曙光运用在网络安全领域近20年的技术积累,采用高性能DPI技术,推出针对流量应用识别与深度报文分析场景的统一DPI解决方案。统一DPI指一套DPI设备对链路上的流量进行采集与识别,将满足其它系统所需的流量或分析统计数据分发给各第三方应用。方案整合了多个第三方应用系统的DPI设备,通过DPI复用为多个系统提供深度报文解析的能力。能够实现报文分析、数据关联、用户行为采集、流量内容识别、IDC/ISP信安检测过滤、XDR话单生成和合并等能力。
方案架构
方案组网架构:典型串接组网前端配置使用bypass作为链路保护,同时将FlowFirm-N3100设备串接进行流量接入,同时支持多框级联,级联采用流分发交换机进行组网,后端配置多台X86服务器,用于XDR、文件/图片还原、IDC信安等模块业务,使用一台管理交换机组成管理网,并标配一台网管服务器,对整个组网和设备进行管理。整体组网可实现SUNA3.0产品的全量功能,包括协议识别、分析统计、流量控制、流量封堵、流量镜像复用、DDOS、文件图片还原、IDC信安、网管等功能。
SUNA3.0软件架构:采用分层软件设计模式,底层使用RSNLIB开发库实现数据的实时采集功能,保证百G场景下的收发包业务。收发包线程与业务线程独立开来,收发包现场完成数据解析、会话管理、协议识别等多重功能,业务线程完成包括分析统计、策略同步、复用、流量归并、控制等功能。