RG-DS-S超级日志版主打胶片V12

RG BDS S超级日志版主打胶片 Contents 用户需求分析产品特色介绍产品功能详解竞争分析 政策变化 网络安全法 解读 网络安全法的实施 带来的是对日志留存的范围和时间上的倍增 1 时间从60天到6个月 大出口环境下的日志留存量扩大3倍 2 从出口到整网日志 不仅仅是出口行为日志 还有网内基础设备日志 日志留存量进一步扩大 法律生效 2017年6月1日开始实施日志留存 出口日志60天 变为 整网日志6个月 适用对象 在中华人民共和国境内建设 运营 维护和使用网络 以及网络安全的监督管理 适用本法 政策变化 网络安全法 未按规定留存日志就是违法 属于行政案件重庆公安局网安总队已成功查出未留存日志的违法行为 用户需求分析 大连理工环境 高峰并发在线3 6万 其中有线1 9万 无线1 7万 出口带宽12G日志量 出口RSR77平均每秒13000条日志问题 1 由于出口日志量太大 一天需要的存储空间在1 6T左右 满足网络安全法6个月留存就需288T 用户无法承受如此高的存储要求 大工老师原话EMC的1万1T 其它的也要6千多 得花200多万去买存储这个不现实 2 基于传统数据库底层的日志收集系统针对如此大量的日志查询效率极低 查询时间不满足要求 小时级 甚至死机想合规但却花费太大 且查询速度无法保证 RG BDS S超级日志版重新定义 超级 超级大 支撑每秒10000条以上超大日志量场景性能需求 超级小 大幅减小满足6个月日志留存所需存储空间 实验室测试数据4 1实际环境中数据量越大 数据重复比例越高 压缩比越大 节约的存储空间越多 超级快 10亿级日志秒级查询 满足网监溯源需求 超级全 开放兼容收集主流网络 安全 服务器 中间件等厂商日志 RG BDS S超级日志版 超高存储压缩比 超级小 通过字段可选择性裁剪和ES压缩方案优化 大幅减小满足6个月日志留存所需存储空间 实测压缩比4 5 1 优化ES默认压缩存储方案 根据安全日志的特性进行针对性的封装实现代码优化 压缩索引存储 可选性日志字段裁剪 降低存储需求的同时 应对不同网监需求对索引压缩字段类型允许数值型的进行索引压缩 如字母 中文的类型 子类 级别等统一存储为数字类型 进一步降低所需存储 大连理工实测数据 RG BDS S超级日志版 海量日志收集 可伸缩的大数据架构50TB数据级以下 可以使用单机部署1PB数据级以下 可以使用ES集群部署1PB数据级以上 可以使用ES Hadoop部署 超级大 通过可伸缩大数据架构 支撑每秒10000条以上超大日志量场景性能需求 配合集群节点 查询性能扩容 和采集器 收集性能扩容 实现弹性性能扩容 RG BDS S超级日志版 海量数据高速查询 超级快 ES大数据底层架构 10亿级日志秒级查询 满足网监溯源需求 RG BDS S超级日志版 开放兼容第三方 超级全 开放兼容收集主流网络 安全 服务器 中间件等厂商日志 内置56个厂商 164种设备的日志标准化脚本 不兼容的也可以通过日志格式说明和样例 2天实现编译支持 非我司出口设备场景 BDS与SAM联动收集ip与账户对应信息 并与第三方出口设备日志关联实现实名制留存和查询 RG BDS S超级日志版 配合SAM实现实名制日志 我司出口设备场景 我司出口设备 RSR77 NGFW EG UAC等 与SAM联动实现实名制原始日志 并发送实名日志给BDS解析和标准化实现实名留存和查询 RG BDS S超级版核心技术 弹性架构支撑超大量日志 可弹性扩充集群节点和采集器 满足超大量日志性能需求 大数据底层实现高速查询 ES大数据底层实现10亿级日志秒级查询 兼容主流第三方日志 内置56个厂商 164种设备的日志标准化脚本 兼容主流厂商设备配合SAM做到实名制日志 出口为我司或非我司均可 存储和检索字段可选择性裁剪 通过字段可选择性裁剪和ES压缩方案优化 大幅降低存储需求大连理工实测6个月日志留存 从155T存储压缩至34T 超级日志版总体功能架构 4 综合展现层 提供展现平台 可总体概览查看日志统计情况及出口日志的展现查询 流量查询 3 业务功能层 提供安全事件管理功能 支持按合规要求的7元组 或五元组 的日志查询 存储功能 字段可配置实时刷新展示设备日志对日志提供统计功能及报表 提供资产管理功能提供系统自身管理功能 2 采集层 支持主动或被动方式获取各种原始日志信息原始日志能够转换为统一的标准化格式支持日志的过滤 归并支持多种日志接收方式 Syslog SNMPTrap 数据库 Socket等可自定义任意日志格式的解析支持 1 采集对象 支持大出口设备日志的采集支持安全设备 网络设备 主机 应用系统 终端等安全对象的日志数据收集功能支持日志的过滤 归并 超级日志版总体功能架构 超级日志版与BDS A存储压缩对比 注 实际环境中数据量越大 数据重复比例越高 压缩比越大 节约的存储空间越多 以大连理工为例 1天原始日志量1 6T 采用BDS S存储空间仅120G 超级压缩到只有原日志大小的7 32 超级日志版竞争对比 华为Logcenter 华为Logcenter 只收集自己设备 传统数据库存储 宣传有大数据底层的但未见 华为相较于超级版优势 牺牲查询速度 索引字段少 压缩比较高劣势 传统数据查询速度非常慢 实测查询一周240G左右数据 直接查询死机 且只能收集华为自己的设备实测信息来源 青海油田 暨大 超级日志版竞争对比 日志易 日志易 类似BDS C 基础版