隨著最后一批IPv4網(wǎng)絡(luò)地址在全球分配完畢，宣告全球互聯(lián)網(wǎng)網(wǎng)絡(luò)地址資源瀕臨枯竭，對(duì)于互聯(lián)網(wǎng)運(yùn)營(yíng)商和承擔(dān)眾多用戶上網(wǎng)的高校、政府、金融等單位而言，因承擔(dān)著眾多用戶訪問互聯(lián)網(wǎng)的業(yè)務(wù)，IPv4地址資源枯竭帶來的影響更加重大。這些組織或單位對(duì)于互聯(lián)網(wǎng)接入口的安全設(shè)備部署要求，除了最基本的安全防護(hù)之外，高性能的NAT功能已成為不可或缺的首選。但是，在NAT技術(shù)應(yīng)用之后，如何在公用IP地址情況下對(duì)用戶訪問互聯(lián)網(wǎng)進(jìn)行溯源，成為了互聯(lián)網(wǎng)出口審計(jì)的難題。

針對(duì)此類需求，Hillstone推出了端口復(fù)用技術(shù)的高性能NAT及日志安全解決方案，以此來滿足IPv4地址資源不足的問題，同時(shí)提供高性能日志安全解決方案以滿足公安部對(duì)日志監(jiān)管的要求。

Hillstone本次推出的高性能NAT及日志安全解決方案是通過Hillstone高性能多核安全網(wǎng)關(guān)與最新版本的HSA安全審計(jì)平臺(tái)設(shè)備聯(lián)動(dòng)，開啟NAT轉(zhuǎn)換和高性能日志輸出功能，來實(shí)現(xiàn)網(wǎng)絡(luò)安全接入與安全審計(jì)的目的。

值得關(guān)注的是，Hillstone在本解決方案中采用了更新版本的HSA安全審計(jì)平臺(tái)具有高速存儲(chǔ)、高速查詢、存儲(chǔ)容量大、存儲(chǔ)空間可擴(kuò)等特點(diǎn)，處理性能達(dá)10萬(wàn)EPS，內(nèi)置高達(dá)6T的存儲(chǔ)空間，并可以擴(kuò)展外置存儲(chǔ)設(shè)備，可以支持10G鏈路下90天的NAT日志存儲(chǔ)，3G鏈路下90天的NAT、URL和IM上下線日志數(shù)據(jù)存儲(chǔ)，可輕松實(shí)現(xiàn)20秒內(nèi)可以完成海量日志的極速查詢。HSA安全審計(jì)平臺(tái)支持手自兩種備份方式，并支持手動(dòng)數(shù)據(jù)導(dǎo)入，保障日志數(shù)據(jù)的完整性和安全性；該平臺(tái)還支持建立審計(jì)服務(wù)器集群的方案，可以有效地保證日志數(shù)據(jù)完整性和可靠性。

據(jù)介紹，Hillstone將HSA安全審計(jì)平臺(tái)搭配于高性能多核安全網(wǎng)關(guān)的主要原因是滿足如何能夠存儲(chǔ)海量日志、以及如何高效地在海量日志中檢索到需要的數(shù)據(jù)等業(yè)界遭遇的普遍難題，尤其是針對(duì)運(yùn)營(yíng)商，高校，寬帶提供商等承載眾多用戶上網(wǎng)的或上網(wǎng)服務(wù)的業(yè)務(wù)場(chǎng)景。

Hillstone本次發(fā)布的解決方案，也分別針對(duì)不同的網(wǎng)絡(luò)環(huán)境和不同用途提供了多種不同的解決方案。以某高校場(chǎng)景為例，在面臨數(shù)萬(wàn)人的上網(wǎng)需求時(shí)，原有的設(shè)備的缺陷導(dǎo)致了網(wǎng)絡(luò)情況異?；靵y，發(fā)生了鏈路切換能力差、缺少負(fù)載均衡機(jī)制、大量P2P應(yīng)用擠占大量帶寬、IP地址少等眾多問題。在上線Hillstone高性能多核安全網(wǎng)關(guān)與HSA安全審計(jì)平臺(tái)的組合方案之后，在網(wǎng)絡(luò)出口，高性能多核安全網(wǎng)關(guān)采用HA部署替代了原來的設(shè)備，開啟負(fù)載均衡，流量控制，NAT地址轉(zhuǎn)換、角色訪問控制、應(yīng)用識(shí)別等多種功能后，通過配合Hillstone安全審計(jì)平臺(tái)系統(tǒng)提供的可追溯日志，使系統(tǒng)管理員能夠隨時(shí)掌握校園網(wǎng)互聯(lián)網(wǎng)出口的運(yùn)行狀態(tài)、訪問狀態(tài)和安全狀態(tài)，為事后的追查提供有力保障，并充分符合監(jiān)管部門的要求。

       據(jù)Hillstone介紹，高性能安全網(wǎng)關(guān)搭配審計(jì)平臺(tái)的設(shè)備組合解決方案，特別適合上網(wǎng)人數(shù)多，網(wǎng)絡(luò)環(huán)境復(fù)雜的場(chǎng)景部署，，在運(yùn)營(yíng)商和寬帶服務(wù)商中的應(yīng)用效果更加明顯，在極大增強(qiáng)了網(wǎng)關(guān)的安全性和可管理性的同時(shí)，為用戶提供良好的日志記錄和審計(jì)功能。