2023年1月5日,北京金睛云華科技有限公司(以下簡稱“金睛云華”)發(fā)布了全球第 一款基于通用服務(wù)器硬件的100Gbps線速64字節(jié)全包捕獲、存儲、索引和溯源取證類產(chǎn)品——網(wǎng)絡(luò)流量回溯審計系統(tǒng)(又名:全流量威脅取證系統(tǒng),簡稱TFS),其以多方面優(yōu)異的性能,順利通過了中國信息通信研究院的泰爾實驗室(以下簡稱“泰爾實驗室”)官方檢測,并獲得了權(quán) 威檢測報告。此次檢測內(nèi)容涵蓋100Gbps 混合包長流量測試、100Gbps 64字節(jié)小包流量測試、10萬QPS(Queries per second)會話并發(fā)查詢測試和高并發(fā)PCAP下載測試等。

為充分驗證產(chǎn)品性能和成熟度,泰爾實驗室自2022年12月針對該產(chǎn)品研究編制完備嚴(yán)謹(jǐn)?shù)臏y試方案,在測試過程中,泰爾實驗室使用包括思博倫(Spirent)在內(nèi)的多款測試儀對產(chǎn)品進(jìn)行測試。金睛云華于2023年1月一次性通過全部測試,成為首家通過單臺通用服務(wù)器設(shè)備處理100Gbps全流量捕獲、解析、存儲和高并發(fā)溯源查詢的產(chǎn)品供應(yīng)商。

在過去幾年中,企業(yè)網(wǎng)絡(luò)的帶寬應(yīng)用已經(jīng)從10Gbps發(fā)展到40Gbps,再到100Gbps,以支持快速增長的互聯(lián)網(wǎng)流量。在超過100Gbps的高速鏈路上實現(xiàn)網(wǎng)絡(luò)攻擊溯源取證是一項具有挑戰(zhàn)性但不可缺少的任務(wù)。單純靠堆疊設(shè)備配置和數(shù)量的做法已經(jīng)不能有效解決企業(yè)機房空間限制和采購成本高的難題。

關(guān)于100G全流量捕獲與溯源產(chǎn)品

金睛云華面對業(yè)界難題,自成立以來持續(xù)投入對大規(guī)模全流量溯源取證的技術(shù)研究,積累了豐富的經(jīng)驗并獲得幾十項發(fā)明專利。率先提出非統(tǒng)一內(nèi)存訪問感知框架技術(shù)(Non Uniform Memory Access,NUMA)和自適應(yīng)接收端縮放技術(shù)(Adaptive Receive Side Scaling,ARSS),從物理硬件層、驅(qū)動層、操作系統(tǒng)層和應(yīng)用軟件進(jìn)行全方面攻堅,突破軟硬件對100Gbps流量的處理限制。

金睛云華利用領(lǐng)先的面向會話超快檢索算法和高性能的倒序數(shù)據(jù)包索引技術(shù),在全流量留存分析領(lǐng)域,具備全球領(lǐng)先的PB級數(shù)據(jù)秒內(nèi)檢索性能,單臺設(shè)備就可以實現(xiàn)在PB級的PCAP數(shù)據(jù)(對應(yīng)320億會話元數(shù)據(jù))中,檢索和下載用戶關(guān)注的所有會話PCAP,返回時間不超過1秒。在同類溯源產(chǎn)品中以優(yōu)異的性能遙遙領(lǐng) 先,極大地提升用戶的使用體驗,獲得廣泛好評。

除了上述技術(shù)外,全流量威脅取證系統(tǒng)還集成了硬件裝置優(yōu)化方法、數(shù)據(jù)壓縮存儲方法、網(wǎng)絡(luò)流量檢索方法等多項專利技術(shù),完成對100Gbps流量的高效協(xié)同處理。

關(guān)于中國泰爾實驗室

中國泰爾實驗室(China Telecommunication Technology Labs)始于1981年9月21日,由原國家標(biāo)準(zhǔn)總局和原郵電部經(jīng)(1981)郵科字957號文聯(lián)合批準(zhǔn)成立。2000年1月20日由原國家質(zhì)量技術(shù)監(jiān)督局和信息產(chǎn)業(yè)部聯(lián)合批準(zhǔn),同意將中國電話參考當(dāng)量檢測中心更名為中國泰爾實驗室。

泰爾系統(tǒng)實驗室立足于信息通信領(lǐng)域,以市場需求為導(dǎo)向,為政 府組織、運營商、制造業(yè)、各大行業(yè)客戶提供一站式檢測、檢驗、認(rèn)證、計量校準(zhǔn)、咨詢等服務(wù)。在網(wǎng)絡(luò)及信息系統(tǒng)檢測方面支持包括網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測、智能網(wǎng)關(guān)安全認(rèn)證、ICT產(chǎn)品國產(chǎn)化評估、信息安全風(fēng)險評估、滲透測試、協(xié)議健壯性測試在內(nèi)的一系列安全檢測能力。

全流量威脅取證系統(tǒng)此次通過中國泰爾實驗室的認(rèn)證,是對金睛云華100Gbps技術(shù)的再一次肯定。金睛云華將溯源取證作為NG-XDR體系在高級威脅治理領(lǐng)域中最重要落地能力之一,率先發(fā)布全球第 一款基于通用服務(wù)器硬件的100Gbps線速64字節(jié)全流量捕獲、存儲、索引和溯源取證類產(chǎn)品,引領(lǐng)100Gbps全流量取證溯源商用進(jìn)程,為用戶創(chuàng)造價值。

完整版測試視頻及測試報告請關(guān)注金睛云華官方微信公眾號: