Hillstone“一體化管理”破解審計難題

2013-10-22 10:46:26 eNet硅谷動力　點擊量：評論 (0)

　隨著政府相關部門的法規(guī)出臺，內部安全管控需求的不斷提升，政府、金融、運營商等多個行業(yè)開始高度關注網(wǎng)絡安全審計平臺的部署。然而，隨著寬帶中國等一系列提速戰(zhàn)略的落地，大流量、多業(yè)務等復雜情況給傳統(tǒng)

　隨著政府相關部門的法規(guī)出臺，內部安全管控需求的不斷提升，政府、金融、運營商等多個行業(yè)開始高度關注網(wǎng)絡安全審計平臺的部署。然而，隨著“寬帶中國”等一系列提速戰(zhàn)略的落地，大流量、多業(yè)務等復雜情況給傳統(tǒng)安全審計系統(tǒng)帶來了巨大挑戰(zhàn)。

　　為了突破國內網(wǎng)絡大提速對網(wǎng)關和審計所造成的性能與容量瓶頸，一直專注于網(wǎng)絡安全領域前沿技術研發(fā)的Hillstone公司推出了安全審計平臺（即Hillstone Security Audit, 簡稱：HSA），同時配合Hillstone高性能安全網(wǎng)關的高性能NAT功能和上網(wǎng)行為分析功能，用“一體化管理”真正實現(xiàn)了應對“網(wǎng)絡洪流”的安全審計系統(tǒng)。

　　超高速網(wǎng)絡背后的安全隱患

　　之前，大多數(shù)企業(yè)雖然已經(jīng)采用一定的網(wǎng)絡安全手段(如防火墻、入侵檢測、漏洞掃描等)和安全管理措施，但在安全事故發(fā)生后，卻仍然無法進行及時告警響應、準確定位事件源頭，由此給政府、企事業(yè)單位帶來極大的困擾和嚴重的信息安全隱患。而近幾年，為了有效避免網(wǎng)絡上泛濫的泄密、色情、反動、暴力等內容，凈化互聯(lián)網(wǎng)環(huán)境，很多企事業(yè)單位都按照公安部82號令要求部署了上網(wǎng)行為管控設備，以及保存行為記錄的日志系統(tǒng)。

　　在快速發(fā)展的中國，會有很多意料之外的事情發(fā)生。預計到2015年末，我國的網(wǎng)絡用戶將從目前平均1.4M的寬帶水平提高到20M，運營商、大型企事業(yè)單位的城域網(wǎng)都將迎來流量“洪峰”。“曾經(jīng)”可以勝任的審計平臺，在內部業(yè)務需求不斷增長和國家“寬帶中國”戰(zhàn)略下，面對大流量、多業(yè)務等復雜情況，將真正遇到性能極限的挑戰(zhàn)。

　　以運營商為例，安全審計的要求是能夠100%記錄用戶上網(wǎng)日志，并且要有極高的識別率，這就要求審計設備需要記錄NAT、URL和IM上下線的所有日志，并在10G大流量下保證日志數(shù)據(jù)不會丟失。但傳統(tǒng)的架構是采用網(wǎng)關與第三方日志系統(tǒng)“分離”的審計平臺，在如此大的帶寬和用戶接入數(shù)量面前，吞吐量明顯不足，直接映射出“日志入庫遺漏、不完整，查詢速度緩慢……”等諸多問題。另外，傳統(tǒng)產(chǎn)品特征庫更新緩慢，面對層出不窮的互聯(lián)網(wǎng)新應用、新軟件（如微博、微信等），將無法提取關鍵信息。

　　新的挑戰(zhàn)已經(jīng)拋出！如何在超高速網(wǎng)絡下，對上網(wǎng)行為進行有效的監(jiān)控，及時發(fā)現(xiàn)違反安全策略的事件并實時告警、記錄？如何在“海量”日志中對安全事件定位分析，取證迅速，滿足合規(guī)性審計要求，已經(jīng)成為我們迫切需要解決的問題。

　　網(wǎng)關與審計一體化之后重在“高效”

　　信息安全是一個挑戰(zhàn)不斷與持續(xù)創(chuàng)新領域，面對問題，我們不得不思考答案：“合力則生機”。為了突破國內網(wǎng)絡大提速對網(wǎng)關和審計所造成的性能與容量瓶頸，一直專注于網(wǎng)絡安全領域前沿技術研發(fā)的Hillstone將高性能安全網(wǎng)關與HSA安全審計平臺采用“一體化”管理。

　　這樣的設計并非簡單的“混搭”，它重點解決了網(wǎng)絡提速后的兩大難題：網(wǎng)關的性能；審計的容量。要突破高速網(wǎng)絡下的審計瓶頸，必須采取“1+1>2”的思路，解決環(huán)環(huán)相扣的問題。由于Hillstone高性能安全網(wǎng)關不但可提供超強的處理能力，還可以根據(jù)應用的內容特征、行為規(guī)律、歷史記錄關聯(lián)信息等，對800多種網(wǎng)絡應用以及加密的P2P應用進行深度識別,這就解決了100%日志提取和新應用、新軟件的采集瓶頸。

　　在容量方面，Hillstone HSA提供了高達8TB的存儲空間，滿足監(jiān)管部門監(jiān)管要求。日志入庫性能最高可達100,000EPS，而日志記錄檢索時間小于20秒，充分滿足快速響應監(jiān)管審計的要求。配合Hillstone高性能安全網(wǎng)關的高性能NAT功能和上網(wǎng)行為分析功能，能夠有效記錄接入用戶的NAT、URL和IM上下線訪問日志，為用戶提供了“海量”日志“秒級”查詢的功能。

　　“一體化管理”多行業(yè)受益

　　仍以寬帶運營商為例：將 Hillstone高性能安全網(wǎng)關以HA模式部署在轉發(fā)層，同時將HSA安全審計平臺直連匯聚層交換機，通過配置將安全網(wǎng)關的日志服務器集中連接到HSA安全審計平臺，便可通過HSA相關的管理工具對日志進行快速的索引。

　　【Hillstone安全審計平臺的典型部署示意圖】

　　通過實踐，福建移動、江蘇電信、金華電信、中國電信SOC平臺、中國電信WAP平臺、方正寬帶等都對Hillstone的產(chǎn)品性能給出了極高的評價。方正寬帶公司核心網(wǎng)管理部的何山先生表示：“與其他行業(yè)相比，運營商真正符合了‘海量日志’這個大家非常習慣用的修飾詞。從測試到部署，HSA安全審計平臺的高性能得到了充分的驗證，在高峰期8Gbit/s的流量下，具有良好的穩(wěn)定性，并且保持高速日志存儲的能力。”

　　Hillstone高性能安全網(wǎng)關與HSA安全審計平臺“一體化管理”的組合，不但可以為寬帶運營商提供高性能平臺，在高校、政府單位、大中型企業(yè)中皆都實現(xiàn)了網(wǎng)絡安全創(chuàng)新的價值。