超大規(guī)模安全應(yīng)用的性能挑戰(zhàn)

在數(shù)字化經(jīng)濟(jì)快速創(chuàng)新的背景下,數(shù)據(jù)正呈現(xiàn)爆發(fā)式的增長(zhǎng)態(tài)勢(shì),需要保護(hù)的網(wǎng)絡(luò)流量與應(yīng)用的數(shù)量正在急劇攀升,防火墻等網(wǎng)絡(luò)安全系統(tǒng)面臨著日趨沉重的性能壓力,如果無(wú)法在盡可能短的時(shí)間內(nèi)對(duì)安全防護(hù)需求做出響應(yīng)并進(jìn)行處理,將可能影響數(shù)字化系統(tǒng)的整體應(yīng)用表現(xiàn)。因此,組織用戶正在不斷尋求在IPS 吞吐量、威脅防護(hù)吞吐量等指標(biāo)方面表現(xiàn)突出的網(wǎng)絡(luò)安全產(chǎn)品與解決方案。

傳統(tǒng)的安全防護(hù)所涉及到的計(jì)算需求由 CPU 等通用芯片+軟件來(lái)承載,這固然是一種相當(dāng)具有靈活性與擴(kuò)展性的方式,但是由于通用芯片并不是專門為安全需求所定制,因此在性能表現(xiàn)上往往會(huì)存在一定的瓶頸。特別是在超大規(guī)模的安全應(yīng)用中,通用芯片難以應(yīng)對(duì)數(shù)百Gbps甚至Tbps級(jí)別流量對(duì)安全性能的要求,如果進(jìn)行性能擴(kuò)展就需要增加更多的節(jié)點(diǎn),但這顯然會(huì)帶來(lái)更大的總體擁有成本(TCO)挑戰(zhàn)。

因此,采用獨(dú)立的安全芯片正在成為部分安全服務(wù)提供商的優(yōu)先策略之一,這種方式能夠?qū)PSec、大象流加速、VXLAN加速、新建會(huì)話及日志加速等負(fù)載轉(zhuǎn)移到SPU中運(yùn)行,從而提供更具靈活性與競(jìng)爭(zhēng)力的高性能選項(xiàng),確保高負(fù)載下良好的用戶體驗(yàn)。

FortiSPU-NP7帶來(lái)顛覆性的性能提升

Fortinet SPU是面向特定應(yīng)用的ASIC集成電路,包括網(wǎng)絡(luò)處理器(NP)、內(nèi)容處理器(CP)和片上系統(tǒng)(SoC),可以通過(guò)硬件加速的方式處理防火墻策略執(zhí)行、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、入侵防御(IPS)、SSL卸載與流量檢測(cè)等計(jì)算密集型安全任務(wù),讓Fortinet能夠持續(xù)交付高性能的網(wǎng)絡(luò)安全產(chǎn)品與最佳性價(jià)比的安全解決方案,相比于“軟件+通用芯片”的傳統(tǒng)模式,F(xiàn)ortinet SPU能夠提供更好的安全效率和性能。

在既往SPU產(chǎn)品的基礎(chǔ)上,F(xiàn)ortiSPU-NP7進(jìn)行了革命性升級(jí),其聚焦電子商務(wù)、單進(jìn)程大會(huì)話大流量(大象流)、虛擬化網(wǎng)絡(luò)隔離、5G、超高清流媒體、高性能VPN、延遲敏感業(yè)務(wù)、大規(guī)模網(wǎng)絡(luò)攻擊等場(chǎng)景進(jìn)行了創(chuàng)新,并在NP6的基礎(chǔ)上進(jìn)行了多平面轉(zhuǎn)發(fā)架構(gòu)進(jìn)化,實(shí)現(xiàn)了4倍于NP6芯片的性能表現(xiàn)。

目前,F(xiàn)ortiSPU-NP7能夠?qū)崿F(xiàn) 2 x 100 G接口、1億并發(fā)會(huì)話、200萬(wàn)新建會(huì)話、200 Gbps吞吐能力、75 Gbps的IPSec VPN等性能指標(biāo),為Fortinet 的下一代防火墻、安全SD-WAN、SWG、IPS等產(chǎn)品線奠定了可靈活擴(kuò)展、高性能的算力基礎(chǔ)。例如,F(xiàn)oriGate-1800F及4200F系列均搭載FortiSPU-NP7,提供高達(dá)198Gbps及800Gbps防火墻吞吐量; 而FortiGate-7121F設(shè)備性能更是超過(guò)了1Tbps;這些產(chǎn)品都可以滿足大型企業(yè)、數(shù)據(jù)中心、運(yùn)營(yíng)商等行業(yè)對(duì)于安全性能的嚴(yán)苛需求。

FortiSPU-NP7與FortiOS配合,構(gòu)成了Fortinet Security Fabric安全架構(gòu)以及所有產(chǎn)品的基礎(chǔ),提供了綜合且多重的安全威脅防御,為不同類型的用戶提供了高性能、安全功能全面、高擴(kuò)展、高易用的安全解決方案。

分享到

xiesc

相關(guān)推薦