Система обнаружения вторжений Pegasus совершит революцию в сетевой безопасности
Друзья, с момента основания проекта прошло уже 20 лет и мы рады сообщать вам, что сайт, наконец, переехали на новую платформу.
Какое-то время продолжим трудится на общее благо по адресу
На новой платформе мы уделили особое внимание удобству поиска материалов.
Особенно рекомендуем познакомиться с работой рубрикатора.
Спасибо, ждём вас на N-N-N.ru
В ходе ежегодного симпозиума Advanced Computing Technical Association (USENIX) компьютерные инженеры из Университета Карнеги — Меллона представили новую технологию для обнаружения и предотвращения кибератак (IDS / IPS). Как сообщает TechXplore, Pegasus обходится всего одной машиной и обеспечивает защиту серверов с сохранением скорости в 100 гигабит в секунду, что делает ее самой быстрой и невероятно дешевой системой сетевой безопасности в мире.
Системы обнаружения и предотвращения вторжений — одни из самых требовательных сетевых функций, которые круглосуточно отслеживают состояния центров обработки данных. По словам ученых, современные поставщики оборудования должны держать скорость в пределах 100 Гбит/с с более чем 100 тыс. одновременных подключений для анализа 10 тыс. правил. Такой уровень защиты требует отдельного помещения с массивом из серверов для защиты и больших затрат на электроэнергию. Авторы проекта Pegasus обещают уменьшить количество машин до одного сервера, что приведет к фантастической экономии средств на поддержание сетевой безопасности.
«То, что раньше было возможно только со 100–700 процессорными ядрами и полноценным массивов из десятков машин, теперь можно сделать с пятью процессорными ядрами на одной машине», — объяснил автор исследования Джастин Шерри.
В основу системы легла программируемая логическая интегральная схема (ПЛИС). Специалисты запрограммировали ПЛИС для единственной задачи по обнаружению вторжений и написали алгоритмы, которые не могут работать на традиционных процессорах, используемых в ЦОД.
При размещении Pegasus в сети, пишет Шерри, в среднем 95% пакетов данных обрабатывается самой ПЛИС, а оставшиеся 5% передаются в центральный процессор, когда система сильно нагружается.
«Это как если бы ваш счет за электричество раньше был $100, а теперь он составляет всего $3. Мы создали одну машину размером с коробку из-под пиццы, чтобы выполнять работу целой комнаты серверов», — заявляет Шерри.
Авторы Pegasus опубликовали исходный код системы в открытом доступе на GitHub.
- Источник(и):
- Войдите на сайт для отправки комментариев