注册 /
SUNA | 曙光网络内容识别分析系统
曙光网络内容识别分析系统是基于DPI(deep packet inspection)技术对网络管道流量可视化、数据可管控、内容可分析、业务可增值的一款安全产品。
独特优势
-
-
硬件架构高可靠
硬件架构上采用全国产安全可控处理器的高性能硬件平台,实现海量数据流量的线速处理与分析能力,同时避免芯片级的恶意漏洞后门,能够保证系统硬件平台的安全可靠
-
-
软件架构高可用
软件功能上底层采用DPDK收发包机制,上层基于曙光十多年在DPI引擎上的积累,利用高达18000多种的协议引擎库对现网流量实时分析并进行特征提取,并根据用户策略智能化对流量进行整形、限流、封堵,同时可基于应用数据讲特定流量智能镜像至多个第三方应用系统,另外可对全网会话进行精细化话单记录,可进行安全事件监控和日志回溯追踪
-
-
应用场景多样化
主要应用于运营商、教育、科研、政府等多个领域,适用于针对网络性能监控、网络行为审计、网络内容检测、网络业务增值等需求的场景
技术规格
-
产品型号
FlowFirm-N3100
-
业务槽位数
2
-
尺寸
4U
-
电源
220V交流/220V-240V高压直流 1+3冗余
-
接口类型
100GE、10GE、GE
-
100GE端口数
2/单板
-
10GE/10GPOS/ 2.5GPOS/GE端口数
24/单板
-
主要性能指标
无规则命中128字节线速,全规则命中256字节线速 平均转发时延小于10微秒 规则加载速度20万/秒,生效时间小于1毫秒
-
协议支持
支持常见的2-7层协议,且支持精细化协议类别超过2000+
-
镜像规则类型及容量
支持灵活五元组、六元组、掩码、特征码、协议、域名、URL、浮动偏移、应用特征、IPV6扩展头、组合规则、协议类型规则、特定ACL规则、异常规则等规则类型 支持灵活规则1000万、掩码50万、特征码10万、128组组合规则
-
应用层新建处理能力
200W/s/业务板卡
-
应用层并发处理能力
5000W/业务板卡
-
设备可靠性
系统应具备99.999%的高可用性; 平均修复时间(MTTR) <= 5分钟/每年
-
可扩展性
采用正交机框架构,整框关键部件全部冗余设计,主控、机箱管理1+1冗余,电源、风扇、交换板N+1冗余,可热插拔。
