位置:51电子网 » 电子资讯 » 电子新品

SX0353H3015.000MHZ 原有的渗透测试方法和机制

发布时间:2020/2/17 22:36:35 访问次数:769

sx0353h3015.000mhznvme ssd单盘性能相当强大(100k iops),控制器往往构成系统性能瓶颈,串接盘柜的扩容方式,只能增加容量,并不能带来性能的增长,因此,全闪系统应考虑scale-out的架构。 从降低时延的角度,数据的跨控制器转发应尽量避免。但为了提供数据跨控制器冗余,或者提升单对象多控制器并发访问能力,又要求数据在不同控制器之间转发,一个系统需要在有冲突的多个需求间寻求平衡。

而另一方面,无论技术如何发展,高可用性是对存储系统的一贯要求,对于更多承担关键业务的全nvme闪存系统来说,高可用性更是一个不容让步的目标。scale-out系统有了更多的硬件部件,合适的架构可以达成相比双控阵列更高的可用性,而不合适的架构选择可能形成整体串联的可靠性模型,反而降低了系统的可用性,这是系统设计者和用户都值得注意的。

例如一些系统为追求全局去重效果,将所有的数据按其指纹的hash来确定数据存储和处理的模块,这种设计不仅在正常工作时存在大量的模块间数据转发,更为严重的是,在单个模块故障后,可能导致全系统数据不可用(如图1,不同模块处理不同尾数的指纹。例如module1故障后,所有指纹尾数是0、1的数据将不可用,从而整个系统不可用);这种系统的可用性模型是各模块的串联,假设单个模块可用性是5个9,全系统可用性必然低于5个9。

                                                  

图 1 按模块处理指纹的全局去重设计示意

中兴通讯基于多年存储研发技术的积累,全新发布全nvme全闪存阵列kf8200。秉承一贯脚踏实地的风格,以系统可靠稳定为基石,同时积极拥抱技术最新发展,在软硬件架构上全面创新,kf8200成为全nvme时代中兴通讯存储的旗舰产品。

                                  

图 2 zxcloud kf8200全nvme闪存阵列

全系统由一个或多个双控机柜通过roce网络连接,组成一个scale-out系统。每个双控机柜都可以提供nvme over fabric访问接口;单机柜支持30块nvme ssd,可提供超过200w iops以及亚ms的响应时间。


在渗透测试流程中,信息收集、漏洞探测、漏洞利用、横向渗透等众多步骤是以白帽子/专业安全测试人员采用手工方式进行,测试效果过于依赖个人的安全技能水平。

未来的攻击势必更加灵活多变,并且会利用新漏洞和新方法发起攻击行为。在这种情况下,原有的渗透测试方法和机制往往难以有效应对:一是过于依赖人工手动执行,测试效率低,渗透测试工具繁多不便于有效维护;二是测试人员无法聚焦和把控业界最新的安全技术。

                    

智能化渗透助力产品安全

图1   usmartpen平台

中兴通讯usmartpen实现渗透测试的工具整合和流程固化,实现了测试规划设计、部署和执行的自动化。

深圳市唯有度科技有限公司http://wydkj.51dzw.com/

(素材来源:c114通信网.如涉版权请联系删除。特别感谢)


sx0353h3015.000mhznvme ssd单盘性能相当强大(100k iops),控制器往往构成系统性能瓶颈,串接盘柜的扩容方式,只能增加容量,并不能带来性能的增长,因此,全闪系统应考虑scale-out的架构。 从降低时延的角度,数据的跨控制器转发应尽量避免。但为了提供数据跨控制器冗余,或者提升单对象多控制器并发访问能力,又要求数据在不同控制器之间转发,一个系统需要在有冲突的多个需求间寻求平衡。

而另一方面,无论技术如何发展,高可用性是对存储系统的一贯要求,对于更多承担关键业务的全nvme闪存系统来说,高可用性更是一个不容让步的目标。scale-out系统有了更多的硬件部件,合适的架构可以达成相比双控阵列更高的可用性,而不合适的架构选择可能形成整体串联的可靠性模型,反而降低了系统的可用性,这是系统设计者和用户都值得注意的。

例如一些系统为追求全局去重效果,将所有的数据按其指纹的hash来确定数据存储和处理的模块,这种设计不仅在正常工作时存在大量的模块间数据转发,更为严重的是,在单个模块故障后,可能导致全系统数据不可用(如图1,不同模块处理不同尾数的指纹。例如module1故障后,所有指纹尾数是0、1的数据将不可用,从而整个系统不可用);这种系统的可用性模型是各模块的串联,假设单个模块可用性是5个9,全系统可用性必然低于5个9。

                                                  

图 1 按模块处理指纹的全局去重设计示意

中兴通讯基于多年存储研发技术的积累,全新发布全nvme全闪存阵列kf8200。秉承一贯脚踏实地的风格,以系统可靠稳定为基石,同时积极拥抱技术最新发展,在软硬件架构上全面创新,kf8200成为全nvme时代中兴通讯存储的旗舰产品。

                                  

图 2 zxcloud kf8200全nvme闪存阵列

全系统由一个或多个双控机柜通过roce网络连接,组成一个scale-out系统。每个双控机柜都可以提供nvme over fabric访问接口;单机柜支持30块nvme ssd,可提供超过200w iops以及亚ms的响应时间。


在渗透测试流程中,信息收集、漏洞探测、漏洞利用、横向渗透等众多步骤是以白帽子/专业安全测试人员采用手工方式进行,测试效果过于依赖个人的安全技能水平。

未来的攻击势必更加灵活多变,并且会利用新漏洞和新方法发起攻击行为。在这种情况下,原有的渗透测试方法和机制往往难以有效应对:一是过于依赖人工手动执行,测试效率低,渗透测试工具繁多不便于有效维护;二是测试人员无法聚焦和把控业界最新的安全技术。

                    

智能化渗透助力产品安全

图1   usmartpen平台

中兴通讯usmartpen实现渗透测试的工具整合和流程固化,实现了测试规划设计、部署和执行的自动化。

深圳市唯有度科技有限公司http://wydkj.51dzw.com/

(素材来源:c114通信网.如涉版权请联系删除。特别感谢)


热门点击

推荐电子资讯

高通智能手表
Toq的独特之处在于采用了高通独有的低功耗屏幕技术Mi... [详细]
版权所有:51dzw.COM
深圳服务热线:13692101218  13751165337
粤ICP备09112631号-6(miitbeian.gov.cn)
公网安备44030402000607
深圳市碧威特网络技术有限公司
付款方式