網(wǎng)絡(luò)安全日志留存合規(guī)解決方案NETWORKSECURITYLOGRETENTIONCOMPLIANCESOLUTION目錄日志留存法律解讀解決方案介紹方案效果演示方案優(yōu)勢CONTENTSLEGALINTERPRETATIONOFLOGRETENTIONSOLUTIONINTRODUCTIONSCHEMEEFFECTDEMONSTRATIONADVANTAGESOFTHESCHEME日志留存法律解讀LEGALINTERPRETATIONOFLOGRETENTION中華人民共和國網(wǎng)絡(luò)安全法第二十一條

國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。第五十九條

網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。網(wǎng)絡(luò)安全法對(duì)日志留存要求誰是網(wǎng)絡(luò)日志留存的責(zé)任主體網(wǎng)絡(luò)日志留存的責(zé)任主體是網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)運(yùn)營者：指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。通過網(wǎng)絡(luò)提供服務(wù)、開展業(yè)務(wù)活動(dòng)的企業(yè)及機(jī)構(gòu)。為什么要留存網(wǎng)絡(luò)日志？核心是取證溯源對(duì)危害國家安全和社會(huì)公共利益等違法信息進(jìn)行溯源對(duì)網(wǎng)絡(luò)入侵、攻擊行為的溯源對(duì)信息泄露等違法行為的溯源流量行為日志流量內(nèi)容日志安全事件日志用戶信息日志業(yè)務(wù)訪問日志設(shè)備狀態(tài)日志系統(tǒng)操作日志網(wǎng)絡(luò)日志的范圍解決方案介紹SOLUTIONINTRODUCTIONSMB場景方案架構(gòu)示意圖方案說明：1.

該方案以中小企業(yè)為主。其中入庫日志量＜1萬EPS場景，主推日志審計(jì)（軟件版）

。支持在線查詢800G，離線存儲(chǔ)無限制，客戶自行配置2.

日志審計(jì)支持各品牌的日志收集、存儲(chǔ)、查詢。區(qū)別在于企業(yè)版包含關(guān)聯(lián)分析和告警模塊3.

支持syslog和netflow兩種方式采集日志中型企業(yè)場景方案架構(gòu)示意圖方案說明：1.

該方案以大中型企業(yè)或多臺(tái)設(shè)備接入的中小客戶為主。適合采集日志量峰值≤5萬EPS，入庫峰值≤2萬EPS場景2.

支持syslog/netflow兩種方式采集，同時(shí)做歸一化處理3.

終端日志須先發(fā)送給終端管理控制中心，再發(fā)送給LAS4.

LAS可支持1000點(diǎn)的接入，支持在線查詢800G。其中硬件最大存儲(chǔ)16T，滿足180天情況下，支持平均入庫≤2000EPS5.

查詢性能在15秒左右大型企業(yè)/行業(yè)方案架構(gòu)示意圖方案說明：1.

該方案用于多分支高性能場景（入庫＞2萬EPS），私有云平臺(tái)默認(rèn)支持48T，存儲(chǔ)可動(dòng)態(tài)擴(kuò)展2.

支持多層級(jí)聯(lián)方案，分支機(jī)構(gòu)的LAS可以上傳到上一級(jí)LAS，最終上傳到私有云平臺(tái)3.

日志采集探針支持syslog、Xflow日志，日志審計(jì)LAS支持syslog、netflow日志；LAS-日志收集與分析系統(tǒng)LAS日志收集與分析系統(tǒng)：集日志采集與存儲(chǔ)、日志歸一化、關(guān)聯(lián)分析、報(bào)表統(tǒng)計(jì)功能于一身，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用系統(tǒng)在內(nèi)的設(shè)備及系統(tǒng)的全面日志審計(jì)，全面滿足各個(gè)行業(yè)及單位對(duì)日志審計(jì)功能的要求。操作系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備LAS-全面的事件采集

防火墻

IDS/IPS

UTM

VPN

Windows

Linux

AIX

SunOS

HP-UX

BSD

路由器

交換機(jī)

負(fù)載均衡

代理設(shè)備

…..

防毒墻郵件網(wǎng)關(guān)支持各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫以及用戶的應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)

……日志協(xié)議、專用協(xié)議采集應(yīng)用系統(tǒng)數(shù)據(jù)庫訪問

WEBServer

MailServer

FTPServer

中間件系統(tǒng)

業(yè)務(wù)系統(tǒng)

…..

Oracle

MSSQL

Mysql

……日志文件采集JDBC/文件LAS-統(tǒng)計(jì)報(bào)表基于中間表的報(bào)表管理系統(tǒng)。等保專項(xiàng)報(bào)表，預(yù)定義了各類設(shè)備的統(tǒng)計(jì)分析報(bào)表，用戶自定義報(bào)表，報(bào)表支持調(diào)度任務(wù)，可導(dǎo)出為各類文件格式方案效果演示SCHEMEEFFECTDEMONSTRATION內(nèi)網(wǎng)安全風(fēng)險(xiǎn)態(tài)勢大屏安全告警監(jiān)控慧眼云演示圖SMARTEYECLOUDDEMO日志中心演示圖LOGCENTERDEMO方案優(yōu)勢ADVANTAGESOFTHESCHEME方案優(yōu)勢ADVANTAGESOFTHESCHEME場景覆蓋全面支持SMB、中大型企業(yè)、大型及行業(yè)主管機(jī)構(gòu)三大客戶類型支持第三方統(tǒng)一日志存儲(chǔ)、統(tǒng)一日志存儲(chǔ)，單品日志存儲(chǔ)三種場景方案支持全面的日志采集兼容多廠商網(wǎng)絡(luò)設(shè)備、終端統(tǒng)一日志統(tǒng)一存儲(chǔ)、查詢支持歸一化處理部署靈活支持公