數(shù)據(jù)包路經(jīng)檢測技術(shù),可以自動對經(jīng)防火墻的數(shù)據(jù)包進行跟蹤和信息收集,通過診斷及時發(fā)現(xiàn)故障點,并給出診斷報告和修改建議,可以輕松幫助用戶提前發(fā)現(xiàn)防火墻內(nèi)部安全處理過程故障點、自動快速定位問題,適合快速排除故障和新業(yè)務(wù)上線等。下面通過本文來了解一下數(shù)據(jù)包路徑檢測功能。
專利技術(shù)打造 自動檢測替換手動排障
在以往,每當業(yè)務(wù)中斷或防火墻設(shè)備發(fā)生故障時,運維人員總是希望能夠快速、準確地定位故障點并及時解決問題。通常情況下,運維人員需要登錄到防火墻設(shè)備上查閱相關(guān)配置、日志等信息定位故障,不但過程極為繁瑣,而且耗費大量時間和精力,造成的損失無法估量。
幫助運維人員簡化排障過程。通過對流經(jīng)設(shè)備的數(shù)據(jù)包的處理過程進行跟蹤和信息收集,以圖形化界面的方式動態(tài)展現(xiàn)防火墻內(nèi)部數(shù)據(jù)處理的整個流程,自動進行故障診斷,并以報告形式展示出故障原因及相應(yīng)的處理建議,這些正是數(shù)據(jù)包路徑檢測的精髓。而整個過程僅僅需要2~3分鐘時間,在很大程度上減少了手動故障診斷的時間,提高運維人員解決故障效率的同時,也降低了因故障而導(dǎo)致業(yè)務(wù)中斷的影響。
三種診斷方式 全析報告“對癥下藥”
數(shù)據(jù)包路徑檢測技術(shù)支持在線檢測、模擬檢測、導(dǎo)入檢測三種診斷方式。
在線檢測是針對用戶實際的流量進行實時自動診斷,用戶只需配置數(shù)據(jù)包的檢測接口、源地址、用戶名、URL、源端口、目的端口、協(xié)議、應(yīng)用這些條件之一或組合。根據(jù)用戶配置的條件,數(shù)據(jù)包路徑檢測模塊會對流經(jīng)防火墻的實際流量進行條件匹配,對匹配上的數(shù)據(jù)包進行路徑檢測,自動分析和呈現(xiàn)實際流量在防火墻中每一模塊處理過程,診斷出故障所在,給出原因及修改建議。
導(dǎo)入檢測是導(dǎo)入用戶抓包文件,配置診斷接口、源地址、目的地址、源端口、目的端口、應(yīng)用、協(xié)議等過濾條件之一或組合,然后開始診斷。數(shù)據(jù)包路徑檢測模塊會解析導(dǎo)入文件,根據(jù)抓包文件中數(shù)據(jù)包數(shù)據(jù)模擬其中數(shù)據(jù)包交互情況,并在防火墻中回放,系統(tǒng)會根據(jù)過濾條件進行診斷,幫助用戶定位該抓包文件模擬真實流量中的問題,也可以幫用戶在設(shè)備上線之前模擬真實流量交互情況。
模擬檢測是根據(jù)用戶設(shè)置的診斷接口、源地址、目的地址、協(xié)議、源端口、目的端口等相關(guān)條件,會自動生成一個數(shù)據(jù)包。通過診斷接口流入防火墻,模擬真實的流量來進行相關(guān)問題的診斷。同時,該診斷手段也可以幫助用戶在設(shè)備未上線時來診斷防火墻配置以及對真實流量處理是否正確,保證設(shè)置上線時萬無一失。
在通過三種診斷方式中任意一種方式檢測之后,下一代智能防火墻將根據(jù)數(shù)據(jù)包路徑檢測過程中收集的數(shù)據(jù)包及各模塊處理信息,結(jié)合用戶配置、設(shè)備資源信息、威脅信息等關(guān)聯(lián)信息進行綜合分析,診斷結(jié)束時以報告信息呈現(xiàn)出診斷結(jié)果,其中包含數(shù)據(jù)包路徑流程圖、檢測源、檢測時間、檢測結(jié)果、檢測報文、故障原因以及修改建議。
京公網(wǎng)安備 11010502049343號