antony_w (antony_w) wrote,
antony_w
antony_w

Categories:

Система обнаружения вторжений Pegasus совершит революцию в сетевой безопасности



В ходе ежегодного симпозиума Advanced Computing Technical Association (USENIX) компьютерные инженеры из Университета Карнеги — Меллона представили новую технологию для обнаружения и предотвращения кибератак (IDS / IPS). Как сообщает TechXplore, Pegasus обходится всего одной машиной и обеспечивает защиту серверов с сохранением скорости в 100 гигабит в секунду, что делает ее самой быстрой и невероятно дешевой системой сетевой безопасности в мире.

Системы обнаружения и предотвращения вторжений — одни из самых требовательных сетевых функций, которые круглосуточно отслеживают состояния центров обработки данных. По словам ученых, современные поставщики оборудования должны держать скорость в пределах 100 Гбит/с с более чем 100 тыс. одновременных подключений для анализа 10 тыс. правил. Такой уровень защиты требует отдельного помещения с массивом из серверов для защиты и больших затрат на электроэнергию. Авторы проекта Pegasus обещают уменьшить количество машин до одного сервера, что приведет к фантастической экономии средств на поддержание сетевой безопасности.

«То, что раньше было возможно только со 100-700 процессорными ядрами и полноценным массивов из десятков машин, теперь можно сделать с пятью процессорными ядрами на одной машине», — объяснил автор исследования Джастин Шерри.

В основу системы легла программируемая логическая интегральная схема (ПЛИС). Специалисты запрограммировали ПЛИС для единственной задачи по обнаружению вторжений и написали алгоритмы, которые не могут работать на традиционных процессорах, используемых в ЦОД. При размещении Pegasus в сети, пишет Шерри, в среднем 95% пакетов данных обрабатывается самой ПЛИС, а оставшиеся 5% передаются в центральный процессор, когда система сильно нагружается.

«Это как если бы ваш счет за электричество раньше был $100, а теперь он составляет всего $3. Мы создали одну машину размером с коробку из-под пиццы, чтобы выполнять работу целой комнаты серверов», — заявляет Шерри.

Авторы Pegasus опубликовали исходный код системы в открытом доступе на GitHub.

Tags: технологии
Subscribe

Posts from This Journal “технологии” Tag

promo antony_w august 17, 2014 11:48 18
Buy for 10 tokens
Есть блог, в котором написано много постов про роботов: ссылка И там есть несколько статей о замене рабочих мест человека роботами: Уже к 2018 году роботы отберут у человека часть профессий Рабский труд без зарплаты Армия роботов: зачем она нужна обильной людьми Поднебесной и кому может…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment