NAT日志:网络事件溯源的关键线索
用户上网日志的留存和审计一直是网络运营者需要高度关注的内容,《网络安全法》和“151号令”等相关政策对于上网日志的留存都提出了明确的要求,其中,NAT日志扮演着至关重要的角色。
NAT日志
NAT日志是指记录网络地址转换过程的日志,通常由出口网络设备(如路由器、防火墙等)生成和记录,包含以下信息:
● 源IP地址和端口:内部私网中发起通信的设备的IP地址和端口号;
● 目标IP地址和端口:外部公网中通信的目标设备的IP地址和端口号;
● 转换后的IP地址和端口:内部私网中的IP地址和端口号经过转换后的对应公网的IP地址和端口号;
● 时间戳:记录每个NAT会话发生的时间。
NAT日志是网络管理和监管中不可或缺的工具,通过记录网络地址转换过程的信息,实现对网络活动的可追溯性和审计性。在网络故障或安全事件发生时,NAT日志可作为关键的证据来源,帮助我们定位相关用户并进行溯源工作,从而避免不必要的背锅。
作为1:1全量留存上网日志的产品,Panalog配合Panabit,能够完整记录每一条会话信息的应用协议类型、接口、访问时间、连接时间、源地址、目的地址、NAT 地址、用户账号、域名信息、上下行流量、所属运营商、地理位置等信息,在出现问题后按需溯源。
而对于Panabit没有进行NAT的场景,Panalog也可以接收第三方出口设备的NAT日志,将所有溯源动作在一台设备上完成。
在今日更新的Panalog “JUPITERr4”版本中,增加支持了Radware和H3C部分设备型号的NAT日志。
目前Panalog支持接入第三方NAT日志的厂商如下:
*以下排名不分先后
序号 | 支持的厂商 |
1 | 锐捷 |
2 | 华为 |
3 | H3C |
4 | 太一星晨 |
5 | 山石 |
6 | Juniper |
7 | 深信服 |
8 | Fortinet |
9 | Radware |
Panalog还将持续接收更多友商及型号的NAT日志,致力于打造成为一个开放、友好的大数据平台,敬请期待。
Update
其他更新
01
增加系统检测的功能,方便发现系统运行过程中的问题
02
增加阻断日志模块查询条件,支持对于备注信息的查询
Update
优化改进
NO.1
优化账号生存期管理,支持精确到小时级别
NO.2
优化设备管理模块,完善校验机制和容错性
NO.3
优化文件名生成机制,减少临时文件的生成
Update
其他说明
1►
TNAGr4以后Panabit版本支持在发送日志数据中添加12位授权编号来标识设备的功能,在日志系统中添加设备时可以不填写设备编号,但需要正确填写12位授权编号。
2►
随着系统功能的不断增加,程序占用的系统资源也需要增加,系统最低配置建议为4核CPU和8GB内存。
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(Free为标准版,Cluster为专业版)。
基于AX50平台打造的新产品已上架京东官方旗舰店并长期供应中,一体包打满足以下功能需求:分与支总部间组网,路由,负载,流控,上行网为管理,SD-WAN,威胁情报,AC(WiFi控制器),网故络障定位,视会频议卡顿,公安151号日令志留存计审法规要求,“挖风”矿险等问题…
左右滑动查看更多
解决方案&销售咨询
联系我们
更多精彩: