Solution

FPGA add-on Splunk phân tích, giám sát và cảnh báo an ninh mạng trong các Trung Tâm Dữ Liệu Lớn

SỰ CẦN THIẾT CỦA GIẢI PHÁP FPGA Add-on Splunk
Dữ liệu lớn, gồm nhiều giao thức và phức tạp thì cần có cần phần mềm bản quyền. Đòi hỏi chi phí lớn để duy trì hàng năm.
Dữ liệu lớn, băng thông cao, nhiều giao thức phức tạp và theo dõi tập trung cho nhiều Node mạng, điều đó các Server tầm trung hầu như không xử lý kịp
Cần các thiết bị mạng mạng đặc chủng và Server mạnh. Như vậy vừa tốn chi phí bản quyền (Splunk; Syslog-Ng; ArcSight Logger …)

GIẢI PHÁP FPGA Add-on Splunk

CÁC TÍNH NĂNG CHÍNH

Phân tích và tách các thông tin cần thiết trên phần cứng FPGA:

  •  Phát triển các giao thức mạng TCP/UDP; NetFlow v5; v7; v9, IPFIX; sFlow, SNMP; HTTP/HTTPS.
  •  Từ nguồn dữ liệu thô Internet, phần cứng sẽ tách các thông tin cần thiết như IP-Nguồn, IP-Đích, Port-Nguồn, Port-Đích, Protocol, MAC-Nguồn đưa về Splunk để nhận dạng và thống kê.
  •  Cho phép DPI các gói tin có giao thức phức tạp như RIP, HTTPS để đánh giá mức độ tin cậy của hệ thống mạng, phân tích các hành vi bất thường của khách hàng.

Xử lý đồng thời nhiều luồng Internet:

  •  Cho phép xử lý đồng thời nhiều luồng Internet tốc độ cao 1G/10G/40G.
  •  Cho phép kết nối nhiều kiểu kết nối như Ethernet Port, Fiber-Optic Port, 5G Port, Wi-fi Port.

Giám sát, theo dõi; cảnh báo và năng chặn kịp thời:

  •  Theo dõi, phân tích kịp thời các nguy cơ làm suy giảm chất lượng hệ thống mạng
  •  Phân tích thông kê chi tiết các hoạt động mạng như lưu lượng, số kết nối, thời gian kết nối, các cổng kết nối

ĐẶC TÍNH NỔI BẬT

Hiệu năng cao & chi phí thấp

Xử lý dữ liệu tốc độ cao, xử lý nhiều luồng, chi phí vận hành thấp, chủ động trong vấn đề bảo hành, nâng cấp.

Có thể sử dụng Version miễn phí của Splunk; Syslog-Ng vẫn đáp ứng nhu cầu của những Network lớn

Giải pháp toàn diện & tối ưu

Cung cấp giải pháp hoàn chỉnh phân tích đầy đủ các giao thức thông dụng và phức tạp như NetFlow v5, v7, v9, sFlow, IPFIX, Cisco ASA NSEL,HSL, AVC, Juniper J-Flow, Palo Alto Amazon  AWS VPC Flow Logs….. Thực hiện việc phân tích và trích xuất thông tin

Thông tin sẽ được Splunk hiển thị mang tính trực quan, mang tính hệ thống và kịp thời.

Những tính năng nâng cao

Cho phép phân tích sâu các giao thức phức tạp, để đánh giá mức độ tin cậy của hệ thống mạng hay các hành vi hoạt động bất thường.

Cho phép tích hợp thêm những chức năng đặc biệt, chuyên biệt của ngành để thực hiện các chức năng đặc biệt.

Made in Việt Nam - An toàn tuyệt đối, không bị Mã độc, không bị Backdoor.