固網前端解決方案

1、引言

隨著互聯網絡在文化領域的運用,互聯網上的文化擴張和文化霸權將會成為一個新的問題。如何在網絡時代保持傳統文化,維護本國文化的個性,將會具有越來越重要的意義。在國內,伴隨著網絡信息總量的不斷攀升,網上出現大量以聲、圖、文形式傳播的暴力、反動、迷信、賭博、毒品等不良內容,這些都對人們的日常生活產生了很大的影響,尤其對青少年的健康成長造成很大的傷害。但這些有害的信息僅僅依靠法律的手段來約束是不夠的,需要我們從技術上來克服這些內容對社會造成的影響。由此,必須進一步加強信息內容安全技術的研究與應用。

與此同時,移動通信網、廣播電視網、互聯網三網融合后,新的信息技術還將帶來新的信息安全問題,如多媒體內容安全問題、超寬帶無線自組網安全問題、移動智能終端安全防范問題等等。綜上所述,信息安全面臨的威脅日益嚴重,信息社會為網絡與信息安全提出了更高挑戰。

2、整體解決方案

當前,電信骨干網絡大量采用40G POS及100G以太網技術,對這類鏈路的數據取證工作必然需要采取集群方式,因此需要解決鏈路協議轉換、負載均衡,并盡可能減少后端分析系統的負載。

固網取證整體解決方案如圖1所示,由前端和后端兩部分組成,前后端之間通過流量分析接口將疑似非法流量導入后端分析平臺,通過動態控制接口“遠程控制協議(RCP)”進行一體化控制。


圖1 固網取證整體解決方案

后端系統根據不同的需求可以采用不同的結構,但整體上由流恢復層、定向應用層、分析挖掘層和數據庫層共四部分組成。無論面向何種應用,在當前互聯網流量急劇增加的情況下,都需要前端設備有效衰減流量,降低后端服務器的計算和能耗。


圖2 固網后端推薦方案
3、戎騰固網前端解決方案

戎騰網絡固網前端解決方案,從降低用戶整體成本為出發點,滿足用戶各種需求為核心,推出了以下四種解決方案:

(1) 核心網絡ATCA架構方案

采用ATCA-NTW1280機箱或ATCA-NTW6401機箱,流量通過分光進入PFC802(40G POS卡)、HFC602線卡(100G以太網卡)、CNT8PE(10G POS卡)、CNT16(10G POS卡)進入設備,通過多元組過濾,分組分流輸出。根據目前各后端系統的技術狀態及商用萬兆以太網的價位,所有輸出均采用10G以太網。

戎騰網絡研制的各種輸入線卡,自身就帶有輸出功能,如PFC802有8個萬兆以太網輸出接口,HFC602有6個萬兆以太網輸出接口,CNT8PE和CNT16PE每對鏈路都支持輸入為POS,輸出為以太網。PFC802、CNT8PE和CNT16PE都按照輸入輸出1:1設計,輸入板卡本身輸出可以滿足需要全流量輸出的應用場合。HFC602按照輸入輸出10:3設計,滿足網監領域10%至20%的輸出比例要求,若用戶需要更多流量的輸出,可以采用CNT16或CNT8實現更多流量的輸出。

戎騰網絡所研設備的處理能力:

  1. 單機箱100G以太網最大輸入能力為2.4T(共12對100G以太網鏈路);
  2. 單機箱40G POS最大輸入能力為960G(共12對40G POS鏈路);
  3. 單機箱10G POS/WAN/LAN最大輸入能力1.92T(共96對萬兆鏈路);
  4. 最大交換能力1.28T;
  5. 單板卡支持多元組規則256K;
  6. 最多支持1024臺后端分析計算機。

圖1 固網前端系統基本結構

(2) 核心網絡ATCA架構DPI方案

該方案在固定域過濾方案的基礎上增加DPI板卡(CDP2000),適用于需要前端設備使用深度報文檢測過濾部分流量的應用場合,如某些分析僅關注HTTP POST,另一些分析僅關注郵件,通過DPI板卡的有效流量衰減,配合多元組過濾,可以有效降低后端分析系統的負載。采用CDP2000作為DPI加速板卡時,實現流管理、DPI加速和應用層流量識別。CDP2000最大流量轉發能力80Gbps,最大正則表達式處理能力44Gbps。

(3) 匯聚網絡ATCA架構方案

匯聚層網絡與骨干網絡的主要差別在于Radius信息是完整的,報文通過前端設備時,前端設備可以識別認證信息,并從中提取出IP地址與用戶名,從而在報文輸出時將用戶名與報文綁定輸出,使得后端還原系統自身就能夠溯源到用戶,不需要電信提供Radius庫,從而具備更好的實用性。


基于ATCA的匯聚層解決方案

(4) 獨立機箱解決方案

獨立機箱系統PET是一種高性價比的10G以太網LAN、10G以太網WAN和10G POS流量采集解決方案。PET的系統設計采用核心功能和接口相分離的方式,為滿足不同數目鏈路提供多種選擇。PET的最小配置為PET160與1塊EC4子卡,支持2對鏈路(上下行共4個接口),最大配置為PET320與4塊EC8子卡,支持16對鏈路(上下行共16個接口)。


自拍偷区亚洲及综合第一页_国内2018自拍视频在线_亚洲av中文无码4区免费