fbpx

NAPATECH LINK CAPTURE SOFTWARE CHUYỂN ĐỔI MÁY CHỦ VỚI INTEL® PROGRAMMABLE ACCELERATION CARDS VÀO CÁC ỨNG DỤNG CYBERSECURITY

INTEL® PROGRAMMABLE ACCELERATION CARDS

NAPATECH LINK CAPTURE SOFTWARE CHUYỂN ĐỔI MÁY CHỦ VỚI INTEL® PROGRAMMABLE ACCELERATION CARDS VÀO CÁC ỨNG DỤNG CYBERSECURITY

Mọi doanh nghiệp thương mại, mọi cơ quan chính phủ, mọi tổ chức phi lợi nhuận và cũng như tất cả mọi người chúng ta đang phải đối mặt với những thách thức về an ninh mạng. Những thách thức đó phát triển hàng ngày khi tội phạm mạng liên tục trau dồi và cải thiện kỹ năng của chúng. Sự gia tăng số lượng Virus, Trojan, Worms và phần mềm độc hại khác. Sự phát triển của các cuộc tấn công Distributed denial-of-service (DDoS). Sự mở rộng của Internet vào các thiết bị di động và IoT. Và tốc độ đường truyền trung tâm dữ liệu tăng liên tục từ 1 đến 10, 25 và 40 Gbps càng làm phức tạp thêm những thách thức liên quan đến an ninh mạng. Đảm bảo và duy trì an ninh mạng khi đối mặt với khủng hoảng dữ liệu gây ra đòi hỏi sử dụng phần cứng và phần mềm chuyên dụng.

Phần cứng và phần mềm an ninh mạng đã phát triển song song với nhau. Phần mềm theo dõi Cybersecurity đầu tiên dựa trên phần cứng tùy chỉnh do OEM an ninh mạng phát triển. Việc này khá tốn kém. Phần mềm theo dõi thứ hai dựa trên các máy chủ có sẵn và phần mềm an ninh mạng mã nguồn mở bao gồm một số ứng dụng phần mềm nổi tiếng như:

– Zeek (trước đây là Bro): Intrusion Detection System Zeek (IDS) là một công cụ giám sát mạng rất mạnh có thể nắm bắt hàng trăm trường siêu dữ liệu về các kết nối mạng. Siêu dữ liệu này cung cấp khả năng hiển thị chưa từng có đối với lưu lượng mạng để xác định các hành vi bất thường như hoạt động đáng ngờ hoặc mối đe dọa.

– Suricata: Suricata là một công cụ phát hiện mối đe dọa mạng mã nguồn mở được cải tiến có khả năng phát hiện các hành vi xâm nhập mạng trong thời gian thực, ngăn chặn xâm nhập nội tuyến (IPS), giám sát an ninh mạng (NSM) và xử lý ngoại tuyến các gói tin bị bắt.

– Snort: Snort là một IPS mạng mã nguồn mở có khả năng thực hiện phân tích lưu lượng thời gian thực và ghi nhật ký gói trên mạng IP. Nó có thể thực hiện phân tích giao thức, tìm kiếm / đối sánh nội dung và có thể được sử dụng để phát hiện nhiều cuộc tấn công và thăm dò bao gồm tràn bộ đệm, quét cổng tàng hình, tấn công CGI, thăm dò khối tin nhắn máy chủ (SMB) và nỗ lực lấy dấu vân tay hệ điều hành.

– Ntop n2disk và nProbe Cento: ntop n2disk và ntop nProbe Cento tương ứng là một bộ ghi lưu lượng mạng và một đầu dò phân tích lưu lượng tốc độ cao có thể theo kịp các kết nối Ethernet 1/10/100 Gbps.

Theo dõi an ninh mạng mã nguồn mở ít tốn kém hơn nhiều so với phần mềm theo dõi đầu tiên (như trên) trên phần cứng tùy chỉnh, nhưng các máy chủ dựa trên CPU rất khó theo kịp tốc độ tăng trưởng lưu lượng truy cập. Một máy chủ dựa trên CPU chạy phần mềm an ninh mạng mã nguồn mở trên các luồng dữ liệu thời gian thực đạt tốc độ khoảng 15 Gbps trên mỗi máy chủ và hầu như mọi trung tâm dữ liệu sẽ cần nhiều hiệu suất hơn thế.

Việc sử dụng nhiều máy chủ an ninh mạng dựa trên CPU để xử lý các tải lớn hơn yêu cầu bộ cân bằng tải để phân chia lưu lượng đến thành các luồng dữ liệu có kích thước phù hợp và phân phối các luồng này đến các máy chủ an ninh mạng khác nhau. Việc nhân rộng các máy chủ để chạy phần mềm an ninh mạng mã nguồn mở trên nhiều luồng dữ liệu song song làm tăng chi phí bổ sung an ninh mạng và nhu cầu về bộ cân bằng tải làm tăng chi phí.

Napatech đã phát triển một con đường trung gian dựa trên việc triển khai tăng tốc các ứng dụng an ninh mạng mã nguồn mở của riêng mình, được tăng hiệu suất nhờ Card tăng tốc dựa trên FPGA – cụ thể là Intel® Programmable Acceleration Card (PAC) with Intel Arria® 10 GX FPGA.

Tuy nhiên, bản chất mục đích chung của công nghệ tăng tốc dựa trên FPGA trong Intel PAC với Intel Arria 10 GX FPGA cho phép Napatech tăng tốc các ứng dụng mạng khác bao gồm:

– TRex: TRex là một trình tạo lưu lượng mã nguồn mở, có trạng thái và không trạng thái dựa trên Bộ phát triển mặt phẳng dữ liệu (DPDK). TRex tạo lưu lượng từ Lớp 4 đến Lớp 7 dựa trên xử lý trước và sử dụng các mẫu lưu lượng thực để phát lại thông minh.

– Wireshark: Wireshark là một công cụ phân tích giao thức mạng được sử dụng rộng rãi, cung cấp một cái nhìn vi mô về hoạt động mạng. Đây là tiêu chuẩn phân tích giao thức trên thực tế (và thường là chuẩn xác thực) và được nhiều doanh nghiệp thương mại và phi lợi nhuận, cơ quan chính phủ và tổ chức giáo dục sử dụng.

Intel Arria 10 FPGA trong Intel PAC tăng tốc độ bảo mật mạng quan trọng và các ứng dụng mạng khác, đồng thời cho phép một máy chủ được trang bị thích hợp xử lý lưu lượng 40-Gbps ở tốc độ tối đa mà không làm rớt gói. Các thống kê gia tốc hiện tại là:

  • Suricata – tăng tốc 4X
  • n2disk – tăng tốc 3X
  • TRex – tăng tốc 4X
  • Wireshark – tăng tốc 7X
Intel® Programmable Acceleration Card (PAC) with Intel Arria® 10 GX FPGA
Intel® Programmable Acceleration Card (PAC) with Intel Arria® 10 GX FPGA

Napatech Link™ Capture Software for Intel Programmable Acceleration Card with Intel Arria 10 GX FPGA biến Card tăng tốc Intel thành một SmartNIC chạy nhiều chức năng bảo mật mạng được tăng tốc và các chức năng mạng khác dựa trên các ứng dụng nguồn mở được liệt kê ở trên. Người điều hành trung tâm dữ liệu có thể chọn và chọn các ứng dụng an ninh mạng cần thiết dựa trên các yêu cầu cụ thể.

Lưu ý: Bản chất có thể lập trình của Thẻ tăng tốc có thể lập trình Intel với Intel Arria 10 GX FPGA cho phép thẻ được sử dụng cho nhiều ứng dụng mạng ngoài an ninh mạng, như được thể hiện qua việc triển khai TRex (tăng tốc 4X) và Wireshark (tăng tốc 7X) của Napatech.

Nguồn: NAPATECH LINK CAPTURE SOFTWARE TRANSFORMS SERVERS WITH INTEL® PROGRAMMABLE ACCELERATION CARDS INTO CYBERSECURITY APPLIANCES

Facebook Comments

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *