网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

通常，将命中频率高的策略放在靠前的位置，有助于提升防火墙的处理能力。但是，当策略达到一定规模时，靠人去分析命中频率情况是不现实的。FlowEye利用自身采集到的一定时间范围内流经防火墙的流量，对每一条防火墙策略的流量命中情况进行计算，报告出策略命中情况，辅助用户快速完成策略次序的调整。从而达到优化防火墙处理性能的目的。

（图中数据为构造数据，仅供了解功能使用）

潜在冲突策略分析

潜在冲突策略是指防火墙访问控制效果与策略次序相关的策略。例如，将any any策略放在最前和放在最后会导致访问控制效果完全不同。放在最前导致防火墙形同虚设。放在最后却不然（虽然防火墙也不应该允许any any策略的存在，在此仅为方便描述问题），因为其前如果有DENY动作的策略，就能起到一定的访问控制效果。这类策略是用户最难发现的，而且也是导致用户总是将新策略插入到最后，不敢删除老策略的一个重要的原因。导致策略条目越来越多、策略次序不合理等现象出现。FlowEye使用特有的策略元素重合度分析技术，能够准确发现这类策略，帮助用户消除策略中潜藏的隐患。

直观的策略分析报告

FlowEye提供清晰易懂的、符合防火墙策略管理员习惯的分析报告。

（图中数据为构造数据，仅供了解功能使用）

策略动态跟踪

FlowEye的策略监视实现了对防火墙策略全生命周期的管理。FlowEye根据自身采集到的流量持续不断地对防火墙策略进行监视，一旦发现问题及时给出告警。使得用户对防火墙策略的管理变得更加主动。

3.部署

FlowEye可部署在系统中任何IP 可达的位置，技术上通过旁路镜像抓包的形式采集交换上的镜像流量。硬件方面，用户可以选择FlowEye 的专用硬件产品，并不需要在防火墙或者其他网络设备上安装软件，对用户网络安全方面的配置不会有任何改变。

FlowEye防火墙

量体裁云，SAP与成长型企业共话云端管理之道