Hardware-Accelerated Framework for Security in High-Speed Networks

NOVOTNÝ, Jiří, Pavel ČELEDA a Martin ŽÁDNÍK. Hardware-Accelerated Framework for Security in High-Speed Networks. In RTO-MP-IST-076 Information Assurance for Emerging and Future Military Systems. 2008.

Základní údaje

Originální název

Hardware-Accelerated Framework for Security in High-Speed Networks

Název česky

Hardwarově akcelerovaný framework pro bezpečnost ve vysokorychlostních sítích

Autoři

NOVOTNÝ, Jiří, Pavel ČELEDA a Martin ŽÁDNÍK

Vydání

RTO-MP-IST-076 Information Assurance for Emerging and Future Military Systems, 2008

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Slovinsko

Utajení

není předmětem státního či obchodního tajemství

Odkazy

URL

Organizační jednotka

Ústav výpočetní techniky

Klíčová slova anglicky

FGPA; NetCOPE; NEC; network security

Štítky

FGPA, NEC, NetCOPE, network security

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

This paper presents hardware-accelerated framework for security in high-speed networks. To match the line rate performance requirements we use FPGA based COMBO acceleration cards. The NetCOPE platform enables to design new network security applications or accelerate existing one as well as shorten the time to develop these applications for COMBO cards. The network traffic is processed in real-time and available to intrusion detection applications, network monitoring tools etc. We describe the framework deployment in various projects and the possibilities how to meet current cyber threats.

Česky

Článek prezentuje hardwarově akcelerovaný systém pro bezpečnost ve vysokorychlostních sítích. K dosažení vysokého výkonu, nezbytného pro zpracování dat na rychlosti linky, používáme akcelerační karty COMBO založené na technologii FPGA. Platforma NetCOPE umožňuje na kartách COMBO rychlé vytváření nových bezpečnostních aplikací nebo akceleraci stávajících aplikací. Síťový provoz je zpracováván v reálném čase a poskytován nástrojům pro monitorování, detekci průniků atd. Popisujeme nasazení systému v různých projektech a možnosti, jak se bránit kybernetickým hrozbám.