固網(wǎng)前端解決方案
隨著互聯(lián)網(wǎng)絡(luò)在文化領(lǐng)域的運(yùn)用,互聯(lián)網(wǎng)上的文化擴(kuò)張和文化霸權(quán)將會(huì)成為一個(gè)新的問(wèn)題。如何在網(wǎng)絡(luò)時(shí)代保持傳統(tǒng)文化,維護(hù)本國(guó)文化的個(gè)性,將會(huì)具有越來(lái)越重要的意義。在國(guó)內(nèi),伴隨著網(wǎng)絡(luò)信息總量的不斷攀升,網(wǎng)上出現(xiàn)大量以聲、圖、文形式傳播的暴力、反動(dòng)、迷信、賭博、毒品等不良內(nèi)容,這些都對(duì)人們的日常生活產(chǎn)生了很大的影響,尤其對(duì)青少年的健康成長(zhǎng)造成很大的傷害。但這些有害的信息僅僅依靠法律的手段來(lái)約束是不夠的,需要我們從技術(shù)上來(lái)克服這些內(nèi)容對(duì)社會(huì)造成的影響。由此,必須進(jìn)一步加強(qiáng)信息內(nèi)容安全技術(shù)的研究與應(yīng)用。
與此同時(shí),移動(dòng)通信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)三網(wǎng)融合后,新的信息技術(shù)還將帶來(lái)新的信息安全問(wèn)題,如多媒體內(nèi)容安全問(wèn)題、超寬帶無(wú)線自組網(wǎng)安全問(wèn)題、移動(dòng)智能終端安全防范問(wèn)題等等。綜上所述,信息安全面臨的威脅日益嚴(yán)重,信息社會(huì)為網(wǎng)絡(luò)與信息安全提出了更高挑戰(zhàn)。
2、整體解決方案當(dāng)前,電信骨干網(wǎng)絡(luò)大量采用40G POS及100G以太網(wǎng)技術(shù),對(duì)這類鏈路的數(shù)據(jù)取證工作必然需要采取集群方式,因此需要解決鏈路協(xié)議轉(zhuǎn)換、負(fù)載均衡,并盡可能減少后端分析系統(tǒng)的負(fù)載。
固網(wǎng)取證整體解決方案如圖1所示,由前端和后端兩部分組成,前后端之間通過(guò)流量分析接口將疑似非法流量導(dǎo)入后端分析平臺(tái),通過(guò)動(dòng)態(tài)控制接口“遠(yuǎn)程控制協(xié)議(RCP)”進(jìn)行一體化控制。
后端系統(tǒng)根據(jù)不同的需求可以采用不同的結(jié)構(gòu),但整體上由流恢復(fù)層、定向應(yīng)用層、分析挖掘?qū)雍蛿?shù)據(jù)庫(kù)層共四部分組成。無(wú)論面向何種應(yīng)用,在當(dāng)前互聯(lián)網(wǎng)流量急劇增加的情況下,都需要前端設(shè)備有效衰減流量,降低后端服務(wù)器的計(jì)算和能耗。
戎騰網(wǎng)絡(luò)固網(wǎng)前端解決方案,從降低用戶整體成本為出發(fā)點(diǎn),滿足用戶各種需求為核心,推出了以下四種解決方案:
(1) 核心網(wǎng)絡(luò)ATCA架構(gòu)方案
采用ATCA-NTW1280機(jī)箱或ATCA-NTW6401機(jī)箱,流量通過(guò)分光進(jìn)入PFC802(40G POS卡)、HFC602線卡(100G以太網(wǎng)卡)、CNT8PE(10G POS卡)、CNT16(10G POS卡)進(jìn)入設(shè)備,通過(guò)多元組過(guò)濾,分組分流輸出。根據(jù)目前各后端系統(tǒng)的技術(shù)狀態(tài)及商用萬(wàn)兆以太網(wǎng)的價(jià)位,所有輸出均采用10G以太網(wǎng)。
戎騰網(wǎng)絡(luò)研制的各種輸入線卡,自身就帶有輸出功能,如PFC802有8個(gè)萬(wàn)兆以太網(wǎng)輸出接口,HFC602有6個(gè)萬(wàn)兆以太網(wǎng)輸出接口,CNT8PE和CNT16PE每對(duì)鏈路都支持輸入為POS,輸出為以太網(wǎng)。PFC802、CNT8PE和CNT16PE都按照輸入輸出1:1設(shè)計(jì),輸入板卡本身輸出可以滿足需要全流量輸出的應(yīng)用場(chǎng)合。HFC602按照輸入輸出10:3設(shè)計(jì),滿足網(wǎng)監(jiān)領(lǐng)域10%至20%的輸出比例要求,若用戶需要更多流量的輸出,可以采用CNT16或CNT8實(shí)現(xiàn)更多流量的輸出。
戎騰網(wǎng)絡(luò)所研設(shè)備的處理能力:
(2) 核心網(wǎng)絡(luò)ATCA架構(gòu)DPI方案
該方案在固定域過(guò)濾方案的基礎(chǔ)上增加DPI板卡(CDP2000),適用于需要前端設(shè)備使用深度報(bào)文檢測(cè)過(guò)濾部分流量的應(yīng)用場(chǎng)合,如某些分析僅關(guān)注HTTP POST,另一些分析僅關(guān)注郵件,通過(guò)DPI板卡的有效流量衰減,配合多元組過(guò)濾,可以有效降低后端分析系統(tǒng)的負(fù)載。采用CDP2000作為DPI加速板卡時(shí),實(shí)現(xiàn)流管理、DPI加速和應(yīng)用層流量識(shí)別。CDP2000最大流量轉(zhuǎn)發(fā)能力80Gbps,最大正則表達(dá)式處理能力44Gbps。
(3) 匯聚網(wǎng)絡(luò)ATCA架構(gòu)方案
匯聚層網(wǎng)絡(luò)與骨干網(wǎng)絡(luò)的主要差別在于Radius信息是完整的,報(bào)文通過(guò)前端設(shè)備時(shí),前端設(shè)備可以識(shí)別認(rèn)證信息,并從中提取出IP地址與用戶名,從而在報(bào)文輸出時(shí)將用戶名與報(bào)文綁定輸出,使得后端還原系統(tǒng)自身就能夠溯源到用戶,不需要電信提供Radius庫(kù),從而具備更好的實(shí)用性。
(4) 獨(dú)立機(jī)箱解決方案
獨(dú)立機(jī)箱系統(tǒng)PET是一種高性價(jià)比的10G以太網(wǎng)LAN、10G以太網(wǎng)WAN和10G POS流量采集解決方案。PET的系統(tǒng)設(shè)計(jì)采用核心功能和接口相分離的方式,為滿足不同數(shù)目鏈路提供多種選擇。PET的最小配置為PET160與1塊EC4子卡,支持2對(duì)鏈路(上下行共4個(gè)接口),最大配置為PET320與4塊EC8子卡,支持16對(duì)鏈路(上下行共16個(gè)接口)。