國內(nèi)領(lǐng)先的信息技術(shù)企業(yè)曙光信息產(chǎn)業(yè)股份有限公司(中科曙光)正式發(fā)布了其新一代網(wǎng)絡(luò)流量識別分析系統(tǒng)——SunA。該系統(tǒng)旨在通過對網(wǎng)絡(luò)流量的深度解析與智能識別,有效應(yīng)對日益復(fù)雜多變的網(wǎng)絡(luò)威脅,為保障網(wǎng)絡(luò)空間安全提供了強(qiáng)有力的技術(shù)支撐,是公司在網(wǎng)絡(luò)與信息安全軟件開發(fā)領(lǐng)域取得的又一重要突破。
隨著數(shù)字化轉(zhuǎn)型的加速,網(wǎng)絡(luò)已成為經(jīng)濟(jì)社會運行的核心基礎(chǔ)。高級持續(xù)性威脅、零日漏洞攻擊、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件頻發(fā),傳統(tǒng)基于特征庫匹配或簡單規(guī)則過濾的防護(hù)手段已顯得力不從心。網(wǎng)絡(luò)流量作為所有網(wǎng)絡(luò)活動的載體,蘊(yùn)含著豐富的信息安全線索。因此,對網(wǎng)絡(luò)流量進(jìn)行實時、精準(zhǔn)、深度的識別與分析,成為主動發(fā)現(xiàn)威脅、快速響應(yīng)處置的關(guān)鍵。
中科曙光此次發(fā)布的SunA系統(tǒng),正是瞄準(zhǔn)了這一核心需求。該系統(tǒng)集成了多項前沿技術(shù),具備以下突出優(yōu)勢:
- 高性能深度包檢測: 系統(tǒng)采用先進(jìn)的深度包檢測技術(shù),不僅能分析數(shù)據(jù)包頭部信息,更能深入解析應(yīng)用層協(xié)議和載荷內(nèi)容,準(zhǔn)確識別數(shù)千種網(wǎng)絡(luò)應(yīng)用協(xié)議,有效發(fā)現(xiàn)隱蔽信道和異常流量模式。
- 智能化行為分析: 結(jié)合機(jī)器學(xué)習(xí)與人工智能算法,SunA能夠構(gòu)建網(wǎng)絡(luò)行為基線,實現(xiàn)對未知威脅、異常行為和高級攻擊的智能感知與預(yù)警,顯著提升了對新型攻擊的防御能力。
- 全流量留存與回溯: 系統(tǒng)支持海量網(wǎng)絡(luò)流量的全量采集與長時間存儲,結(jié)合高效的索引與檢索機(jī)制,可在安全事件發(fā)生后進(jìn)行精準(zhǔn)回溯與取證分析,為事件溯源和責(zé)任認(rèn)定提供可靠依據(jù)。
- 可視化態(tài)勢感知: 提供直觀、多維度的可視化儀表盤,將復(fù)雜的網(wǎng)絡(luò)流量數(shù)據(jù)與安全事件轉(zhuǎn)化為清晰的圖表和告警,幫助安全管理人員實時掌握全網(wǎng)安全態(tài)勢,提升決策效率。
- 開放的生態(tài)與集成能力: SunA系統(tǒng)設(shè)計遵循開放架構(gòu),提供標(biāo)準(zhǔn)API接口,能夠與防火墻、入侵檢測系統(tǒng)、安全信息與事件管理平臺等現(xiàn)有安全產(chǎn)品無縫集成,協(xié)同構(gòu)建一體化的主動防御體系。
據(jù)悉,SunA系統(tǒng)可廣泛應(yīng)用于政府、金融、能源、電信、教育、大型企業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域,為其核心網(wǎng)絡(luò)、數(shù)據(jù)中心、云平臺等場景提供持續(xù)的流量監(jiān)測與安全分析服務(wù)。其部署將有助于用戶實現(xiàn)從“被動防御”到“主動監(jiān)測、智能預(yù)警、精準(zhǔn)處置”的轉(zhuǎn)變,全面提升網(wǎng)絡(luò)安全防護(hù)水平。
中科曙光在高端計算、存儲、云計算等領(lǐng)域擁有深厚的技術(shù)積累,此次將核心能力延伸至網(wǎng)絡(luò)安全領(lǐng)域,推出SunA系統(tǒng),標(biāo)志著其“算力+安全”融合發(fā)展戰(zhàn)略的進(jìn)一步落地。該系統(tǒng)的發(fā)布,不僅豐富了國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品生態(tài),也為保障國家網(wǎng)絡(luò)空間安全、促進(jìn)數(shù)字經(jīng)濟(jì)的健康發(fā)展注入了新的動能。隨著技術(shù)的不斷迭代與應(yīng)用場景的深化,以SunA為代表的智能流量分析系統(tǒng),必將在構(gòu)建清朗網(wǎng)絡(luò)空間、抵御網(wǎng)絡(luò)風(fēng)險中扮演愈發(fā)重要的角色。
