主動檢測技術，是山石網科獨創的專利技術。正是基于主動檢測技術，山石網科下一代智能防火墻實現了從基于威脅的安全到基于風險控制的安全的轉變，改變了幾代防火墻通過機械的功能堆加和被動安全防御的傳統。作為下一代智能防火墻的核心技術之一，主動檢測技術具有哪些與眾不同的特點？通過本文我們來認識一下。

    為什么需要主動檢測？

    山石網科產品副總裁王鐘在下一代智能防火墻發布會上表示：作為信息化平臺和企業或政府運轉的核心工具，網絡安全關乎企業能否正常運行。但伴隨網絡發展，安全威脅也隨之進化，復雜化、持續化、隱藏化成為安全威脅變化新的趨勢。威脅的不可預測性，尤其是非常見的安全威脅，給眾多網絡用戶帶來越來越多的困擾，而這種趨勢難以得到有效的控制。眾多的安全設備往往在威脅發生之后，才能進行對應的彌補，而此時，損失已發生。

    舉個例子，在遭受網絡攻擊的公司業務網絡中，某業務數據傳輸質量下降，但沒有中斷，此時可能不會引起管理員的注意，只有當網絡終端，或者安全設備宕機時，管理員才會發現。也就是說，傳統的網絡安全設備無法在問題發生之前，針對業務服務質量變差給出預警，直到業務中斷造成損失。所以，如何提前預知安全威脅存在，如何在產生損失之前及時發現安全威脅，是用戶所關注的，也是主動檢測技術誕生的根本。

    簡言之，傳統的防火墻是被動地對流經自身的網絡流量進行檢查，而下一代智能防火墻不僅可以這樣做，還能主動的去檢測網絡上其他關鍵要素的狀態，從而能更全面的發現安全問題，應對安全風險。同時通過積累眾多時間和空間上的檢測數據，可以進行詳細的數據挖掘、關聯分析，達到智能安全防護的目的。

    什么是主動檢測？

    山石網科給出的定義是，主動檢測技術通過對設備資源使用狀態、關鍵網絡節點和關鍵業務服務的網絡連通性、業務可用性的檢測，然后利用主動檢測分析引擎，結合網絡健康評分體系，給出對整個網絡運行狀況的綜合評價，并以“全網健康指數”和“全網健康報告”的形式體現，從而有效地幫助管理員充分認識網絡的整體運行情況。

    主動檢測檢測內容

    主動檢測技術檢測的對象主要包括關鍵網絡節點、關鍵業務服務、設備資源等三個檢測單元，每一個檢測單元包含了多種具體的檢測項，包括關鍵網絡節點的網絡連通狀態和延遲情況、關鍵業務服務真實的業務服務延遲和網絡層連通狀態、設備自身的資源等。

    檢測之后，結合網絡健康評分體系，系統分別得出檢測項和檢測單元的分數，并通過關聯分析，生成全網健康指數和生成全網健康報告，其中全網健康指數以直觀的分數形式顯示，并提示為紅黃綠三種顏色，以示業務運行情況危險，警告和正常等情形。

    全網健康報告圖示

    在系統給出全網健康指數的同時，系統同時針對每一個檢測項也會提供獨立的檢測報告，報告將網絡運行情況分為健康、亞健康、危險三種狀態，分別代表網絡運行良好、存在隱患以及業務中斷需要及時維護。

    檢測項健康報告圖示

    主動檢測技術有什么價值？

    在報告中，系統將體現包括全網健康狀態、全網健康趨勢以及各檢測單元的健康趨勢等內容。同時，報告會提示出所有亞健康檢測項和危險檢測項的相關信息，以及影響該檢測項健康狀態的全部信息，包括相關的流量、用戶、應用的監控信息以及預警信息等等。如此可以幫助管理員實時、直觀地了解整體網絡的情況，做到在業務中斷之前就能提前獲知問題和風險的發生。

     基于主動檢測技術的全網健康報告，將在三個方面有效減輕管理員的壓力，一是當全網健康狀態發生變化時，系統可以通過管理員設定的短信、郵件等多種方式及時通知管理員，便于及早的關注隱患和介入問題的排查。二是全網健康報告可以幫助管理員在掌握全局信息的同時，也能夠得到任何一個點的詳細信息，幫助管理員提前預知網絡風險，避免了到不同的功能模塊中查找信息。三是在業務發生不可用的問題時，報告可以幫助管理員更加準確和快速的定位問題，快速排除網路問題，實現網絡健康安全運行。