DDoS-Erkennung, Mitigation, Management und Bedrohungsanalyse
Umfassende Sicherheit & CGNAT
TLS/SSL Inspection
Web-Application-Firewall
Anwendungssicherheit und Load Balancing
Analytik und Management
CGNAT und IPv6-Migration
März 4, 2019
In diesem Video sehen wir uns die Implementierung von Carrier-Grade NAT (CGNAT) mit teilnehmerbezogener Protokollierung in einer Service-Provider-Bereitstellung an. Um die staatlichen Vorschriften einzuhalten, verfolgen Service Provider die Netzwerkaktivitäten von Abonnenten, indem sie Protokolle über die Zuordnung der privaten IP-Adresse eines Abonnenten zur öffentlichen IP-Adresse führen, während der Abonnent das Internet durchquert. Dies reicht jedoch nicht aus, um böswillige Netzwerkaktivitäten bis zum tatsächlichen Abonnenten zurückzuverfolgen, und der Prozess, dies zu tun, erfordert die Durchsicht verschiedener Protokollsätze, die von verschiedenen Gruppen geführt werden. Die CGNAT-Lösung von A10 mit teilnehmerbezogener Protokollierung löst dieses Problem, indem sie eine einzige einheitliche Nachricht mit allen Teilnehmerdetails zusammen mit der CGNAT-Zuordnung protokolliert. Dadurch wird die Zeit für die Rückverfolgung von Netzwerkaktivitäten zum tatsächlichen Teilnehmer erheblich verkürzt und die Konsolidierung mehrerer Protokolldatenbanken in eine einzige ermöglicht.