用户上网日志的留存和审计一直是网络运营者需要高度关注的内容,《网络安全法》和“151号令”等相关政策对于上网日志的留存都提出了明确的要求,其中,NAT日志扮演着至关重要的角色。
NAT日志 NAT日志是指记录网络地址转换过程的日志,通常由出口网络设备(如路由器、防火墙等)生成和记录,包含以下信息: ● 源IP地址和端口:内部私网中发起通信的设备的IP地址和端口号; ● 目标IP地址和端口:外部公网中通信的目标设备的IP地址和端口号; ● 转换后的IP地址和端口:内部私网中的IP地址和端口号经过转换后的对应公网的IP地址和端口号; ● 时间戳:记录每个NAT会话发生的时间。
NAT日志是网络管理和监管中不可或缺的工具,通过记录网络地址转换过程的信息,实现对网络活动的可追溯性和审计性。在网络故障或安全事件发生时,NAT日志可作为关键的证据来源,帮助我们定位相关用户并进行溯源工作,从而避免不必要的背锅。
作为1:1全量留存上网日志的产品,Panalog配合Panabit,能够完整记录每一条会话信息的应用协议类型、接口、访问时间、连接时间、源地址、目的地址、NAT 地址、用户账号、域名信息、上下行流量、所属运营商、地理位置等信息,在出现问题后按需溯源。
而对于Panabit没有进行NAT的场景,Panalog也可以接收第三方出口设备的NAT日志,将所有溯源动作在一台设备上完成。
在今日更新的Panalog “JUPITERr4”版本中,增加支持了Radware和H3C部分设备型号的NAT日志。
目前Panalog支持接入第三方NAT日志的厂商如下:
*以下排名不分先后 序号 支持的厂商 1 锐捷 2 华为 3 H3C 4 太一星晨 5 山石 6 Juniper 7 深信服 8 Fortinet 9 Radware
Panalog还将持续接收更多友商及型号的NAT日志,致力于打造成为一个开放、友好的大数据平台,敬请期待。
Update 其他更新
01 增加系统检测的功能,方便发现系统运行过程中的问题 02 增加阻断日志模块查询条件,支持对于备注信息的查询
Update 优化改进
NO.1 优化账号生存期管理,支持精确到小时级别 NO.2 优化设备管理模块,完善校验机制和容错性 NO.3 优化文件名生成机制,减少临时文件的生成
Update 其他说明
1► TNAGr4以后Panabit版本支持在发送日志数据中添加12位授权编号来标识设备的功能,在日志系统中添加设备时可以不填写设备编号,但需要正确填写12位授权编号。 2► 随着系统功能的不断增加,程序占用的系统资源也需要增加,系统最低配置建议为4核CPU和8GB内存。
Update 下载地址
访问Panabit官网下载中心获取: https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(Free为标准版,Cluster为专业版)。