鲲鹏数据分流解决方案
鲲鹏为数据分流场景提供软硬件全栈解决方案。基于鲲鹏CPU算力底座、自研网卡、openEuler或Kylin操作系统和网安加速库,保障流量采集、协议解析的高效进行,并对主流开源解决方案和ISV自研应用进行适配调优。
数据分流细分场景
- 精细分流,入侵检测与防御,防火墙等
- 针对典型开源方案和ISV自研应用适配调优
- 针对流量采集、规则匹配、结构体序列化、音频编解码和系统函数的性能优化,并提供加密流量分析技术
- openEuler开源操作系统或Kylin系列商用系统
- CPU算力底座和指令集、硬件引擎、板载网卡,自研网卡和DPU
关键技术
Suricata
Suricata是OISF开发的高性能开源IDP,支持多线程,针对多模式字符串规则和单字符串规则匹配采用Hyperscan进行算法优化。华为提供Suricata在鲲鹏平台的最优适配。
价值优势
Suricata是业界典型的开源IDS/IPS方案,其工作流和规则集在数据分流场景具备代表性
众多ISV自研应用是参考Suricata框架实现
众多ISV自研应用是参考Suricata框架实现
关键技术
多线程实时流量采集检测、多模式匹配算法、自动机算法
适用场景
网络安全数据分流、运营商数据分流、GA/JZ 数据分流
价值优势
高安全
规则集独立编译
规则编译结果还原难度高
规则编译结果还原难度高
高性能
NEON/SVE指令集优化
极端场景算法定制优化
极端场景算法定制优化
易开发
独立加速库便于集成
典型开源方案适配优化供参考
典型开源方案适配优化供参考
应用场景
入侵检测与防御
监控网络流量或系统活动,识别异常行为或已知攻击模式,生成告警或拦截恶意流量
防火墙
根据预定义规则过滤进出网络的流量,阻止未授权的访问
应用分类
识别网络流量中的应用类型,并基于分类实施策略管理
云安全服务
通过多层次防护和智能化技术,覆盖数据、网络、应用及合规等场景,帮助企业应对DDoS、数据泄露、APT等风险
