Netronome公司提供了一个完整的DPI解决方案以解决应用解析和准确的网络流量分析。在该方案中,包括基于高性能、高度可编程的网络流处理器的加速卡(NetworkFlowEngine,NFE),L2-L7的网络流处理软件套件(NFM,Network Flow Manager)。其中NFM可使开发人员提高应用API组件,允许开发人员轻松地进行应用程序识别以及协议分析和用户网络行为分析。
NFE是基于标准PCIE接口的加速卡,非常容易集成到现有x86/IA平台,不需要改变网络拓扑,易于安装维护。NFM把NFE紧密耦合到x86/IA平台上,支持负载均衡、DPI、Zero-copy、5-7元组的复杂流分类,可以支持800万基于流状态分析的并发流处理。
基于Netronome完整的x86/IA+NFP网络流处理器架构,为网络安全厂商提供了一个实现10Gbit/s以上深度报文检测的系统方案。使得传统x86/IA应用领域的厂商能够快速移植到x86/IA+NFP架构,并使得在DPI、VPN,IPS、IDS等应用的性能大幅提升。
4结束语
随着互联网流量的爆炸式增长,再加上不断增加的安全需求,通信设备需要网络内容的处理和应用识别的需求越来越高。在企业和运营商网络,处理深度报文检测的速度要求。已接近10 Gbit/s,并且趋势不断增长。传统的网络通信处理器不足以满足L2 -L7的深度报文处理和检测。 基于x86/IA+NFP网络流处理器的全新。异构多核、多处理器架构充分利用了x86/IA控制平面上灵活性上和网络流处理器的线速性能,以实现10Gbit/s以上深度报文处理和协议/应用分析。。这种异构架构将允许设备供应商应现场可编程来应对不同的市场需求,大大延长了产品的生命周期。