随着最后一批IPv4网络地址在全球分配完毕,宣告全球互联网网络地址资源濒临枯竭,对于互联网运营商和承担众多用户上网的高校、政府、金融等单位而言,因承担着众多用户访问互联网的业务,IPv4地址资源枯竭带来的影响更加重大。这些组织或单位对于互联网接入口的安全设备部署要求,除了最基本的安全防护之外,高性能的NAT功能已成为不可或缺的首选。但是,在NAT技术应用之后,如何在公用IP地址情况下对用户访问互联网进行溯源,成为了互联网出口审计的难题。
针对此类需求,Hillstone推出了端口复用技术的高性能NAT及日志安全解决方案,以此来满足IPv4地址资源不足的问题,同时提供高性能日志安全解决方案以满足公安部对日志监管的要求。
Hillstone本次推出的高性能NAT及日志安全解决方案是通过Hillstone高性能多核安全网关与最新版本的HSA安全审计平台设备联动,开启NAT转换和高性能日志输出功能,来实现网络安全接入与安全审计的目的。
值得关注的是,Hillstone在本解决方案中采用了更新版本的HSA安全审计平台具有高速存储、高速查询、存储容量大、存储空间可扩等特点,处理性能达10万EPS,内置高达6T的存储空间,并可以扩展外置存储设备,可以支持10G链路下90天的NAT日志存储,3G链路下90天的NAT、URL和IM上下线日志数据存储,可轻松实现20秒内可以完成海量日志的极速查询。HSA安全审计平台支持手自两种备份方式,并支持手动数据导入,保障日志数据的完整性和安全性;该平台还支持建立审计服务器集群的方案,可以有效地保证日志数据完整性和可靠性。
据介绍,Hillstone将HSA安全审计平台搭配于高性能多核安全网关的主要原因是满足如何能够存储海量日志、以及如何高效地在海量日志中检索到需要的数据等业界遭遇的普遍难题,尤其是针对运营商,高校,宽带提供商等承载众多用户上网的或上网服务的业务场景。
Hillstone本次发布的解决方案,也分别针对不同的网络环境和不同用途提供了多种不同的解决方案。以某高校场景为例,在面临数万人的上网需求时,原有的设备的缺陷导致了网络情况异常混乱,发生了链路切换能力差、缺少负载均衡机制、大量P2P应用挤占大量带宽、IP地址少等众多问题。在上线Hillstone高性能多核安全网关与HSA安全审计平台的组合方案之后,在网络出口,高性能多核安全网关采用HA部署替代了原来的设备,开启负载均衡,流量控制,NAT地址转换、角色访问控制、应用识别等多种功能后,通过配合Hillstone安全审计平台系统提供的可追溯日志,使系统管理员能够随时掌握校园网互联网出口的运行状态、访问状态和安全状态,为事后的追查提供有力保障,并充分符合监管部门的要求。
据Hillstone介绍,高性能安全网关搭配审计平台的设备组合解决方案,特别适合上网人数多,网络环境复杂的场景部署,,在运营商和宽带服务商中的应用效果更加明显,在极大增强了网关的安全性和可管理性的同时,为用户提供良好的日志记录和审计功能。