隨著最后一批IPv4網絡地址在全球分配完畢，宣告全球互聯網網絡地址資源瀕臨枯竭，對于互聯網運營商和承擔眾多用戶上網的高校、政府、金融等單位而言，因承擔著眾多用戶訪問互聯網的業務，IPv4地址資源枯竭帶來的影響更加重大。這些組織或單位對于互聯網接入口的安全設備部署要求，除了最基本的安全防護之外，高性能的NAT功能已成為不可或缺的首選。但是，在NAT技術應用之后，如何在公用IP地址情況下對用戶訪問互聯網進行溯源，成為了互聯網出口審計的難題。

針對此類需求，Hillstone推出了端口復用技術的高性能NAT及日志安全解決方案，以此來滿足IPv4地址資源不足的問題，同時提供高性能日志安全解決方案以滿足公安部對日志監管的要求。

Hillstone本次推出的高性能NAT及日志安全解決方案是通過Hillstone高性能多核安全網關與最新版本的HSA安全審計平臺設備聯動，開啟NAT轉換和高性能日志輸出功能，來實現網絡安全接入與安全審計的目的。

值得關注的是，Hillstone在本解決方案中采用了更新版本的HSA安全審計平臺具有高速存儲、高速查詢、存儲容量大、存儲空間可擴等特點，處理性能達10萬EPS，內置高達6T的存儲空間，并可以擴展外置存儲設備，可以支持10G鏈路下90天的NAT日志存儲，3G鏈路下90天的NAT、URL和IM上下線日志數據存儲，可輕松實現20秒內可以完成海量日志的極速查詢。HSA安全審計平臺支持手自兩種備份方式，并支持手動數據導入，保障日志數據的完整性和安全性;該平臺還支持建立審計服務器集群的方案，可以有效地保證日志數據完整性和可靠性。

據介紹，Hillstone將HSA安全審計平臺搭配于高性能多核安全網關的主要原因是滿足如何能夠存儲海量日志、以及如何高效地在海量日志中檢索到需要的數據等業界遭遇的普遍難題，尤其是針對運營商，高校，寬帶提供商等承載眾多用戶上網的或上網服務的業務場景。

Hillstone本次發布的解決方案，也分別針對不同的網絡環境和不同用途提供了多種不同的解決方案。以某高校場景為例，在面臨數萬人的上網需求時，原有的設備的缺陷導致了網絡情況異常混亂，發生了鏈路切換能力差、缺少負載均衡機制、大量P2P應用擠占大量帶寬、IP地址少等眾多問題。在上線Hillstone高性能多核安全網關與HSA安全審計平臺的組合方案之后，在網絡出口，高性能多核安全網關采用HA部署替代了原來的設備，開啟負載均衡，流量控制，NAT地址轉換、角色訪問控制、應用識別等多種功能后，通過配合Hillstone安全審計平臺系統提供的可追溯日志，使系統管理員能夠隨時掌握校園網互聯網出口的運行狀態、訪問狀態和安全狀態，為事后的追查提供有力保障，并充分符合監管部門的要求。

據Hillstone介紹，高性能安全網關搭配審計平臺的設備組合解決方案，特別適合上網人數多，網絡環境復雜的場景部署，，在運營商和寬帶服務商中的應用效果更加明顯，在極大增強了網關的安全性和可管理性的同時，為用戶提供良好的日志記錄和審計功能。