日前，Hillstone发布了高性能NAT及日志审计方案，将Hillstone高性能安全网关与最新版本的HSA安全审计平台设备整合，分别开启高性能NAT转换和高性能日志输出功能，在实现网络安全接入防护的同时，提供符合**部82号令要求的日志，更好地保障宽带运营商互联网接入业务。

据Hillstone介绍，宽带运营商的核心业务可以简单概括为互联网宽带转租，即通过租用多个一级运营商的多条互联网链路，然后以转租形势为接入用户提供互联网服务，同时宽带运营商具有IPV4地址资源少、出口链路多、链路质量不稳和资费差异化等特点。为此宽带运营商在对安全产品的选择上，一般均要求具有实现高性能高容量的NAT、多条链路间自动切换、智能均衡负载以及大并发访问环境下提供快速的日志审计等需求。

Hillstone宽带运营商安全解决方案，将宽带运营商的网络分为接入层、汇聚层和转发层， Hillstone高性能安全网关以HA模式部署在转发层，即宽带运营商的互联网出口链路中，上联出口路由器，或直连租用的一级运营商的互联网链路，下联汇聚层交换机，通过配置相应的NAT、端口复用、链路负载均衡、应用识别、日志审计等策略，来实现高性能、高可靠和智能的NAT转发。同时将HSA安全审计平台直连汇聚层交换机，通过配置将安全网关的日志服务器连接到HSA安全审计平台，通过将日志集中到HSA安全审计平台上，实现集中的存储，并通过相关的管理工具对日志进行快速的索引。

Hillstone高性能安全网关与HSA安全审计平台的组合，不但可以为宽带运营商提供高性能NAT解决IPV4地址资源少的问题，通过利用智能负载均衡、深度应用识别等技术可以合理分配负载并提升多条链路利用率，还可以满足海量接入用户并发上网对性能和容量的需求；HSA安全审计平台每秒支持10万EPS的入库性能，支持小于20秒的检索时间，提供90天日志的存储空间，在满足监管审计要求的基础上，实现快速的日志检索、海量日志审计和深度日志挖掘。