多核云网络信息实时检测取证分析系统的制作方法
【专利摘要】本实用新型公开了一种多核云网络信息实时检测取证分析系统,包括设置在网关处的路由器或交换机,网关处的路由器或交换机与负载均衡器连接,所述负载均衡器与多核中央处理器连接。本实用新型提供的系统,可以保证对海量数据的抓取和特征对比时的处理效率。
【专利说明】
多核云网络信息实时检测取证分析系统
技术领域
[0001]本实用新型涉及计算机领域,特别是一种多核云网络信息实时检测取证分析系统。
【背景技术】
[0002]目前互联网及云服务存储平台已经成为境内外“三股势力、”敌对势力对我国内实施暴恐、宗教极端思想渗透等反动宣传的重要途径。而网络技术的快速发展导致信息传输方法越来越多样化(如云盘、QQ、微信等),以及境内外“三股势力、”敌对势力采取多样的网络传播手法,这就要求网络安全防范检测设备既能检测已有的传输方法,同时对未知传输方法也应具备一定的检测能力。目前运营商光纤到户基础设施的普及,用户的带宽不断提升,同样I台千兆的网络检测设备可检测数量从以前几百户缩减到目前的几十户,随着万兆接入设备应用已成为互联网发展的趋势,因此对网络数据检测设备数据处理能力和分析能力提升的要求也已刻不容缓。
[0003]多核云网络信息实时检测取证分析系统是一种针对涉恐涉暴、极端宗教思想、法轮功等敌社情复杂地区的特定区域网络端口镜像数据进行实时抓包、实时分析的通用网络数据检测取证分析产品,该系统能发现已知涉恐涉暴、极端宗教思想、法轮功等非法文件的上传、下载及访问非法网站的行为,能精准定位传播、下载者或访问非法网站者的IP地址。
[0004]但是现有的多核云网络信息实时检测取证分析系统的数据处理能力有限,无法对海量数据进行抓取,本实用新型通过硬件上的改进解决了上述问题。
【实用新型内容】
[0005]本实用新型的目的是提供一种多核云网络信息实时检测取证分析系统,能够保证系统定位快、同时对比数据的数量多。
[0006]为了实现上述目的,本实用新型提供的一种多核云网络信息实时检测取证分析系统,包括设置在网关处的路由器或交换机,网关处的路由器或交换机与负载均衡器连接,所述负载均衡器与多核中央处理器连接。
[0007]优选地,所述多核中央处理器为至少由8核组成的中央处理器。
[0008]优选地,所述多核中央处理器为至少由16核组成的中央处理器。
[0009]优选地,所述多核中央处理器为36核组成的中央处理器。
[0010]优选地,网关处的路由器或交换机与负载均衡器上设置有相互匹配的镜像数据接口,所述镜像数据接口为RJ45接口。
[0011]优选地,网关处的路由器或交换机与负载均衡器上设置有相互匹配的镜像数据接口,所述镜像数据接口为SFP接口。
[0012]优选地,网关处的路由器或交换机与负载均衡器上设置有相互匹配的镜像数据接口,所述镜像数据接口为SFP+接口。
[0013]优选地,所述SFP接口的数量为4个。
[0014]优选地,所述SFP+接口的数量为4个。
[0015]优选地,所述网关处的路由器或交换机与负载均衡器上设置有相互匹配的镜像数据接口,所述镜像数据接口为SFP接口和SFP+接口的组合。
[0016]本实用新型提供的多核云网络信息实时检测取证分析系统,在于改变了系统的硬件部分,即在与Internet连接的网关处设置路由器和交换机,并将其与负载均衡器连接,负载均衡器连接多核中央处理器,这样在小区或企业网关处的数据就会通过负载均衡器进行分流,发送给多核处理器进行处理,通过多核处理器的高效处理能力提高对抓取的海量数据信息的处理效率。
【附图说明】
[0017]图1为本实用新型所提供的多核云网络信息实时检测取证分析系统的结构示意图;
[0018]图中:
[0019]1.网关处的路由器或交换机2.负载均衡器3.多核中央处理器
【具体实施方式】
[0020]为了使本技术领域的人员更好地理解本实用新型方案,下面结合附图和【具体实施方式】对本实用新型作进一步的详细说明。
[0021]请参考图1,本实施方式提供的多核云网络信息实时检测取证分析系统,包括设置在小区或者企业大楼网关处的路由器或交换机I,网关处的路由器或交换机I通过镜像端口与负载均衡器2连接,所述负载均衡器2与多核中央处理器3连接。负载均衡器2具体可以采用公知的FPGA分流模块来实现。所述多核中央处理器3为至少由8核组成的中央处理器,优选为至少由16核组成的中央处理器,最优选为36核组成的中央处理器,
【申请人】发现采用36核组成的中央处理器,完全能够满足对1G数据流量下的实时抓包、处理工作,而且不会造成中央处理器资源的浪费,是多核处理器中最好的选择。36核中央处理器的主频为1.2GHz。多核中央处理器3与特征库服务器连接,能够快速对比抓取数据与特征库数据的比对。在1G大流量下,最大比对特征数目可达1500(此参数根据实际检测内容会有所变化),在5G流量下,最大比对特征数目可达10000(此参数根据实际检测内容会有所变化)。
[0022]网关处的路由器或交换机I与负载均衡器2上设置有相互匹配的镜像数据接口,所述镜像数据接口为RJ45接口、SFP接口或SFP+接口。优选同时采用SFP接口和SFP+接口,且优选的数量是各为4个,这样系统同时具有万兆口又有千兆口,因此可根据实际部署的需要进行组合,从而极大地方便不同设备的镜像数据接入。
[0023]本实施方式中可采用的PCIe插卡参数包括:板高:4.38英寸(I1.1cm),板长:6.6英寸(16.8cm),8通道PCIe2.0,兼容Gen2/Genl,支持PCI INTx和MSI 中断。
[0024]作为进一步改进,还可以在网关处的路由器或交换机I与多核中央处理器3之间设置旁路负载均衡器,这样可以当主负载均衡器出现故障时接通旁路负载均衡器工作,进一步提尚系统稳定性。
[0025]此外,还可以将多核中央处理器3与移动终端连接,这样除了可以在本地监控平台上对检测取证分析结果监测,还可以通过移动终端进行远程监控。
[0026]以上对本实用新型所提供的多核云网络信息实时检测取证分析系统进行了详细介绍。本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以对本实用新型进行若干改进和修饰,这些改进和修饰也落入本实用新型权利要求的保护范围内。
【主权项】
1.多核云网络信息实时检测取证分析系统,其特征在于,包括设置在网关处的路由器或交换机,网关处的路由器或交换机与负载均衡器连接,所述负载均衡器与多核中央处理器连接。2.根据权利要求1所述的多核云网络信息实时检测取证分析系统,其特征在于,所述多核中央处理器为至少由8核组成的中央处理器。3.根据权利要求2所述的多核云网络信息实时检测取证分析系统,其特征在于,所述多核中央处理器为至少由16核组成的中央处理器。4.根据权利要求3所述的多核云网络信息实时检测取证分析系统,其特征在于,所述多核中央处理器为36核组成的中央处理器。5.根据权利要求1所述的多核云网络信息实时检测取证分析系统,其特征在于,网关处的路由器或交换机与负载均衡器上设置有相互匹配的镜像数据接口,所述镜像数据接口为RJ45接口。6.根据权利要求1所述的多核云网络信息实时检测取证分析系统,其特征在于,网关处的路由器或交换机与负载均衡器上设置有相互匹配的镜像数据接口,所述镜像数据接口为SFP接口。7.根据权利要求1所述的多核云网络信息实时检测取证分析系统,其特征在于,网关处的路由器或交换机与负载均衡器上设置有相互匹配的镜像数据接口,所述镜像数据接口为SFP+接口。8.根据权利要求6所述的多核云网络信息实时检测取证分析系统,其特征在于,所述SFP接口的数量为4个。9.根据权利要求7所述的多核云网络信息实时检测取证分析系统,其特征在于,所述SFP+接口的数量为4个。10.根据权利要求1所述的多核云网络信息实时检测取证分析系统,其特征在于,所述网关处的路由器或交换机与负载均衡器上设置有相互匹配的镜像数据接口,所述镜像数据接口为SFP接口和SFP+接口的组合。
【文档编号】H04L29/08GK205566374SQ201620199531
【公开日】2016年9月7日
【申请日】2016年3月16日
【发明人】宋超
【申请人】神州网云(北京)信息技术有限公司