随着P2P(Peer-to-Peer,即对等连接)技术的迅速推广和普及,基于P2P技术的文件共享、音视频直播/点播、网络游戏、协同处理和深度搜索等各类应用大量涌现,而其中的安全问题尤为突出,给网络运营商、网络监管部门带来了新的安全问题和管理挑战。
目前,已经存在一些使用P2P特征码的方式对P2P应用进行识别和控制,当前对P2P应用进行识别的方式不少采用X86平台+Linux操作系统,使用纯软件的方式进行识别和控制,但是由于X86平台自身的性能瓶颈,使得在千兆网络环境中很容易形成性能瓶颈,不仅影响网络通信质量,也使得对P2P应用进行识别时达不到应有的效果。网阀项目组通过对目前架构中出现的问题的研究,找到当前X86平台中的缺陷,并针对该缺陷,提出了使用FPGA卡,在硬件级对P2P协议进行识别和控制。这种软硬件相结合的方式,解决了传统的X86平台中的瓶颈问题,使得系统的整体性能得到了很大的提高。
针对目前市场上的需求,我们在对P2P应用进行识别和监控的系统中增加了带宽管理、流量清洗以及日志统计等功能,实现了对网络进行有效管理的功能。另外,通过对多核技术的研究和应用,对操作系统及网络协议栈的优化,使系统更能够满足在高速网络中的性能需求。
1. 支持对多种P2P应用及其传统网络应用的分析、识别
2. 基于P2P应用的网络带宽管理
3. P2P流量统计与分析
4. 远程管理和维护
5. 面向对象的管理机制
6. 多级权限管理功能
7. 账户锁定保护功能
8. 独立、强大的日志功能
9. 快速的P2P协议/应用分析响应机制
10. 智能升级功能
11. 支持两种工作模式
12. 支持ByPass功能
13. 串口控制台功能模块
14. 支持配置参数的导处和导入功能
15. 支持状态监控功能
16. 利用FPGA实现高速协议特征识别;
17. 在高速网络应用识别和控制的系统中增加了带宽优化技术;
18. 使用流量清洗,能够对网络中的异常流量进行清洗过滤;
19. 实现高速网络环境下的各种应用协议的流量统计、排序;
20. 实现基于主机的流量统计、分析,并实现TOP-n排序等功能;
21. 对Linux内核的网络协议栈进行优化;
22. 采用多核技术实现高速网络数据处理。
“P2P应用监控关键技术研究及系统研发”获得2008年度四川省科技进步奖二等奖。
该系统的前一代产品(基于纯软件实现)在取得公安部销售许可证的情况下,已经在学校、政府以及一些高信息化的事业单位进行应用。而软硬件结合的网络监控与带宽管理系统也将一步步替换前一代的纯软件平台,并将进一步的部署在党政、电信、教育、企业等行业。
该系统投产条件要求不高,可以根据市场情况调整生产能力。需要的生产能力是装配工业控制计算机及软件(初期可以采用硬件装配外包的形式)。
扫码关注,查看更多科技成果