“海納百川” 安全審計(jì)遭遇性能瓶頸

　　依托于北大方正集團(tuán)的方正寬帶，充分利用自身的技術(shù)、管理經(jīng)驗(yàn)和服務(wù)優(yōu)勢(shì)，與國(guó)內(nèi)多家ISP、數(shù)據(jù)中心實(shí)現(xiàn)了互聯(lián)互通，并與多家知名網(wǎng)站合作提供了內(nèi)網(wǎng)資源服務(wù)，從而構(gòu)建了旨在改變中國(guó)人知識(shí)結(jié)構(gòu)和文化生活的“方正寬帶數(shù)字社區(qū)”。社區(qū)可以提供多元化的寬帶接入產(chǎn)品和個(gè)性化的內(nèi)容服務(wù)，能大大改善網(wǎng)絡(luò)服務(wù)質(zhì)量，提升用戶在視頻、下載等高帶寬應(yīng)用時(shí)的使用體驗(yàn)。

　　隨著用戶數(shù)量與業(yè)務(wù)種類的不斷增長(zhǎng)，方正寬帶針對(duì)高安全風(fēng)險(xiǎn)、大流量、多業(yè)務(wù)等復(fù)雜網(wǎng)絡(luò)環(huán)境，開始制定更加縝密的安全審計(jì)機(jī)制，但這為方正寬帶的技術(shù)和管理部門帶來了前所未有的挑戰(zhàn)：在外部法規(guī)遵從方面，為了保障用戶網(wǎng)絡(luò)健康有序的運(yùn)行，公安、網(wǎng)監(jiān)、通信管理局等有關(guān)部門都要求運(yùn)營(yíng)商提供更加專業(yè)的安全網(wǎng)絡(luò)日志審計(jì)平臺(tái)；在內(nèi)部安全管控方面，隨著寬帶網(wǎng)絡(luò)應(yīng)用的日益豐富，個(gè)人網(wǎng)上購(gòu)物、企業(yè)網(wǎng)上辦公等業(yè)務(wù)不斷推陳出新，運(yùn)營(yíng)商需要部署性能好、穩(wěn)定性強(qiáng)的審計(jì)設(shè)備快速定位網(wǎng)絡(luò)攻擊，從而快速解決突發(fā)安全問題。

　　方正寬帶公司技術(shù)部門人員介紹：“目前，運(yùn)營(yíng)商級(jí)別的平臺(tái)都要求安全審計(jì)平臺(tái)要能夠100%記錄用戶上網(wǎng)日志，并且要有極高的識(shí)別率。這就要求審計(jì)設(shè)備能夠記錄來自安全網(wǎng)關(guān)的NAT、URL和IM日志，并在8~10G大流量下保證日志數(shù)據(jù)不會(huì)丟失。同時(shí)，與其它行業(yè)相比，運(yùn)營(yíng)商由于帶寬大、用戶接入數(shù)量多，其日志數(shù)據(jù)可謂‘海量’。傳統(tǒng)的審計(jì)設(shè)備在如此大流量的數(shù)據(jù)面前，吞吐量明顯不足。這就要求運(yùn)營(yíng)商部署能夠支撐在10G大流量的日志快速入庫和快速查詢能力的設(shè)備。另外，傳統(tǒng)產(chǎn)品特征庫更新緩慢，面對(duì)層出不窮的互聯(lián)網(wǎng)新應(yīng)用（如微博、微信），那些在其它行業(yè)中能夠很好的完成單一業(yè)務(wù)審計(jì)的安全產(chǎn)品，往往無法滿足帶有個(gè)性化增值服務(wù)的運(yùn)營(yíng)商需求。”

　　“大海撈針” 日志20秒定位成為奇跡

　　方正寬帶迫切需要具有以下功能的產(chǎn)品：能突破傳統(tǒng)設(shè)備中安全日志存儲(chǔ)量和存儲(chǔ)時(shí)間的局限，能克服安全審計(jì)功能不完善的缺點(diǎn)，能完善日志保存的時(shí)間和查詢速度；同時(shí)，在技術(shù)方面，方正寬帶除了要求產(chǎn)品必須滿足網(wǎng)絡(luò)運(yùn)維的保障需求，還要求產(chǎn)品對(duì)網(wǎng)絡(luò)地址轉(zhuǎn)換后的日志、URL日志和IM日志進(jìn)行詳細(xì)記錄，并進(jìn)行長(zhǎng)期的保存；另外，為了應(yīng)對(duì)業(yè)務(wù)發(fā)展需求，方正寬帶還要求產(chǎn)品可以隨著業(yè)務(wù)的擴(kuò)增而進(jìn)行插拔式的便捷擴(kuò)容。

　　通過對(duì)市場(chǎng)上安全審計(jì)產(chǎn)品的性能測(cè)試，方正寬帶最終選用了產(chǎn)品性能和穩(wěn)定性俱佳、性價(jià)比最高的Hillstone 安全審計(jì)平臺(tái)（HSA），用來實(shí)現(xiàn)地址轉(zhuǎn)換日志、URL和IM日志記錄功能。部署前期，方正寬帶攜手山石網(wǎng)科的工程師，與合作伙伴一起做了充足的網(wǎng)絡(luò)環(huán)境分析和需求分析。并最終確定了將HSA部署在負(fù)責(zé)核心業(yè)務(wù)網(wǎng)接入的全國(guó)骨干節(jié)點(diǎn)上，負(fù)責(zé)為社區(qū)用戶和企業(yè)用戶提供高可靠和高安全性的訪問環(huán)境。

 

　　【方正寬帶將Hillstone HSA部署在全國(guó)骨干節(jié)點(diǎn)上，為用戶提供高可靠和高安全性的訪問環(huán)境】

　　從部署圖中可以看出，采用冗余設(shè)計(jì)的HSA通過設(shè)備直連方式與Hillstone SG-6000-X6150設(shè)備相連，負(fù)責(zé)每臺(tái)X6150設(shè)備的日志收集。同時(shí)，在安全網(wǎng)關(guān)上開啟網(wǎng)絡(luò)地址轉(zhuǎn)換功能、抗DDoS攻擊功能，并調(diào)試網(wǎng)絡(luò)日志系統(tǒng)，將NAT、URL和IM日志發(fā)送到指定的HSA設(shè)備上，起到長(zhǎng)期保存日志的作用。

　　方正寬帶技術(shù)工程師表示：“此次網(wǎng)絡(luò)升級(jí)改造項(xiàng)目中部署的HSA產(chǎn)品具備高穩(wěn)定性、高可靠性、高可用性以及快速存儲(chǔ)和查詢能力等優(yōu)勢(shì)。在性能方面，產(chǎn)品在高峰期8Gbit/s的流量下，始終保持著良好的穩(wěn)定性，并保證了日志的高速存儲(chǔ)。實(shí)踐證明，山石網(wǎng)科HSA的日志接收功能可以實(shí)現(xiàn)每秒10萬條日志數(shù)據(jù)入庫，一旦遇到安全事件，我們可以利用這套系統(tǒng)，確保30天以內(nèi)的海量日志數(shù)據(jù)可以在20秒以內(nèi)實(shí)現(xiàn)定位。”

　　不斷進(jìn)取 推動(dòng)運(yùn)營(yíng)商將新技術(shù)落地

　　從2008年開始，方正寬帶就要求相關(guān)研發(fā)部和技術(shù)部掌握審計(jì)產(chǎn)品性能發(fā)展，尋找合適的產(chǎn)品。然而，受限于技術(shù)發(fā)展，那時(shí)的主流產(chǎn)品主要應(yīng)對(duì)的是企業(yè)網(wǎng)、校園網(wǎng)等小容量網(wǎng)絡(luò)的部署需求。

　　時(shí)至今日，方正寬帶攜手山石網(wǎng)科成功地改造了安全審計(jì)平臺(tái)，滿足了政府監(jiān)管部門、運(yùn)營(yíng)商、寬帶用戶三方的網(wǎng)絡(luò)安全需求，積累的經(jīng)驗(yàn)可供業(yè)界借鑒。未來，方正寬帶還需要能將入侵防護(hù)、流量控制、安全審計(jì)等安全功能集成到一臺(tái)設(shè)備的產(chǎn)品，并與產(chǎn)業(yè)鏈企業(yè)共同推動(dòng)新安全技術(shù)的落地，更好的為公眾、企業(yè)和政府提供優(yōu)良的寬帶網(wǎng)絡(luò)接入和信息服務(wù)。