源杭丝绵 发表于 3 天前

知晓:锐捷可编程网络技术:升级算力网络安全监控运维

络安全的未来NPL的应用和前景NPL(NetworkProgrammingLanguage,络可编程语言)是一种常见的交换机数据面编程语言,可用于定义可编程交换芯片转发行为。作为一种数据平面编程的高级编程语言,NPL的点显而易见:首先,它可对可编程交换机或者可编程设备的组件进行灵活编程,进行多种数据包处理需求,来支持不同业务;其次,NPL语言没有固有地绑定到任何特定的硬件体系结构,具有很好的开放性,可与多种硬件和软件架构兼容。比较后,NPL能将功能逻辑和数据平面紧密地结合在一起,能显著提高络的整体性能和服务质量。

此前,锐捷络整合行业资源在NPL可编程络技术上进行了很多成功践,共同赋能NPL生态茁壮成长。





锐捷络可编程络技术领先



NPL可以在络中现高度定制的数据包处理,现络地址转换、访问控制列表、安全隔离等多种需求,从而增强络安全。此外,NPL还支持多种软件定义络(SDN)架构,可以帮助络运营商更加灵活地管理络。

数字化时代,随着络攻击的不断增多和日益复杂,保护络安全现有效监控管理已经成为企业不容忽视的重要问题。NPL从数据平面的角度提供了一种有效的络安全解决方案,在络安全中,NPL具备以下能力:

1规则匹配:NPL可以现规则匹配,从而检测访问控制列表、黑单、白单等策略规则。利用内存和处理器资源,现速、准确的数据包分类和检测

2流量分析:NPL可以根据流量特征进行分析,从而检测安全威胁,现了高效的络流量处理和分析,从而提高络安全水平

3络隔离:NPL可以现络隔离,从而保护络安全。络隔离可以隔离络风险,保护企业财务及隐私

NPL在络安全中的应用基于NPL的如上特性,配合高性能可编程芯片,新一代数据中心络安全产品NPB(NetworkPacketBroker,络数据包代理)横空出世。作为一种络流量管理系统,NPB的核心原理是将络流量流向通过分析和过滤,使得流量可以更好地匹配目标设备的需求。作为一种非常有价值的络流量管理系统,NPB能够捕获、分析和重定向络流量,以提高络的安全性、可靠性和整体性能。

NPB的工作流程可以简单地概括为以下个步骤:

1数据包捕获:NPB会通过络交换机或络分析设备,对络中的流量进行捕获,然后将其转发到分析工具。

2数据包分析和过滤:NPB会对捕获的数据包进行深度分析,并根据特定的规则将其过滤。NPB可以过滤任何类型的流量,例如应用程序、协议、端口等。

3数据包转发:NPB会将通过过滤的数据包定向到指定的设备或服务,使其能够更高效地处理数据流。这些设备可能是络监视器、安全设备、络分析器等。



NPL在络安全中的应用

基于NPB的原理特性,在络安全中可以扮演多个重要角色:

1络监控:NPB可以捕获所有络流量,并利用分析工具对其进行分析,以确保络的安全性、可靠性和性能。

2防火墙:NPB可以捕获所有的数据流量,根据特定的规则来过滤和修改数据包,以保障络安全。

3数据包分析:NPB可以捕获所有的数据包,然后将其发送到分析工具进行分析,以进行应用程序性能分析、协议分析、络性能化等。

4负载均衡:NPB可以将数据包流量动态分配到多个目标设备上,从而比较大化利用这些设备的处理能力,化络负载均衡。





NPB在络安全中可以扮演多个重要角色



锐捷基于NPL+可编程芯片探索现

NPB可编程络安全监控产品

作为下一代算力中心络建设者,锐捷络联合全球客户探索NPB场景,并开发支持NPL语言的可编程设备用于更多场景的践。

基于高性能可编程交换芯片+FPGA(通过子卡方式扩展)+高性能CPU的级卸载方案,锐捷络已发布出高性能可编程产品RG-ICS3K-36C,它具有36*100G光接口,支持4个FPGA卡和2个PCIE卡进行PCIE扩展,并支持MACSECIPSEC加解密,满足不同业务、不同场景、不同性能要求。基于传统CPU的管理面,以低成本现已有软件应用的迁移,大大降低了使用成本。





高性能可编程产品RG-ICS3K-36C



NPL是一种非常有前景的技术,不仅帮助用户现高度定制的数据包处理,在络安全中的应用非常广泛。此外,NPL还可以结合人工智能技术,如机器学习、自然语言处理等技术,进一步提高络安全。锐捷络作为下一代算力中心络建设者,在未来将结合NPL络可编程语言及可编程芯片,不断探索各种安全监控运维应用的发展,并为算力中心络安全带来新的突破。



通过对比可以看出交换机更具有一定的优势,同时也拥有很大的性价比。锐捷路由器产品系列包括,核心路由器、汇聚路由器、接入路由器、移动路由器、中小网络企业级路由器以及一系列路由器应用软件产品,如需进行路由器选购或想要了解更多详细的路由器方案、路由器推荐信息,欢迎咨询锐捷网络。https://www.ruijie.com.cn/cp/jh/https://www-file.ruijie.com.cn/other/2023/12/25/238c3ece76bb4ad389909e1b607e55a5.jpg
页: [1]
查看完整版本: 知晓:锐捷可编程网络技术:升级算力网络安全监控运维