当前位置 > 散户吧 > 国际要闻 > 美股市场 > 绿盟科技 × 英特尔联手！Fastjoy+AI 实现加密流量检测性能飞跃

绿盟科技 × 英特尔联手！Fastjoy+AI 实现加密流量检测性能飞跃

发布时间：2025-11-19 14:45来源：全球财经散户吧字号：大中小

　　流量特征分析工具的性能及智能化水平对于网络安全防御体系而言至关重要。尽管开源Joy库已奠定坚实基础，但在应对复杂流量时，仍面临诸多瓶颈问题，迫切需要技术革新。绿盟科技（300369）深度整合英特尔推出的Fastjoy框架，结合了英特尔深厚的底层硬件加速能力与AI开发加速套件，有效促进了网络安全防御体系的智能化与高效化，为网络安全行业树立了新的标杆。本文来自散户吧WWW.SANHUBA.COM

　　NO.1

本文来自散户吧WWW.SANHUBA.COM

　　加密流量检测成为网络监管的重要需求

本文来自散户吧WWW.SANHUBA.COM

　　网络攻击、电信诈骗以及暴恐影音视频传播等网络威胁事件频繁发生，网络流量分析作为网络安全监管的重要手段，其作用愈发凸显。随着国内外网络安全法律法规的不断完善以及用户网络安全意识的逐步提升，加密技术在互联网领域得到了广泛应用，部分场景下加密流量占比已超过90%，这给传统网络监管手段带来了严峻挑战。

本文来自散户吧WWW.SANHUBA.COM

　　当前，加密流量检测主要依托三种技术。其一为传统的DPI检测技术，该方法在技术实现层面最为成熟，然而在加密流量检测场景下效果不佳，以规避审查为主要目标的加密协议基本不会留存可供检测的固定特征，限制了该技术方法的应用。其二是基于流量指纹的Ja3/Ja3s/Ja4+检测技术，此技术在TLS加密流量检测中应用较为广泛，具备一定的检测成效。不足之处在于，该类技术需要详细分析验证加密网络工具流量指纹，指纹维护负担较重；并且在面对以伪装成正常TLS流量为主要手段的加密网络工具时，检测效果较差。其三是基于AI模型的加密流量检测，该技术无需依赖预定义规则和深度协议解析，能够适配复杂加密协议，具备自适应与持续进化的潜力，可显著降低人工维护成本，在加密流量检测领域的应用愈发广泛。基于AI模型检测技术同样面临一些技术挑战，例如对算力和内存资源要求较高，在端侧部署场景下对设备运行压力较大，检测效果会受到影响。

本文来自散户吧WWW.SANHUBA.COM

　　绿盟科技网络流量检测类产品积极应对加密流量所带来的网络威胁挑战，以综合威胁探针（UTS）产品为典型代表，全面实现了上述三种加密流量检测技术，具备强大的检测能力，多次在客户实际应用场景中检测出加密流量攻击案例。为了打造更优质的产品，绿盟科技正在持续探索基于AI模型检测加密流量的优化方案。

本文来自散户吧WWW.SANHUBA.COM

　　NO.2

本文来自散户吧WWW.SANHUBA.COM

　　绿盟科技使用英特尔Fastjoy增强基于AI的加密流量检测方案 本文来自散户吧WWW.SANHUBA.COM

　　绿盟科技综合威胁探针（NSFOCUS UTS）是一款面向全行业的全流量威胁检测探针，其集成了绿盟科技多年来在安全研究及威胁检测领域的能力，运用规则引擎、虚拟沙箱、威胁情报、机器学习等技术，具备识别范围广泛、检测精准、互联互通的特性，可针对不同场景开展高级威胁的检测与分析，并对安全事件进行回溯。本文来自散户吧WWW.SANHUBA.COM

　　该产品功能丰富多样，内置多重检测引擎，涵盖入侵检测、web安全检测、加密流量检测、恶意文件检测、动态查杀、5G检测、异常行为检测、威胁情报等功能，能够精准发现不同场景下的高级威胁；具备全面的威胁回溯和取证能力，除对全流量和告警日志进行存储外，还支持基于会话的全流量存储和恶意流量存储，可通过日志和原始PCAP包确定攻击事件，及时开展回溯取证工作；支持灵活可定义的日志插件，兼容市面上主流的接口协议，有助于增强客户全流量检测分析的能力。

本文来自散户吧WWW.SANHUBA.COM

绿盟科技 × 英特尔联手！Fastjoy+AI 实现加密流量检测性能飞跃本文来自散户吧WWW.SANHUBA.COM

本文来自散户吧WWW.SANHUBA.COM

　　图绿盟科技综合威胁探针（NSFOCUS UTS）能力架构 本文来自散户吧WWW.SANHUBA.COM

绿盟科技 × 英特尔联手！Fastjoy+AI 实现加密流量检测性能飞跃本文来自散户吧WWW.SANHUBA.COM

本文来自散户吧WWW.SANHUBA.COM

　　图绿盟科技加密流量检测技术架构

本文来自散户吧WWW.SANHUBA.COM

　　在加密流量检测业务领域，绿盟科技综合威胁探针（NSFOCUS UTS）产品具备丰富多样的技术手段。通过与绿盟科技安全研究团队在指纹特征、AI模型方面开展的持续性研究以及优化更新工作相结合，该产品取得了显著的业务成效，充分验证了加密流量检测方法的可行性。即便如此，绿盟科技综合威胁探针（NSFOCUS UTS）仍在不断对技术方案进行优化，致力于打造更具市场竞争力的产品。为解决AI模型于加密流量检测领域应用过程中所遭遇的性能欠佳、占用存储资源过多等问题，绿盟科技深度整合英特尔推出的新一代流量特征分析框架——Fastjoy。

本文来自散户吧WWW.SANHUBA.COM

　　Fastjoy深度融合了英特尔先进的硬件加速技术、高性能网络数据处理引擎VPP（Vector Packet Processor）以及先进的AI工具库 oneAPI，实现了对开源流量特征采集工具 Joy 库的全方位技术革新。在技术协同方面，Fastjoy 构建了从硬件加速到框架优化的全栈式 AI 协同体系。在硬件层面，Fastjoy 依托英特尔处理器平台，原生集成英特尔深度学习加速（英特尔 DL Boost）技术与英特尔高级矢量扩展512（英特尔 AVX-512）指令集，该硬件级加速能力为流量特征的实时提取和复杂模型的在线推理提供了强大的算力支持。在软件栈层面，Fastjoy与面向英特尔架构深度优化的AI生态体系实现无缝对接，集成英特尔 oneDNN（深度神经网络库）和oneDAL（数据分析库），有效提高了流量特征检测算法的运行速度。这种全栈协同能力不仅解决了原方案在内存资源占用和处理性能方面的固有弊端，还构建了“硬件加速 - 框架优化 - 模型部署”的完整技术闭环。同时，Fastjoy集成的高性能AI库可适配面向不同业务的AI模型，支持拓展多种应用场景。

本文来自散户吧WWW.SANHUBA.COM

(小编：财神)