隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大���,網(wǎng)絡(luò)中存在各種網(wǎng)絡(luò)設(shè)備�、安全設(shè)備、工作站�、服務(wù)器、各種操作系統(tǒng)和應(yīng)用系統(tǒng)��,網(wǎng)絡(luò)環(huán)境變得越來(lái)越復(fù)雜�,網(wǎng)絡(luò)安全運(yùn)維的難度也越來(lái)越大。
加之《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取監(jiān)測(cè)����、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施��,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月�����,
該要求遠(yuǎn)高于《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中只需要記錄各種相關(guān)日志的要求�;同時(shí)傳統(tǒng)SQL 存儲(chǔ)日志審計(jì)技術(shù)難以滿足上億級(jí)日志量的實(shí)時(shí)檢索要求,
一般日志量達(dá)到千萬(wàn)條時(shí)就難以查詢檢索����。因此需要一個(gè)滿足海量日志存儲(chǔ)和分析的日志運(yùn)維管理平臺(tái)。
IDLog 下一代日志審計(jì)系統(tǒng)部署方式簡(jiǎn)單靈活,只需為其分配一個(gè)獨(dú)立IP 地址即可接入網(wǎng)絡(luò)使用(推薦使用至少兩個(gè)網(wǎng)口��,一個(gè)作為管理口���,其他作為數(shù)據(jù)采集口)�。
IDLog 在部署時(shí)可以有兩種方式:?jiǎn)闻_(tái)IDLog 獨(dú)立部署和多臺(tái)IDLog 云架構(gòu)部署�����。
①單臺(tái)IDLog 獨(dú)立部署時(shí)�,所有日志數(shù)據(jù)源直接指向IDLog 數(shù)據(jù)采集口,路由可達(dá)即可完成部署��,通過(guò)Web 進(jìn)行管理�,高效快捷。
IDLog 提供多個(gè)型號(hào)�,適應(yīng)各行業(yè)不同規(guī)模的客戶群。
②當(dāng)用戶數(shù)據(jù)中心是中心機(jī)房模式或異地模式時(shí)����,則推薦其采用云架構(gòu)部署。中心機(jī)房模式����,主要用于處理單個(gè)網(wǎng)絡(luò)的超大數(shù)據(jù)量;
異地模式,主要用于處理分支機(jī)構(gòu)多�����、機(jī)構(gòu)間帶寬有限��,需要全局統(tǒng)計(jì)報(bào)表�����。采用云架構(gòu)部署�����,可以大大提升設(shè)備的計(jì)算能力和存儲(chǔ)能力��,
滿足用戶超大日志數(shù)據(jù)量的存儲(chǔ)和查詢計(jì)算需求�,同時(shí)還可提升設(shè)備的可靠性����,只要有50% 以上的設(shè)備存活,整個(gè)云架構(gòu)集群就能夠正常對(duì)外提供服務(wù)�����。
云架構(gòu)部署時(shí),日志數(shù)據(jù)源可以指向統(tǒng)一管理的虛擬IP 地址���,也可根據(jù)需要指向具體設(shè)備的物理IP 地址��;
同時(shí)管理員可以通過(guò)虛擬IP 地址集中管理所有日志數(shù)據(jù)��,也可單獨(dú)通過(guò)某臺(tái)設(shè)備的物理IP 地址登錄進(jìn)行針對(duì)性管理��。
