网络安全系统中的安全审计部分对电信运营商至关重要。随着宽带接入业务的快速发展,传统产品已无法满足运营商目前的安全需求。
针对高安全风险、大流量、多业务等复杂网络环境,运营商需要的网络安全审计平台,要能高效准确地提供可追寻的安全日志记录与审计功能,以保障网络安全。近期,作为首批获得宽带驻地网试验许可证的二级运营商,方正宽带在考察和使用了相关的日志记录技术后,决定对现有的网络安全审计产品进行改造,以便更可靠、更有效地记录安全网关的运营日志。
传统产品存三问题
对电信运营商而言,网络审计平台在运营商网络的重要性与日俱增,主要表现在三个方面。
一是国家政府部门包括公安局、网监处、通信管理局等要求运营商提供更加专业的安全网络日志审计,保障用户网络健康有序运行。二是当前宽带网络应用日益丰富,用户除了发邮件外,越来越多地进行网上购物、网上办公等多项业务,对安全需求增多,运营商需要加强安全审计工作,提升宽带业务竞争力。三是运营商在进行网络管理时,需要性能好的设备快速定位网络攻击,从而快速解决突发安全问题。
具体而言,当前安全审计平台存在多个问题。首先,网络流量增大,传统产品吞吐量不足。目前运营商要求安全审计平台要能100%记录用户上网日志,要有极高的识别率,以满足相关政府部门网络安全审计要求。
其次,互联网业务增多,传统产品特征库更新缓慢。面对层出不穷的互联网新应用、新软件,如微博、微信等,目前运营商需要安全企业提供的审计产品能够快速更新软件和特征库,能够针对多个业务进行同时混合审计。
最后,行业存在差异,传统产品无法满足个性化需求。金融等行业关注入侵防护,运营商对于安全审计的不同用户识别需求更多。运营商客户对审计产品的UI提出一些个性化定制开发的功能,需要企业能提供这样的服务。
需个性化审计方案
目前方正宽带已建立了大连、长春、天津、江门4个分支机构,在数百个社区开展了宽带接入、内容提供及运营服务。
随着政府部门要求的提高以及业务的快速发展,方正宽带公司领导高度重视安全审计平台建设,从2008年开始,要求研发部门和技术部门掌握审计产品性能发展,寻找合适的产品。然而,当时主流产品主要部署在企业网和校园网等小容量的网络,而运营商网络出口流量很大,应用多且复杂,厂商安全审计产品无法满足需求。在测试中发现,很多产品处理高流量数据时丢失率较高,一些日志无法记录,方正宽带不得不采用分布式技术,将一条线路分成几条线路来分别审计。
此后,市场上出现优化的审计产品,方正宽带也及时进行了部署。然而近两年,随着业务和用户数据流量的加大,审计产品再次无法满足需求。
因此,方正宽带迫切需要的产品,要突破传统设备中安全日志存储量和存储时间的局限,克服安全审计功能不完善的缺点,完善日志保存的时间和查询速度。同时,在技术方面,方正宽带要求除了满足网络运维的保障,还要求对网络地址转换后的日志、URL日志和IM日志进行详细记录,并进行长期的保存。另外,随着业务的发展,方正宽带还需要新产品可以随着业务的扩增而进行插拔式的便捷扩容。
目前市场上提供安全审计产品的安全厂商很多,国外有思科、Juniper、飞塔等,国内有山石网科、网康、深信服等。方正宽带对多个厂家的网络审计产品进行了性能测试,发现国内外厂商都已提供满足方正宽带性能需求的产品,而国内产品在价格上占据优势,如山石网科HSA(安全审计平台)高性能日志服务器,最终方正宽带选择了该产品。
