华为-江苏电信PDSN NAT解决方案介绍.ppt

  1. 1、本文档共47页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * * FW,VPN,NAT,DDoS,IPS * * * * * * * * * * * * * * * * * * * * * * 结合客户痛点1(调查取证难)和产品亮点(脚印记录),提出的解决方案。 一方面痛陈问题症结,另一方面凸显解决之道。 分两部分:一,讲述面临痛点和需求;二,描述我们的解决之道 * * 针对客户痛点一(调查取证难),elog可以提供的产品亮点。 脚印记录:比喻。 “脚印”是指防火墙对用户的网络行为的记录,即NAT日志,也叫会话日志,由源IP、源端口、目的IP、目的端口、NAT前源IP、NAT前源端口、NAT后目的IP、NAT后目的端口、会话的开始时间、会话的结束时间、协议构造。 用户经过防火墙发起的每一个链接,防火墙都会创建这么一条会话日志(NAT日志) “记录”是指防火墙生产会话日志,将其发送给elog,elog采集、分析、过滤、归并、存储这些日志。 添加查询任务后,系统在后台自动查询,用户不用等待查询。 用户也可以随时终止此次查询;也可以随时查看搜索结果。 对第三方系统提供Web服务接口,供NAT日志查询 * eLog系统有默认的告警策略,如果用户不对某个或者某些设备设置告警策略,这系统采用默认告警策略,对安全事件进行告警。 可以配置防火墙的告警策略,即系统实时监控防火墙的流量信息、日志级别和日志的关键字等,若出现异常就产生相应类型的告警信息,可针对告警类型分别定义告警级别,对产生的告警还可设定Email、短信等方式及时通知管理员,或者在控制台上以声音、声光方式通知管理员;可以查看所有防火墙设备默认的告警策略,也可选择特定的防火墙自定义告警策略。 系统能够根据用户定义的告警策略对日志进行告警: 1、对于Eudemon/USG防火墙的Syslog日志,可对防火墙超时(超过这个时间没有接收到防火墙的流量信息,进行告警)、攻击防范(支持单次匹配告警和统计告警,)、接口状态和流量、日志级别(紧急、告警、严重、错误、警告、提示、信息、调试)和关键字(正则匹配)进行告警,并能针对不同的告警设置不同的响应方式; 2、用户能设置针对所有Eudemon/USG防火墙的告警策略,也可自定义针对单台防火墙的告警策略; 3、响应方式支持:Email告警、短信告警(需购置GSM Modem)、声光告警(需购置告警箱)、声音告警(音箱)和执行本地程序。 在客户端运行的告警方式有短信、声音、声光、运行本地程序;在服务器端运行的告警方式只有email,如图小箭头指向的。 告警管理部分,包括告警分析报表(告警趋势分析、设备告警排行)、告警监控、告警查询。 用户可在线查看以下告警分析报表: 1、告警趋势分析:监控所有设备的告警数量趋势,方便分析出异常情况多发的时段; 2、设备告警排行:监控所有设备的告警数量TOP10排行,方便快速定位有异常情况的设备。 告警监控: 1、对于分析出的各种告警事件,可在控制台上进行实时监控,让用户能实时了解网络的安全状况,并及时进行处理; 2、可选择设备、告警级别、告警类型进行监控。 告警查询: 1、可根据设备、时间范围、告警级别、告警类型、关键字进行查询; 2、查询条件可保存为模版,以方便后续查询; 3、查询结果可导出为Excel、CSV、TXT类型文件,方便用户分发和离线查看。 * 同时也要强调存储的可扩展性,随时可以升级扩容。提供全生命周期的日志存储管理功能,根据日志存储的时间长短将日志分为在线日志,转储日志,备份日志;提供日志文件的保护和完整性校验。 Online logs :在线日志;最近(一般三个月以上)接收存储的日志,支持快速查询。 Dumped logs :转储日志;当在线日志达到存储阈值时,将自动被压缩和保护,通过4:1的压缩率,可大大延长日志存储的时间。 Backup logs :备份日志;当转储日志空间快满时,用户可手工将旧的日志备份到磁带机并释放转储目录的空间,以支持更长时间的日志存储;另外,用户也可例行的手工将日志备份到磁带机,以支持系统发生灾难性故障时的快速恢复。 4、系统还支持不做转储和备份的方案,只存储在线日志,可用于无长期存储需求的场景。 5、日志文件保护:采用保护算法对日志文件进行保护,防止日志被未授权用户获取; 6、日志文件摘要:采用摘要算法,可以检查日志文件的正确性和完整性,为日志的原始性提供依据; 通过用户设置转储策略,elog系统自动完成转储和备份;如果用户不设置转储策略,elog系统会根据默认策略自动执行转储和备份 * 重点强调: 1,实施部署对现网结构没有任何影响 2,部署的灵活性,按需部署,根据实现现网的网络结构灵活部署。 * 反复总结加强用户记忆和认识 Page * 迎接IPv6时代的来临 需求增加 分配加快 存

文档评论(0)

a13355589 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档