2023年1月5日,北京金睛云华科技有限公司(以下简称“金睛云华”)发布了全球第一款基于通用服务器硬件的100gbps线速64字节全包捕获、存储、索引和溯源取证类产品——网络流量回溯审计系统(又名:全流量威胁取证系统,简称tfs),其以多方面优异的性能,顺利通过了中国信息通信研究院的泰尔实验室(以下简称“泰尔实验室”)官方检测,并获得了权威检测报告。此次检测内容涵盖100gbps 混合包长流量测试、100gbps 64字节小包流量测试、10万qps(queries per second)会话并发查询测试和高并发pcap下载测试等。
为充分验证产品性能和成熟度,泰尔实验室自2022年12月针对该产品研究编制完备严谨的测试方案,在测试过程中,泰尔实验室使用包括思博伦(spirent)在内的多款测试仪对产品进行测试。金睛云华于2023年1月一次性通过全部测试,成为首家通过单台通用服务器设备处理100gbps全流量捕获、解析、存储和高并发溯源查询的产品供应商。
在过去几年中,企业网络的带宽应用已经从10gbps发展到40gbps,再到100gbps,以支持快速增长的互联网流量。在超过100gbps的高速链路上实现网络攻击溯源取证是一项具有挑战性但不可缺少的任务。单纯靠堆叠设备配置和数量的做法已经不能有效解决企业机房空间限制和采购成本高的难题。
关于100g全流量捕获与溯源产品
金睛云华面对业界难题,自成立以来持续投入对大规模全流量溯源取证的技术研究,积累了丰富的经验并获得几十项发明专利。率先提出非统一内存访问感知框架技术(non uniform memory access,numa)和自适应接收端缩放技术(adaptive receive side scaling,arss),从物理硬件层、驱动层、操作系统层和应用软件进行全方面攻坚,突破软硬件对100gbps流量的处理限制。
金睛云华利用领先的面向会话超快检索算法和高性能的倒序数据包索引技术,在全流量留存分析领域,具备全球领先的pb级数据秒内检索性能,单台设备就可以实现在pb级的pcap数据(对应320亿会话元数据)中,检索和下载用户关注的所有会话pcap,返回时间不超过1秒。在同类溯源产品中以优异的性能遥遥领先,极大地提升用户的使用体验,获得广泛好评。
除了上述技术外,全流量威胁取证系统还集成了硬件装置优化方法、数据压缩存储方法、网络流量检索方法等多项专利技术,完成对100gbps流量的高效协同处理。
关于中国泰尔实验室
中国泰尔实验室(china telecommunication technology labs)始于1981年9月21日,由原国家标准总局和原中华人民共和国邮电部经(1981)邮科字957号文联合批准成立。2000年1月20日由原国家质量技术监督局和中华人民共和国信息产业部联合批准,同意将中国电话参考当量检测中心更名为中国泰尔实验室。
泰尔系统实验室立足于信息通信领域,以市场需求为导向,为政府组织、运营商、制造业、各大行业客户提供一站式检测、检验、认证、计量校准、咨询等服务。在网络及信息系统检测方面支持包括网络关键设备安全检测、智能网关安全认证、ict产品国产化评估、信息安全风险评估、渗透测试、协议健壮性测试在内的一系列安全检测能力。
全流量威胁取证系统此次通过中国泰尔实验室的认证,是对金睛云华100gbps技术的再一次肯定。金睛云华将溯源取证作为ng-xdr体系在高级威胁治理领域中最重要落地能力之一,率先发布全球第一款基于通用服务器硬件的100gbps线速64字节全流量捕获、存储、索引和溯源取证类产品,引领100gbps全流量取证溯源商用进程,为用户创造价值。
完整版测试视频及测试报告请关注金睛云华官方微信公众号:
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。