為了突破國內(nèi)網(wǎng)絡(luò)大提速對網(wǎng)關(guān)和審計所造成的性能與容量瓶頸，一直專注于網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)研發(fā)的Hillstone公司推出了安全審計平臺 （即Hillstone Security Audit, 簡稱：HSA），同時配合Hillstone高性能安全網(wǎng)關(guān)的高性能NAT功能和上網(wǎng)行為分析功能，用“一體化管理”真正實現(xiàn)了應(yīng)對“網(wǎng)絡(luò)洪流”的安全審計系統(tǒng)。

　　超高速網(wǎng)絡(luò)背后的安全隱患

　　之前，大多數(shù)企業(yè)雖然已經(jīng)采用一定的網(wǎng)絡(luò)安全手段(如防火墻、入侵檢測、漏洞掃描等)和安全管理措施，但在安全事故發(fā)生后，卻仍然無法進(jìn)行及時告警響應(yīng)、準(zhǔn)確定位事件源頭，由此給政府、企事業(yè)單位帶來極大的困擾和嚴(yán)重的信息安全隱患。而近幾年，為了有效避免網(wǎng)絡(luò)上泛濫的泄密、色情、反動、暴力等內(nèi)容，凈化互聯(lián)網(wǎng)環(huán)境，很多企事業(yè)單位都按照公安部82號令要求部署了上網(wǎng)行為管控設(shè)備，以及保存行為記錄的日志系統(tǒng)。

　　在快速發(fā)展的中國，會有很多意料之外的事情發(fā)生。預(yù)計到2015年末，我國的網(wǎng)絡(luò)用戶將從目前平均1.4M的寬帶水平提高到20M，運營商、大型企事業(yè)單位的城域網(wǎng)都將迎來流量“洪峰”。“曾經(jīng)”可以勝任的審計平臺，在內(nèi)部業(yè)務(wù)需求不斷增長和國家“寬帶中國”戰(zhàn)略下，面對大流量、多業(yè)務(wù)等復(fù)雜情況，將真正遇到性能極限的挑戰(zhàn)。

　　以運營商為例，安全審計的要求是能夠100%記錄用戶上網(wǎng)日志，并且要有極高的識別率，這就要求審計設(shè)備需要記錄NAT、URL和IM上下線的所有日志，并在10G大流量下保證日志數(shù)據(jù)不會丟失。但傳統(tǒng)的架構(gòu)是采用網(wǎng)關(guān)與第三方日志系統(tǒng)“分離”的審計平臺，在如此大的帶寬和用戶接入數(shù)量面前，吞吐量明顯不足，直接映射出“日志入庫遺漏、不完整，查詢速度緩慢……”等諸多問題。另外，傳統(tǒng)產(chǎn)品特征庫更新緩慢，面對層出不窮的互聯(lián)網(wǎng)新應(yīng)用、新軟件（如微博、微信等），將無法提取關(guān)鍵信息。

　　新的挑戰(zhàn)已經(jīng)拋出！如何在超高速網(wǎng)絡(luò)下，對上網(wǎng)行為進(jìn)行有效的監(jiān)控，及時發(fā)現(xiàn)違反安全策略的事件并實時告警、記錄？如何在“海量”日志中對安全事件定位分析，取證迅速，滿足合規(guī)性審計要求，已經(jīng)成為我們迫切需要解決的問題。

　　網(wǎng)關(guān)與審計一體化之后重在“高效”

　　信息安全是一個挑戰(zhàn)不斷與持續(xù)創(chuàng)新領(lǐng)域，面對問題，我們不得不思考答案：“合力則生機”。為了突破國內(nèi)網(wǎng)絡(luò)大提速對網(wǎng)關(guān)和審計所造成的性能與容量瓶頸，一直專注于網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)研發(fā)的Hillstone將高性能安全網(wǎng)關(guān)與HSA安全審計平臺采用“一體化”管理。

　　這樣的設(shè)計并非簡單的“混搭”，它重點解決了網(wǎng)絡(luò)提速后的兩大難題：網(wǎng)關(guān)的性能；審計的容量。要突破高速網(wǎng)絡(luò)下的審計瓶頸，必須采取“1+1>2”的思路，解決環(huán)環(huán)相扣的問題。由于Hillstone高性能安全網(wǎng)關(guān)不但可提供超強的處理能力，還可以根據(jù)應(yīng)用的內(nèi)容特征、行為規(guī)律、歷史記錄關(guān)聯(lián)信息等，對800多種網(wǎng)絡(luò)應(yīng)用以及加密的P2P應(yīng)用進(jìn)行深度識別,這就解決了100%日志提取和新應(yīng)用、新軟件的采集瓶頸。

　　在容量方面，Hillstone HSA提供了高達(dá)8TB的存儲空間，滿足監(jiān)管部門監(jiān)管要求。日志入庫性能最高可達(dá)100,000EPS，而日志記錄檢索時間小于20秒，充分滿足快速響應(yīng)監(jiān)管審計的要求。配合Hillstone高性能安全網(wǎng)關(guān)的高性能NAT功能和上網(wǎng)行為分析功能，能夠有效記錄接入用戶的NAT、URL和IM上下線訪問日志，為用戶提供了“海量”日志“秒級”查詢的功能。

　　“一體化管理”多行業(yè)受益

　　仍以寬帶運營商為例：將 Hillstone高性能安全網(wǎng)關(guān)以HA模式部署在轉(zhuǎn)發(fā)層，同時將HSA安全審計平臺直連匯聚層交換機，通過配置將安全網(wǎng)關(guān)的日志服務(wù)器集中連接到HSA安全審計平臺，便可通過HSA相關(guān)的管理工具對日志進(jìn)行快速的索引。

 

　　【Hillstone安全審計平臺的典型部署示意圖】

　　通過實踐，福建移動、江蘇電信、金華電信、中國電信SOC平臺、中國電信WAP平臺、方正寬帶等都對Hillstone的產(chǎn)品性能給出了極高的評價。方正寬帶公司核心網(wǎng)管理部的何山先生表示：“與其他行業(yè)相比，運營商真正符合了‘海量日志’這個大家非常習(xí)慣用的修飾詞。從測試到部署，HSA安全審計平臺的高性能得到了充分的驗證，在高峰期8Gbit/s的流量下，具有良好的穩(wěn)定性，并且保持高速日志存儲的能力。”

　　Hillstone高性能安全網(wǎng)關(guān)與HSA安全審計平臺“一體化管理”的組合，不但可以為寬帶運營商提供高性能平臺，在高校、政府單位、大中型企業(yè)中皆都實現(xiàn)了網(wǎng)絡(luò)安全創(chuàng)新的價值。