Accelerated Deep Packet InspectIon
for Network Security Applications
Kebutuhan peralatan canggih
untuk memindai data stream konten berbahaya di tingkat garis menyajikan
tantangan yang besar bagi vendor
keamanan jaringan. Peralatan keamanan kurang mampu oleh tingkat data jaringan masa kini yang
cenderung kehilangan serangan. Saat memindai konten dengan kecepatan tinggi
atau dikenal sebagai deep packet
inspection (DPI).Konten Inspeksi mesin adalah solusi perangkat lunak
pencocokan pola di rancang untuk kedua single-core dan prosesor multi-core. ia
menawarkan solusi berbasis software yang dapat skala dari bawah 1Gbps ke 160
Gbps, tergantung pada jumlah core yang digunakan. Dengan menggunakan DPI di
optimalkan untuk prosesor multi-core, memberikan solusi software yang lebih
murah untuk konten scanning data pada tingkat garis dalam peralatan keamanan
mulai dari jaringan kecil hingga elemen jaringan besar.
Deep Packet Inspection
Arsitektur prosesor terbaru
dengn nilai waktu yang lebih tinggi, lebih besar chace, dan keuntungan lainnya
telah memungkinkan peralatan keamanan jaringan untuk menggabungkan kemampuan
yang sebelumnya hanya di temukan di sistem akhir.Keuntungan dari teknologi ini,
administrartor jaringan sekarang menyebarkan sistem deteksi instruksi / pencegahan
(id/ips) jaringan antivirus dan malware scanner samping frewall. teknologi
memungkinkan aplikasi keamana untuk mengintip jauh ke dalam isi aliran data
untuk mencoba mengidentifikasi maksud berbahaya ini. Pemeriksaan yang lebih
rinci dari aliran data memiliki biaya tambahan.
Pattern Matching
Pusat implemestasi DPI adalah
gagasan tentang pola pencocokan, kemampuan untuk membandingkan dan mencocokkan
masuk byte stream terhadap database dari pola menyinggung. Pencarian
expresi membutuhkan sumberdaya significant cpu yang dapat bermasalah
untuk tampil di kecepatan tinggi, terutama ketika mencari ribuan tanda tangan.
Packet Processing on intel architecture Platforms
Sejumlah
alasan mengapa perangkat lunak pada intel platform arsitektur dapat mencapai
pemrosesan paket superior kinerja. Strategi tik-tok untuk pengenalan cepat
mikro-arsitektur baru di tambah dengan perbaikan dalam proses teknologi.
Pergantian Front side Bus (FSB) dengan point to point medukung untuk akses
memori non seragam (Numa), Dan Instruksi baru streaming siklik lebih cepat
periksa (CRC) perhitungan, perangkat lunak aplikasi dapat menggunakan intel
data pesawat Pengembangan kit (DPDk) dan intel QuickAssist.
Wind River Solution
adalah portable OS independent,
perpustakaan multi-threaded software pencocokan pola mudah untuk
mengintegrasikan, pengganti drop-in untuk libprace yang tidak hanya mendukung
subset besar per expresi egular yang kompatible ( PCRE ). Keuntungan
dari fitur seperti Hyper-threading menerima skala sisi, dan intruksi SIMD untuk
menyediakan hingga 160Gbps di scanning.
Small
Signature Footprint
Kunci
dari sebuah solusi reguler ekspresi pencarian adalah compiler. Compiler
mesin inspeksi membangun database yang memisahkan keluar bagian kunci dari
tanda tangan set, sehingga footprint database yang cukup kecil untuk fit
seluruhnya ke dalam cache prosesor untuk sebagian besar menggunakan kasus
dengan menjaga kompak basis data, memori external akses jarang di perlukan pada
operasi normal, tergantung pada configuration. akses memori external sering
hanya membutuhkan waktu tempat ketika terjadi kecocokan, yang merupakan
perilaku ideal.
Conclution
Kombinasi
dari arsitekstur proser intel dan wind river konten mesin memungkinkan vendor
solusi keamanan untuk menciptakan sebuah platform tunggal yang mudah, skala
throughput jaringan dan satisfies kebutuhan segmen pasar yang berbeda tanpa menambahkan
biaya bekerja dengan beberapa platform
Sumber: http://www.windriver.com.cn/downloads/whitepaper/Content_Inspection_Engine_WP.pdf
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon