网络技术

找论坛
网络分流器
Lv1 太平洋舰队新兵
太平洋舰队新兵 贡献52,距离下一级还需28贡献
楼主
2018-07-10 13:27 0 0 只看楼主
电梯直达 

网络分流器之网络分流器在警用系统的运用方案
此方案为湖南戎腾网络科技专业方案,请勿转载!


评论


警用系统主要用于互联网数据的情报获取。互联网数据在分流采集时,公安网安、技侦等多个部门均需要动态配置分流采集设备的规则策略,筛选本部门感兴趣的报文数据。鉴于公安各部分之间的规则策略可能存在冲突,网安部门需要丢弃的报文数据,对技侦部门可能是不可或缺的。因此传统的解决方案是:各部门独立建设自己的分流采集网络,分别从运营商分光或者从运营商统一分光后在内部进行二次分光,每个部门独立购置一级和二级分流采集设备,构建分流采集网络。由于数据无法在运营商侧统一过滤衰减,分光链路数量众多,分流采集设备重复建设,造成巨大的资源浪费。
戎腾网络研制的TS9600系列分流器,采用领先的设备虚拟化技术、支持单板40Gbps正则表达式匹配的深度报文检测技术(DPI)和基于内容的多级动态规则触发技术,通过分流器在运营商侧的统一部署、采用设备虚拟化技术为公安各部门动态建立虚拟业务域,报文数据复制到各个虚拟业务域中进行独立的过滤衰减和负载均衡输出,通过DPI技术和基于内容的多级动态规则触发,能够满足公安基于报文内容的规则过滤和基于用户行为的精准追踪需求。在系统建设方面能够显著降低设备采购成本和链路建设成本,在系统运维方面能够显著节约人力成本,降低分流采集网络的管理复杂度。
警用固网分流采集系统主要由警口设备、二次分流设备和后端分析平台三部分构成:
1. 
警口设备:部署在运营商侧或者公安用户侧,直接接入运营商各个关键分光链路,基于每个虚拟业务域中的用户规则对输入流量进行过滤衰减,在用户配置的输出端口上进行同源同宿的负载均衡输出;虚拟业务域间严格隔离,各虚拟业务域间的系统配置和规则集不相互影响,能够为各部门用户提供与使用物理设备相同的使用体验;
2. 
二次分流设备:对警口设备输出的大数据流量,按照五元组信息进行同源同宿分流输出到多个输出端口,适配后端还原机集群中单台服务器的最大处理能力;
3. 
后端分析:对输入数据报文进行重组、还原,基于报文内容进行筛选和入库,通过图形化界面为用户提供各类查询、筛选和数据关联分析的手段;
戎腾网络研制的TS9600系列分流器能够为客户带来四大优势:通过设备虚拟化技术,支持多个部门用户共享设备,用户间的规则集和报文处理过程互不影响,大幅节省用户的设备投资;更灵活的报文深度内容匹配功能,可以实现业务流量的准确界定和快速分类,避免了在应用业务识别场景下用户需要串接专用DPI设备的要求;更精准的、基于交互报文内容的动态规则多级触发机制,使前端分流器能最大限度地过滤无关流量,同时能够显著降低对后端分析系统通过远程RCP接口下发规则的实时性要求;遵循警用设备接口规范,具有良好的通用性和互操作性,能够满足不同厂家的分流器设备之间、后端分析系统与前端分流器之间的功能互操作要求。

评论


评论


您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情
太平洋电脑网论坛帖子仅代表作者本人意见,不代表网站立场。请勿轻信特价、汇款、中奖等信息,
请勿轻易透露个人资料,因此产生的一切后果,PConline不承担任何责任
回复 发新帖 找论坛 反馈 回顶部