压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　概述

　　隨著智能手機(jī)、平板電腦等配備無線網(wǎng)卡的智能終端呈現(xiàn)普及化，IPTV、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)社交、手機(jī)支付、手機(jī)IM等各類型的互聯(lián)網(wǎng)應(yīng)用呈爆炸性發(fā)展態(tài)勢，綜合網(wǎng)絡(luò)、終端、應(yīng)用內(nèi)容在高速發(fā)展的狀況下，使得寬帶及移動互聯(lián)網(wǎng)的用戶數(shù)在持續(xù)增長。因而，運營商的地址資源也越發(fā)緊缺。同時，運營商作為大型互聯(lián)網(wǎng)接入服務(wù)商，經(jīng)常被監(jiān)管部門要求提供相關(guān)的日志信息。典型的場景為：公安機(jī)關(guān)在互聯(lián)網(wǎng)上監(jiān)控到有人發(fā)布非法言論、組織非法集會、從事非法活動時，通過內(nèi)容服務(wù)商或應(yīng)用服務(wù)商查到相關(guān)的互聯(lián)網(wǎng)IP地址，相關(guān)的IM賬號，訪問的URL地址等信息，再通過互聯(lián)網(wǎng)IP地址、IM賬號或URL地址信息以及具體的訪問時間，來反查接入訪問者的內(nèi)網(wǎng)IP地址，以便快速鎖定嫌疑人。

　　Hillstone運營商NAT日志審計方案，采用基于運營商級別的Hillstone數(shù)據(jù)中心防火墻配合Hillstone高性能日志審計平臺HSA，在為運營商緩解IPv4地址資源枯竭的同時，還幫助運營商在合理控制寬帶運營的成本，提升寬帶接入用戶體驗，適應(yīng)快速增長的接入業(yè)務(wù)，符合寬帶運營監(jiān)管要求等層面，提供有效支撐。

　　需求分析

　　運營成本、用戶規(guī)模、符合監(jiān)管是運營商共同關(guān)注的焦點，具體需求包括：

　　● 能夠在大并發(fā)訪問環(huán)境下，提供快速的日志審計以配合監(jiān)管檢查；

　　● 能夠?qū)崿F(xiàn)高性能、高容量的NAT，在節(jié)約運營商有限的IPv4地址資源的基礎(chǔ)上，解決海量接入訪問和有效IPv4資源的矛盾；

　　● 能夠在支撐海量接入的同時，保障上網(wǎng)連續(xù)不中斷；

　　● 能夠針對P2P等高帶寬消耗應(yīng)用進(jìn)行流量管理，提升用戶上網(wǎng)體驗。

　　解決方案

　　在運營商NAT場景中，Hillstone數(shù)據(jù)中心防火墻在運營商網(wǎng)絡(luò)出口做NAT，HSA旁路部署進(jìn)行NAT日志接收、存儲和查詢。

　　Hillstone運營商NAT日志審計方案

　　高性能日志審計滿足監(jiān)管要求

　　公安部82號令規(guī)定，互聯(lián)網(wǎng)服務(wù)提供單位能夠記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名，并且在使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)時，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系，應(yīng)當(dāng)具有至少保存六十天記錄備份。Hillstonet安全審計平臺HSA為運營商運維人員提供了一個高效的日志審計平臺。HSA支持集中收集日志，內(nèi)容包含NAT會話日志、NAT444用戶日志、URL訪問日志、QQ上下線日志，入庫性能最高可達(dá)100，000EPS；HSA提供高速日志檢索功能，平均檢索時間小于20秒；HSA可實現(xiàn)海量日志的記錄，滿足保存不少于90天日志的監(jiān)管要求。

　　高性能NAT保證海量接入

　　Hillstone支持SNAT、DNAT等傳統(tǒng)的NAT技術(shù)，并能夠?qū)Χ喾N應(yīng)用協(xié)議進(jìn)行ALG處理。同時還支持Full cone NAT、NAT444。Full cone NAT可將同一個私網(wǎng)[IP：Port]的會話映射成同一個公網(wǎng)[NAT IP：Port]進(jìn)行通信，以節(jié)省NAT地址資源；也可對同一個內(nèi)網(wǎng)中的用戶互訪進(jìn)行NAT穿越，節(jié)省出口帶寬。NAT444使用為私網(wǎng)地址用戶分配靜態(tài)公網(wǎng)地址+端口塊的方式，方便溯源，降低管理成本。同時，Hillstone 數(shù)據(jù)中心防火墻采用了創(chuàng)新的全分布式架構(gòu)，整機(jī)最大吞吐量為360Gbps，每秒新建連接數(shù)達(dá)600萬，并發(fā)會話連接數(shù)最大可達(dá)1.8億，完全滿足運營商對于海量用戶接入的需要。

　　智能鏈路負(fù)載均衡保障上網(wǎng)連續(xù)

　　Hillstone支持多鏈路智能負(fù)載均衡，在運營商多出口鏈路的環(huán)境下，當(dāng)單條鏈路故障時可將流量快速切換到正常鏈路上，從而保障上網(wǎng)連續(xù)性，提升接入用戶上網(wǎng)體驗。同時能夠根據(jù)每條鏈路的負(fù)載狀態(tài)智能分配流量，避免鏈路忙閑不均，提升鏈路利用率。

　　強大的應(yīng)用識別能力和QoS功能提升運營商服務(wù)質(zhì)量

　　Hillstone支持識別1300多種、20多個分類的應(yīng)用協(xié)議，可以提供基于應(yīng)用的訪問控制，并可以通過QoS功能對不同的網(wǎng)絡(luò)應(yīng)用流量進(jìn)行不同時間段的最大帶寬限制、最小帶寬保障，也可為特定應(yīng)用預(yù)留帶寬資源，同時還支持對IP/IP段的帶寬進(jìn)行控制，以對不同類型的客戶進(jìn)行合理的帶寬分配。