文章提出了一种在大流量网络环境下的大规模网络安全处理分析平台的系统架构设计方案,采用分级的思想,分为:第一级——流量汇聚分流;第二级——流量还原实时处理;第三级——文件分析处理;第四级——大数据存储与挖掘分析。通过分级架构,把原本复杂的网络安全处理分析流程,分为四个层面,每个层面都通过专用技术实现处理的优化和加速,并且可以单独扩容单独演进。采用SDN技术,通过统一的集中管理平台,对系统中的各节点下发策略,形成自动化配置和呈现的闭环。

• 单位
  曙光信息产业股份有限公司