络安日志留存合规解决方案-GX.doc

网络安全日志留存 合规解决方案 NETWORK SECURITY LOG RETENTION COMPLIANCE SOLUTION 日志留存法律解读 解决方案介绍 方案效果演示 方案优势 LEGAL INTERPRETATION OF LOG RETENTION SOLUTION INTRODUCTION SCHEME EFFECT DEMONSTRATION ADVANTAGES OF THE SCHEME 目录 CONTENTS 日志留存法律解读 LEGAL INTERPRETATION OF LOG RETENTION 中华人民共和国网络安全法 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络 安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰 、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改： （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实 网络安全保护责任； （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为 的技术措施； （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； （四）采取数据分类、重要数据备份和加密等措施； （五）法律、行政法规规定的其他义务。 第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负 责的主管人员处五千元以上五万元以下罚款。 网络安全法对日志留存要求 谁是 网络日志留存的责任主体 网络日志留存的责任主体是网络运营者 网络运营者：指网络的所有者、管理者和网络服务提供者。通过网络提供服务、开展业务活动的企业及机构。 为什么 要留存网络日志？ 核心是取证溯源 对危害国家安全和社会公共利益等违法信息进行溯源对网络入侵、攻击行为的溯源对信息泄露等违法行为的溯源 流量行为日志 流量内容日志 安全事件日志 用户信息日志 业务访问日志 设备状态日志 系统操作日志 网络日志的范围 解决方案介绍 SOLUTION INTRODUCTION SMB场景 方案架构示意图  方案说明： 该方案以中小企业为主。其中入库日志量＜1万EPS场景，主推日志审计（软件版） 。支持在线查询800G，离线存储无限制，客户自行配置 日志审计支持各品牌的日志收集、存储、查询。区别在于企业版包含关联分析和告警模块 支持syslog和netflow两种方式采集日志 网络/终端日志 中型企业场景 方案架构示意图 方案说明： 该方案以大中型企业或多台设备接入的中小客户为主。适合采集日志量峰值≤5万EPS，入库峰值≤2万EPS场景 支持syslog/netflow两种方式采集，同时做归一化处理 终端日志须先发送给终端管理控制中心，再发送给LAS LAS可支持1000点的接入，支持在线查询800G。其中硬件最大存储16T，满足180天情况下，支持平均入库 ≤2000EPS 查询性能在15秒左右 大型企业/行业 方案架构示意图 方案说明： 该方案用于多分支高性能场景（入库＞2万EPS），私有云平台默认支持48T，存储可动态扩展 支持多层级联方案，分支机构的LAS可以上传到上一级LAS，最终上传到私有云平台 日志采集探针支持syslog、Xflow日志，日志审计LAS 支持syslog、netflow日志； LAS - 日志收集与分析系统 LAS日志收集与分析系统：集日志采集与存储、日志归一化、关联分析、报表统计功能于一身，实现网络设备、安全设备、主机操作系统、中间件、数据库、应用系统在内的设备及系统的全面日志审计，全面满足各个行业及单位对日志审计功能的要求。 操作系统 网络设备 安全设备 LAS - 全面的事件采集 ? Windows ? 路由器 ? 防火墙 ? AIX ? 负载均衡 ? UTM ? SunOS ? 代理设备 ? VPN ? HP-UX ? ….. ? 防毒墙 支持各种网络设备、安全设备、安全系统、主机操作系统、 ? BSD ? 邮件网关 数据库以及用户的应用系统和业务系统 ? …… 应用系统 WEB Server Mail Server FTP Server 中间件系统 业务系统 ….. 日志文件采集  日志协议、专用协议采集 数据库访问 Oracle MSSQL Mysql …… JDBC/文件 LAS - 统计报表 基于中间表的报表管理系统。 等保专项报表，预定义了各类设备的统计分析报表， 用户自定义报表，报表支持调度任务，可导出为各类文件格式 方案效果演示 SCHEME EFFECT DEMONSTRATION 内网安全风险态势大屏 安全告警监控 慧眼云演示图 SMA