Accelerated deep packet Inspection for network security Applications

Accelerated deep packet Inspection for network security Applications

Persyaratan peralatan canggih untuk memindai data stream konten berbahaya di tingkat garis menyajikan tantangan yang signifikan bagi para vendor keamanan jaringan.DPI (Deep Packet Inspection )adalah solusi perangkat lunak pencocokan pola yang di rancang untuk prosesor single-core danprosesor multi-core, ia menawarkan solusi berbasis software yang mempunyai skala dari 1Gbps hingga 160 Gbps, tergantung pada jumlah core yang digunakan. Penggunakan DPI di optimalkan untuk prosesor multi-core, yang memberikan solusi software yang lebih murah untuk konten scanning data pada tingkat garis dalam peralatan keamanan mulai dari jaringan kecil hingga elemen jaringan besar.

Deep Packet Inspection
Deep Packet Inspection adalah praktek teknologi yang di terapkan pada Application Layer untuk menganalisa dan melakukan inspeksi mendalam terhadap paket data yang datang maupun menuju Transport Layer di sebuah jaringan komputer. tujuan dari penerapan Deep Packet Inspection adalah untuk memonitoring lalu lntas jaringan, memfilter lalu lintas penyebaran malware, optimasi routing, memblokir paket data yang memenuhi bandwidth jaringan, memblokir website penyedia layanan berbahaya (malware atau sitos porno), dan melakukan peyaringan terhadap paket-paket yang memiliki hak cipta seperti musik, video atau dokumen yang di lindungi oleh hak cipta.
Pattern Matching
Pusat implemestasi DPI adalah gagasan tentang pola pencocokan, kemampuan untuk membandingkan dan mencocokkan masuk byte stream terhadap database dari pola menyinggung. Pencarian expresi membutuhkan sumber daya significant cpu  yang dapat bermasalah untuk tampil di kecepatan tinggi, terutama ketika mencari ribuan tanda tangan.


Packet Processing on intel architecture Platforms
Sejumlah alasan mengapa perangkat lunak pada intel platform arsitektur dapat mencapai pemrosesan paket superior kinerja. Strategi tik-tok untuk pengenalan cepat mikro-arsitektur baru di tambah dengan perbaikan dalam proses teknologi. Pergantian Front side Bus (FSB) dengan point to point dukungan untuk akses memori non seragam (Numa), Dan Instruksi baru streaming siklik lebih cepat periksa (CRC) perhitungan, perangkat lunak aplikasi dapat menggunakan intel data pesawat Pengembangan kit (DPDk) dan intel Quick Assist.


Wind River Solution
adalahprtable OS independent, perpustakaan multi-threaded software pencocokan pola mudah untuk mengintegrasikan, pengganti drop-in untuk libprace yang tidak hanya mendukung subset besar per expresiegular yang kompatible ( PCRE ).Keuntungan dari fitur seperti Hyper-threading menerima skalasisi, danintruksi SIMD untuk menyediakan hingga 160Gbps di scanning.

Small Signature Footprint
Kunci dari sebuah solusi reguler ekspresi pencarian adalah compiler.Compiler mesin inspeksi membangun database yang memisahkan keluar bagian kunci dari tanda tangan set, sehingga footprint database yang cukup kecil untuk fit seluruhnya kedalam cache prosesor untuk sebagian besar menggunakan kasus dengan menjaga kompak basis data, memori external aksesjarang di perlukan pada operasi normal, tergantung pada configuration. akses memori external sering hanya membutuhkan waktu tempat ketika terjadi kecocokan, yang merupakan perilaku ideal.

Conclution
Kombinasi dari arsitek sturproser intel dan wind river konten mesin memungkinkan vendor solusi keamanan untuk menciptakan sebuah platform tunggal yang mudah, skala jaringan dan satisfes kebutuhan segmen pasar yang berbeda tanpa menambahkan biaya bekerja dengan beberapa platform

Sumber : http://www.windriver.com.cn