新方案助力大服务 Hillstone提升宽带运营商审计安全


日前,Hillstone发布了高性能NAT及日志审计方案,将Hillstone高性能安全网关与最新版本的HSA安全审计平台设备整合,分别开启高性能NAT转换和高性能日志输出功能,在实现网络安全接入防护的同时,提供符合公安部82号令要求的日志,更好地保障宽带运营商互联网接入业务。

据Hillstone介绍,宽带运营商的核心业务可以简单概括为互联网宽带转租,即通过租用多个一级运营商的多条互联网链路,然后以转租形势为接入用户提供互联网服务,同时宽带运营商具有IPV4地址资源少、出口链路多、链路质量不稳和资费差异化等特点。为此宽带运营商在对安全产品的选择上,一般均要求具有实现高性能高容量的NAT、多条链路间自动切换、智能均衡负载以及大并发访问环境下提供快速的日志审计等需求。

Hillstone宽带运营商安全解决方案,将宽带运营商的网络分为接入层、汇聚层和转发层, Hillstone高性能安全网关以HA模式部署在转发层,即宽带运营商的互联网出口链路中,上联出口路由器,或直连租用的一级运营商的互联网链路,下联汇聚层交换机,通过配置相应的NAT、端口复用、链路负载均衡、应用识别、日志审计等策略,来实现高性能、高可靠和智能的NAT转发。同时将HSA安全审计平台直连汇聚层交换机,通过配置将安全网关的日志服务器连接到HSA安全审计平台,通过将日志集中到HSA安全审计平台上,实现集中的存储,并通过相关的管理工具对日志进行快速的索引。

Hillstone高性能安全网关与HSA安全审计平台的组合,不但可以为宽带运营商提供高性能NAT解决IPV4地址资源少的问题,通过利用智能负载均衡、深度应用识别等技术可以合理分配负载并提升多条链路利用率,还可以满足海量接入用户并发上网对性能和容量的需求;HSA安全审计平台每秒支持10万EPS的入库性能,支持小于20秒的检索时间,提供90天日志的存储空间,在满足监管审计要求的基础上,实现快速的日志检索、海量日志审计和深度日志挖掘。