Hillstone 下一代智能防火墻適用于政府、高校、企業、金融等機構的互聯網出口和服務器前端，在實現下一代防火墻應用識別和訪問控制的基礎上，創新的主勱安全技術并結合最新的大數據分析技術，能夠全面提升用戶的業務可用性，降低安全風險，幫助客戶實現：

◆獨創的全網健康性指數（NHI），保障業務系統可用性

◆增強的智能流量管理（iQoS），實現差異化的服務質量保證

◆智能分析診斷，提升安全策略配置調優效率

NHI 如何保障業務系統可用性——政務數據中心典型應用場景

業務系統可用性是用戶實施安全風險管理的首要目標，任何影響業務運行效率，甚至造成業務中斷的安全事件，都會給用戶帶來巨大的損失。比如金融行業各類交易系統，政府行業各類政務處理系統、教育行業教務管理及在線學習系統、企業生產系統等實時運行的業務系統。而影響業務系統可用性的因素很多，如果能夠使運維人員發現業務系統運行異常狀態，在安全事件發生之前采取必要的措施，是提升業務系統可用性的有效手段。

以政務數據中心為例，政務數據中心是政府用戶實施業務集中處理的典型場景，運行著大量的實時政務系統，在部署 Hillstone下一代智能防火墻后，通過多維主動檢測技術，進行健康狀態分析，綜合形成量化的全網健康指數（NHI），以全網健康報告的形式，幫助運維人員提前發現安全風險，并快速響應異常，保障政務業務服務的可用性。包括：

◆多維主動檢測，直觀反映網絡運行狀態

◆健康狀態分析，提前預知安全風險

◆全網健康報告，多維度掌握業務運行狀態

圖1：政務數據中心典型應用場景

多維主動檢測，直觀反映網絡運行狀態

在政務數據中心，Hillstone 下一代智能防火墻對如下節點進行主動檢測：

◆服務檢測：通過仿真數據包，發送到政務數據中心門戶服務器、應用服務器、數據庫服務器等，根據反饋信息來計算丌同業務的延時指標；

◆網絡檢測：通過發送一定量的數據包到政務數據中心核心交換機和接入路由器，根據反饋信息計算交換機和路由器的丟包率和延時指標；

◆資源檢測：包括 CPU、內存、磁盤的占用率，并發、新建及吞吐量指標，甚至包括機箱溫度、CPU 溫度等指標，綜合形成反映防火墻設備資源狀態的指標。

健康狀態分析，提前預知安全風險

在政務數據中心，對于各類政務系統，防火墻將主勱檢測到的三類運行狀態指標，不閾值進行對比，形成定性的健康狀態值，當發現某項指標達到亞健康閾值時，即進行預警，使運維人員提前預知安全風險。包括：

◆如果是政務門戶服務、應用服務、數據庫服務等達到亞健康狀態，通常意味著可能訪問量過高、存在大量非法訪問、網內感染病毒等；

◆如果是政務核心交換和路由器達到亞健康狀態，通常意味著網內感染了病毒、遭到拒絕服務攻擊等；

◆如果是防火墻自身資源達到亞健康狀態，通常意味著網內有大量掃描流量、內網感染病毒等；

當出現以上狀態，均表示政務數據中心可能有潛在的安全風險，此時運維人員可通過防火墻的智能分析診斷功能，進行異常定位不響應，避免進一步惡化成危險狀態。

全網健康報告，多維度掌握業務運行狀態

在政務數據中心，Hillstone 下一代智能防火墻根據預先定義的關鍵指標范圍，可將關鍵的政務門戶服務、應用服務、數據庫服務、核心交換機、接入路由器等多個單項健康狀態進行綜合分析，計算出量化的全網健康指數，使運維人員能夠從多個維度上更全面地掌握業務運行狀態，從而可更精準地采取有效安全措施。