首頁 > 關于安博通 > 新聞中心
流量安全分析技術,挖掘網絡流量的價值
2020-05-27
264

隨著大數據時代的來臨,傳統的實時檢測與防御已不能勝任對海量數據中細微異常的甄別。相比主機層和應用層以日志、請求等為分析對象,網絡流量分析面對更底層的網絡數據包,其中包含更多信息元素。

 

DPI(Deep Packet Inspection)深度包檢測技術應運而生,它在傳統IP數據包檢測技術(OSI 2-4 層之間包含的數據包元素)之上,增加了對應用層數據的應用協議識別、數據包內容檢測與深度解碼。

 

1.jpg

 

安博通基于DPI技術推出了網絡流量安全分析系統,可以應用在多個領域,如網絡鏈路排障、安全攻防等。

 

可以說,有網絡的地方,流量分析技術和產品就有其應用價值。它可以用于大安防視頻監控系統的排障場景,大幅提升處置效率;也可以應用在等保合規、HW行動等剛性需求場景。




在網絡安全行業中,尤其是面對“新基建”這樣國家層面的大市場,一個廠家很難獨立覆蓋客戶的所有需求。

 

因此,安博通提出三維立體合作架構,從廣度、深度、開放性三個方面出發,希望和上下游合作伙伴一起建立流量安全新生態,通過合作創新來創造更大價值。

 

X軸:新技術,廣度延伸

 

安博通產品廣泛適配市場主流品牌,基于自主研發的硬件無關化技術,橫向和產業鏈上的優秀廠家松散合作,幫助合作伙伴實現商業利益最大化,同時為最終客戶節省TCO(總體擁有成本)。

 

目前,網絡流量安全分析系統已經支持的服務器硬件平臺包括:HP、戴爾、寶德、浪潮、華碩、H3C等,支持的虛擬化環境包括:VMware ESXi、H3C Cas、Centos KVM等。除此之外,為滿足涉密行業的特殊需求,系統適配支持國產服務器:華為、飛騰等。

 

Y軸:深度追求極致

 

網絡流量安全分析系統融合會話分析、IDS告警、全流量回溯與文件還原取證等多種功能,這對性能指標提出了更高的要求;隨著5G 網絡的出現和物聯網的蓬勃發展,新場景與新技術也同樣給系統性能帶來挑戰。

 

為了前瞻性地解決用戶在網絡運維中對流量分析產品的性能需求,安博通除了在軟件性能上追求極致,也對硬件進行了全方位提升,不斷探尋性能的極致最優解。

 

摩爾定律提出:“處理器的運算速度每18個月就會翻一番?!?/span>

 

安博通深知 CPU對系統性能的重要影響,我們基于高性能CPU及全新的硬件平臺,讓流量分析產品的性能再上一新臺階。

 

2.jpg

 

采用Intel 2020年Q1季度最新推出的第二代智能至強金牌處理器,安博通發布網絡流量安全分析系統FSV X2740旗艦款,大幅度提升關鍵指標表現:流量處理能力達到40Gbps、數據包處理能力超過800萬pps、TCP/UDP 會話處理能力不低于每秒100萬條。

 

旗艦款借助AI加速功能進一步提升嵌入式AI的性能,提升現有工作負載在硬件上運行復雜AI時的靈活性,同時增強可靠性、可用性和可維護性。在部署方式上也更加多樣化,可單機旁路部署,可多臺部署統一管理,滿足未來技術發展需求。

 

Z軸:開放接口,多維合作

 

安博通本著開放共贏的心態,產品設計具備流量探針形態,提供開放的接口,包括REST服務接口、日志接口、API 接口等,可以實現與第三方態勢感知平臺、大數據平臺對接,為最終用戶提供完整全面的解決方案。




塔勒布的《反脆弱》中說到:“風會熄滅蠟燭,卻能使火越燒越旺?!?/span>

 

安博通希望通過自身的研發創新能力,與廣大合作伙伴聚力服務行業用戶,讓流量分析技術在網絡攻防戰中成為守護安全的星星之火。

精准四肖三期内必出码