網絡安全日志留存合規解決方案NETWORKSECURITYLOGRETENTIONCOMPLIANCESOLUTION目錄日志留存法律解讀解決方案介紹方案效果演示方案優勢CONTENTSLEGALINTERPRETATIONOFLOGRETENTIONSOLUTIONINTRODUCTIONSCHEMEEFFECTDEMONSTRATIONADVANTAGESOFTHESCHEME日志留存法律解讀LEGALINTERPRETATIONOFLOGRETENTION中華人民共和國網絡安全法第二十一條

國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；（四）采取數據分類、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務。第五十九條

網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。網絡安全法對日志留存要求誰是網絡日志留存的責任主體網絡日志留存的責任主體是網絡運營者網絡運營者：指網絡的所有者、管理者和網絡服務提供者。通過網絡提供服務、開展業務活動的企業及機構。為什么要留存網絡日志？核心是取證溯源對危害國家安全和社會公共利益等違法信息進行溯源對網絡入侵、攻擊行為的溯源對信息泄露等違法行為的溯源流量行為日志流量內容日志安全事件日志用戶信息日志業務訪問日志設備狀態日志系統操作日志網絡日志的范圍解決方案介紹SOLUTIONINTRODUCTIONSMB場景方案架構示意圖方案說明：1.

該方案以中小企業為主。其中入庫日志量＜1萬EPS場景，主推日志審計（軟件版）

。支持在線查詢800G，離線存儲無限制，客戶自行配置2.

日志審計支持各品牌的日志收集、存儲、查詢。區別在于企業版包含關聯分析和告警模塊3.

支持syslog和netflow兩種方式采集日志中型企業場景方案架構示意圖方案說明：1.

該方案以大中型企業或多臺設備接入的中小客戶為主。適合采集日志量峰值≤5萬EPS，入庫峰值≤2萬EPS場景2.

支持syslog/netflow兩種方式采集，同時做歸一化處理3.

終端日志須先發送給終端管理控制中心，再發送給LAS4.

LAS可支持1000點的接入，支持在線查詢800G。其中硬件最大存儲16T，滿足180天情況下，支持平均入庫≤2000EPS5.

查詢性能在15秒左右大型企業/行業方案架構示意圖方案說明：1.

該方案用于多分支高性能場景（入庫＞2萬EPS），私有云平臺默認支持48T，存儲可動態擴展2.

支持多層級聯方案，分支機構的LAS可以上傳到上一級LAS，最終上傳到私有云平臺3.

日志采集探針支持syslog、Xflow日志，日志審計LAS支持syslog、netflow日志；LAS-日志收集與分析系統LAS日志收集與分析系統：集日志采集與存儲、日志歸一化、關聯分析、報表統計功能于一身，實現網絡設備、安全設備、主機操作系統、中間件、數據庫、應用系統在內的設備及系統的全面日志審計，全面滿足各個行業及單位對日志審計功能的要求。操作系統網絡設備安全設備LAS-全面的事件采集

防火墻

IDS/IPS

UTM

VPN

Windows

Linux

AIX

SunOS

HP-UX

BSD

路由器

交換機

負載均衡

代理設備

…..

防毒墻郵件網關支持各種網絡設備、安全設備、安全系統、主機操作系統、數據庫以及用戶的應用系統和業務系統

……日志協議、專用協議采集應用系統數據庫訪問

WEBServer

MailServer

FTPServer

中間件系統

業務系統

…..

Oracle

MSSQL

Mysql

……日志文件采集JDBC/文件LAS-統計報表基于中間表的報表管理系統。等保專項報表，預定義了各類設備的統計分析報表，用戶自定義報表，報表支持調度任務，可導出為各類文件格式方案效果演示SCHEMEEFFECTDEMONSTRATION內網安全風險態勢大屏安全告警監控慧眼云演示圖SMARTEYECLOUDDEMO日志中心演示圖LOGCENTERDEMO方案優勢ADVANTAGESOFTHESCHEME方案優勢ADVANTAGESOFTHESCHEME場景覆蓋全面支持SMB、中大型企業、大型及行業主管機構三大客戶類型支持第三方統一日志存儲、統一日志存儲，單品日志存儲三種場景方案支持全面的日志采集兼容多廠商網絡設備、終端統一日志統一存儲、查詢支持歸一化處理部署靈活支持公