中文字幕波多野结衣-日韩在线播放一区-HD中字在线看,久久精品一二三,波多野结衣一区二区三区,国产一区二区三区影视

固網(wǎng)前端解決方案

1、引言

隨著互聯(lián)網(wǎng)絡(luò)在文化領(lǐng)域的運(yùn)用,互聯(lián)網(wǎng)上的文化擴(kuò)張和文化霸權(quán)將會成為一個新的問題。如何在網(wǎng)絡(luò)時代保持傳統(tǒng)文化,維護(hù)本國文化的個性,將會具有越來越重要的意義。在國內(nèi),伴隨著網(wǎng)絡(luò)信息總量的不斷攀升,網(wǎng)上出現(xiàn)大量以聲、圖、文形式傳播的暴力、反動、迷信、賭博、毒品等不良內(nèi)容,這些都對人們的日常生活產(chǎn)生了很大的影響,尤其對青少年的健康成長造成很大的傷害。但這些有害的信息僅僅依靠法律的手段來約束是不夠的,需要我們從技術(shù)上來克服這些內(nèi)容對社會造成的影響。由此,必須進(jìn)一步加強(qiáng)信息內(nèi)容安全技術(shù)的研究與應(yīng)用。

與此同時,移動通信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)三網(wǎng)融合后,新的信息技術(shù)還將帶來新的信息安全問題,如多媒體內(nèi)容安全問題、超寬帶無線自組網(wǎng)安全問題、移動智能終端安全防范問題等等。綜上所述,信息安全面臨的威脅日益嚴(yán)重,信息社會為網(wǎng)絡(luò)與信息安全提出了更高挑戰(zhàn)。

2、整體解決方案

當(dāng)前,電信骨干網(wǎng)絡(luò)大量采用40G POS及100G以太網(wǎng)技術(shù),對這類鏈路的數(shù)據(jù)取證工作必然需要采取集群方式,因此需要解決鏈路協(xié)議轉(zhuǎn)換、負(fù)載均衡,并盡可能減少后端分析系統(tǒng)的負(fù)載。

固網(wǎng)取證整體解決方案如圖1所示,由前端和后端兩部分組成,前后端之間通過流量分析接口將疑似非法流量導(dǎo)入后端分析平臺,通過動態(tài)控制接口“遠(yuǎn)程控制協(xié)議(RCP)”進(jìn)行一體化控制。


圖1 固網(wǎng)取證整體解決方案

后端系統(tǒng)根據(jù)不同的需求可以采用不同的結(jié)構(gòu),但整體上由流恢復(fù)層、定向應(yīng)用層、分析挖掘?qū)雍蛿?shù)據(jù)庫層共四部分組成。無論面向何種應(yīng)用,在當(dāng)前互聯(lián)網(wǎng)流量急劇增加的情況下,都需要前端設(shè)備有效衰減流量,降低后端服務(wù)器的計(jì)算和能耗。


圖2 固網(wǎng)后端推薦方案
3、戎騰固網(wǎng)前端解決方案

戎騰網(wǎng)絡(luò)固網(wǎng)前端解決方案,從降低用戶整體成本為出發(fā)點(diǎn),滿足用戶各種需求為核心,推出了以下四種解決方案:

(1) 核心網(wǎng)絡(luò)ATCA架構(gòu)方案

采用ATCA-NTW1280機(jī)箱或ATCA-NTW6401機(jī)箱,流量通過分光進(jìn)入PFC802(40G POS卡)、HFC602線卡(100G以太網(wǎng)卡)、CNT8PE(10G POS卡)、CNT16(10G POS卡)進(jìn)入設(shè)備,通過多元組過濾,分組分流輸出。根據(jù)目前各后端系統(tǒng)的技術(shù)狀態(tài)及商用萬兆以太網(wǎng)的價位,所有輸出均采用10G以太網(wǎng)。

戎騰網(wǎng)絡(luò)研制的各種輸入線卡,自身就帶有輸出功能,如PFC802有8個萬兆以太網(wǎng)輸出接口,HFC602有6個萬兆以太網(wǎng)輸出接口,CNT8PE和CNT16PE每對鏈路都支持輸入為POS,輸出為以太網(wǎng)。PFC802、CNT8PE和CNT16PE都按照輸入輸出1:1設(shè)計(jì),輸入板卡本身輸出可以滿足需要全流量輸出的應(yīng)用場合。HFC602按照輸入輸出10:3設(shè)計(jì),滿足網(wǎng)監(jiān)領(lǐng)域10%至20%的輸出比例要求,若用戶需要更多流量的輸出,可以采用CNT16或CNT8實(shí)現(xiàn)更多流量的輸出。

戎騰網(wǎng)絡(luò)所研設(shè)備的處理能力:

  1. 單機(jī)箱100G以太網(wǎng)最大輸入能力為2.4T(共12對100G以太網(wǎng)鏈路);
  2. 單機(jī)箱40G POS最大輸入能力為960G(共12對40G POS鏈路);
  3. 單機(jī)箱10G POS/WAN/LAN最大輸入能力1.92T(共96對萬兆鏈路);
  4. 最大交換能力1.28T;
  5. 單板卡支持多元組規(guī)則256K;
  6. 最多支持1024臺后端分析計(jì)算機(jī)。

圖1 固網(wǎng)前端系統(tǒng)基本結(jié)構(gòu)

(2) 核心網(wǎng)絡(luò)ATCA架構(gòu)DPI方案

該方案在固定域過濾方案的基礎(chǔ)上增加DPI板卡(CDP2000),適用于需要前端設(shè)備使用深度報(bào)文檢測過濾部分流量的應(yīng)用場合,如某些分析僅關(guān)注HTTP POST,另一些分析僅關(guān)注郵件,通過DPI板卡的有效流量衰減,配合多元組過濾,可以有效降低后端分析系統(tǒng)的負(fù)載。采用CDP2000作為DPI加速板卡時,實(shí)現(xiàn)流管理、DPI加速和應(yīng)用層流量識別。CDP2000最大流量轉(zhuǎn)發(fā)能力80Gbps,最大正則表達(dá)式處理能力44Gbps。

(3) 匯聚網(wǎng)絡(luò)ATCA架構(gòu)方案

匯聚層網(wǎng)絡(luò)與骨干網(wǎng)絡(luò)的主要差別在于Radius信息是完整的,報(bào)文通過前端設(shè)備時,前端設(shè)備可以識別認(rèn)證信息,并從中提取出IP地址與用戶名,從而在報(bào)文輸出時將用戶名與報(bào)文綁定輸出,使得后端還原系統(tǒng)自身就能夠溯源到用戶,不需要電信提供Radius庫,從而具備更好的實(shí)用性。


基于ATCA的匯聚層解決方案

(4) 獨(dú)立機(jī)箱解決方案

獨(dú)立機(jī)箱系統(tǒng)PET是一種高性價比的10G以太網(wǎng)LAN、10G以太網(wǎng)WAN和10G POS流量采集解決方案。PET的系統(tǒng)設(shè)計(jì)采用核心功能和接口相分離的方式,為滿足不同數(shù)目鏈路提供多種選擇。PET的最小配置為PET160與1塊EC4子卡,支持2對鏈路(上下行共4個接口),最大配置為PET320與4塊EC8子卡,支持16對鏈路(上下行共16個接口)。