Tăng tốc hiệu năng Suricata bằng Napatech SmartNIC với Napatech Link Capture Software
Mô tả giải pháp
Trong hệ thống phát hiện và ngăn xâm nhập IDS/IPS việc thiếu bất kì một thành phần nào trong lưu lượng data là điều không thể chấp nhận được, vì ngay khi chỉ một gói tin nhỏ không được kiểm soát bởi IDS/IPS nó có thể sẽ trở thành một điểm mù gây hại cho hệ thống.
Suricata phát hiện các mối đe dọa đã được định nghĩa, các vi phạm chính sách và hành vi độc hại. Tuy nhiên, Suricata sẽ chỉ hiệu quả nếu hệ thống triển khai phù hợp với thực tế. Lý do là việc kiểm tra mọi dữ liệu trong mọi gói tin đòi hỏi hiệu năng CPU rất lớn, đặc biệt với lưu lượng hàng Gigabit mỗi giây. Và đây chính là một điểm nghẽn về hiệu năng của Suricata vì khả năng giới hạn trên việc xử lý gói bởi CPU.
Các tính năng chính của giải pháp
Thông lượng mạng ở tốc độ đầy đủ cho tất cả các kích cỡ gói tin
Khả năng capture dữ liệu không mất mát trợ giúp hoàn hảo cho kiểm tra và phát hiên bất thường
Bộ đệm gói packet buffer ngay trên bo mạch cho phép xử lý xung đột biết micro-burst hay nghẽn băng thông trên PCI Express
Cơ chế quản lý bộ đệm độc quyền cho phép tăng tốc mạnh mẽ khả năng cache của CPU
Phân loại gói, lọc gói, xử lý và chuyển tiếp trực tiếp không sao chép
Phân phối tải thông minh và linh hoạt đến 64 hàng đợi cải thiện hiệu suất bộ nhớ cache CPU bằng cách luôn cung cấp cùng một luồng cho cùng một lõi
Khác biệt trong giải pháp của Napatech
Để giải quyết thách thức này, Napatech đã tạo ra một giải pháp tăng tốc phần cứng giúp giảm tải cho CPU và do đó làm tăng đáng hiệu suất Suricata.
Giải pháp này dựa trên Phần mềm Napatech Link Capture Software, một sự lựa chọn phù hợp duy nhất cho tăng tốc hệ thống Suricata. Nó giúp giảm tải xử lý và phân tích lưu lượng mạng từ phần mềm ứng dụng, đồng thời đảm bảo sử dụng tối ưu các tài nguyên của máy chủ tiêu chuẩn dẫn đến tăng tốc ứng dụng hiệu quả.
Được tối ưu hóa để capture tất cả lưu lượng mạng ở tốc độ thực tế, hầu như không có tải gây sức ép lên CPU trên máy chủ máy chủ (ở tất cả các kích thước frame), giải pháp này đã thể hiện ưu thế vượt trội so với các card mạng tiêu chuẩn trong việc tăng tốc hiệu năng Suricata:
Tăng đáng kể hiệu suất hệ thống mà không làm mất gói tin
Capture 100% lưu lượng mạng
Thông lượng tối đa cao hơn 50%
Cơ chế thông minh cho phép lọc lưu lượng theo yêu cầu ngay trên phần cứng
Biến những sự tăng tốc này thành giá trị thực tiễn, cho phép:
Tối đa hóa hiệu suất máy chủ bằng cách cải thiện đáng kể việc sử dụng CPU
Giảm thiểu TCO bằng cách giảm số lượng máy chủ, tối ưu hóa không gian lắp đặt, điện năng, năng lượng cho làm mát và chi phí vận hành
Giảm thời gian giải quyết các vấn đề, do đó cho phép tăng hiệu quả đáng kể.