Accelerated Deep Packet Inspection for Network Security Applications

Accelerated Deep Packet Inspection for Network Security Applications

Persyaratan peralatan canggih untuk memindai data stream konten berbahaya di tingkat garis menyajikan tantangan significant jaringan vendor keamanan. Keamanan peralatan kewalahan oleh tingkat data jaringan masa kini yang cenderung kehilangan serangan. Konten Inspeksi mesin adalah solusi perangkat lunak pencocokan pola di rancang untuk kedua single-core dan prosesor multi-core. ia menawarkan solusi berbasis software yang dapat skala dari bawah 1Gbps ke 160 Gbps, tergantung pada jumlah core yang digunakan. Dengan menggunakan DPI di optimalkan untuk prosesor multi-core, memberikan solusi software yang lebih murah untuk konten scanning data pada tingkat garis dalam peralatan keamanan mulai dari jaringan kecil hingga elemen jaringan besar.

Deep Packet Inspection

Arsitektur prosesor dengan clock rate yang lebih tinggi, lebih besar chace, dan kemajuan lainnya telah mengaktifkan peralatan keamanan untuk menggabungkan kemampuan yang sebelumnya hanya di temukan di sistem akhir.Keuntungan dari teknologi ini, administrartor jaringan sekarang menyebarkan sistem deteksi instruksi / pencegahan (id/ips) jaringan antivirus dan malware scanner samping frewall. teknologi memungkinkan aplikasi keamana untuk mengintip jauh ke dalam isi aliran data untuk mencoba mengidentifikasi maksud berbahaya ini. Pemeriksaan yang lebih rinci dari aliran data memiliki biaya tambahan. 

Pattern Matching 

Pusat implemestasi DPI adalah gagasan tentang pola pencocokan, kemampuan untuk membandingkan dan mencocokkan masuk byte stream terhadap database dari pola menyinggung.Pencarian expresi membutuhkan sumberdaya significant cpu  yang dapat bermasalah untuk tampil di kecepatan tinggi, terutama ketika mencari ribuan tanda tangan.

Packet Processing on Intel Architecture Platform

Sejumlah alasan mengapa perangkat lunak pada intel platform arsitektur dapat mencapai pemrosesan paket superior kinerja. Strategi tik-tok untuk pengenalan cepat mikro-arsitektur baru di tambah dengan perbaikan dalam proses teknologi. Pergantian Front side Bus (FSB) dengan point to point dukungan untuk akses memori non seragam (Numa), Dan Instruksi baru streaming siklik lebih cepat periksa (CRC) perhitungan, perangkat lunak aplikasi dapat menggunakan intel data pesawat Pengembangan kit (DPDk) dan intel QuickAssist.

Wind River Solution

Wind River Solution adalah portable OS independent, perpustakaan multi-threaded software pencocokan pola mudah untuk mengintegrasikan, pengganti drop-in untuk libprace yang tidak hanya mendukung subset besar per expresi egular yang kompatible (PCRE). Keuntungan dari fitur seperti Hyper-threading menerima skala sisi, dan intruksi SIMD untuk menyediakan hingga 160Gbps di scanning.

Small Signature Footprint

             Kunci dari sebuah solusi reguler ekspresi pencarian adalah compiler. Compiler mesin inspeksi membangun database yang memisahkan keluar bagian kunci dari tanda tangan set, sehingga footprint database yang cukup kecil untuk fit seluruhnya ke dalam cache prosesor untuk sebagian besar menggunakan kasus dengan menjaga kompak basis data, memori external akses jarang di perlukan pada operasi normal, tergantung pada configuration. akses memori external sering hanya membutuhkan waktu tempat ketika terjadi kecocokan, yang merupakan perilaku ideal.

Kesimpulan

Kombinasi dari arsitekstur proser intel dan wind river konten mesin memungkinkan vendor solusi keamanan untuk menciptakan sebuah platform tunggal yang mudah, skala throughput jaringan dan satisfes kebutuhan segmen pasar yang berbeda tanpa menambahkan biaya bekerja dengan beberapa platform

Daftar Pustaka:

http://www.windriver.com.cn/downloads/whitepaper/content_inspection_engine_wp.pdf