隨著最后一批IPv4網(wǎng)絡(luò)地址在全球分配完畢，宣告全球互聯(lián)網(wǎng)網(wǎng)絡(luò)地址資源瀕臨枯竭，對于互聯(lián)網(wǎng)運營商和承擔眾多用戶上網(wǎng)的高校、政府、金融等單位而言，因承擔著眾多用戶訪問互聯(lián)網(wǎng)的業(yè)務(wù)，IPv4地址資源枯竭帶來的影響更加重大。這些組織或單位對于互聯(lián)網(wǎng)接入口的安全設(shè)備部署要求，除了最基本的安全防護之外，高性能的NAT功能已成為不可或缺的首選。但是，在NAT技術(shù)應(yīng)用之后，如何在公用IP地址情況下對用戶訪問互聯(lián)網(wǎng)進行溯源，成為了互聯(lián)網(wǎng)出口審計的難題。

針對此類需求，Hillstone推出了端口復(fù)用技術(shù)的高性能NAT及日志安全解決方案，以此來滿足IPv4地址資源不足的問題，同時提供高性能日志安全解決方案以滿足公安部對日志監(jiān)管的要求。

Hillstone本次推出的高性能NAT及日志安全解決方案是通過Hillstone高性能多核安全網(wǎng)關(guān)與最新版本的HSA安全審計平臺設(shè)備聯(lián)動，開啟NAT轉(zhuǎn)換和高性能日志輸出功能，來實現(xiàn)網(wǎng)絡(luò)安全接入與安全審計的目的。

值得關(guān)注的是，Hillstone在本解決方案中采用了更新版本的HSA安全審計平臺具有高速存儲、高速查詢、存儲容量大、存儲空間可擴等特點，處理性能達10萬EPS，內(nèi)置高達6T的存儲空間，并可以擴展外置存儲設(shè)備，可以支持10G鏈路下90天的NAT日志存儲，3G鏈路下90天的NAT、URL和IM上下線日志數(shù)據(jù)存儲，可輕松實現(xiàn)20秒內(nèi)可以完成海量日志的極速查詢。HSA安全審計平臺支持手自兩種備份方式，并支持手動數(shù)據(jù)導入，保障日志數(shù)據(jù)的完整性和安全性;該平臺還支持建立審計服務(wù)器集群的方案，可以有效地保證日志數(shù)據(jù)完整性和可靠性。

據(jù)介紹，Hillstone將HSA安全審計平臺搭配于高性能多核安全網(wǎng)關(guān)的主要原因是滿足如何能夠存儲海量日志、以及如何高效地在海量日志中檢索到需要的數(shù)據(jù)等業(yè)界遭遇的普遍難題，尤其是針對運營商，高校，寬帶提供商等承載眾多用戶上網(wǎng)的或上網(wǎng)服務(wù)的業(yè)務(wù)場景。

Hillstone本次發(fā)布的解決方案，也分別針對不同的網(wǎng)絡(luò)環(huán)境和不同用途提供了多種不同的解決方案。以某高校場景為例，在面臨數(shù)萬人的上網(wǎng)需求時，原有的設(shè)備的缺陷導致了網(wǎng)絡(luò)情況異常混亂，發(fā)生了鏈路切換能力差、缺少負載均衡機制、大量P2P應(yīng)用擠占大量帶寬、IP地址少等眾多問題。在上線Hillstone高性能多核安全網(wǎng)關(guān)與HSA安全審計平臺的組合方案之后，在網(wǎng)絡(luò)出口，高性能多核安全網(wǎng)關(guān)采用HA部署替代了原來的設(shè)備，開啟負載均衡，流量控制，NAT地址轉(zhuǎn)換、角色訪問控制、應(yīng)用識別等多種功能后，通過配合Hillstone安全審計平臺系統(tǒng)提供的可追溯日志，使系統(tǒng)管理員能夠隨時掌握校園網(wǎng)互聯(lián)網(wǎng)出口的運行狀態(tài)、訪問狀態(tài)和安全狀態(tài)，為事后的追查提供有力保障，并充分符合監(jiān)管部門的要求。

據(jù)Hillstone介紹，高性能安全網(wǎng)關(guān)搭配審計平臺的設(shè)備組合解決方案，特別適合上網(wǎng)人數(shù)多，網(wǎng)絡(luò)環(huán)境復(fù)雜的場景部署，，在運營商和寬帶服務(wù)商中的應(yīng)用效果更加明顯，在極大增強了網(wǎng)關(guān)的安全性和可管理性的同時，為用戶提供良好的日志記錄和審計功能。