Tin công nghệ
Giải pháo bảo mật vfirewall engine- ai
Sản phẩm vFWC được phát triển từ năm 2015, sử dụng nền tảng IDS ( hệ thống phát hiện xâm nhập, tấn công) Suricata được phát triển bởi tổ chức IOSF với ET Pro Rule set, sử dụng multi thread, multi core , decode , analyzer để capture, và phân tích đưa ra quy tắc phù hợp để ứng phó với sự bất thường xảy ra trong network local. Song song đó vFWC được tích hợp thêm tính năng HA cho phép nhiều Server chạy vFWC có thể join tạo thành một cluster chia sẻ dữ liệu đã phân tích được cũng như các tập lệnh, quy tắc ứng xử.
Kiến Trúc Công Nghệ
1. Fast Path Routing:
vRoute Engine được phát triển cô lập, định tuyến lại đường đi traffic khi vào firewall, giảm thiểu ảnh hưởng của DDOS đến các dịch vụ khác, đồng thời xử lý nhanh việc phân luồng traffic, hoạt động ở layer 2 và 3 trong mô hình OSI.
2. Slow Path Routing:
vRoute Engine được đính kèm vào nhân OS , tương thích ngược với IDS Snort , Suricata .v.v hỗ trợ việc xử lý traffic ở layer 3 layer 4 và layer 7 trong mô hình OSI.
3. DataPlane vRouter:
DataPlane còn gọi mặt phẳng dữ liệu, nơi xử lý traffic IN/OUT nằm ngoài không gian nhận biết của nhân hệ điều hành, còn gọi là userspace, tại đây traffic được xử lý và tránh tối đa việc ảnh hưởng của traffic xấu đến OS của firewall cũng như các dịch vụ khác mà firewall đang bảo vệ.
4. Deep Packet Inspector: Sử dụng TensorFlow của hệ thống AI, dễ dàng tạo ra các “bẫy” thăm dò trong network, đồng thời thu thập các hành vi truy cập, từ đó phân lập và xây dựng quy tắc một cách chủ động, ví dụ máy chủ cần bảo vệ không sử dụng dịch vụ web trên port 80, nhưng khi có một truy cập scant port, hệ thống AI vẫn sẽ tạo dịch vụ ảo trên port 80 và phản hồi lại “port 80 có dịch vụ chạy “ , đồng thời thu tập toàn bộ hành vi truy cập đến port 80 giả để phân tích mức độ ảnh hưởng của hành vi đó đến hoạt động bình thường của hệ thống và đưa ra quy tắc ứng xử phù hợp.
Sơ đồ hoạt động: vFirewall Engine hoạt động theo tiêu chuẩn trunking brigde IEEE 8021q, do đó có thể dễ dàng đấu nối vào bất kỳ hệ thống nào mà không phải lo ngại về việc thay đổi sơ đồ hệ thống sẵn có.
Thông Số Kỹ Thuật:
| License 10G | License 40G | |
| Traffic IDS (packet /s) | 12,5 triệu pps | 33,5 triệu pps |
| Traffic IPS (packet /s) | 12,5 triệu pps | 33,5 triệu pps |
| Maximum Session | 5 triệu session /s | 16 triệu session /s |
| Port Speed | SFP+ 10Gbps | QSFP+ 40Gbps |
| Max Instance vRouter Interface | 32 vRouter Interface | 64 vRouter Interface |
- Hạ tầng siêu hội tụ, xu hướng hiện đại hóa hạ tầng CNTT cho mọi doanh nghiệp - (13/01/2021)
- Blockchain là gì? 5 câu hỏi thường gặp về Blockchain - (22/06/2018)
- Long Vân IDC triển khai tính năng snapshot trên hàng nghìn máy chủ - (31/07/2017)
- Giới thiệu chức năng snapshot Long Vân IDC - (16/05/2017)
- Máy chủ ảo chất lượng cho doanh nghiệp - (04/05/2017)
- Những xu hướng mới cho sự phát triển máy chủ ảo hiện nay - (19/04/2017)
- Viettel làm cuộc cách mạng bỏ cước roaming 3 nước Đông Dương - (16/12/2016)
- Tiết lộ hình ảnh trong cuộc họp bí mật của Apple về nghiên cứu AI, khoe vượt xa Google - (14/12/2016)
- Mạng FPT bất ngờ sập trên diện rộng - (14/12/2016)
- Bánh mỳ chuyển ngữ thành hiện thực - (14/12/2016)