[00135003]高速互联网内容安全支撑系统

日益突出的网络安全问题需要国家有关部门对互联网加强管理。但随着骨干链路带宽的不断升级，网络流量急剧增加，新型网络应用层出不穷，且其行为日益复杂，采用通用计算平台的安全防护系统在处理复杂和大带宽流量方面面临巨大的挑战。必须设计一种新的模式和系统结构来破解此难题。　　高速互联网内容安全支撑系统是国家863计划“大带宽网络数据截获与分析技术”、国家242信息安全计划“模块式一体化分流设备”和“新一代通用分流控制器”共三个课题的科研成果，是863信息技术领域信息安全技术专项研究开发项目支持的重大科研课题，是国家骨干网安全的关键设备之一。　　系统的主要功能为对高速主干链路配置进行自动识别并采集流量、进行海量信息的内容预处理和多域过滤、进行高速交换和基于流保持的分流、为后端多种安全应用提供支持和加速，是提高整体应用系统效率的关键。　　主要性能指标：　　支持处理千兆以太网、2.5G POS、10G POS、万兆WAN式以太网及万兆LAN式以太网等多种链路。　　单插件支持64K条五元组规则的线性过滤，系统交换能力达到160Gbps。支持流保持的分流，后端分析计算机最多达到1024台。　　单插件支持16K条（总计512k字节）的内容规则预处理，处理能力达到6.4Gbps。支持内容规则动态锁定流。在实际应用环境中，统计丢失率小于0.1。　　与后端分析系统高效联动，从后端分析系统发出的动态配置，不论规则数目的多少，生效时间小于1ms。　　本课题立足于解决10Gbps骨干链路的内容安全支撑技术，当前国内外相关文献尚无如此高带宽的系统。系统可满足Internet服务提供商、互联网应急处理协调中心、国家公安、安全及军队相关部门对互联网进行安全监管和流量分析的需要。　　从2005年开始，开始在实际电信网络环境上应用，截止2008年12月已经累计生产和安装了400多套，创造直接利润3000余万元。预计在未来三年内，可以继续生产和安装400－500套，再创造2000万元以上利润。　　系统的部署和应用将为政府部门应对系列互联网安全问题提供可行的解决方案，在遏制网络攻击行为、打击网络犯罪、维护互联网安全、净化网络空间等方面发挥了显著作用。