通信行业统一DPI解决方案（曙光）

曙光运用在网络安全领域近20年的技术积累，采用高性能DPI技术，推出针对流量应用识别与深度报文分析场景的统一DPI解决方案。统一DPI指一套DPI设备对链路上的流量进行采集与识别，将满足其它系统所需的流量或分析统计数据分发给各第三方应用。方案整合了多个第三方应用系统的DPI设备，通过DPI复用为多个系统提供深度报文解析的能力。能够实现报文分析、数据关联、用户行为采集、流量内容识别、IDC/ISP信安检测过滤、XDR话单生成和合并等能力。

方案架构

方案组网架构：典型串接组网前端配置使用bypass作为链路保护，同时将FlowFirm-N3100设备串接进行流量接入，同时支持多框级联，级联采用流分发交换机进行组网，后端配置多台X86服务器，用于XDR、文件/图片还原、IDC信安等模块业务，使用一台管理交换机组成管理网，并标配一台网管服务器，对整个组网和设备进行管理。整体组网可实现SUNA3.0产品的全量功能，包括协议识别、分析统计、流量控制、流量封堵、流量镜像复用、DDOS、文件图片还原、IDC信安、网管等功能。

SUNA3.0软件架构：采用分层软件设计模式，底层使用RSNLIB开发库实现数据的实时采集功能，保证百G场景下的收发包业务。收发包线程与业务线程独立开来，收发包现场完成数据解析、会话管理、协议识别等多重功能，业务线程完成包括分析统计、策略同步、复用、流量归并、控制等功能。