WireHex - инструмент глубокой проверки и анализа пакетов, предназначенный для сетей 100 Гбит/с.
WireHex обеспечивает анализ данных в реальном времени в сети 100 Гбит / с и получение сложной статистической информации, достигая точности визуализации данных ~ 99%. На основе карт Xilinx Alveo WireHex действует как прозрачное сетевое устройство, которое выполняет расширенный сетевой анализ, операции DPI и межсетевого экрана (брандмауэра с отслеживанием состояний). Он поддерживает блокировку пакетов на основе параметров сетевого заголовка, а также поиск полезной нагрузки с использованием 20K правил, определенных пользователем.
Ключевые преимущества:
DPI и сетевой анализ на 100 Гбит / с
Проверка входных данных на соответствие 20K пользовательским правилам
Блокировка пакетов на основе определенных пользователем правил
Прозрачный двунаправленный режим
Интеграция Elasticsearch и Kibana для анализа данных
Преимущества
Пропускная способность 100 Gbps
В 10 раз быстрее, чем CPU
99% точность извлечения данных
Аналитика журнала безопасности
Grovf предлагает аппаратное ускорение в виде ядер FPGA для обработки текста и программного обеспечения SDK с открытым исходным кодом, позволяя эффективно использовать возможности ПЛИС для анализа большого количества журналов безопасности. Реконфигурируемый чип FPGA, работающий с функциями Grovf Regex, Exact Search и Similarity Search, позволяет организациям анализировать сотни мегабайт данных в режиме реального времени и обнаруживать предупреждения системы безопасности, повышая их эффективность по времени.
Ускорение глубокой проверки пакетов (DPI)
Глубокая проверка пакетов (DPI, Deep Packed Inspection) - это продвинутый метод проверки и изучения сетевого трафика, а также управления им. Это форма фильтрации пакетов, которая обнаруживает, идентифицирует, классифицирует, направляет или блокирует пакеты с определенными данными или полезными данными кода, которые обычная фильтрация пакетов, которая проверяет только заголовки пакетов, не может обнаружить. DPI сочетает в себе функции системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS) с традиционным межсетевым экраном (брандмаэуром) с отслеживанием состояния. Эта комбинация позволяет обнаруживать определенные атаки, которые ни IDS / IPS, ни брандмауэр с отслеживанием состояния не могут отловить самостоятельно.