Системы обнаружения и предотвращения вторжений — одни из самых требовательных сетевых функций, которые круглосуточно отслеживают состояния центров обработки данных. По словам ученых, современные поставщики оборудования должны держать скорость в пределах 100 Гбит/с с более чем 100 тыс. одновременных подключений для анализа 10 тыс. правил. Такой уровень защиты требует отдельного помещения с массивом из серверов для защиты и больших затрат на электроэнергию. Авторы проекта Pegasus обещают уменьшить количество машин до одного сервера, что приведет к фантастической экономии средств на поддержание сетевой безопасности.

«То, что раньше было возможно только со 100-700 процессорными ядрами и полноценным массивов из десятков машин, теперь можно сделать с пятью процессорными ядрами на одной машине», — объяснил автор исследования Джастин Шерри.

В основу системы легла программируемая логическая интегральная схема (ПЛИС). Специалисты запрограммировали ПЛИС для единственной задачи по обнаружению вторжений и написали алгоритмы, которые не могут работать на традиционных процессорах, используемых в ЦОД. При размещении Pegasus в сети, пишет Шерри, в среднем 95% пакетов данных обрабатывается самой ПЛИС, а оставшиеся 5% передаются в центральный процессор, когда система сильно нагружается.

«Это как если бы ваш счет за электричество раньше был $100, а теперь он составляет всего $3. Мы создали одну машину размером с коробку из-под пиццы, чтобы выполнять работу целой комнаты серверов», — заявляет Шерри.

Авторы Pegasus опубликовали исходный код системы в открытом доступе на GitHub.