2023年1月5日,北京金睛云華科技有限公司(以下簡稱“金睛云華”)發布了全球第一款基于通用服務器硬件的100Gbps線速64字節全包捕獲、存儲、索引和溯源取證類產品——網絡流量回溯審計系統(又名:全流量威脅取證系統,簡稱TFS),其以多方面優異的性能,順利通過了中國信息通信研究院的泰爾實驗室(以下簡稱“泰爾實驗室”)官方檢測,并獲得了權威檢測報告。此次檢測內容涵蓋100Gbps 混合包長流量測試、100Gbps 64字節小包流量測試、10萬QPS(Queries per second)會話并發查詢測試和高并發PCAP下載測試等。
為充分驗證產品性能和成熟度,泰爾實驗室自2022年12月針對該產品研究編制完備嚴謹的測試方案,在測試過程中,泰爾實驗室使用包括思博倫(Spirent)在內的多款測試儀對產品進行測試。金睛云華于2023年1月一次性通過全部測試,成為首家通過單臺通用服務器設備處理100Gbps全流量捕獲、解析、存儲和高并發溯源查詢的產品供應商。
在過去幾年中,企業網絡的帶寬應用已經從10Gbps發展到40Gbps,再到100Gbps,以支持快速增長的互聯網流量。在超過100Gbps的高速鏈路上實現網絡攻擊溯源取證是一項具有挑戰性但不可缺少的任務。單純靠堆疊設備配置和數量的做法已經不能有效解決企業機房空間限制和采購成本高的難題。
關于100G全流量捕獲與溯源產品
金睛云華面對業界難題,自成立以來持續投入對大規模全流量溯源取證的技術研究,積累了豐富的經驗并獲得幾十項發明專利。率先提出非統一內存訪問感知框架技術(Non Uniform Memory Access,NUMA)和自適應接收端縮放技術(Adaptive Receive Side Scaling,ARSS),從物理硬件層、驅動層、操作系統層和應用軟件進行全方面攻堅,突破軟硬件對100Gbps流量的處理限制。
金睛云華利用領先的面向會話超快檢索算法和高性能的倒序數據包索引技術,在全流量留存分析領域,具備全球領先的PB級數據秒內檢索性能,單臺設備就可以實現在PB級的PCAP數據(對應320億會話元數據)中,檢索和下載用戶關注的所有會話PCAP,返回時間不超過1秒。在同類溯源產品中以優異的性能遙遙領先,極大地提升用戶的使用體驗,獲得廣泛好評。
除了上述技術外,全流量威脅取證系統還集成了硬件裝置優化方法、數據壓縮存儲方法、網絡流量檢索方法等多項專利技術,完成對100Gbps流量的高效協同處理。
關于中國泰爾實驗室
中國泰爾實驗室(China Telecommunication Technology Labs)始于1981年9月21日,由原國家標準總局和原中華人民共和國郵電部經(1981)郵科字957號文聯合批準成立。2000年1月20日由原國家質量技術監督局和中華人民共和國信息產業部聯合批準,同意將中國電話參考當量檢測中心更名為中國泰爾實驗室。
泰爾系統實驗室立足于信息通信領域,以市場需求為導向,為政府組織、運營商、制造業、各大行業客戶提供一站式檢測、檢驗、認證、計量校準、咨詢等服務。在網絡及信息系統檢測方面支持包括網絡關鍵設備安全檢測、智能網關安全認證、ICT產品國產化評估、信息安全風險評估、滲透測試、協議健壯性測試在內的一系列安全檢測能力。
全流量威脅取證系統此次通過中國泰爾實驗室的認證,是對金睛云華100Gbps技術的再一次肯定。金睛云華將溯源取證作為NG-XDR體系在高級威脅治理領域中最重要落地能力之一,率先發布全球第一款基于通用服務器硬件的100Gbps線速64字節全流量捕獲、存儲、索引和溯源取證類產品,引領100Gbps全流量取證溯源商用進程,為用戶創造價值。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
關鍵詞:
