技術領域

本發(fā)明涉及網(wǎng)絡行為實時分析及管理設備，特別涉及一種高性能寬帶互聯(lián)網(wǎng)網(wǎng)絡行為實時分析及管理系統(tǒng)，采用硬件的模式匹配引擎利用流水線處理架構，實現(xiàn)對2000種業(yè)務的實時檢測和控制，采用了兩級過濾與控制結構，從而確保對電信運營商的現(xiàn)有業(yè)務實現(xiàn)有效的保障。

背景技術

深度包檢測(DPI)技術是為了提高當前網(wǎng)絡防火墻性能而提出的一項重要的改進技術。因為隨著近年來網(wǎng)絡應用的高速發(fā)展，各種網(wǎng)絡危險應運而生，此時防火墻就充當著一個重要的角色，它是防御網(wǎng)絡入侵的最有效機制，防火墻的發(fā)展階段包括訪問控制列表、應用代理服務、狀態(tài)檢測3個階段。而深度包檢測(DPI)能看作是傳統(tǒng)防火墻技術的入侵檢測(IDS)和入侵阻止(IPS)的整合，是解決傳統(tǒng)防火墻目前遇到難題的一項新技術，是防火墻技術發(fā)展的一個重要階段，將該技術融入寬帶網(wǎng)絡行為實時安全管理在技術上將實現(xiàn)一次飛躍。

雖然傳統(tǒng)的防火墻通過檢測包頭部分是一種較為經(jīng)濟的方式，但是可以發(fā)現(xiàn)越來越多的惡意行為可能隱藏在數(shù)據(jù)載荷中，順利穿透防御邊界后在安全體系內(nèi)部產(chǎn)生嚴重的危害。同時由于數(shù)據(jù)載荷中可能充斥著垃圾郵件、廣告、蠕蟲病毒以及很多企業(yè)、事業(yè)單位不欣賞的P2P傳輸，各種電子商務程序的HTML和XML格式數(shù)據(jù)中也可能夾帶著后門和木馬程序在網(wǎng)絡節(jié)點之間交換。所以，在應用形式及其格式以爆炸速度增長的今天，僅僅依照數(shù)據(jù)包的第三層信息決定其是否準入，實在無法滿足安全的要求。

深度包檢測(DPI)技術是一種深入檢查通過防火墻的每個數(shù)據(jù)包及其應用載荷的技術。通過在應用層深入到正在進入服務器的數(shù)據(jù)包的有效載荷所封裝的內(nèi)容部分，搜尋合法或非法的內(nèi)容以決定是否允許數(shù)據(jù)包通過，或者查找常見的攻擊，并丟棄與之相關的會話。因此，采用硬件實現(xiàn)的深度包檢測(DPI)技術具備以下優(yōu)點：

1)相比軟件實現(xiàn)所需的巨大處理開銷，大大減少對處理器的資源消耗；

2)更準確的識別效能，加速了系統(tǒng)對網(wǎng)絡行為實時分析及管理的能力；

3)高處理帶寬、線速處理能力使骨干網(wǎng)的應用得以實現(xiàn)；

發(fā)明內(nèi)容

本發(fā)明的目的在于提供了一種高性能寬帶互聯(lián)網(wǎng)網(wǎng)絡行為實時分析及管理系統(tǒng)，在實現(xiàn)以太數(shù)據(jù)傳輸轉發(fā)的同時，具備數(shù)據(jù)包有效載荷檢測及處理功能，解決了對互聯(lián)網(wǎng)上高速流動的數(shù)據(jù)進行實時有效的分析和控制的問題，從而保證網(wǎng)絡的正常運行，和運營商的收益。

為達到上述目的，本發(fā)明的構思是：

一種高性能寬帶互聯(lián)網(wǎng)網(wǎng)絡行為實時分析及管理系統(tǒng)，包括網(wǎng)絡數(shù)據(jù)處理控制單元、用戶數(shù)據(jù)至NT背板接口單元、邏輯控制與管理單元、存儲單元以及時間與電源管理單元。所述的網(wǎng)絡數(shù)據(jù)處理控制單元采用了PowerPC架構的網(wǎng)絡處理器芯片除了控制部分外還包括一個硬件實現(xiàn)模式匹配引擎，邏輯上內(nèi)部可分為數(shù)據(jù)包解壓縮引擎、關鍵元素掃描引擎、內(nèi)容檢測引擎和狀態(tài)規(guī)則引擎幾個部分。所述的用戶數(shù)據(jù)至NT背板接口單元實現(xiàn)2路連接至NT交換背板的GE數(shù)據(jù)接口。所述的邏輯控制與管理單元采用PLD邏輯器件，實現(xiàn)通用I/O擴展、總線擴展、系統(tǒng)復位邏輯、啟動邏輯、中斷控制等功能。所述的內(nèi)存單元包括操作系統(tǒng)啟動所需的BootFlash，DDR2內(nèi)存模塊。所述的時間與電源管理單元則負責實現(xiàn)系統(tǒng)所需電源控制管理及時鐘管理。該設備具備2組上下行千兆數(shù)據(jù)接口，能夠對流經(jīng)設備的網(wǎng)絡數(shù)據(jù)進行雙向的數(shù)據(jù)檢測及監(jiān)控，同時具備連接至NT背板的能力，亦能實現(xiàn)骨干網(wǎng)數(shù)據(jù)交換能力。

根據(jù)上述的發(fā)明構思，本發(fā)明采用下述技術方案：

一種高性能寬帶互聯(lián)網(wǎng)網(wǎng)絡行為實時分析及管理系統(tǒng)，包括一個網(wǎng)絡數(shù)據(jù)處理控制單元、一個存儲單元以及一個時間與電源管理單元。其特征在于：所述的網(wǎng)絡數(shù)據(jù)處理控制單元為系統(tǒng)核心，通過串行千兆媒體無關接口SGMII實現(xiàn)與外部設備的千兆網(wǎng)口連接，也可通過媒體無關接口MII經(jīng)百兆以太PHY實現(xiàn)與外部設備的百兆網(wǎng)口連接；所述的網(wǎng)絡數(shù)據(jù)處理控制單元通過串行千兆媒體無關接口SGMII連接一個用戶數(shù)據(jù)至NT背板接口單元；所述的用戶數(shù)據(jù)至NT背板接口單元通過背板連接器實現(xiàn)同NT交換背板的連接；一個邏輯控制與管理單元，通過本地總線連接方式與網(wǎng)絡數(shù)據(jù)處理控制單元相連。所述的內(nèi)存單元包括操作系統(tǒng)啟動所需的BootFlash，DDR2內(nèi)存模塊，分別通過本地數(shù)據(jù)總線接口和DDR2內(nèi)存接口與網(wǎng)絡數(shù)據(jù)處理控制單元相連。所述的時間與電源管理單元則負責提供系統(tǒng)所需電源控制管理及時鐘管理。