一种创新带来的急速体验,首创深信服Regex正则引擎面世经过我们的研究分析,业界已有的正则表达式匹配方法,速度一般比较慢, 制约了下一代防火墙整机速度的提高。 正则式引擎,是防火墙整个引擎系统的一部分,必须通过正则式引擎,防火墙才能实现针对数十万的威胁库进行比对分析。深信服下一代防火墙(NGAF)使用正则表达式对流量的内容进行匹配,从而精确识别网络中的攻击行为。一般而言,如果正则引擎的资源消耗比较大,会严重影响到防火墙的性能。 经过我们的研究分析,业界已有的正则表达式匹配方法,速度一般比较慢, 制约了下一代防火墙整机速度的提高。为此,在2013年初,我们提议要设计并实现全新的Sangfor Regex正则引擎,要把正则表达式的匹配速度提高到数十Gbps,从而提升深信服NGAF设备的整机速度,改善用户体验。 为了实现数十Gbps的高速度,在研发期间,我们克服了诸多难题,并获得了技术突破。比如,为了识别同一模式的流量,需要求正则表达式具有多种不同的写法,从而使Sangfor Regex引擎具备正则表达式化简的功能。无论以何种方式输入一个正则,都将被转化为等价的最简形式,以达到最高的匹配性能,此项技术在业界是首创的。 最困难的问题是一些很特殊的正则表达式,比如同一个模式重复数千次的情况,业界的一般做法是将表达式展开,变成一个庞大的正则式,这样的话,性能会明显下降。我们利用运筹学的“动态规划”算法,设计了特殊方案来处理这一类正则表达式,结果,产出的高性能让我们特别惊喜。 在发布正式版本前,也就是引擎还处在验收测试的阶段,经与用户协商,我们将Sangfor Regex提供试用,结果用户的NGAF设备每秒吞吐量立刻上升50%。另有大量测试数据表明,该正则引擎的匹配速度可达到每核10~50 Gbps,比PCRE和Google的RE2等知名的开源引擎快数十倍,达到业界领先水平。此项技术尤其适合对每秒吞吐量要求非常高的场景,如电子商务等。 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新文章
|
NCV6.3产品手册-采购管理.pdf
【评测稿】移动CRM软件比较.doc
