挑戰(zhàn)課題方向簡(jiǎn)介

【技術(shù)價(jià)值】

無(wú)損業(yè)務(wù)的大規(guī)模安全策略加載：增量平滑，免鎖，無(wú)損地支持大規(guī)模，多租戶策略并行加載，安全引擎進(jìn)程無(wú)需重啟，熱加載安全策略，不影響業(yè)務(wù)流量或請(qǐng)求轉(zhuǎn)發(fā)；

提升安全引擎單節(jié)點(diǎn)處理性能：提升安全引擎單節(jié)點(diǎn)吞吐和降低處理時(shí)延，降低安全攻擊檢測(cè)的資源(物理機(jī)，虛機(jī)）使用成本，提升用戶使用體驗(yàn)，諸如游戲或視頻時(shí)延敏感用戶；

適配多種安全檢測(cè)引擎：可以形成一個(gè)通用的設(shè)計(jì)模式，適配網(wǎng)絡(luò)、應(yīng)用、主機(jī)、虛機(jī)、容器甚至Serverless等多種安全檢測(cè)引擎。

【技術(shù)挑戰(zhàn)】

支持線程安全、免鎖、增量式、熱加載策略：在多核多線程并行檢測(cè)引擎環(huán)境中，不影響業(yè)務(wù)轉(zhuǎn)發(fā)面情況下，進(jìn)行策略的變換，可以做到線程安全，免鎖，增量式規(guī)則加載，同時(shí)檢測(cè)引擎進(jìn)程不重啟；

支持內(nèi)存可控、模糊、通配、多模高速匹配:  提供一個(gè)內(nèi)存壓縮，支持掩碼和范圍，通配符的模糊匹配，兼顧多模，性能高效的匹配算法。

規(guī)則語(yǔ)法舉例：port = 3389-9668 and ip = 192.168.3.0/22 and protocol = tcp,udp and payload ^ 0a0b0c

表達(dá)式表示： 數(shù)據(jù)包 port范圍從3389-9668,并且是22位mask的ip集合，是tcp或者udp協(xié)議，包載荷包含0a0b0c

【技術(shù)訴求】

策略切換： 在多租戶并行下發(fā)策略情況下，規(guī)則切換性能達(dá)到3000Qps以上；

高速匹配： 單節(jié)點(diǎn)，單用戶10萬(wàn)規(guī)則情況下, 匹配性能和規(guī)則規(guī)模非線性增長(zhǎng)， 內(nèi)存小于200M, 規(guī)則匹配耗時(shí)不超過(guò)3ms。

投遞方式

郵箱發(fā)送到cloudrecruit@huawei.com，郵件標(biāo)題及簡(jiǎn)歷附件命名方式：天才少年招聘+姓名+學(xué)校+挑戰(zhàn)課題方向。