Loading… 安博通流量安全分析技术,挖掘网络流量的价值 _TOM新闻
正文
Qzone
微博
微信
安博通流量安全分析技术,挖掘网络流量的价值
2020-06-11 10:39 TOM   

简介:安博通发布网络流量安全分析系统FSV X2740旗舰款,流量处理能力达到40G。

随着大数据时代的来临,传统的实时检测与防御已不能胜任对海量数据中细微异常的甄别。相比主机层和应用层以日志、请求等为分析对象,网络流量分析面对更底层的网络数据包,其中包含更多信息元素。

DPI(Deep Packet Inspection)深度包检测技术应运而生,它在传统IP数据包检测技术(OSI 2-4 层之间包含的数据包元素)之上,增加了对应用层数据的应用协议识别、数据包内容检测与深度解码。

安博通基于DPI技术推出了网络流量安全分析系统,可以应用在多个领域,如网络链路排障、安全攻防等。

可以说,有网络的地方,流量分析技术和产品就有其应用价值。它可以用于大安防视频监控系统的排障场景,大幅提升处置效率;也可以应用在等保合规、HW行动等刚性需求场景。

在网络安全行业中,尤其是面对“新基建”这样国家层面的大市场,一个厂家很难独立覆盖客户的所有需求。

因此,安博通提出三维立体合作架构,从广度、深度、开放性三个方面出发,希望和上下游合作伙伴一起建立流量安全新生态,通过合作创新来创造更大价值。

X轴:新技术,广度延伸

安博通产品广泛适配市场主流品牌,基于自主研发的硬件无关化技术,横向和产业链上的优秀厂家松散合作,帮助合作伙伴实现商业利益最大化,同时为最终客户节省TCO(总体拥有成本)。

目前,网络流量安全分析系统已经支持的服务器硬件平台包括:HP、戴尔、宝德、浪潮、华硕、H3C等,支持多种虚拟化环境。除此之外,为满足涉密行业的特殊需求,系统适配支持华为鲲鹏等国产服务器。

Y轴:深度追求极致

网络流量安全分析系统融合会话分析、IDS告警、全流量回溯与文件还原取证等多种功能,这对性能指标提出了更高的要求;随着5G 网络的出现和物联网的蓬勃发展,新场景与新技术也同样给系统性能带来挑战。

为了前瞻性地解决用户在网络运维中对流量分析产品的性能需求,安博通除了在软件性能上追求极致,也对硬件进行了全方位提升,不断探寻性能的极致最优解。

摩尔定律提出:“处理器的运算速度每18个月就会翻一番。”

安博通深知CPU对系统性能的重要影响,我们基于高性能CPU及全新的硬件平台,让流量分析产品的性能再上一新台阶。

采用Intel 2020年Q1季度最新推出的第二代智能至强金牌处理器,安博通发布网络流量安全分析系统FSV X2740旗舰款,大幅度提升关键指标表现:流量处理能力达到40Gbps、数据包处理能力超过800万pps、TCP/UDP 会话处理能力不低于每秒100万条。

旗舰款借助AI加速功能进一步提升嵌入式AI的性能,提升现有工作负载在硬件上运行复杂AI时的灵活性,同时增强可靠性、可用性和可维护性。在部署方式上也更加多样化,可单机旁路部署,可多台部署统一管理,满足未来技术发展需求。

Z轴:开放接口,多维合作

安博通本着开放共赢的心态,产品设计具备流量探针形态,提供开放的接口,包括REST服务接口、日志接口、API 接口等,可以实现与第三方态势感知平台、大数据平台对接,为最终用户提供完整全面的解决方案。

Gartner在2017年发布《11大顶尖信息安全技术》报告,网络流量分析(NTA)技术入选。Gartner的定义为:网络流量分析解决方案是一个有助于运维管理者进行网络规划、优化、监控和流量趋势分析等的工具。它可以通过监控网络流量、连接和对象,找出恶意行为迹象。关注网络安全的单位可以考虑使用NTA技术来帮助识别、管理和分类绕过周边安全防护的高级攻击。安博通网络流量安全分析系统具备定义中提到的流量回溯和流量分析功能。

过去,很多网络运维者熟悉Wireshark等便携式协议分析工具,它虽然具有强大的解码分析能力,但在当今复杂的网络环境、高吞吐量的数据传输、更快速定位故障的需求下,便携式分析工具显得苍白无力。无论是数据采集能力,还是更为友好直观的分析展现能力,都需要专业的企业级流量分析系统来完成。

安博通网络流量安全分析系统,用专家级、可视化的产品界面去解决专家的人的问题。其中,流量回溯功能集合了传统网络分析和DPI技术的各项优点,提供对原始通讯数据的海量存储,满足对微量异常通讯的发现能力。通过对业务通讯的五元组和应用协议进行特征识别,在基于时间窗口的独特功能上,为各类业务通讯提供交互质量检测,并实现可视化展示。

基于安博通在网络安全领域的多年积累,该系统可应用于安全分析、攻防演练,除了基于流量进行安全维度的分析,通过异常流量发现网络蠕虫病毒等;还可以实现IDS、WAF 等安全产品的功能,同时与威胁情报技术进行了很好的整合,可配合在线或离线威胁情报库进行威胁检测;利用机器学习技术,还可以实现恶意域名检测、恶意URL检测等功能。

塔勒布的《反脆弱》中说到:“风会熄灭蜡烛,却能使火越烧越旺。”

安博通希望通过自身的研发创新能力,与广大合作伙伴聚力服务行业用户,让流量分析技术在网络攻防战中成为守护安全的星星之火。

关于安博通

北京安博通科技股份有限公司(简称“安博通”),是国内领先的可视化网络安全专用核心系统产品与安全服务提供商,2019年成为中国第一家登陆科创板的网络安全企业。

其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。

 

责任编辑: WY-BD

责任编辑: WY-BD
广告