IDC监管

网络技术的高速发展,给网络监控带来了新的挑战。100G LAN、40G POS/LAN、10G POS/LAN/WAN等高速链路接口在骨干网中得到了广泛的应用;大量的非法流量渗透到应用层或者“内容层”,传统监控手段不再有效;

戎腾网络专注于硬件平台研制,推出基于ATCA标准的硬件平台,提供多种板卡。客户可以灵活配置,实现IDC监控应用。支持的功能主要有:

  • 提供丰富的链路接口:设备板卡支持100G LAN、40G POS/LAN、10G POS/LAN/WAN等高速链路接口。

  • L2-L4层多元组规则的线速过滤:基于硬件实现协议类型,IP掩码,端口范围,自定义字段的线速过滤无关流量。

  • 压缩/解压卸载:支持对HTTP报文的GZIP或DEFLATE压缩算法动态压缩/解压。

  • 内容深度检测加速:内置内容检测模块,达到单板40G的报文深度检测能力,可用于关键字匹配,协议特征识别。

  • 加密/解密加速:内置MD5,SHA-1, SHA-256, SHA-512, DES/3DES, AES, KASUMI,SNOW 3G, CRC等多种Hash密码算法。

已有的管控手段有基于多元组规则过滤,基于URL的过滤,基于域名的过滤,基于多分片、多编码、压缩的关键词过滤等。




图1 管控平台体系结构

具体板卡型号配置,请参见戎腾网络产品型目,ATCA产品部分。