Panduan Teknologi
Ngoptimalake Kinerja NGFW karo
Prosesor Intel® Xeon® ing Public Cloud
Pengarang
Xiang Wang
Jayprakash Patidar
Declan Doherty
Eric Jones
Subhiksha Ravisundar
Heqing Zhu
Pambuka
Firewall generasi sabanjure (NGFWs) minangka inti saka solusi keamanan jaringan. Firewall tradisional nindakake inspeksi lalu lintas stateful, biasane adhedhasar port lan protokol sing ora bisa èfèktif mbela marang lalu lintas angkoro modern. NGFW berkembang lan nggedhekake firewall tradisional kanthi kapabilitas inspeksi paket jero, kalebu sistem deteksi/pencegahan intrusi (IDS/IPS), deteksi malware, identifikasi lan kontrol aplikasi, lsp.
NGFW minangka beban kerja sing intensif komputasi, contoneample, operasi kriptografi kanggo enkripsi lalu lintas jaringan lan dekripsi lan cocog aturan abot kanggo ndeteksi aktivitas angkoro. Intel ngirim teknologi inti kanggo ngoptimalake solusi NGFW.
Prosesor Intel dilengkapi karo macem-macem arsitektur set instruksi (ISA), kalebu Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) lan Intel® QuickAssist Technology (Intel® QAT) sing nyepetake kinerja crypto kanthi signifikan.
Intel uga nandur modal ing optimasi piranti lunak kalebu kanggo Hyperscan. Hyperscan minangka perpustakaan sing cocog karo string kinerja dhuwur lan ekspresi reguler (regex). Iki nggunakake teknologi siji instruksi pirang-pirang data (SIMD) ing prosesor Intel kanggo ningkatake kinerja sing cocog karo pola. Integrasi Hyperscan menyang sistem NGFW IPS kayata Snort bisa nambah kinerja nganti 3x ing prosesor Intel.
NGFWs are often delivered as a security appliance deployed in the demilitarized zone (DMZ) of enterprise data centers. However, there is a strong demand for NGFW virtual appliances or software packages that can be deployed to the public cloud, in enterprise data centers, or at network edge locations. This software deployment model frees up enterprise IT from the operations and maintenance overhead associated with physical appliances. It improves system scalability and provides flexible procurement and purchasing pilihan.
Increasing number of enterprises are embracing public cloud deployments of NGFW solutions. A key reason for this is the cost advantage nglakokake piranti virtual ing méga.
Nanging, amarga CSP nawakake macem-macem jinis conto kanthi karakteristik komputasi lan rega sing beda-beda, milih conto kanthi TCO paling apik kanggo NGFW bisa dadi tantangan.
Makalah iki ngenalake implementasi referensi NGFW saka Intel, sing dioptimalake karo teknologi Intel, kalebu Hyperscan. Nawakake titik bukti sing dipercaya kanggo karakterisasi kinerja NGFW ing platform Intel. Iki kalebu minangka bagéan saka paket Piranti Lunak Referensi NetSec Intel. Kita uga nyedhiyakake Multi-Cloud Networking Automation Tool (MCNAT) ing paket sing padha kanggo ngotomatisasi panyebaran implementasi referensi NGFW ing panyedhiya awan umum sing dipilih. MCNAT nyederhanakake analisis TCO kanggo macem-macem conto komputasi lan nuntun pangguna menyang conto komputasi sing optimal kanggo NGFW.
Hubungi penulis kanggo mangerteni sing luwih lengkap babagan paket NetSec Reference Software.
Riwayat Revisi Dokumen
| Revisi | Tanggal | Katrangan |
| 001 | Maret 2025 | Rilis wiwitan. |
1.1 Terminologi
Tabel 1. Terminologi
| Singkatan | Katrangan |
| DFA | Otomatis Finite Deterministik |
| DPI | Inspeksi Paket Deep |
| HTTP | Protokol Transfer Hypertext |
| IDS/IPS | Sistem Deteksi lan Nyegah Intrusi |
| ISA | Arsitektur Set Instruksi |
| MCNAT | Alat Otomatisasi Jaringan Multi-Cloud |
| NFA | Otomatis Finite Non-deterministik |
| NGFW | Firewall generasi sabanjure |
| PCAP | Paket Dijupuk |
| PCRE | Pustaka Ekspresi Biasa sing Kompatibel Perl |
| Regex | Ekspresi Reguler |
| SASE | Layanan Akses Aman Edge |
| SIMD | Instruksi Tunggal Teknologi Multiple Data |
| TCP | Protokol Kontrol Transmisi |
| URI | Uniform Resource Identifier |
| WAF | Web Aplikasi Firewall |
1.2 Dokumentasi Referensi
Tabel 2. Dokumen Referensi
Latar lan Motivasi
Saiki, umume vendor NGFW wis nggedhekake jejak saka peralatan NGFW fisik menyang solusi NGFW virtual sing bisa disebarake ing awan umum. Panyebaran NGFW awan umum katon tambah diadopsi amarga mupangat ing ngisor iki:
- Skalabilitas: gampang nggedhekake utawa nyuda sumber daya komputasi lintas-geo kanggo nyukupi syarat kinerja.
- Efektivitas biaya: langganan fleksibel kanggo ngidini mbayar saben panggunaan. Ngilangi belanja modal (capex) lan nyuda biaya operasional sing ana gandhengane karo peralatan fisik.
- Integrasi asli karo layanan awan: integrasi sing lancar karo layanan awan umum kayata jaringan, kontrol akses lan alat AI/ML.
- Perlindhungan beban kerja awan: nyaring lalu lintas lokal kanggo beban kerja perusahaan sing di-host ing awan umum.
Suda biaya kanggo mbukak beban kerja NGFW ing awan umum minangka proposisi sing menarik kanggo kasus panggunaan perusahaan.
Nanging, milih Kayata karo kinerja paling apik lan TCO kanggo NGFW tantangan, diwenehi sawetara saka sudhut opsi Kayata maya kasedhiya karo macem-macem CPU, ukuran memori, IO bandwidth, lan saben wis diregani beda. Kita wis ngembangake Implementasi Referensi NGFW kanggo mbantu kinerja lan analisis TCO saka kedadeyan maya umum sing beda adhedhasar prosesor Intel. Kita bakal nduduhake kinerja lan kinerja saben metrik dolar minangka pandhuan kanggo milih conto basis Intel sing bener kanggo solusi NGFW ing layanan awan umum kayata AWS lan GCP.
NGFW Reference Implementation
Intel ngembangake paket Piranti Lunak Referensi NetSec (rilis paling anyar 25.05) sing menehi solusi referensi sing dioptimalake kanthi nggunakake ISA lan akselerator sing kasedhiya ing CPU lan platform Intel paling anyar kanggo nduduhake kinerja sing dioptimalake ing infrastruktur perusahaan ing ngarep lan ing awan. Piranti lunak referensi kasedhiya ing Intel Proprietary License (IPL).
Sorotan utama paket piranti lunak iki yaiku:
- Kalebu portofolio solusi referensi sing wiyar kanggo jaringan lan keamanan, kerangka AI kanggo pusat data awan lan perusahaan lan lokasi pinggiran.
- Ngidini wektu kanggo pasar lan adopsi teknologi Intel kanthi cepet.
- Kode sumber kasedhiya sing ngidini nyalin skenario penyebaran lan nguji lingkungan ing platform Intel.
Hubungi penulis kanggo mangerteni sing luwih lengkap babagan entuk rilis paling anyar saka NetSec Reference Software.
Minangka bagean kritis saka paket Software Referensi NetSec, implementasi referensi NGFW nyurung karakteristik kinerja NGFW lan analisis TCO ing platform Intel. Kita ngirimake integrasi teknologi Intel sing lancar kayata Hyperscan ing implementasi referensi NGFW. Iku mbangun dhasar sing kuat kanggo analisis NGFW ing platform Intel. Amarga platform hardware Intel sing beda-beda nawakake kemampuan sing beda-beda saka komputasi nganti IO, implementasi referensi NGFW nampilake luwih jelas. view Kapabilitas platform kanggo beban kerja NGFW lan mbantu nuduhake perbandingan kinerja antarane generasi pemroses Intel. Iki menehi wawasan lengkap babagan metrik, kalebu kinerja komputasi, bandwidth memori, bandwidth IO, lan konsumsi daya. Adhedhasar asil tes kinerja, kita bisa luwih nindakake analisis TCO (karo kinerja saben dollar) ing platform Intel digunakake kanggo NGFW.
Rilis paling anyar (25.05) saka implementasi referensi NGFW kalebu fitur utama ing ngisor iki:
- Firewall stateful dhasar
- Sistem Pencegahan Intrusi (IPS)
- Dhukungan prosesor Intel sing canggih kalebu prosesor Intel® Xeon® 6, Intel Xeon 6 SoC, lsp.
Rilis mangsa ngarep direncanakake kanggo ngetrapake fitur tambahan ing ngisor iki:
- Pemriksaan VPN: Dekripsi lalu lintas IPsec kanggo pengawasan konten
- Pemriksaan TLS: Proxy TLS kanggo mungkasi sambungan antarane klien lan server banjur nindakake inspeksi konten ing lalu lintas plaintext.
3.1 Arsitektur Sistem
Gambar 1 nuduhake arsitektur sistem sakabèhé. Kita nggunakake piranti lunak open-source minangka dhasar kanggo mbangun sistem:
- VPP nyedhiyakake solusi pesawat data kanthi kinerja dhuwur kanthi fungsi firewall stateful dhasar, kalebu ACL stateful. Kita ngasilake pirang-pirang benang VPP kanthi karemenan inti sing dikonfigurasi. Saben utas pekerja VPP dipasang menyang inti CPU khusus utawa utas eksekusi.
- Snort 3 dipilih minangka IPS, sing ndhukung multi-threading. Utas pekerja Snort dipasang ing inti CPU khusus utawa utas eksekusi.
- Snort lan VPP digabungake nggunakake plugin Snort menyang VPP. Iki nggunakake pesawat saka pasangan antrian kanggo ngirim paket antarane VPP lan Snort. Pasangan antrian lan paket kasebut dhewe disimpen ing memori sing dienggo bareng. Kita ngembangake komponen Akuisisi Data (DAQ) anyar kanggo Snort, sing diarani VPP Zero Copy (ZC) DAQ. Iki ngetrapake fungsi Snort DAQ API kanggo nampa lan ngirim paket kanthi maca saka lan nulis menyang antrian sing cocog. Amarga muatan kasebut ana ing memori sing dienggo bareng, kita nganggep iki minangka implementasi Zero-Copy.
Wiwit Snort 3 minangka beban kerja intensif komputasi sing mbutuhake sumber daya komputasi luwih akeh tinimbang pangolahan bidang data, kita nyoba ngonfigurasi alokasi inti prosesor sing dioptimalake lan keseimbangan antarane jumlah benang VPP lan benang Snort3 kanggo entuk kinerja tingkat sistem paling dhuwur ing platform hardware sing mlaku.
Gambar 2 (ing kaca 6) nuduhake simpul grafik ing VPP, kalebu bagean saka ACL lan Snort. plugins. Kita ngembangake rong node grafik VPP anyar:
- snort-enq: nggawe keputusan ngimbangi beban babagan Utas Snort sing kudu ngolah paket banjur enqueues paket menyang antrian sing cocog.
- snort-deq: dipun ginakaken minangka simpul input sing jajak pendapat saka sawetara antrian, siji saben Snort thread buruh.
3.2 Optimizations Intel
implementasi referensi NGFW kita njupuk advantage saka optimasi ing ngisor iki:
- Snort nggunakake perpustakaan sing cocog karo macem-macem regex kanthi kinerja dhuwur Hyperscan kanggo nyedhiyakake peningkatan kinerja sing signifikan dibandhingake karo mesin telusur standar ing Snort. Figure 3 highlights integrasi Hyperscan karo Snort kanggo
nyepetake kinerja machng literal lan regex sing cocog. Snort 3 nyedhiyakake integrasi asli karo Hyperscan ing ngendi pangguna bisa ngaktifake Hyperscan liwat konfigurasi file utawa opsi baris printah.
- VPP njupuk advantage saka Receive Side Scaling (RSS) ing Intel® Ethernet Network Adapters kanggo nyebarake lalu lintas ing pirang-pirang benang pekerja VPP.
- Intel QAT lan Intel AVX-512 instruksi: Rilis mangsa ngarep sing ndhukung IPsec lan TLS bakal njupuk advantage saka teknologi akselerasi crypto saka Intel. Intel QAT nyepetake kinerja crypto, utamane kriptografi kunci umum sing akeh digunakake kanggo nggawe sambungan jaringan. Intel AVX-512 uga ningkatake kinerja kriptografi, kalebu VPMADD52 (operasi multiply lan akumulasi), vektor AES (versi vektor saka instruksi Intel AES-NI), vPCLMUL (Vectorized carry-less multiply, digunakake kanggo ngoptimalake AES-GCM), lan Intel® Secure Hash Algorithm - New Instruction (Intel® SHA-NI).
Cloud Deployment of NGFW Reference Implementation
4.1 Konfigurasi Sistem
Tabel 3. konfigurasi Test
| Metrik | Nilai |
| Gunakake Case | Cleartext Inspection (FW + IPS) |
| Lalu Lintas Profile | HTTP 64KB GET (1 GET saben Sambungan) |
| VPP ACL | Ya (2 ACL stateful) |
| Aturan Snort | Lightspd (~49k aturan) |
| Kebijakan Snort | Keamanan (~ 21k aturan diaktifake) |
Kita fokus ing skenario inspeksi cleartext adhedhasar kasus panggunaan lan KPI ing RFC9411. Generator lalu lintas bisa nggawe transaksi HTTP 64KB kanthi panjaluk 1 GET saben sambungan. ACL dikonfigurasi kanggo ngidini IP ing subnet sing ditemtokake. Kita diadopsi ruleset Snort Lightspd lan kabijakan keamanan saka Cisco kanggo benchmarking. Ana uga server darmabakti kanggo ngawula panjalukan saka generator lalu lintas.
Minangka ditampilake ing Figure 4 lan Figure 5, topologi sistem kalebu telung simpul conto utama: klien, server lan proxy kanggo penyebaran awan umum. Ana uga simpul bastion kanggo ngladeni sambungan saka pangguna. Loro klien (mlaku WRK) lan server (mlaku Nginx) duwe antarmuka jaringan data-pesawat khusus, lan proxy (mlaku NGFW) duwe rong antarmuka jaringan pesawat data kanggo dites. Antarmuka jaringan data-bidang ditempelake menyang subnet khusus A (klien-proksi) lan subnet B (proxy-server) sing njaga isolasi saka lalu lintas manajemen instan. Rentang alamat IP khusus ditetepake kanthi rute sing cocog lan aturan ACL sing diprogram menyang infrastruktur kanggo ngidini aliran lalu lintas.
4.2 Sistem Deployment
MCNAT minangka piranti lunak sing dikembangake dening Intel sing nyedhiyakake otomatisasi panyebaran beban kerja jaringan sing lancar ing awan umum lan menehi saran babagan milih conto maya sing paling apik adhedhasar kinerja lan biaya.
MCNAT diatur liwat seri profiles, saben nemtokake variabel lan setelan sing dibutuhake kanggo saben conto. Saben jinis conto duwe pro dhewefile sing banjur bisa diterusake menyang alat MCNAT CLI kanggo nyebarake jinis conto tartamtu kasebut ing panyedhiya layanan maya (CSP). ExampPanggunaan baris perintah ditampilake ing ngisor iki lan ing Tabel 4.
Tabel 4. MCNAT Command Line Dianggo
| Pilihan | Katrangan |
| – nyebarake | Nuntun alat kanggo nggawe penyebaran anyar |
| -u | Nemtokake kredensial pangguna sing bakal digunakake |
| -c | CSP kanggo nggawe penyebaran ing (AWS, GCP, lsp) |
| -s | Skenario kanggo nyebarke |
| -p | Profile kanggo nggunakake |
Alat baris printah MCNAT bisa mbangun lan nyebarke instansi ing siji langkah. Sawise conto disebarake, langkah konfigurasi kirim nggawe konfigurasi SSH sing dibutuhake supaya bisa diakses.
4.3 Sistem Benchmarking
Sawise MCNAT wis masang instance, kabeh tes kinerja bisa mlaku nggunakake toolkit aplikasi MCNAT.
Kaping pisanan, kita kudu ngonfigurasi kasus uji ing alat/mcn/applications/configurations/ngfw-intel/ngfw-intel.json kaya ing ngisor iki:
Banjur kita bisa nggunakake mantanample printah ing ngisor iki kanggo miwiti test. DEPLOYMENT_PATH yaiku ing ngendi status panyebaran lingkungan target disimpen, contone, alat/mcn/infrastruktur/infrastruktur/eksamples/ngfw-ntel/gcp/terraform.tfstate. d/tfws_default.
Nganggo NGFW karo aturan tartamtu ing lalu lintas http digawe dening WRK ing klien, nalika pinning sawetara inti CPU, kanggo klumpukne pesawat lengkap nomer kinerja kanggo Kayata ing test. Nalika tes rampung, kabeh data diformat minangka csv lan bali menyang pangguna.
Evaluasi Kinerja lan Biaya
Ing bagean iki, kita mbandhingake panyebaran NGFW ing macem-macem kedadeyan awan adhedhasar prosesor Intel Xeon ing AWS lan GCP.
Iki menehi pandhuan kanggo nemokake jinis instance maya sing paling cocok kanggo NGFW adhedhasar kinerja lan biaya. Kita milih kedadean karo 4 vCPUs lagi dianjurake dening paling vendor NGFW. Asil ing AWS lan GCP kalebu:
- Kinerja NGFW ing jinis conto cilik sing dadi tuan rumah 4 vCPU kanthi Intel® Hyper-Threading Technology (Intel® HT Technology) lan Hyperscan diaktifake.
- Hasil kinerja generasi-ke-generasi saka prosesor Intel Xeon Scalable Generasi 1 nganti prosesor Intel Xeon Scalable Generasi kaping 5.
- Kinerja generasi-kanggo-generasi saben gain dolar saka prosesor Inte® Xeon Scalable Generasi 1 nganti prosesor Intel Xeon Scalable Generasi kaping 5.
5.1 Panyebaran AWS
5.1.1 Dhaptar Tipe Kayata
Tabel 5. Instance AWS lan Tarif Jam On-demand
| Tipe Instance | Model CPU | vCPU | Memori (GB) | Kinerja jaringan (Gbps) | On-demand hourltarif y ($) |
| c5-x gedhe | Prosesor Scalable Intel® Xeon® Generasi kaping 2 | 4 | 8 | 10 | 0.17 |
| c5n-x gedhe | Prosesor Scalable Intel® Xeon® Generasi kaping 1 | 4 | 10.5 | 25 | 0.216 |
| c6i-gedhe | Prosesor Scalable Intel® Xeon® Generasi kaping 3 | 4 | 8 | 12.5 | 0.17 |
| c6x gedhe | Prosesor Scalable Intel Xeon Generasi kaping 3 | 4 | 8 | 30 | 0.2268 |
| c7i-gedhe | Prosesor Scalable Intel® Xeon® Generasi kaping 4 | 4 | 8 | 12.5 | 0.1785 |
Tabel 5 nuduhake liwatview saka kedadean AWS kita nggunakake. Mangga deleng Konfigurasi Platform kanggo rincian platform liyane. Iku uga dhaptar ho on-demandurltingkat y (https://aws.amazon.com/ec2/pricing/on-demand/) kanggo kabeh kasus. Ing ndhuwur ana tingkat ondemand nalika nerbitake makalah iki lan fokus ing pesisir kulon AS.
On-demand hourltarif bisa beda-beda miturut wilayah, kasedhiyan, akun perusahaan, lan faktor liyane.
5.1.2 Asil
Gambar 6 mbandhingake kinerja lan kinerja saben jam ing kabeh jinis conto sing kasebut nganti saiki:
- Kinerja ditingkatake kanthi kedadeyan adhedhasar pemroses Intel Xeon generasi anyar. Nganyarke saka c5.xlarge (adhedhasar prosesor Intel Xeon Scalable 2nd Gen) dadi c7i.xlarge (adhedhasar prosesor Scalable Intel Xeon Generasi kaping 4)
nuduhake dandan kinerja 1.97x. - Kinerja saben dolar mundhak kanthi kedadeyan adhedhasar pemroses Intel Xeon generasi anyar. Nganyarke saka c5n.xlarge (adhedhasar 1st Gen Intel Xeon Scalable prosesor) kanggo c7i.xlarge (adhedhasar 4. Gen Intel Xeon Scalable prosesor) nuduhake 1.88x kinerja / jam dandan.
5.2 Panyebaran GCP
5.2.1 Dhaptar Tipe Kayata
Tabel 6. Instance GCP lan Tarif Jam On-demand
| Tipe Instance | Model CPU | vCPU | Memori (GB) | Bandwidth egress standar (Gbps) | On-demand hourltarif y ($) |
| n1-std-4 | Intel® Xeon® Generasi 1 prosesor Scalable |
4 | 15 | 10 | 0.189999 |
| n2-std-4 | Intel® Xeon® Generasi kaping 3 prosesor Scalable |
4 | 16 | 10 | 0.194236 |
| c3-std-4 | Intel® Xeon® Generasi kaping 4 prosesor Scalable |
4 | 16 | 23 | 0.201608 |
| n4-std-4 | Intel® Xeon® Generasi kaping 5 prosesor Scalable |
4 | 16 | 10 | 0.189544 |
| c4-std-4 | Intel® Xeon® Generasi kaping 5 prosesor Scalable |
4 | 15 | 23 | 0.23761913 |
Tabel 6 nuduhake liwatview saka conto GCP sing digunakake. Mangga deleng Konfigurasi Platform kanggo rincian platform liyane. Iku uga dhaptar ho on-demandurltingkat y (https://cloud.google.com/compute/vm-instance-pricing?hl=en) kanggo kabeh kasus. Ing ndhuwur ana tingkat on-demand nalika nerbitake makalah iki lan fokus ing pesisir kulon AS. On-demand hourltarif bisa beda-beda miturut wilayah, kasedhiyan, akun perusahaan, lan faktor liyane.
5.2.2 Asil
Gambar 7 mbandhingake kinerja lan kinerja saben jam ing kabeh jinis conto sing kasebut nganti saiki:
- Kinerja ditingkatake kanthi kedadeyan adhedhasar pemroses Intel Xeon generasi anyar. Nganyarke saka n1-std-4 (adhedhasar prosesor Intel Xeon Scalable 1st Gen) dadi c4-std-4 (adhedhasar prosesor Intel Xeon Scalable 5th Gen) nuduhake peningkatan kinerja 2.68x.
- Kinerja saben dolar mundhak kanthi kedadeyan adhedhasar pemroses Intel Xeon generasi anyar. Nganyarke saka n1-std-4 (adhedhasar prosesor 1st Gen Intel Xeon Scalable) dadi c4-std-4 (adhedhasar prosesor 5th Gen Intel Xeon Scalable) nuduhake peningkatan kinerja 2.15x / jam.
Ringkesan
Kanthi increasing adoption of multi- and hybrid-cloud deployment models, delivering NGFW solutions on public cloud provides consistent protection across environments, scalability to meet security requirements, and simplicity with minimal maintenance efforts. Network security vendors offer NGFW solutions with a variety of cloud instance types on public cloud. It’s critical to minimize total cost of ownership (TCO) and maximize return on investment (ROI) with the right cloud instance. The key factors to consider include compute resources, network bandwidth, and price. We used NGFW reference implementation as the representative workload and leveraged MCNAT to automate the deployment and testing on different public cloud instance types. Based on our benchmarking, instances with the latest generation of Intel Xeon Scalable processors on AWS (powered by 4th Intel Xeon Scalable processors) and GCP (powered by 5th Intel Xeon Scalable processors) deliver both performance and TCO improvements. They improve the performance by up to 2.68x and the performance per hour rate by up to 2.15x over prior generations. This evaluation generates solid references on selecting Intel based public cloud instances for NGFW.
Lampiran A Konfigurasi Platform
Konfigurasi Platform
c5-xlarge - "Tes dening Intel ing 03/17/25. 1-node, 1x Intel(R) Xeon(R) Platinum 8275CL CPU @ 3.00GHz, 2 intine, HT On, Turbo On, Total Memory 8GB (1x8GB DDR4 2933 MT/s1000, microcode 1.000000, 1x8GB DDR4 2933 MT / s [Ora dingerteni], 0.0 mikrokode mikro, 5.000.000. 1x Adaptor Jaringan Elastis (ENA), 1x Toko Blok Elastis Amazon 32G, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
c5n-xlarge - "Test dening Intel ing 03/17/25. 1-node, 1x Intel(R) Xeon(R) Platinum 8124M CPU @ 3.00GHz, 2 intine, HT On, Turbo On, Total Memory 10.5GB (1×10.5GB DDR4 2933, microcode 1.0), MT 0x2007006, 1x Adaptor Jaringan Elastis (ENA), 1x Toko Blok Elastis Amazon 32G, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
c6i-xlarge - "Tes dening Intel ing 03/17/25. 1-node, 1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz, 2 intine, HT On, Turbo On, Total Memory 8GB (1x8GB, DDR4 3200 MT/s [Ora dingerteni]), microcode 3200 MT/s [Ora dingerteni] 1x Adaptor Jaringan Elastis (ENA), 1x Toko Blok Elastis Amazon 32G, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
c6in-xlarge - "Tes dening Intel ing 03/17/25. 1-node, 1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz, 2 intine, HT On, Turbo On, Total Memory 8GB (1x8GB, DDR4 3200 MT/s [Ora dingerteni]), microcode 3200 MT/s [Ora dingerteni] 1x Adaptor Jaringan Elastis (ENA), 1x Toko Blok Elastis Amazon 32G, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
c7i-xlarge - "Test dening Intel ing 03/17/25. 1-node, 1x Intel(R) Xeon(R) Platinum 8488C CPU @ 2.40GHz, 2 intine, HT On, Turbo On, Total Memori 8GB (1x8GB 4800 MT/s [Ora dingerteni]), BIOS mikro. 0x2b000620, 1x Adaptor Jaringan Elastis (ENA), 1x Toko Blok Elastis Amazon 32G, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
n1-std-4 - "Tes dening Intel ing 03/17/25. 1-node, 1x Intel(R) Xeon(R) CPU @ 2.00GHz, 2 intine, HT On, Turbo On, Total Memory 15GB (1x15GB RAM []), BIOS Google, microcode 0xffffffff, 1Persistenx3 device 22.04.5 LTS, 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
n2-std-4 - Test dening Intel ing 03/17/25. 1-simpul, 1x Intel(R) Xeon(R) CPU @ 2.60GHz, 2 intine, HT On, Turbo On, Total Memori 16GB (1x16GB RAM []), BIOS Google, microcode 0xffffffff, 1x piranti, 1x 32G PersistentDisk, Ubuntu 22.04.5c, Ubuntu 22.04.5 11.4, NGFW 24.12, Hyperscan 5.6.1”
c3-std-4 - Test dening Intel ing 03/14/25. 1-node, 1x Intel(R) Xeon(R) Platinum 8481C CPU @ 2.70GHz @ 2.60GHz, 2 intine, HT On, Turbo On, Total Memori 16GB (1x16GB RAM []), BIOS Google, microcode 0xffffffff, 1x Compute Engine n Ethernet, 1x Compute Engine, nVNIC_32. 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
n4-std-4 - Test dening Intel ing 03/18/25. 1-node, 1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.10GHz, 2 intine, HT On, Turbo On, Total Memori 16GB (1x16GB RAM []), BIOS Google, microcode 0xffffffff, 1x Compute Engine Virtual Ethernet [gVNIC_32-Gpv, 1x Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c4-std-4 - Test dening Intel ing 03/18/25. 1-node, 1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.30GHz, 2 intine, HT On, Turbo On, Total Memory 15GB (1x15GB RAM []), BIOS Google, microcode 0xffffffff, 1x Compute Engine Virtual Ethernet [gVNIC32-Gpv, 1x Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
Lampiran B Konfigurasi Piranti Lunak Referensi Intel NGFW
| Konfigurasi Piranti Lunak | Versi Piranti Lunak |
| Host OS | Ubuntu 22.04 LTS |
| Kernel | 6.8.0-1025 |
| Compiler | GCC 11.4.0 |
| WRK | 74eb9437 |
| WRK2 | 44a94c17 |
| VPP | 24.02 |
| Ngorok | 3.1.36.0 |
| DAQ | 3.0.9 |
| LuaJIT | 2.1.0-beta3 |
| Lipcap | 1.10.1 |
| PCRE | 8.45 |
| ZLIB | 1.2.11 |
| Hyperscan | 5.6.1 |
| LZMA | 5.2.5 |
| NGINX | 1.22.1 |
| DPDK | 23.11 |
Kinerja beda-beda miturut panggunaan, konfigurasi lan faktor liyane. Sinau luwih lengkap ing www.Intel.com/PerformanceIndex.
Asil kinerja adhedhasar pangujian wiwit tanggal sing ditampilake ing konfigurasi lan bisa uga ora nggambarake kabeh nganyari sing kasedhiya kanggo umum. Waca serep kanggo rincian konfigurasi. Ora ana produk utawa komponen sing bisa pancen aman.
Intel mbantah kabeh jaminan sing nyata lan tersirat, kalebu tanpa watesan, jaminan sing bisa didol, kesesuaian kanggo tujuan tartamtu, lan ora nglanggar, uga jaminan apa wae sing kedadeyan saka kinerja, transaksi, utawa panggunaan ing perdagangan.
Teknologi Intel bisa uga mbutuhake hardware, software, utawa aktifitas layanan.
Intel ora ngontrol utawa ngawasi data pihak katelu. Sampeyan kudu takon sumber liyane kanggo ngevaluasi akurasi.
Produk sing diterangake bisa ngemot cacat desain utawa kesalahan sing dikenal minangka errata sing bisa nyebabake produk kasebut nyimpang saka spesifikasi sing diterbitake. errata ditondoi saiki kasedhiya ing request.
© Intel Corporation. Intel, logo Intel, lan merek Intel liyane minangka merek dagang saka Intel Corporation utawa anak perusahaan. Jeneng lan merek liyane bisa uga diklaim minangka properti wong liya.
0425/XW/MK/PDF 365150-001US
Dokumen / Sumber Daya
 |
Intel Optimize Next Generation Firewalls [pdf] Pandhuan pangguna Ngoptimalake Firewall Generasi Sabanjure, Ngoptimalake, Firewall Generasi Sabanjure, Firewall Generasi, Firewalls |