QNSM

高性能搜集安然监控引擎 QNSM

GPL-2.0
C/C++ 检查源码»
跨平台
爱奇艺
2020-03-16
编辑部的故事

QNSM(IQIYI Network Security Monitor)是一个旁路安排的全流量、及时、高性能搜集安然监控引擎,基于DPDK开辟,集成了DDOS检测和IDPS模块。

DDOS检测

DDOS检测功能包含:

  • 全流量检测,可以安排在IDC情况,支撑SYN,ACK,RST,FIN,SYNACK,ICMP,UDP FLOOD和反射进击(DNS/NTP/SSDP反射...).
  • 及时多维度聚合数据
  • 流采样数据,供给进击事宜未检出后的fall back机制.
  • 随时停启的聚合数据输入
  • 数据以json格局输入,便于数据分析.
  • 针对UDP反射进击,供给DFI/DPI机制(MEMCACHE,TFTP,CHARGEN,CLDAP,QOTD...).
  • 事宜过程当中dump进击数据包.
  • 支撑IPv4和IPv6

IDPS

IDPS模块基于Suricata,并新增了以下特点,

  • 支撑lib化编译装置,基于Suricata 4.1.0版本
  • 支撑事宜以Kafka方法输入,晋升事宜吞吐量,便于进一步数据分析

安排描述

架构描述

全体功能模块图以下:

  • 基本模块

    包含PORT,CPU 消息、设备文件、表项管理接口、调剂框架等基本功能模块。

  • 流水线模块

    SESSM:DDOS检测,担任IPv4和IPv6数据包解析,采样FLOW数据聚合,应用层DFI解析,ACL战略下发。

    SIP_AGG:DDOS检测进击源聚合和输入。

    VIP_AGG:DDOS检测VIP自进修,数据聚合和输入。

    DUMP:DDOS进击数据包DUMP并保存为pcap文件。

    EDGE:类似于broker,输入多维数据至KAFKA。

    DETECT:IDPS检测。

  • 控制面和对象

    重要包含Master组件和相干设备文件。

    Master担任接收分析中间的进击事宜战略并下发至照应的转发面组件,包含dump数据包,进击源,进击源端口,反射进击proto DFI。

  • IDPS管理办事

    FM/FR:IDPS 资本管理和收受接收

    CS:IDPS 统计数据

的码云指数为
逾越 的项目
加载中
此软件有 4 条评论,请先登录后再检查。

暂无资讯

暂无问答

开源 | 爱奇艺搜集流量分析引擎QNSM及其应用

导读 必定营业范围的互联网公司的基本举措措施的搜集界线平日都出现必定程度的复杂多分区的情况,若何停止有效的安然防护和控制会成为安然体系扶植的重点和难点。面对这一挑衅,爱奇艺安然团队自...

03/19 11:55
1.9W
5
开源 | 爱奇艺搜集流量分析引擎QNSM及其应用

▌导读 必定营业范围的互联网公司的基本举措措施的搜集界线平日都出现必定程度的复杂多分区的情况,若何停止有效的安然防护和控制会成为安然体系扶植的重点和难点。面对这一挑衅,爱奇艺安然团队...

03/13 00:00
5
0

没有更多内容

加载掉败,请刷新页面

没有更多内容

前往顶部
顶部