会将引起异常的原因呈现出来,这样运维人员便可针对具体模块进行预先调优,从而确保业务的平滑上线。

2)全局故障点检测,提高配置检索效率

新业务上线后,仍可能因防火墙异常转发而造成业务异常。下一代智能防火墙的全局故障点检测功能,可提供快速直观的相关配置检索功能,运维人员只需要将与业务有关的信息,作为检索条件输入,即可将与检索条件相关的所有配置呈现出来。当企业运维人员在查阅相关配置时,减少了界面的跳转,提升了检索的效率,为快速排查故障提供有力依据。

3)丰富的监控和日志,便于可视化排查

新业务在运行过程中,往往会因受到攻击,被限制规则阻断等原因,导致运行异常。山石网科下一代智能防火墙提供的风险分布、威胁防护可视化、应用和用户可视化等丰富的监控功能,风险可视化监控提供一种图形化风险分布状态,集中展现用户网络的安全风险信息。 结合威胁防护、应用和用户等全网多维可视化帮助运维人员查看各类风险详细信息。

同时,下一代智能防火墙还包含详细的审计日志,包含了事件日志、预警日志、网络日志和配置日志。通过事件日志,运维人员可以了解到业务运行中是否遭到了攻击,或者因某种限制规则导致的异常;预警日志使运维人员了解到支撑业务的网络节点、业务服务是否存在异常;网络日志使运维人员了解到与业务发生直接关系的网络是否存在故障或运行异常;配置日志使运维人员了解到是否因为人为调整配置而导致业务异常。

关于山石网科

山石网科成立于2006年,专注于网络安全领域的前沿技术创新,为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。山石网科以网络安全的需求变化为创新基点,立志为全球用户打造安全的网络环境,成为世界第一流的受人尊敬的安全厂商。从最初的五人创始团队发展至今,山石网科已拥有员工600人,在北京、苏州、美国分别成立了研发中心,建立了20多个销售分支机构,成为网络安全领域的领导企业。

山石网科拥有丰富安全产品线,包括数据中心防火墙、下一代智能防火墙、企业安全网关、IPS、安全管理及审计系统,为用户提供全面的网络安全解决方案。数据中心防火墙基于创新的全分布式架构,并支持虚拟防火墙功能,满足云计算环境下的性能线性扩展和虚拟化要求。下一代智能防火墙采用大数据关联分析实现了基于行为信誉的高级威胁检测,提供多维度网络健康状况实时监控与预警,最大程度保障业务的安全性和可用性。企业安全网关系列产品,为中小企业与分支机构、大中型机构提供全面安全防护并易于管理的网络安全解决方案。山石网科的安全产品基于独创的64位实时安全操作系统Stone OS。山石网科拥有几十项国内外发明专利。

山石网科因其卓越的创新能力,被世界著名分析机构Gartner列入企业级防火墙公司竞争魔力象限报告中(2014年4月)。在最新的据国际权威市场研究机构IDC发布的“中国IT 安全硬件市场2013–2017 预测与分析(2013 年上半年)”显示,山石网科以13.4%的市场份额稳居中国UTM硬件市场第二,在世界500强公司和重要行业客户中得到了广泛的应用和部署。2012年,山石网科被创投界的“硅谷圣经”——《RedHerring》杂志授予“2012全球创新百强企业”,全球知名咨询公司Frost& Sullivan授予山石网科“2012中国区统一威胁管理市场增长领导奖”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章