Hillstone“一體化管理”破解審計(jì)難題
為了突破國(guó)內(nèi)網(wǎng)絡(luò)大提速對(duì)網(wǎng)關(guān)和審計(jì)所造成的性能與容量瓶頸,一直專注于網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)研發(fā)的Hillstone公司推出了安全審計(jì)平臺(tái) (即Hillstone Security Audit, 簡(jiǎn)稱:HSA),同時(shí)配合Hillstone高性能安全網(wǎng)關(guān)的高性能NAT功能和上網(wǎng)行為分析功能,用“一體化管理”真正實(shí)現(xiàn)了應(yīng)對(duì)“網(wǎng)絡(luò)洪流”的安全審計(jì)系統(tǒng)。
超高速網(wǎng)絡(luò)背后的安全隱患
之前,大多數(shù)企業(yè)雖然已經(jīng)采用一定的網(wǎng)絡(luò)安全手段(如防火墻、入侵檢測(cè)、漏洞掃描等)和安全管理措施,但在安全事故發(fā)生后,卻仍然無法進(jìn)行及時(shí)告警響應(yīng)、準(zhǔn)確定位事件源頭,由此給政府、企事業(yè)單位帶來極大的困擾和嚴(yán)重的信息安全隱患。而近幾年,為了有效避免網(wǎng)絡(luò)上泛濫的泄密、色情、反動(dòng)、暴力等內(nèi)容,凈化互聯(lián)網(wǎng)環(huán)境,很多企事業(yè)單位都按照公安部82號(hào)令要求部署了上網(wǎng)行為管控設(shè)備,以及保存行為記錄的日志系統(tǒng)。
在快速發(fā)展的中國(guó),會(huì)有很多意料之外的事情發(fā)生。預(yù)計(jì)到2015年末,我國(guó)的網(wǎng)絡(luò)用戶將從目前平均1.4M的寬帶水平提高到20M,運(yùn)營(yíng)商、大型企事業(yè)單位的城域網(wǎng)都將迎來流量“洪峰”。“曾經(jīng)”可以勝任的審計(jì)平臺(tái),在內(nèi)部業(yè)務(wù)需求不斷增長(zhǎng)和國(guó)家“寬帶中國(guó)”戰(zhàn)略下,面對(duì)大流量、多業(yè)務(wù)等復(fù)雜情況,將真正遇到性能極限的挑戰(zhàn)。
以運(yùn)營(yíng)商為例,安全審計(jì)的要求是能夠100%記錄用戶上網(wǎng)日志,并且要有極高的識(shí)別率,這就要求審計(jì)設(shè)備需要記錄NAT、URL和IM上下線的所有日志,并在10G大流量下保證日志數(shù)據(jù)不會(huì)丟失。但傳統(tǒng)的架構(gòu)是采用網(wǎng)關(guān)與第三方日志系統(tǒng)“分離”的審計(jì)平臺(tái),在如此大的帶寬和用戶接入數(shù)量面前,吞吐量明顯不足,直接映射出“日志入庫(kù)遺漏、不完整,查詢速度緩慢……”等諸多問題。另外,傳統(tǒng)產(chǎn)品特征庫(kù)更新緩慢,面對(duì)層出不窮的互聯(lián)網(wǎng)新應(yīng)用、新軟件(如微博、微信等),將無法提取關(guān)鍵信息。
新的挑戰(zhàn)已經(jīng)拋出!如何在超高速網(wǎng)絡(luò)下,對(duì)上網(wǎng)行為進(jìn)行有效的監(jiān)控,及時(shí)發(fā)現(xiàn)違反安全策略的事件并實(shí)時(shí)告警、記錄?如何在“海量”日志中對(duì)安全事件定位分析,取證迅速,滿足合規(guī)性審計(jì)要求,已經(jīng)成為我們迫切需要解決的問題。
網(wǎng)關(guān)與審計(jì)一體化之后重在“高效”
信息安全是一個(gè)挑戰(zhàn)不斷與持續(xù)創(chuàng)新領(lǐng)域,面對(duì)問題,我們不得不思考答案:“合力則生機(jī)”。為了突破國(guó)內(nèi)網(wǎng)絡(luò)大提速對(duì)網(wǎng)關(guān)和審計(jì)所造成的性能與容量瓶頸,一直專注于網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)研發(fā)的Hillstone將高性能安全網(wǎng)關(guān)與HSA安全審計(jì)平臺(tái)采用“一體化”管理。
這樣的設(shè)計(jì)并非簡(jiǎn)單的“混搭”,它重點(diǎn)解決了網(wǎng)絡(luò)提速后的兩大難題:網(wǎng)關(guān)的性能;審計(jì)的容量。要突破高速網(wǎng)絡(luò)下的審計(jì)瓶頸,必須采取“1+1>2”的思路,解決環(huán)環(huán)相扣的問題。由于Hillstone高性能安全網(wǎng)關(guān)不但可提供超強(qiáng)的處理能力,還可以根據(jù)應(yīng)用的內(nèi)容特征、行為規(guī)律、歷史記錄關(guān)聯(lián)信息等,對(duì)800多種網(wǎng)絡(luò)應(yīng)用以及加密的P2P應(yīng)用進(jìn)行深度識(shí)別,這就解決了100%日志提取和新應(yīng)用、新軟件的采集瓶頸。
在容量方面,Hillstone HSA提供了高達(dá)8TB的存儲(chǔ)空間,滿足監(jiān)管部門監(jiān)管要求。日志入庫(kù)性能最高可達(dá)100,000EPS,而日志記錄檢索時(shí)間小于20秒,充分滿足快速響應(yīng)監(jiān)管審計(jì)的要求。配合Hillstone高性能安全網(wǎng)關(guān)的高性能NAT功能和上網(wǎng)行為分析功能,能夠有效記錄接入用戶的NAT、URL和IM上下線訪問日志,為用戶提供了“海量”日志“秒級(jí)”查詢的功能。
“一體化管理”多行業(yè)受益
仍以寬帶運(yùn)營(yíng)商為例:將 Hillstone高性能安全網(wǎng)關(guān)以HA模式部署在轉(zhuǎn)發(fā)層,同時(shí)將HSA安全審計(jì)平臺(tái)直連匯聚層交換機(jī),通過配置將安全網(wǎng)關(guān)的日志服務(wù)器集中連接到HSA安全審計(jì)平臺(tái),便可通過HSA相關(guān)的管理工具對(duì)日志進(jìn)行快速的索引。
【Hillstone安全審計(jì)平臺(tái)的典型部署示意圖】
通過實(shí)踐,福建移動(dòng)、江蘇電信、金華電信、中國(guó)電信SOC平臺(tái)、中國(guó)電信WAP平臺(tái)、方正寬帶等都對(duì)Hillstone的產(chǎn)品性能給出了極高的評(píng)價(jià)。方正寬帶公司核心網(wǎng)管理部的何山先生表示:“與其他行業(yè)相比,運(yùn)營(yíng)商真正符合了‘海量日志’這個(gè)大家非常習(xí)慣用的修飾詞。從測(cè)試到部署,HSA安全審計(jì)平臺(tái)的高性能得到了充分的驗(yàn)證,在高峰期8Gbit/s的流量下,具有良好的穩(wěn)定性,并且保持高速日志存儲(chǔ)的能力。”
Hillstone高性能安全網(wǎng)關(guān)與HSA安全審計(jì)平臺(tái)“一體化管理”的組合,不但可以為寬帶運(yùn)營(yíng)商提供高性能平臺(tái),在高校、政府單位、大中型企業(yè)中皆都實(shí)現(xiàn)了網(wǎng)絡(luò)安全創(chuàng)新的價(jià)值。
責(zé)任編輯:和碩涵
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》