close

Вход

Забыли?

вход по аккаунту

код для вставкиСкачать
Актуальные вопросы обеспечения
информационной безопасности
сетевых потоков
Авторы: Курочкин П.В.
Габидуллин Д.В.
Метротек
ПЛАН ДОКЛАДА

ОБЛАСТЬ ПРИМЕНЕНИЯ

ПРОБЛЕМЫ И ТРЕБОВАНИЯ

ВЫБОР АППАРАТНОЙ ПЛАТФОРМЫ

МЕТОДЫ АНАЛИЗА

ПРАКТИЧЕСКИЕ ПРИМЕРЫ
Курочкин П.В. Габидуллин Д.В.
Метротек
ОБЛАСТЬ ПРИМЕНЕНИЯ

СОРМ



ОБНАРУЖЕНИЕ АТАК



Поддержка сессий
БЛОКИРОВКА ДОСТУПА


Классификация протоколов
БАЛАНСИРОВКА ТРАФИКА


Использование DPI
Минимальные задержки
ОПТИМИЗАЦИЯ КАНАЛОВ ПЕРЕДАЧ


Поддержка 100% нагрузки
Выборочная фильтрация
Фильтрация по шаблонам
МОНИТОРИНГ

Сбор статистики
Курочкин П.В. Габидуллин Д.В.
Метротек
ПРОБЛЕМЫ И ТРЕБОВАНИЯ

РАБОТА ПРИ 100% НАГРУЗКЕ

ГЛУБОКИЙ АНАЛИЗ ПАКЕТОВ (DPI)

ОТСЛЕЖИВАНИЕ СЕССИЙ

КЛАССИФИКАЦИЯ ПРОТОКОЛОВ

МИНИМАЛЬНЫЕ ЗАДЕРЖКИ

ПРЕДОСТАВЛЕНИЕ ИСХОДНЫХ КОДОВ
Курочкин П.В. Габидуллин Д.В.
Метротек
ВЫБОР АППАРАТНОЙ ПЛАТФОРМЫ
ВАРИАНТЫ

Процессоры (CPU)

Графические карты (GPU)

Сетевые процессоры (NPE)

Интегральные схемы специального назначения (ASIC)

Программируемые логические интегральные схемы (FPGA)

Совокупность нескольких ВУ
Курочкин П.В. Габидуллин Д.В.
Метротек
ВЫБОР АППАРАТНОЙ ПЛАТФОРМЫ
CPU


ПРЕИМУЩЕСТВА

Большая распространенность

Простота реализации

Широкий спектр задач
НЕДОСТАТКИ

Производительность

Мобильность
Курочкин П.В. Габидуллин Д.В.
Метротек
ВЫБОР АППАРАТНОЙ ПЛАТФОРМЫ
GPU

ПРЕИМУЩЕСТВА


Высокая производительность
НЕДОСТАТКИ

Узкий спектр задач

Сложность реализации

Низкая мобильность
Курочкин П.В. Габидуллин Д.В.
Метротек
ВЫБОР АППАРАТНОЙ ПЛАТФОРМЫ
ASIC


ПРЕИМУЩЕСТВА

Максимальная производительность

Цена за экземпляр

Мобильность
НЕДОСТАТКИ

Крайне узкий спектр задач

Невозможность вносить изменения

Требования на размер партии

Закрытость
Курочкин П.В. Габидуллин Д.В.
СРАВНЕНИЕ СТОИМОСТИ ASIC И FPGA
Метротек
ВЫБОР АППАРАТНОЙ ПЛАТФОРМЫ
FPGA


ПРЕИМУЩЕСТВА

Высокая производительность

Поддержка реконфигурации

Открытость

Мобильность
НЕДОСТАТКИ

Средняя область задач

Сложность реализации

Цена
Курочкин П.В. Габидуллин Д.В.
Метротек
МЕТОДЫ АНАЛИЗА

Статический

Динамический

Статистический

Эвристический
Курочкин П.В. Габидуллин Д.В.
Метротек
МЕТОДЫ АНАЛИЗА
СТАТИЧЕСКИЙ ПОВЕРХНОСТНЫЙ


ПРЕИМУЩЕСТВА

Простота реализации

Высокая точность определения

Высокая скорость анализа
НЕДОСТАТКИ


Анализирует только L2-L4
ОБЛАСТЬ ПРИМЕНЕНИЯ

Оперативный анализ

Сбор статистики

Префильтрация в сложных фильтрах

Вторая ступень динамической фильтрации
Курочкин П.В. Габидуллин Д.В.
Метротек
МЕТОДЫ АНАЛИЗА
СТАТИЧЕСКИЙ ГЛУБОКИЙ (DPI)


ПРЕИМУЩЕСТВА

Гибкость фильтрации

Высокая точность определения

Высокая скорость анализа
НЕДОСТАТКИ


Сложность реализации
ОБЛАСТЬ ПРИМЕНЕНИЯ

Фильтрация по URL/Блокировка доступа

IDS/IPS


Антивирусная защита/Защита от вредоносных
программ
Первая ступень динамической фильтрации
Курочкин П.В. Габидуллин Д.В.
Метротек
МЕТОДЫ АНАЛИЗА
ДИНАМИЧЕСКИЙ


ПРЕИМУЩЕСТВА

Поддержка сессий

Фильтрация по условию
ОБЛАСТЬ ПРИМЕНЕНИЯ

МЭ при отслеживании сессий

Проколы с динамическими портами: SIP+RTP

Фильтрация торрент трафика
Курочкин П.В. Габидуллин Д.В.
Метротек
МЕТОДЫ АНАЛИЗА
СТАТИСТИЧЕСКИЙ



ПРЕИМУЩЕСТВА

Классификация протоколов

Относительная простота реализации
НЕДОСТАТКИ

Невысокая точность определения

Невысокая скорость анализа
ОБЛАСТЬ ПРИМЕНЕНИЯ

Анализ P2P протоколов (в совокупности с DPI)
Курочкин П.В. Габидуллин Д.В.
Метротек
МЕТОДЫ АНАЛИЗА
ЭВРИСТИЧЕСКИЙ


ПРЕИМУЩЕСТВА

Простота реализации

Высокая точность определения

Высокая скорость анализа
НЕДОСТАТКИ


Требуется пост-анализ
ОБЛАСТЬ ПРИМЕНЕНИЯ

Уменьшения объема трафика (RTP/RTCP)
Курочкин П.В. Габидуллин Д.В.
Метротек
РЕАЛЬНЫЕ СИСТЕМЫ

BERCUT-MX

BERCUT-MX/RTP

METROTEK B100
Полностью российская разработка
Курочкин П.В. Габидуллин Д.В.
Метротек
BERCUT-MX


ФУНКЦИОНАЛЬНОСТЬ

2000 статических фильтров на порт

DPI: фильтрация по подстроке

Динамическая фильтрация

10G шлейф

Сбор статистики
ОБЛАСТЬ ПРИМЕНЕНИЯ

Оперативный анализ

Межсетевой экран

VLAN-маркер

Отслеживание SIP сессий и RTP-потоков
Курочкин П.В. Габидуллин Д.В.
Метротек
BERCUT-MX/RTP


ФУНКЦИОНАЛЬНОСТЬ

Статическая фильтрация

Эвристическая фильтрация

Анализ до 100 тысяч видеопотоков
ОБЛАСТЬ ПРИМЕНЕНИЯ

Мониторинг качества видеопотоков
Курочкин П.В. Габидуллин Д.В.
Метротек
METROTEK B100


ФУНКЦИОНАЛЬНОСТЬ

Интерфейсы: 100G, 40G, 10G

1000 статических фильтров

Вставка/удаление VLAN/MPLS тегов

Динамическая балансировка

Несколько балансировочных групп

Поддержка резервирования каналов

Сбор подробной статистики
ОБЛАСТЬ ПРИМЕНЕНИЯ

Фильтр/Балансировщик/Сборщик/Коммутатор
Курочкин П.В. Габидуллин Д.В.
1/--страниц
Пожаловаться на содержимое документа