流量安全分析技术，挖掘网络流量的价值 – 作者:abtnetworks2018

随着大数据时代的来临，传统的实时检测与防御已不能胜任对海量数据中细微异常的甄别。相比主机层和应用层以日志、请求等为分析对象，网络流量分析面对更底层的网络数据包，其中包含更多信息元素。

DPI(Deep Packet Inspection)深度包检测技术应运而生，它在传统IP数据包检测技术(OSI 2-4 层之间包含的数据包元素)之上，增加了对应用层数据的应用协议识别、数据包内容检测与深度解码。

安博通基于DPI技术推出了网络流量安全分析系统，可以应用在多个领域，如网络链路排障、安全攻防等。

可以说，有网络的地方，流量分析技术和产品就有其应用价值。它可以用于大安防视频监控系统的排障场景，大幅提升处置效率；也可以应用在等保合规、HW行动等刚性需求场景。

在网络安全行业中，尤其是面对“新基建”这样国家层面的大市场，一个厂家很难独立覆盖客户的所有需求。

因此，安博通提出三维立体合作架构，从广度、深度、开放性三个方面出发，希望和上下游合作伙伴一起建立流量安全新生态，通过合作创新来创造更大价值。

X轴：新技术，广度延伸

安博通产品广泛适配市场主流品牌，基于自主研发的硬件无关化技术，横向和产业链上的优秀厂家松散合作，帮助合作伙伴实现商业利益最大化，同时为最终客户节省TCO（总体拥有成本）。

目前，网络流量安全分析系统已经支持的服务器硬件平台包括：HP、戴尔、宝德、浪潮、华硕、H3C等，支持的虚拟化环境包括：VMware ESXi、H3C Cas、CentosKVM等。除此之外，为满足涉密行业的特殊需求，系统适配支持国产服务器：华为、飞腾等。

Y轴：深度追求极致

网络流量安全分析系统融合会话分析、IDS告警、全流量回溯与文件还原取证等多种功能，这对性能指标提出了更高的要求；随着5G 网络的出现和物联网的蓬勃发展，新场景与新技术也同样给系统性能带来挑战。

为了前瞻性地解决用户在网络运维中对流量分析产品的性能需求，安博通除了在软件性能上追求极致，也对硬件进行了全方位提升，不断探寻性能的极致最优解。

摩尔定律提出：“处理器的运算速度每18个月就会翻一番。”

安博通深知 CPU对系统性能的重要影响，我们基于高性能CPU及全新的硬件平台，让流量分析产品的性能再上一新台阶。

采用Intel 2020年Q1季度最新推出的第二代智能至强金牌处理器，安博通发布网络流量安全分析系统FSV X2740旗舰款，大幅度提升关键指标表现：流量处理能力达到40Gbps、数据包处理能力超过800万pps、TCP/UDP 会话处理能力不低于每秒100万条。

旗舰款借助AI加速功能进一步提升嵌入式AI的性能，提升现有工作负载在硬件上运行复杂AI时的灵活性，同时增强可靠性、可用性和可维护性。在部署方式上也更加多样化，可单机旁路部署，可多台部署统一管理，满足未来技术发展需求。

Z轴：开放接口，多维合作

安博通本着开放共赢的心态，产品设计具备流量探针形态，提供开放的接口，包括REST服务接口、日志接口、API 接口等，可以实现与第三方态势感知平台、大数据平台对接，为最终用户提供完整全面的解决方案。

塔勒布的《反脆弱》中说到：“风会熄灭蜡烛,却能使火越烧越旺。”

安博通希望通过自身的研发创新能力，与广大合作伙伴聚力服务行业用户，让流量分析技术在网络攻防战中成为守护安全的星星之火。

来源：freebuf.com 2020-05-27 13:50:39 by: abtnetworks2018