详解公共区域无线网络对接网监审计的要求和具体做法

2017-12-20

随着《网络安全法》的颁布，以及各省份对网络安全的重视，现在各个区域多少都有对公共区域上网审计数据有不同程度的要求，那么各个区域对于网监数据的要求是什么样子的呢？什么样的数据才能符合网监的要求？本文将重点介绍当今网监市场以及我们在这场场景中遇到的阻力和问题。

与网监不同的是，以信锐、华为、华三、锐捷、思科等为代表的无线电发射设备属于网络安全接入前端设备，而以任子行、网安、上海云辰等为代表等网监平台属于网络安全接入后端设备；公安部82号令明文要求前端设备要求能与网监对接，实现数据回传，所以，专门做网监的厂商在这个领域有很大的优势，目前新安全法也要求数据存储180天（之前是60天即可）。

根据不同区域网监对审计数据的要求，大体可以分为4个等级：

等级一：有数据即可，此场景是网监对数据最低要求，不考核数据量，只要AP有数据采集或并非实时回传，并且能够对接到网监平台上，即符合要求。

等级二：审计数据对称，等级二不仅仅要求有数据的要求，并且也需要审计数据量对称，比如说你有100个AP，但是审计数据只有10个AP的，此场景，即为不合格。

等级三：等级三在等级二的基础上，要求更加细致，因为等级二中对于AP的热点信息没有具体要求，也就是说，只需要满足审计的信息量对称即可，不一定要知道哪些数据是从哪个AP中收集到；但是等级三就需要能够审计到AP的热点信息（AP厂家、位置、用户介入时间等）。

等级四：等级四是在以上基础上对于数据内容的要求，要求审计数据中符合网监要求抓取的数据类型。

现阶段信锐技术的前端无线网络设备可以直接对接网监平台，有任子行、上海云辰、上海派博、网安等。实现审计方式总结一共有集中转发审计、本地转发审计、一体化网关审计、云审计等几种方式。

1、集中转发审计

集中转发审计通常使用在硬件控制器与AP在同一个局域网内的情况下，比如商超综合体、企业、政府单位等，控制器开启应用识别模块，对流经控制器流量进行审计；审计内容比较全面，仅次于深信服上网行为管理。

2、本地转发审计

本地转发审计通常使用在硬件控制器与AP不在同一个局域网内，而且实用范围比较小的场景，比如连锁门店、酒吧、网吧等场景，为了节省分支机构出口带宽，控制器开启本地转发审计，将审计关键数据（访问IP地址、MAC地址等）镜像到总部的无线控制器，由无线控制器分析，并且与网监对接，不同于集中转发审计，本地转发审计流量小，只能审计较少的数据量，因此对于一些网监要求比较严格的区域，本地转发审计无法满足网监要求。

3、一体化网关审计

一体化审计网关是集成了审计功能的小型网关，用于门店、连锁、营业厅场景，做出口网关使用，审计门店数据，代表产品如深信服AC550、迈外迪小型一体化网关；不同于本地转发审计，一体化网关是专门做审计的设备，可以审计出丰富的数据，其功能不亚于集中转发审计出的数据，但是与集中转发审计不同的是，一体化网关审计不需要占用太多的出口带宽，审计从本地即可完成。