“海納百川” 安全審計遭遇性能瓶頸

　　依托于北大方正集團(tuán)的方正寬帶，充分利用自身的技術(shù)、管理經(jīng)驗和服務(wù)優(yōu)勢，與國內(nèi)多家ISP、數(shù)據(jù)中心實現(xiàn)了互聯(lián)互通，并與多家知名網(wǎng)站合作提供了內(nèi)網(wǎng)資源服務(wù)，從而構(gòu)建了旨在改變中國人知識結(jié)構(gòu)和文化生活的“方正寬帶數(shù)字社區(qū)”。社區(qū)可以提供多元化的寬帶接入產(chǎn)品和個性化的內(nèi)容服務(wù)，能大大改善網(wǎng)絡(luò)服務(wù)質(zhì)量，提升用戶在視頻、下載等高帶寬應(yīng)用時的使用體驗。

　　隨著用戶數(shù)量與業(yè)務(wù)種類的不斷增長，方正寬帶針對高安全風(fēng)險、大流量、多業(yè)務(wù)等復(fù)雜網(wǎng)絡(luò)環(huán)境，開始制定更加縝密的安全審計機(jī)制，但這為方正寬帶的技術(shù)和管理部門帶來了前所未有的挑戰(zhàn)：在外部法規(guī)遵從方面，為了保障用戶網(wǎng)絡(luò)健康有序的運(yùn)行，公安、網(wǎng)監(jiān)、通信管理局等有關(guān)部門都要求運(yùn)營商提供更加專業(yè)的安全網(wǎng)絡(luò)日志審計平臺；在內(nèi)部安全管控方面，隨著寬帶網(wǎng)絡(luò)應(yīng)用的日益豐富，個人網(wǎng)上購物、企業(yè)網(wǎng)上辦公等業(yè)務(wù)不斷推陳出新，運(yùn)營商需要部署性能好、穩(wěn)定性強(qiáng)的審計設(shè)備快速定位網(wǎng)絡(luò)攻擊，從而快速解決突發(fā)安全問題。

　　方正寬帶公司技術(shù)部門人員介紹：“目前，運(yùn)營商級別的平臺都要求安全審計平臺要能夠100%記錄用戶上網(wǎng)日志，并且要有極高的識別率。這就要求審計設(shè)備能夠記錄來自安全網(wǎng)關(guān)的NAT、URL和IM日志，并在8~10G大流量下保證日志數(shù)據(jù)不會丟失。同時，與其它行業(yè)相比，運(yùn)營商由于帶寬大、用戶接入數(shù)量多，其日志數(shù)據(jù)可謂‘海量’。傳統(tǒng)的審計設(shè)備在如此大流量的數(shù)據(jù)面前，吞吐量明顯不足。這就要求運(yùn)營商部署能夠支撐在10G大流量的日志快速入庫和快速查詢能力的設(shè)備。另外，傳統(tǒng)產(chǎn)品特征庫更新緩慢，面對層出不窮的互聯(lián)網(wǎng)新應(yīng)用（如微博、微信），那些在其它行業(yè)中能夠很好的完成單一業(yè)務(wù)審計的安全產(chǎn)品，往往無法滿足帶有個性化增值服務(wù)的運(yùn)營商需求。”

　　“大海撈針” 日志20秒定位成為奇跡

　　方正寬帶迫切需要具有以下功能的產(chǎn)品：能突破傳統(tǒng)設(shè)備中安全日志存儲量和存儲時間的局限，能克服安全審計功能不完善的缺點(diǎn)，能完善日志保存的時間和查詢速度；同時，在技術(shù)方面，方正寬帶除了要求產(chǎn)品必須滿足網(wǎng)絡(luò)運(yùn)維的保障需求，還要求產(chǎn)品對網(wǎng)絡(luò)地址轉(zhuǎn)換后的日志、URL日志和IM日志進(jìn)行詳細(xì)記錄，并進(jìn)行長期的保存；另外，為了應(yīng)對業(yè)務(wù)發(fā)展需求，方正寬帶還要求產(chǎn)品可以隨著業(yè)務(wù)的擴(kuò)增而進(jìn)行插拔式的便捷擴(kuò)容。

　　通過對市場上安全審計產(chǎn)品的性能測試，方正寬帶最終選用了產(chǎn)品性能和穩(wěn)定性俱佳、性價比最高的Hillstone 安全審計平臺（HSA），用來實現(xiàn)地址轉(zhuǎn)換日志、URL和IM日志記錄功能。部署前期，方正寬帶攜手山石網(wǎng)科的工程師，與合作伙伴一起做了充足的網(wǎng)絡(luò)環(huán)境分析和需求分析。并最終確定了將HSA部署在負(fù)責(zé)核心業(yè)務(wù)網(wǎng)接入的全國骨干節(jié)點(diǎn)上，負(fù)責(zé)為社區(qū)用戶和企業(yè)用戶提供高可靠和高安全性的訪問環(huán)境。

 

　　【方正寬帶將Hillstone HSA部署在全國骨干節(jié)點(diǎn)上，為用戶提供高可靠和高安全性的訪問環(huán)境】

　　從部署圖中可以看出，采用冗余設(shè)計的HSA通過設(shè)備直連方式與Hillstone SG-6000-X6150設(shè)備相連，負(fù)責(zé)每臺X6150設(shè)備的日志收集。同時，在安全網(wǎng)關(guān)上開啟網(wǎng)絡(luò)地址轉(zhuǎn)換功能、抗DDoS攻擊功能，并調(diào)試網(wǎng)絡(luò)日志系統(tǒng)，將NAT、URL和IM日志發(fā)送到指定的HSA設(shè)備上，起到長期保存日志的作用。

　　方正寬帶技術(shù)工程師表示：“此次網(wǎng)絡(luò)升級改造項目中部署的HSA產(chǎn)品具備高穩(wěn)定性、高可靠性、高可用性以及快速存儲和查詢能力等優(yōu)勢。在性能方面，產(chǎn)品在高峰期8Gbit/s的流量下，始終保持著良好的穩(wěn)定性，并保證了日志的高速存儲。實踐證明，山石網(wǎng)科HSA的日志接收功能可以實現(xiàn)每秒10萬條日志數(shù)據(jù)入庫，一旦遇到安全事件，我們可以利用這套系統(tǒng)，確保30天以內(nèi)的海量日志數(shù)據(jù)可以在20秒以內(nèi)實現(xiàn)定位。”

　　不斷進(jìn)取 推動運(yùn)營商將新技術(shù)落地

　　從2008年開始，方正寬帶就要求相關(guān)研發(fā)部和技術(shù)部掌握審計產(chǎn)品性能發(fā)展，尋找合適的產(chǎn)品。然而，受限于技術(shù)發(fā)展，那時的主流產(chǎn)品主要應(yīng)對的是企業(yè)網(wǎng)、校園網(wǎng)等小容量網(wǎng)絡(luò)的部署需求。

　　時至今日，方正寬帶攜手山石網(wǎng)科成功地改造了安全審計平臺，滿足了政府監(jiān)管部門、運(yùn)營商、寬帶用戶三方的網(wǎng)絡(luò)安全需求，積累的經(jīng)驗可供業(yè)界借鑒。未來，方正寬帶還需要能將入侵防護(hù)、流量控制、安全審計等安全功能集成到一臺設(shè)備的產(chǎn)品，并與產(chǎn)業(yè)鏈企業(yè)共同推動新安全技術(shù)的落地，更好的為公眾、企業(yè)和政府提供優(yōu)良的寬帶網(wǎng)絡(luò)接入和信息服務(wù)。