网络出故障怎么破?防火墙验血证清白
故事:
某集团正在紧锣密鼓地进行新数据中心的建设,设备上架,应用割接..一切井井有条,按部就班的完成着.
网络部门收到警告:应用的响应延迟超过了10秒! 意味着不可用的状态....
忙活了一夜,排除了所有能够排查的故障点,就剩下两台防火墙还没有故障排查
几乎所有人都认为是防火墙是此次故障的罪魁祸首....虽然防火墙配置上没哟排查出来任何问题...
但是也没有实质性的证据来证明防火墙的清白
1.对防火墙的验血
体检的检查项目中 都少不了一项"采血".从验血的指标中.看出潜在的疾病风险.而防火墙的血液就是经过的网络中的流量
做法:
- 在防火墙的前后进行流量的镜像采集
- 将采集的流量存储 在专用的NetScount探针设备中
2.检查 防火墙的"血指标"
采血完成后,会使用专业的仪器 针对一些可能和疾病相关的指标进行化验,找到现有或者潜在的病因.对防火墙的"采血"完成后.就需要用到专用配套
的"验血仪器"--performance Manager和nGeniusONE
做法:
- 和客户一同梳理出问题的业务,确定业务的相关指标
- 根据相关指标作出工作台,将经过防火墙的流量的各项指标做成报表展现在工作台中
3.解读防火墙的"血液检查报告"
当血液检查完成,就会有相应的检查报告来告诉医生和当事人病因或者 需要注意的身体的潜在问题.同样,对防火墙的"血液检查报告"中.也能够了解防火墙自身是否有"疾病"及其"病因"
做法:
- 对比每个防火墙节点的延迟情况,判断网络的高延迟是否是由防火墙导致
- 最后发现,所有节点的延迟成正相关关系,所以判断故障不是由防火墙导致
防火墙针对进出系统的网络流量采取防范措施,从而保护网络和设备(列如:工业PC 控制系统和摄像机)免受未经授权的访问.防火墙是网络分割的核心要素,在与互联网相关的网络安全策略中起着重要的作用.
防火墙的主要目的是为了保护企业和工业网络之间的连接,预防外部威胁.在网络内部设置障碍,防止内部问题扩散;允许设备之间开展经过许可的通信,以防止恶意攻击 设备错误或操作人员失误.为了实现在写目的,防火墙采取了许多不同的方式,包括简单的数据包过滤,以及专业的工业协议支持.您必须为系统的各个部分选择适当类型的防火墙,才能够获得良好的网络保护和网络性能
网友评论