技术中心 - 系统架构

首页 > 技术中心 > 系统架构

ASIC 扫描引擎

        Anchiva自主研发实现了ASIC硬件加速技术，在全面查杀病毒、木马、间谍软件、恶意代码等Malware的同时也将Web安全网关的性能推向顶峰，让Web安全网关部署到大型网络之中成为可能。
        传统网络安全产品的硬件加速技术，仅是网络层的硬件加速，并没有处理应用层的数据，仅仅处理网络传输过程中少量的数据，如数据链路层、网络层、传输层的头信息，而对应用层的数据并没有进行扫描。
        Anchiva ASIC硬件加速卡，采用内置的高速数据通信总线，无需CPU参与的情况下，作为通信过程中的host，自动获得扫描数据提交给并行处理高速内容扫描引擎；高速内容扫描引擎首先会识别出需要深度内容过滤的文件类型，比如PE文件、TXT文件、Bin文件等，然后会对相关文件进行每一个字节的逐一扫描与Malware特征匹配，从而实现了应用层的硬件内容加速。
        图1：

        真实的网络环境中，Malware特征具有多态性的特点，因而在创建特征时，文件类型、偏移地址、通配符等都存在Malware特征中，所有的这些都使得Malware特征匹配逻辑越来越复杂，因此扫描耗费的时间也会更多。
        为了解决Malware特征匹配的复杂性以及提高特征匹配的速率，Anchiva 自主设计的硬件扫描算法——多级匹配技术，数据传输控制器将数据传输到数据缓存器，同时基本特征并行扫描器开启，完成基本特征库的并行扫描匹配；通过基本特征扫描过滤以后，可能存在恶意的流量会继续发送给Malware扫描器进行下一步的精确匹配。这样在很短的时间内通过基本特征并行扫描器的第一遍筛选匹配后，又经过Malware扫描器的精确匹配，这样的多级匹配扫描技术不仅扫描匹配时间大大缩短，而且不影响扫描效果。
        图2：

预了解更多信息请点击下载“ASIC硬件加速白皮书”。