傲盾跨境VPN监控系统经过海量VPN数据样本训练和自身跨境VPN情报库评价体系,可通过监控互联网出口双向流量, 精准识别Shadowsocks、ShadowsocksR、Vmess、Vless、Trojan、Hysteria、MTProto、WireGuard、OpenVPN等新型加密代理协议, 同时全面覆盖GRE、PPTP、L2TP/IPSec、HTTP Proxy、SOCKS等传统VPN协议,实现全协议栈深度检测。
还原和存储加密VPN流量的元数据,能为用户呈现一次VPN代理的完整过程,帮助用户对跨境VPN进行回溯和深度分析。
跨境VPN监控系统提供智能IP黑白名单管理机制,支持本地拦截和三方设备联动双模式。系统可精准识别并拦截异常IP及端口访问,其中本地拦截模式具备双通道处置能力, 可同时通过两个拦截接口向不同网络发送差异化拦截报文。特别设计的白名单机制可对可信IP实施免监控放行,有效提升系统运行效率。
跨境VPN监控系统通过多维度数据形成VPN画像,利用时间、端口、地区等数据形成异常IP评分体系,方便用户直观了解跨境行为链情况。
应用机器学习算法,针对旁路镜像/分光流量,通过特征分类、模型训练等方式,提供可行的混淆加密VPN检测与识别方案, 解决不解密进行加密流量检测的问题,具备高效率、高精度的特点,可精确识别Clash、shadowrocket、V2ray、Surfboard等加密 代理工具请求的流量。
傲盾安全专家利用深度威胁分析技术,实时追踪跨境VPN代理节点,建立了包含IP、域名和端口等多维度数据的高精度威胁情报库。目前情报库已超20万条, 每日自动更新,准确率达99.99%。该库为跨境VPN监控提供精准数据支持,并支持本地部署或在线调用,便于高效分析跨境行为。
跨境VPN监控产品底层采用DPDK收发包机制,大流量场景下可实现毫秒级解析和阻断操作,旁路可做到拦截率99.99%以上。
| 功能参数 | 产品型号 | ||||
| ADM-VT-EL | ADM-VT-E | ADM-VT-E20000 | ADM-VT-E40000 | ADM-VT-EHG100 | |
| 产品形态 | 1U工控平台 | 2U工控平台 | 2U工控平台 | 2U工控平台 | 2U服务器平台 |
| 产品尺寸 | 宽440mm,高44mm,深560mm | 宽440mm,高89mm,深600mm | 宽440mm,高89mm,深600mm | 宽440mm,高89mm,深600mm | 宽447mm,高89mm,深808mm |
| 电源功率 | 300W*2,1+1冗余电源,可热插拔 | 800W*2,1+1冗余电源,可热插拔 | 800W*2,1+1冗余电源,可热插拔 | 800W*2,1+1冗余电源,可热插拔 | 800W*2,1+1冗余电源,可热插拔 |
| 接口密度 | 业务面:4*GE电口 管理面:2*GE电口 |
业务面:2*10GE(SFP+) 管理面:2*GE电口 |
业务面:4*10GE(SFP+) 管理面:2*GE电口 |
业务面:8*10GE(SFP+) 管理面:2*GE电口 |
业务面:2*100GE(QSFP28) 管理面:2*GE电口 |
| 存储容量 | 1T硬盘 | 1T硬盘 | 1T硬盘 | 1T硬盘 | 1T硬盘 |
| 性能参数 | 网络吞叶量≤2Gbps 监控IP地址数量≤2万 规则容量≤4万 |
网络吞叶量≤10Gbps 监控IP地址数量≤10万 规则容量≤10万 |
网络吞叶量≤20Gbps 监控IP地址数量≤20万 规则容量≤20万 |
网络吞叶量≤40Gbps 监控IP地址数量≤40万 规则容量≤30万 |
网络吞叶量≤100Gbps 监控IP地址数量≤50万 规则容量≤60万 |
公有云接入商面临跨境VPN监管要求,又苦于大流量监控的难度。
通过部署跨境VPN监控系统实现T级流量的采集和分析,对隐蔽加密跨境流量精准检测,实现数据中心内跨境代理IP的精确定位, 有效规避业务内容合规的问题。
傲盾官方微信
