国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

通過對目標(biāo)防火墻設(shè)備的流量會話數(shù)據(jù)進(jìn)行實時監(jiān)控和分析，能夠?qū)崿F(xiàn)防火墻上每條安全策略在一段歷史時間內(nèi)命中流量總數(shù)的統(tǒng)計與呈現(xiàn)，同時可查看對應(yīng)歷史命中流量會話的數(shù)據(jù)詳情。

是一種結(jié)合目標(biāo)防火墻流量會話數(shù)據(jù)監(jiān)控并通過量化分析，對目標(biāo)防火墻上每條安全策略的寬松程度進(jìn)行精確計算的分析方法。安全策略對應(yīng)的策略收斂度值越小則策略越寬松，同時可以查看實際命中原子策略的流量會話數(shù)據(jù)詳情。

策略列表加載策略命中與策略收斂度顯示

策略命中主要是匯總分析經(jīng)過防火墻的流量是否匹配了安全策略七元組。

• 通過部署流量探針，將防火墻出接口和入接口的流量全部鏡像到流量探針設(shè)備；

• 策略可視化平臺結(jié)合防火墻安全策略配置與路由配置（策略路由、靜態(tài)路由、動態(tài)路由），計算出每條安全策略對應(yīng)的有效策略集；

• 策略可視化平臺定期將有效策略集作為查詢條件，在流量探針中檢索五元組一致的流量會話信息并進(jìn)行匯聚和統(tǒng)計；

• 流量探針將匯聚和統(tǒng)計結(jié)果返回至策略可視化平臺，并在Web頁面上進(jìn)行呈現(xiàn)與下載。

策略命中流量會話數(shù)據(jù)詳情

策略收斂在策略命中的基礎(chǔ)上，進(jìn)一步分析每條安全策略的實際命中原子策略數(shù)占整個安全策略原子策略數(shù)的比值。

• 每條安全策略對應(yīng)的有效策略集包含了該安全策略所有可能存在的情況，即最大原子策略集，假設(shè)有N種；

• 通過命中分析結(jié)果，假設(shè)實際流量命中的最小策略原子種類數(shù)量為n；

• 策略收斂度 CA = ( n / N ) * 100% .

流量探針部署示意圖

策略收斂分析中有效策略列表

1、借助流量探針并基于防火墻實際流量進(jìn)行統(tǒng)計分析，實現(xiàn)對異構(gòu)防火墻設(shè)備安全策略命中與收斂分析，有效提高安全策略梳理和優(yōu)化檢查的工作效率與準(zhǔn)確性；

2、結(jié)合策略命中報告，根據(jù)策略命中數(shù)量大小調(diào)整安全策略的優(yōu)先級，提升防火墻運行效率；

3、通過策略命中與策略收斂分析，快速找出長期無用策略和寬松策略，并針對性進(jìn)行刪除和縮緊，以實現(xiàn)安全策略最小化原則，從而提升全網(wǎng)整體安全防御能力。