开源 | 爱奇艺网络流量分析引擎QNSM及其应用
导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制会成为安全体系建设的重点和难点。面对这一挑战,爱奇艺安全团队自研了网络流量分析引擎QNSM,并将其用在各种基于流量分析的跨区安全检测和控制场景中,成为了爱奇艺安全防御体系的关键基础引擎。 互联网企业边界复杂性 上图是典型的中大型互联网公司的网络架构,通常分为: 办公网络,可能还有如右下角的众多小的分支机构,甚至还有办公机房 核心数据中心, 这些数据中心机房可能分布在全国多个地方,并通过专线实现互连,在这个基础上构建了自己的私有云。 CDN网络,这些CDN节点和核心机房也存在一定的互连。 如果使用公有云基础服务,呈现混合云的模式,这些基础服务与核心数据中心存在互连。 上述大量的分区都可能通过不同的方式接入到互联网。 最后,BYOD和各种无线热点以及手机无线热点等出现,导致呈现了大量碎片化的所谓新边界。 对企业安全防御而言,带来了各种新的挑战: 安全防御变得碎片化和多层次化,大边界内部还可能出现更多的小边界。 单个边界可能流量会非常大,特别是互联网互联的边界,100Gps以上...
