為了突破國內網絡大提速對網關和審計所造成的性能與容量瓶頸，一直專注于網絡安全領域前沿技術研發的Hillstone公司推出了安全審計平臺 （即Hillstone Security Audit, 簡稱：HSA），同時配合Hillstone高性能安全網關的高性能NAT功能和上網行為分析功能，用“一體化管理”真正實現了應對“網絡洪流”的安全審計系統。

　　超高速網絡背后的安全隱患

　　之前，大多數企業雖然已經采用一定的網絡安全手段(如防火墻、入侵檢測、漏洞掃描等)和安全管理措施，但在安全事故發生后，卻仍然無法進行及時告警響應、準確定位事件源頭，由此給政府、企事業單位帶來極大的困擾和嚴重的信息安全隱患。而近幾年，為了有效避免網絡上泛濫的泄密、色情、反動、暴力等內容，凈化互聯網環境，很多企事業單位都按照公安部82號令要求部署了上網行為管控設備，以及保存行為記錄的日志系統。

　　在快速發展的中國，會有很多意料之外的事情發生。預計到2015年末，我國的網絡用戶將從目前平均1.4M的寬帶水平提高到20M，運營商、大型企事業單位的城域網都將迎來流量“洪峰”。“曾經”可以勝任的審計平臺，在內部業務需求不斷增長和國家“寬帶中國”戰略下，面對大流量、多業務等復雜情況，將真正遇到性能極限的挑戰。

　　以運營商為例，安全審計的要求是能夠100%記錄用戶上網日志，并且要有極高的識別率，這就要求審計設備需要記錄NAT、URL和IM上下線的所有日志，并在10G大流量下保證日志數據不會丟失。但傳統的架構是采用網關與第三方日志系統“分離”的審計平臺，在如此大的帶寬和用戶接入數量面前，吞吐量明顯不足，直接映射出“日志入庫遺漏、不完整，查詢速度緩慢……”等諸多問題。另外，傳統產品特征庫更新緩慢，面對層出不窮的互聯網新應用、新軟件（如微博、微信等），將無法提取關鍵信息。

　　新的挑戰已經拋出！如何在超高速網絡下，對上網行為進行有效的監控，及時發現違反安全策略的事件并實時告警、記錄？如何在“海量”日志中對安全事件定位分析，取證迅速，滿足合規性審計要求，已經成為我們迫切需要解決的問題。

　　網關與審計一體化之后重在“高效”

　　信息安全是一個挑戰不斷與持續創新領域，面對問題，我們不得不思考答案：“合力則生機”。為了突破國內網絡大提速對網關和審計所造成的性能與容量瓶頸，一直專注于網絡安全領域前沿技術研發的Hillstone將高性能安全網關與HSA安全審計平臺采用“一體化”管理。

　　這樣的設計并非簡單的“混搭”，它重點解決了網絡提速后的兩大難題：網關的性能；審計的容量。要突破高速網絡下的審計瓶頸，必須采取“1+1>2”的思路，解決環環相扣的問題。由于Hillstone高性能安全網關不但可提供超強的處理能力，還可以根據應用的內容特征、行為規律、歷史記錄關聯信息等，對800多種網絡應用以及加密的P2P應用進行深度識別,這就解決了100%日志提取和新應用、新軟件的采集瓶頸。

　　在容量方面，Hillstone HSA提供了高達8TB的存儲空間，滿足監管部門監管要求。日志入庫性能最高可達100,000EPS，而日志記錄檢索時間小于20秒，充分滿足快速響應監管審計的要求。配合Hillstone高性能安全網關的高性能NAT功能和上網行為分析功能，能夠有效記錄接入用戶的NAT、URL和IM上下線訪問日志，為用戶提供了“海量”日志“秒級”查詢的功能。

　　“一體化管理”多行業受益

　　仍以寬帶運營商為例：將 Hillstone高性能安全網關以HA模式部署在轉發層，同時將HSA安全審計平臺直連匯聚層交換機，通過配置將安全網關的日志服務器集中連接到HSA安全審計平臺，便可通過HSA相關的管理工具對日志進行快速的索引。

 

　　【Hillstone安全審計平臺的典型部署示意圖】

　　通過實踐，福建移動、江蘇電信、金華電信、中國電信SOC平臺、中國電信WAP平臺、方正寬帶等都對Hillstone的產品性能給出了極高的評價。方正寬帶公司核心網管理部的何山先生表示：“與其他行業相比，運營商真正符合了‘海量日志’這個大家非常習慣用的修飾詞。從測試到部署，HSA安全審計平臺的高性能得到了充分的驗證，在高峰期8Gbit/s的流量下，具有良好的穩定性，并且保持高速日志存儲的能力。”

　　Hillstone高性能安全網關與HSA安全審計平臺“一體化管理”的組合，不但可以為寬帶運營商提供高性能平臺，在高校、政府單位、大中型企業中皆都實現了網絡安全創新的價值。