WireHex

WireHex - инструмент глубокой проверки и анализа пакетов, предназначенный для сетей 100 Гбит/с.

WireHex обеспечивает анализ данных в реальном времени в сети 100 Гбит / с и получение сложной статистической информации, достигая точности визуализации данных ~ 99%. На основе карт Xilinx Alveo WireHex действует как прозрачное сетевое устройство, которое выполняет расширенный сетевой анализ, операции DPI и межсетевого экрана (брандмауэра с отслеживанием состояний). Он поддерживает блокировку пакетов на основе параметров сетевого заголовка, а также поиск полезной нагрузки с использованием 20K правил, определенных пользователем.


Ключевые преимущества:

  • DPI и сетевой анализ на 100 Гбит / с
  • Проверка входных данных на соответствие 20K пользовательским правилам
  • Блокировка пакетов на основе определенных пользователем правил
  • Прозрачный двунаправленный режим
  • Интеграция Elasticsearch и Kibana для анализа данных

Преимущества

  • Пропускная способность 100 Gbps
  • В 10 раз быстрее, чем CPU
  • 99% точность извлечения данных

Аналитика журнала безопасности

Grovf предлагает аппаратное ускорение в виде ядер FPGA для обработки текста и программного обеспечения SDK с открытым исходным кодом, позволяя эффективно использовать возможности ПЛИС для анализа большого количества журналов безопасности. Реконфигурируемый чип FPGA, работающий с функциями Grovf Regex, Exact Search и Similarity Search, позволяет организациям анализировать сотни мегабайт данных в режиме реального времени и обнаруживать предупреждения системы безопасности, повышая их эффективность по времени.


Ускорение глубокой проверки пакетов (DPI)

Глубокая проверка пакетов (DPI, Deep Packed Inspection) - это продвинутый метод проверки и изучения сетевого трафика, а также управления им. Это форма фильтрации пакетов, которая обнаруживает, идентифицирует, классифицирует, направляет или блокирует пакеты с определенными данными или полезными данными кода, которые обычная фильтрация пакетов, которая проверяет только заголовки пакетов, не может обнаружить. DPI сочетает в себе функции системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS) с традиционным межсетевым экраном (брандмаэуром) с отслеживанием состояния. Эта комбинация позволяет обнаруживать определенные атаки, которые ни IDS / IPS, ни брандмауэр с отслеживанием состояния не могут отловить самостоятельно.

Подробнее о товаре >>