Deep Packet Inspection
Arsitektur prosesor terbaru dengan perputaran waktu yang lebih tinggi, cache lebih besar dan kemajuan lainnya yang aktif dalam penggunaan keamanan jaringan untuk menggabungkan kemampuan sebelumnya yang hanya di temukan pada akhir sistem. Tidak lagi dibatasi untuk diteruskan, elemen jaringan sekarang dapat memindai paket yang telah dilewati. Mengambil keuntungan dari Teknologi ini, administrasi jaringan sekarang dapat mendeteksi instrusi atau pencegahan sistem dan antivirus jaringan. Dalam beberapa kasus, beberapa fungsi keamanan yang termasuk dalam ancaman secara umum.
Pattern Matching
Banyak pusat implementasi DPI yang merupakan gagasan dari pencocokan pola, kemampuan untuk membandingkan dan mencocokkan data byte terhadap database untuk mengetahui pola yang disebut tanda pengenal. Tanda pengenal ini mewakili potensial konten berbahaya dan bisa mengambil dari literal string sederhana atau pola yang lebih komplek seperti susunan spesifik dari byte yang rusak karena jumlah variabel data yang tidak relevan. Tanda pengenal jenis ini sering di deskripsikan menggunakan beberapa bentuk ekspresi sintak, terkadang dikombinasikan dengan tata bahasa yang dimiliki.
Packet Processing on Intel Architecture Platforms
Ada beberapa alasan mengapa perangkat lunak di Platform Architecture Intel yang dapat mencapai kinerja paket yang lebih super.Strategi tik-tok Intel dari pengenalan mikro hidro-arsitektur baru ditambah dengan perbaikan dalam proses teknologi yang diaktifkan adalah prosesor multi-core untuk memperbesar kedua kontrol dan pengolahan data pesawat.
Solusi Wind River
Sementara banyak pola pencocokan di industri yang diimplementasikan dengan pendekatan sekuensial sederhana, dengan algoritma cache-unfriendly atau sebagai bagian dari perangkat keras yang ditantang oleh latensi dan masalah skalabilitas, produsen peralatan sekarang dapat mengambil keuntungan dari Perangkat Lunak Wind River menggunakan solusi pola pencocokan dengan biaya efektif.
Kesimpulan
Vendor peralatan keamanan jaringan harus membuat kompromi ketika mencoba untuk konsolidasi produk mereka ke sebuah platform tunggal. Rancangan perangkat keras dan perangkat lunak yang dirancang untuk pemrosesan cahaya sentuh dan paket penyaringan sederhana berbeda dari rancangan aplikasi keamanan di sebuah perusahaan besar. Namun penghematan biaya pengembangan awal dan pemeliharaan perangkat lunak yang sedang berlangsung membuat konsolidasi bermanfaat. Memiliki organisasi pembangunan paralel membuat produk serupa namun berbeda platform tidak layak lagi karena tekanan pasar untuk mengurangi biaya ketika menawarkan produk baru.
http://www.windriver.com.cn/downloads/whitepaper/Content_Inspection_Engine_WP.pdf
Tidak ada komentar:
Posting Komentar