之前也分析过,BDA应用在DPI+DFI领域的时候,可以迸发出惊人的力量。我们也列举了Narus这个公司。这次,我再为大家推荐一个公司看看——Solera。跟Narus一样,这也是一个基于全包捕获技术的公司,并且将这个技术用于威胁检测,尤其是新一代威胁(例如APT)检测。
他们的产品就是一个超级大存储设备,例如上图这个有16TB的容量。可以处理峰值10Gbps的抓包,均值在5.4Gbps。
最厉害的,他们的所有这些技术都是基于成熟的硬件体系架构!他们声称所有产生的神奇效果都来自于他们特有的软件系统。当然,包括DBA技术的应用。
如下图:
神奇吧,用的可以是标准的IA架构服务器。
Solera说:In order to be able to collect and effectively leverage all the metadata needed to protect against next generation threats, organizations need scalable, high performance data repositories to store that data in a full fidelity manner. Not only do the repositories need the ability to capture the data at very high speeds, but organizations also need the ability to find and get to the data of interest at high speeds as well. This requires an intelligent
indexing overlay that would be analogous to allowing an organization to quickly find a needle in a very large haystack.
Solera的技术基于Linux,应用了其独有的分布式文件存储系统技术,他们称之为DSFS。如下图所示:
在每个存储节点,其逻辑-物理存储映射结构如下:
【参考】
4100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
