建立客户可信
核心能力透明可验,客户可以判断边界、机制、质量与真实水平。
大禹安全
开源构建可信基石
增强竞争力
开放持续吸收开发者反馈、同行比较与真实场景压力,避免系统停留在旧路径里。
国产信创支持
围绕国产信创环境,大禹安全持续推进核心底座在鲲鹏、openEuler、银河麒麟等软硬件体系上的适配与验证,让关键数据处理与事件处理能力能够更稳妥地进入国产化部署场景,并保持长期可维护、可演进。
点击证书可查看原图。
WarpParse
WarpParse
WarpParse 不是传统 ETL 的又一层封装,而是面向复杂日志与实时事件处理的高性能数据处理底座。
高性能数据处理
面向高吞吐、强实时、复杂结构场景,统一完成接入、解析、转换与分发,不再依赖脚本堆叠来拼接链路。
WPL / OML
通过 WPL / OML 把解析规则、对象建模与后处理逻辑提升为语义化、声明式表达,更适合长期维护与协作。
工程化流水线
通过配置化并行流水线组织接入、解析、转换、路由与输出,把项目交付沉淀为可复用、可治理的工程资产。
生产级落地
围绕高吞吐、零拷贝、背压控制和国产环境适配建设基础能力,支撑生产级场景持续运行。
MixLog 基准对比
基于 Linux benchmark report 中的 Mixed Log 数据,平均日志大小 886B,四类日志按 3:2:1:1 混合。
仅解析
WarpParse vs Vector
File -> BlackHole
WarpParse 5.56x
WarpParse
286k
Vector-VRL
51k
Vector-Fixed
53k
TCP -> BlackHole
WarpParse 3.10x
WarpParse
259k
Vector-VRL
83k
Vector-Fixed
82k
解析 + 转换
WarpParse vs Vector
File -> BlackHole
WarpParse 4.45x
WarpParse
204k
Vector-VRL
46k
Vector-Fixed
48k
TCP -> BlackHole
WarpParse 2.40x
WarpParse
190k
Vector-VRL
79k
Vector-Fixed
77k
数据来源:`wp-examples/benchmark/report/report_linux.md`
的 Mixed Log 测试结果。
瞬算
瞬算(WarpFusion)
瞬算(WarpFusion)用来补上瞬析(WarpParse)之后的关联计算层,把实时分析从单条解析推进到多流关联、窗口计算和风险判断。
实时关联计算
支持跨数据源关联、时间窗口聚合、时序链匹配与缺失事件检测,解决单条解析之后无法继续判断的问题。
WFL 规则语言
通过 WFL 统一表达时序、实体、评分和输出,把关联分析从零散查询提升为可维护、可复用的规则体系。
规则表达更完整
相比 YARA-L、EQL、Sigma 等主流 DSL,WFL 在双阶段匹配、实体建模和可解释评分上更完整。
轻量独立运行
独立部署、单机可用、低依赖,并可沿同一模型平滑扩展到分布式场景,更适合作为长期演进的关联计算底座。
查询能力强
检测+行为分析能力强
下图表达的是能力覆盖区间,不是单一点位。
SPL
通用查询,检测是附属
KQL
通用查询,检测靠 ML
WFL
检测+行为分析为核心,聚合覆盖主场景
EQL
事件查询+序列检测,无聚合
YARA-L
纯检测,弱聚合
Sigma
规则分发格式,无执行
Galaxio Series
Galaxy-Ops / Galaxy-Flow
围绕交付组织与自动化编排,大禹安全也在持续建设 Galaxio 系列开源能力,让工程过程本身能够被沉淀、复用与演进。
Galaxy-Ops
面向运维交付的开源组织与配置工具,用于管理模块、组合系统、导入项目、维护值文件,并把交付过程沉淀为可重复执行的资产。
Galaxy-Flow
基于 GXL 的开源工作流引擎,用于定义流程、组织执行逻辑、编排工程动作,并把自动化过程沉淀为可复用工作流。