领先的网络安全公司Cyanlotus日前正式向市场发布在中国本土市场推广应用的第二款应用安全产品:青莲网络行为管理与审计系统(Cyanlotus Application Optimization System,Cyanlotus AOS)。据悉,青莲AOS基于RISC架构多核处理器平台,标志着网络行为管理与审计系统已经进入了多核时代。
近年,作为网络应用安全统一管理设备,网络行为管理与审计系统得到了市场与用户的广泛关注,已经具备了相当的应用认知基础和技术条件。市场上已经出现了几十个甚至更多的同类产品,在具体形态上,有软件有硬件。但,在实际的应用过程中会遇到很多难以克服的问题。
首先是稳定性与处理性能问题。由于网络行为管理要处理网络高层应用——大多为内容层的数据——要做大量的数据包获取、分析、转发、存储等等计算工作,对于软件系统结构设计、硬件平台的稳定性和处理性能都要求非常高,传统的X86平台基本上不能保证。而多核处理平台,则在系统稳定性和处理性能方面比X86平台有着先天的优势:系统可以让一部分“核”专门进行数据包获取,一部分“核”进行数据分析,一部分“核”进行数据存储读写等等,并且多核之间的计算能力可以实现智能负载,与专用类Linux操作系统相融合,真正实现多线程、多任务同时工作,最大限度的实现了处理能力的提升。而且RISC架构是一种非常成熟的高端体系架构,以前主要用于小型机等领域,具有电信级的稳定性。
其次,要实现真正的网络行为管理,需要对各种网络应用具备自动识别与深度控制能力,DPI类技术是关键。深包分析技术是网络行为管理的基础技术,它不是简单的端口识别,而是根据应用的特征代码来识别;更进一步的技术的是DAI技术,即深包应用识别技术,它要求在DPI的基础上,不仅仅能够实现识别,而且需要自动的实现应用的自动归类,并根据归类实现网络管理策略加载。目前,国内的网络行为管理与审计类产品很多,在DPI深包应用识别能力上区别很大,如对HTTP高速下载\PPLIVE等应用的识别控制能力,一般的系统无法做到高效识别与控制。
青莲网络行为管理与审计系统基于RISC架构MIPS多核处理芯片开发,应用专有的DAI技术实现对众多网络应用的管理与审计;具备电信级的系统稳定性与处理性能,能够提供从SOHO到电信级的全部产品系列。功能丰富全面,功能包括细颗粒度的网络行为管理控制,如对IM、BT、HTTP高速下载、PPLIVE、WEB URL、游戏、炒股、FTP、SSH等等应用。还提供有效的仔细的流量管理、外发信息审计等等功能,不仅如此,青莲AOS还具备业界独树一帜的CyanEXPIC智能分析引擎,提供了最深入的和全面的角度分析,包括行为频率、趋势、排名等等。同时,青莲AOS的增值功能也很有吸引力,如多线路负载均衡、基本安全的防火墙、VPN等等,满足中小企业一体化应用需要。
青莲AOS是中国本土市场第一款RISC架构多核处理平台的网络行为管理与审计产品,基于专用硬件平台嵌入式开发,是真正的硬件级产品。Cyanlotus AOS致力于帮助用户实现网络安全管理“可视化”、“可控化”、“智能化”的三化目标。
