ការណែនាំអំពីបច្ចេកវិទ្យា
បង្កើនប្រសិទ្ធភាពការអនុវត្ត NGFW ជាមួយ
Intel® Xeon® Processors នៅលើ Public Cloud
អ្នកនិពន្ធ
លោក Xiang Wang
Jayprakash Patidar
Declan Doherty
លោក Eric Jones
Subhiksha Ravisundar
ហេឈីងជូ
សេចក្តីផ្តើម
ជញ្ជាំងភ្លើងជំនាន់ក្រោយ (NGFWs) គឺជាស្នូលនៃដំណោះស្រាយសុវត្ថិភាពបណ្តាញ។ ជញ្ជាំងភ្លើងតាមបែបប្រពៃណីធ្វើការត្រួតពិនិត្យចរាចរណ៍ដែលមានលក្ខណៈជារដ្ឋ ជាធម្មតាផ្អែកលើច្រក និងពិធីការដែលមិនអាចការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងចរាចរណ៍ព្យាបាទទំនើប។ NGFWs វិវឌ្ឍ និងពង្រីកនៅលើជញ្ជាំងភ្លើងបែបប្រពៃណីជាមួយនឹងសមត្ថភាពត្រួតពិនិត្យកញ្ចប់ព័ត៌មានយ៉ាងជ្រៅ រួមទាំងប្រព័ន្ធការពារការឈ្លានពាន (IDS/IPS) ការរកឃើញមេរោគ ការកំណត់អត្តសញ្ញាណកម្មវិធី និងការគ្រប់គ្រងជាដើម។
NGFWs គឺជាបន្ទុកការងារដែលពឹងផ្អែកខ្លាំងលើការគណនាសម្រាប់ ឧample, ប្រតិបត្តិការគ្រីបគ្រីបសម្រាប់ការអ៊ិនគ្រីបចរាចរបណ្តាញ និងការឌិគ្រីប និងការផ្គូផ្គងច្បាប់ធ្ងន់សម្រាប់ការរកឃើញសកម្មភាពព្យាបាទ។ Intel ផ្តល់នូវបច្ចេកវិទ្យាស្នូលដើម្បីបង្កើនប្រសិទ្ធភាពដំណោះស្រាយ NGFW ។
ដំណើរការរបស់ Intel ត្រូវបានបំពាក់ដោយស្ថាបត្យកម្មសំណុំការណែនាំផ្សេងៗ (ISAs) រួមទាំង Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) និង Intel® QuickAssist Technology (Intel® QAT) ដែលបង្កើនល្បឿនដំណើរការគ្រីបតូ។
Intel ក៏វិនិយោគលើការបង្កើនប្រសិទ្ធភាពកម្មវិធី រួមទាំងកម្មវិធីសម្រាប់ Hyperscan ផងដែរ។ Hyperscan គឺជាខ្សែអក្សរដែលដំណើរការខ្ពស់ និងបណ្ណាល័យដែលត្រូវគ្នាកន្សោមធម្មតា (regex) ។ វាប្រើប្រាស់បច្ចេកវិទ្យា single instruction multiple data (SIMD) លើ processors Intel ដើម្បីបង្កើនប្រសិទ្ធភាពការផ្គូផ្គងលំនាំ។ ការធ្វើសមាហរណកម្ម Hyperscan ទៅក្នុងប្រព័ន្ធ NGFW IPS ដូចជា Snort អាចធ្វើឱ្យប្រសើរឡើងនូវដំណើរការរហូតដល់ 3x នៅលើប្រព័ន្ធដំណើរការ Intel ។
NGFWs are often delivered as a security appliance deployed in the demilitarized zone (DMZ) of enterprise data centers. However, there is a strong demand for NGFW virtual appliances or software packages that can be deployed to the public cloud, in enterprise data centers, or at network edge locations. This software deployment model frees up enterprise IT from the operations and maintenance overhead associated with physical appliances. It improves system scalability and provides flexible procurement and purchasing ជម្រើស។
An increasing number of enterprises are embracing public cloud deployments of NGFW solutions. A key reason for this is the cost advantage នៃដំណើរការឧបករណ៍និម្មិតនៅក្នុងពពក។
ប៉ុន្តែចាប់តាំងពី CSPs ផ្តល់ជូននូវប្រភេទវត្ថុជាច្រើនដែលមានលក្ខណៈគណនា និងតម្លៃខុសៗគ្នា ការជ្រើសរើសវត្ថុដែលមាន TCO ល្អបំផុតសម្រាប់ NGFW អាចជាបញ្ហាប្រឈម។
ក្រដាសនេះណែនាំការអនុវត្តឯកសារយោង NGFW ពី Intel ដែលត្រូវបានកែលម្អជាមួយនឹងបច្ចេកវិទ្យា Intel រួមទាំង Hyperscan ផងដែរ។ វាផ្តល់នូវចំណុចភស្តុតាងដែលអាចទុកចិត្តបានសម្រាប់ការកំណត់លក្ខណៈប្រតិបត្តិការ NGFW នៅលើវេទិកា Intel ។ វាត្រូវបានរួមបញ្ចូលជាផ្នែកមួយនៃកញ្ចប់កម្មវិធី NetSec Reference Software របស់ Intel ។ យើងក៏ផ្តល់ឧបករណ៍ស្វ័យប្រវត្តិកម្មបណ្តាញពហុពពក (MCNAT) ក្នុងកញ្ចប់ដូចគ្នា ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មនៃការអនុវត្តសេចក្តីយោង NGFW លើអ្នកផ្តល់សេវាពពកសាធារណៈដែលបានជ្រើសរើស។ MCNAT សម្រួលការវិភាគ TCO សម្រាប់ករណីគណនាផ្សេងៗគ្នា និងណែនាំអ្នកប្រើប្រាស់ទៅកាន់ឧទាហរណ៍គណនាដ៏ល្អប្រសើរសម្រាប់ NGFW ។
សូមទាក់ទងអ្នកនិពន្ធ ដើម្បីស្វែងយល់បន្ថែមអំពីកញ្ចប់កម្មវិធីយោង NetSec ។
ប្រវត្តិនៃការកែប្រែឯកសារ
| ការពិនិត្យឡើងវិញ | កាលបរិច្ឆេទ | ការពិពណ៌នា |
| 001 | ថ្ងៃទី 2025 ខែមីនា | ការចេញផ្សាយដំបូង។ |
៦.២ វាក្យសព្ទ
តារាងទី 1. វចនានុក្រម
| អក្សរកាត់ | ការពិពណ៌នា |
| ឌីអេហ្វអេ | កំណត់ស្វ័យប្រវត្តិ Finite Automaton |
| DPI | ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ |
| HTTP | ពិធីការផ្ទេរអត្ថបទ Hypertext |
| IDS/IPS | ប្រព័ន្ធរកឃើញ និងការទប់ស្កាត់ការឈ្លានពាន |
| អាយអេសអេ | សេចក្តីណែនាំ សំណុំស្ថាបត្យកម្ម |
| MCNAT | ឧបករណ៍ស្វ័យប្រវត្តិកម្មបណ្តាញពហុពពក |
| NFA | ស្វ័យប្រវត្តិគ្មានកំណត់ |
| NGFW | ជញ្ជាំងភ្លើងជំនាន់ក្រោយ |
| PCAP | ចាប់យកកញ្ចប់ព័ត៌មាន |
| PCRE | បណ្ណាល័យកន្សោមធម្មតាដែលត្រូវគ្នានឹង Perl |
| Regex | កន្សោមធម្មតា។ |
| អេសអេស | គែមសេវាកម្មចូលប្រើដោយសុវត្ថិភាព |
| ស៊ីមឌី | ការណែនាំតែមួយ បច្ចេកវិទ្យាទិន្នន័យច្រើន។ |
| TCP | ពិធីសារត្រួតពិនិត្យការបញ្ជូន |
| URI | ឧបករណ៍កំណត់អត្តសញ្ញាណធនធានឯកសណ្ឋាន |
| WAF | Web កម្មវិធីជញ្ជាំងភ្លើង |
1.2 ឯកសារយោង
តារាង 2. ឯកសារយោង
ផ្ទៃខាងក្រោយ និងការលើកទឹកចិត្ត
សព្វថ្ងៃនេះ អ្នកលក់ NGFW ភាគច្រើនបានពង្រីកជើងរបស់ពួកគេពីឧបករណ៍ប្រើប្រាស់ NGFW ជាក់ស្តែងទៅកាន់ដំណោះស្រាយ NGFW និម្មិតដែលអាចដាក់ឱ្យប្រើប្រាស់ក្នុងពពកសាធារណៈ។ ការដាក់ពង្រាយ NGFW ពពកសាធារណៈកំពុងមើលឃើញការកើនឡើងនៃការអនុម័តដោយសារអត្ថប្រយោជន៍ដូចខាងក្រោម៖
- លទ្ធភាពធ្វើមាត្រដ្ឋាន៖ ពង្រីក ឬបង្រួមធនធានគណនាតាមភូមិសាស្ត្រយ៉ាងងាយស្រួល ដើម្បីបំពេញតម្រូវការប្រតិបត្តិការ។
- ប្រសិទ្ធភាពនៃការចំណាយ៖ ការជាវដែលអាចបត់បែនបាន ដើម្បីអនុញ្ញាតឱ្យបង់ប្រាក់ក្នុងមួយការប្រើប្រាស់។ លុបបំបាត់ការចំណាយដើមទុន (capex) និងកាត់បន្ថយការចំណាយប្រតិបត្តិការដែលទាក់ទងនឹងឧបករណ៍ប្រើប្រាស់រាងកាយ។
- ការធ្វើសមាហរណកម្មដើមជាមួយសេវាកម្មពពក៖ ការរួមបញ្ចូលយ៉ាងរលូនជាមួយសេវាកម្មពពកសាធារណៈដូចជាបណ្តាញ ការគ្រប់គ្រងការចូលប្រើ និងឧបករណ៍ AI/ML ។
- ការការពារបន្ទុកលើពពក៖ ការត្រងចរាចរណ៍ក្នុងតំបន់សម្រាប់បន្ទុកការងារសហគ្រាសដែលបង្ហោះនៅលើពពកសាធារណៈ។
ការចំណាយកាត់បន្ថយនៃការដំណើរការបន្ទុកការងារ NGFW នៅក្នុងពពកសាធារណៈគឺជាសំណើដ៏គួរឱ្យទាក់ទាញសម្រាប់ករណីប្រើប្រាស់សហគ្រាស។
ទោះជាយ៉ាងណាក៏ដោយ ការជ្រើសរើសវត្ថុដែលមានដំណើរការល្អបំផុត និង TCO សម្រាប់ NGFW គឺមានការពិបាក ដោយបានផ្តល់ជម្រើសដ៏ធំទូលាយនៃ cloud instance មានជាមួយ CPU ផ្សេងៗ ទំហំអង្គចងចាំ IO bandwidth ហើយនីមួយៗមានតម្លៃខុសគ្នា។ យើងបានបង្កើតការអនុវត្តសេចក្តីយោង NGFW ដើម្បីជួយក្នុងការអនុវត្ត និងការវិភាគ TCO នៃករណីពពកសាធារណៈផ្សេងៗគ្នាដោយផ្អែកលើប្រព័ន្ធដំណើរការ Intel ។ យើងនឹងបង្ហាញពីការអនុវត្ត និងការអនុវត្តក្នុងមួយម៉ែត្រគូបជាដុល្លារ ជាការណែនាំសម្រាប់ការជ្រើសរើសវត្ថុដែលមានមូលដ្ឋានលើ Intel ត្រឹមត្រូវសម្រាប់ដំណោះស្រាយ NGFW លើសេវាពពកសាធារណៈដូចជា AWS និង GCP ។
ការអនុវត្តយោង NGFW
Intel បានបង្កើតកញ្ចប់កម្មវិធី NetSec Reference Software (ការចេញផ្សាយចុងក្រោយបំផុត 25.05) ដែលផ្តល់នូវដំណោះស្រាយយោងដែលប្រសើរឡើងដោយប្រើប្រាស់ ISAs និងឧបករណ៍បង្កើនល្បឿនដែលមាននៅក្នុង CPU និង Platforms Intel ថ្មីបំផុត ដើម្បីបង្ហាញពីដំណើរការដែលប្រសើរឡើងនៅហេដ្ឋារចនាសម្ព័ន្ធសហគ្រាសនៅនឹងកន្លែង និងនៅលើពពក។ កម្មវិធីយោងមាននៅក្រោមអាជ្ញាប័ណ្ណកម្មសិទ្ធិ Intel (IPL) ។
ចំណុចសំខាន់នៃកញ្ចប់កម្មវិធីនេះគឺ៖
- រួមបញ្ចូលនូវផលប័ត្រដ៏ទូលំទូលាយនៃដំណោះស្រាយយោងសម្រាប់បណ្តាញ និងសុវត្ថិភាព ក្របខ័ណ្ឌ AI សម្រាប់មជ្ឈមណ្ឌលទិន្នន័យ cloud និងសហគ្រាស និងទីតាំងគែម។
- អនុញ្ញាតឱ្យពេលវេលាដើម្បីទីផ្សារ និងការទទួលយកបច្ចេកវិទ្យា Intel យ៉ាងឆាប់រហ័ស។
- កូដប្រភពអាចរកបានដែលអនុញ្ញាតឱ្យចម្លងសេណារីយ៉ូនៃការដាក់ពង្រាយ និងបរិយាកាសសាកល្បងនៅលើវេទិកា Intel ។
សូមទាក់ទងអ្នកនិពន្ធ ដើម្បីស្វែងយល់បន្ថែមអំពីការទទួលបានកំណែចុងក្រោយបំផុតនៃកម្មវិធីយោង NetSec ។
ជាផ្នែកមួយដ៏សំខាន់នៃកញ្ចប់កម្មវិធីយោង NetSec ការអនុវត្តសេចក្តីយោង NGFW ជំរុញលក្ខណៈនៃការអនុវត្ត NGFW និងការវិភាគ TCO នៅលើវេទិកា Intel ។ យើងផ្តល់ជូននូវការរួមបញ្ចូលយ៉ាងរលូននៃបច្ចេកវិទ្យា Intel ដូចជា Hyperscan នៅក្នុងការអនុវត្តឯកសារយោង NGFW ។ វាបង្កើតមូលដ្ឋានគ្រឹះដ៏រឹងមាំសម្រាប់ការវិភាគ NGFW នៅលើវេទិកា Intel ។ ចាប់តាំងពីវេទិកាផ្នែករឹងរបស់ Intel ផ្សេងៗគ្នាផ្តល់នូវសមត្ថភាពខុសៗគ្នាពីកុំព្យូទ័រទៅ IO ការអនុវត្តសេចក្តីយោង NGFW បង្ហាញកាន់តែច្បាស់។ view សមត្ថភាពវេទិកាសម្រាប់បន្ទុកការងារ NGFW និងជួយបង្ហាញការប្រៀបធៀបដំណើរការរវាងជំនាន់នៃ Intel processors ។ វាផ្តល់នូវការយល់ដឹងយ៉ាងម៉ត់ចត់លើរង្វាស់ រួមទាំងដំណើរការកុំព្យូទ័រ កម្រិតបញ្ជូនអង្គចងចាំ កម្រិតបញ្ជូន IO និងការប្រើប្រាស់ថាមពល។ ដោយផ្អែកលើលទ្ធផលនៃការធ្វើតេស្តការអនុវត្ត យើងអាចធ្វើការវិភាគ TCO បន្ថែមទៀត (ជាមួយនឹងការអនុវត្តក្នុងមួយដុល្លារ) នៅលើវេទិកា Intel ដែលប្រើសម្រាប់ NGFW ។
ការចេញផ្សាយចុងក្រោយបំផុត (25.05) នៃការអនុវត្តសេចក្តីយោង NGFW រួមមានលក្ខណៈពិសេសសំខាន់ៗដូចខាងក្រោមៈ
- ជញ្ជាំងភ្លើងរដ្ឋជាមូលដ្ឋាន
- ប្រព័ន្ធការពារការឈ្លានពាន (IPS)
- ការគាំទ្រនៃប្រព័ន្ធដំណើរការ Intel ដ៏ទំនើបរួមទាំងប្រព័ន្ធដំណើរការ Intel® Xeon® 6, Intel Xeon 6 SoC ជាដើម។
ការចេញផ្សាយនាពេលអនាគតត្រូវបានគ្រោងនឹងអនុវត្តមុខងារបន្ថែមដូចខាងក្រោម៖
- ការត្រួតពិនិត្យ VPN៖ ការឌិគ្រីប IPsec នៃចរាចរណ៍សម្រាប់ការត្រួតពិនិត្យមាតិកា
- ការត្រួតពិនិត្យ TLS៖ ប្រូកស៊ី TLS ដើម្បីបញ្ចប់ការតភ្ជាប់រវាងម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេ ហើយបន្ទាប់មកធ្វើការត្រួតពិនិត្យខ្លឹមសារលើចរាចរណ៍អត្ថបទធម្មតា។
៤ ស្ថាបត្យកម្មប្រព័ន្ធ
រូបភាពទី 1 បង្ហាញពីស្ថាបត្យកម្មប្រព័ន្ធទាំងមូល។ យើងប្រើប្រាស់កម្មវិធីប្រភពបើកចំហជាមូលដ្ឋានគ្រឹះដើម្បីបង្កើតប្រព័ន្ធ៖
- VPP ផ្តល់នូវដំណោះស្រាយយន្តហោះទិន្នន័យដែលមានប្រសិទ្ធភាពខ្ពស់ជាមួយនឹងមុខងារជញ្ជាំងភ្លើងដែលមានសភាពជាមូលដ្ឋាន រួមទាំង ACLs ដ៏មានរដ្ឋ។ យើងបង្កើតខ្សែស្រឡាយ VPP ជាច្រើនជាមួយនឹងទំនាក់ទំនងស្នូលដែលបានកំណត់រចនាសម្ព័ន្ធ។ ខ្សែស្រឡាយកម្មករ VPP នីមួយៗត្រូវបានខ្ទាស់ទៅនឹងស្នូលស៊ីភីយូជាក់លាក់ ឬខ្សែស្រឡាយប្រតិបត្តិ។
- Snort 3 ត្រូវបានជ្រើសរើសជា IPS ដែលគាំទ្រការភ្ជាប់ច្រើនខ្សែ។ ខ្សែស្រឡាយរបស់ Snort worker ត្រូវបានខ្ទាស់ទៅនឹងស្នូលស៊ីភីយូជាក់លាក់ ឬខ្សែស្រឡាយប្រតិបត្តិ។
- Snort និង VPP ត្រូវបានរួមបញ្ចូលដោយប្រើកម្មវិធីជំនួយ Snort ទៅ VPP ។ វាប្រើសំណុំនៃគូជួរសម្រាប់ផ្ញើកញ្ចប់ព័ត៌មានរវាង VPP និង Snort ។ គូជួរ និងកញ្ចប់ព័ត៌មានខ្លួនឯងត្រូវបានរក្សាទុកក្នុងសតិរួម។ យើងបានបង្កើតសមាសធាតុទទួលទិន្នន័យថ្មី (DAQ) សម្រាប់ Snort ដែលយើងហៅថា VPP Zero Copy (ZC) DAQ ។ វាអនុវត្តមុខងារ Snort DAQ API ដើម្បីទទួល និងបញ្ជូនកញ្ចប់ព័ត៌មានដោយការអាន និងសរសេរទៅកាន់ជួរដែលពាក់ព័ន្ធ។ ដោយសារការផ្ទុកបន្ទុកស្ថិតនៅក្នុងអង្គចងចាំដែលបានចែករំលែក យើងចាត់ទុកថានេះជាការអនុវត្ត Zero-Copy។
ដោយសារ Snort 3 គឺជាបន្ទុកការងារដែលពឹងផ្អែកខ្លាំងលើកុំព្យូទ័រដែលទាមទារធនធានកុំព្យូទ័រច្រើនជាងការដំណើរការយន្តហោះទិន្នន័យ យើងកំពុងព្យាយាមកំណត់រចនាសម្ព័ន្ធការបែងចែកស្នូលនៃដំណើរការដែលបានធ្វើឱ្យប្រសើរ និងតុល្យភាពរវាងចំនួនខ្សែស្រឡាយ VPP និងខ្សែស្រឡាយ Snort3 ដើម្បីទទួលបានដំណើរការកម្រិតប្រព័ន្ធខ្ពស់បំផុតនៅលើវេទិកាផ្នែករឹងដែលកំពុងដំណើរការ។
រូបភាពទី 2 (នៅទំព័រ 6) បង្ហាញថ្នាំងក្រាហ្វនៅក្នុង VPP រួមទាំងផ្នែកនៃ ACL និង Snort plugins. យើងបានបង្កើតថ្នាំងក្រាហ្វ VPP ថ្មីពីរ៖
- snort-enq៖ ធ្វើការសម្រេចចិត្តតុល្យភាពបន្ទុកអំពីខ្សែស្រឡាយ Snort ដែលគួរដំណើរការកញ្ចប់ព័ត៌មាន ហើយបន្ទាប់មកបញ្ចូលកញ្ចប់ព័ត៌មានទៅជួរដែលត្រូវគ្នា។
- snort-deq៖ អនុវត្តជាថ្នាំងបញ្ចូលដែលធ្វើការស្ទង់មតិពីជួរជាច្រើន មួយក្នុងមួយខ្សែស្រលាយកម្មករ។
3.2 ការបង្កើនប្រសិទ្ធភាព Intel
ការអនុវត្តសេចក្តីយោង NGFW របស់យើងត្រូវចំណាយពេលយ៉ាងសកម្មtage នៃការបង្កើនប្រសិទ្ធភាពខាងក្រោម៖
- Snort ប្រើប្រាស់បណ្ណាល័យ Hyperscan ច្រើនដែលមានប្រសិទ្ធភាពខ្ពស់ក្នុងការផ្គូផ្គង regex ដើម្បីផ្តល់នូវការជំរុញយ៉ាងខ្លាំងក្នុងដំណើរការបើប្រៀបធៀបទៅនឹងម៉ាស៊ីនស្វែងរកលំនាំដើមនៅក្នុង Snort ។ រូបភាពទី 3 រំលេចការរួមបញ្ចូល Hyperscan ជាមួយ Snort to
បង្កើនល្បឿនទាំងពីរ machng ព្យញ្ជនៈ និង regex ការអនុវត្តដែលត្រូវគ្នា។ Snort 3 ផ្តល់នូវការរួមបញ្ចូលដើមជាមួយ Hyperscan ដែលអ្នកប្រើប្រាស់អាចបើក Hyperscan តាមរយៈការកំណត់ file ឬជម្រើសបន្ទាត់ពាក្យបញ្ជា។
- VPP យក advantage នៃការទទួល Side Scaling (RSS) នៅក្នុង Intel® Ethernet Network Adapters ដើម្បីចែកចាយចរាចរឆ្លងកាត់ខ្សែបណ្តាញបុគ្គលិក VPP ជាច្រើន។
- ការណែនាំ Intel QAT និង Intel AVX-512៖ ការចេញផ្សាយនាពេលអនាគតដែលគាំទ្រ IPsec និង TLS នឹងត្រូវទទួលយកtage នៃបច្ចេកវិទ្យាបង្កើនល្បឿនគ្រីបពី Intel ។ Intel QAT បង្កើនល្បឿនដំណើរការគ្រីបតូ ជាពិសេសការគ្រីបសោសាធារណៈដែលត្រូវបានប្រើយ៉ាងទូលំទូលាយសម្រាប់ការបង្កើតការតភ្ជាប់បណ្តាញ។ Intel AVX-512 ក៏ជួយជំរុញដំណើរការគ្រីបគ្រីបផងដែរ រួមទាំង VPMADD52 (ប្រតិបត្តិការច្រើន និងបង្គរ) វ៉ិចទ័រ AES (កំណែវ៉ិចទ័រនៃការណែនាំ Intel AES-NI), vPCLMUL (វ៉ិចទ័រដែលមិនមានការគុណច្រើន ប្រើដើម្បីបង្កើនប្រសិទ្ធភាព AES-GCM) និង Intel® Secure Hash Algorithm – ការណែនាំថ្មី (Intel)។
ការដាក់ពង្រាយ Cloud នៃការអនុវត្តយោង NGFW
4.1 ការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ
តារាងទី 3. ការកំណត់រចនាសម្ព័ន្ធសាកល្បង
| ម៉ែត្រ | តម្លៃ |
| ប្រើករណី | ការត្រួតពិនិត្យ Cleartext (FW + IPS) |
| គាំទ្រចរាចរណ៍file | HTTP 64KB GET (1 GET ក្នុងមួយការតភ្ជាប់) |
| VPP ACLs | បាទ/ចាស (2 ACLs stateful) |
| ច្បាប់ Snort | Lightspd (~ 49k ច្បាប់) |
| គោលនយោបាយ Snort | សុវត្ថិភាព (ច្បាប់ ~ 21k ត្រូវបានបើក) |
យើងផ្តោតលើសេណារីយ៉ូត្រួតពិនិត្យអត្ថបទច្បាស់លាស់ដោយផ្អែកលើករណីប្រើប្រាស់ និង KPIs នៅក្នុង RFC9411។ ឧបករណ៍បង្កើតចរាចរណ៍អាចបង្កើតប្រតិបត្តិការ HTTP 64KB ជាមួយនឹងសំណើ 1 GET ក្នុងមួយការតភ្ជាប់។ ACLs ត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីអនុញ្ញាត IPs នៅក្នុងបណ្តាញរងដែលបានបញ្ជាក់។ យើងបានអនុម័តច្បាប់ Snort Lightspd និងគោលការណ៍សុវត្ថិភាពពី Cisco សម្រាប់ការដាក់ពិន្ទុ។ វាក៏មានម៉ាស៊ីនមេដែលខិតខំប្រឹងប្រែងដើម្បីបម្រើសំណើពីអ្នកបង្កើតចរាចរណ៍ផងដែរ។
ដូចដែលបានបង្ហាញក្នុងរូបភាពទី 4 និងរូបភាពទី 5 រចនាសម្ព័ន្ធប្រព័ន្ធរួមមានថ្នាំងបឋមចំនួនបី៖ ម៉ាស៊ីនភ្ញៀវ ម៉ាស៊ីនមេ និងប្រូកស៊ីសម្រាប់ការដាក់ពង្រាយពពកសាធារណៈ។ វាក៏មានថ្នាំង bastion ដើម្បីបម្រើការតភ្ជាប់ពីអ្នកប្រើប្រាស់ផងដែរ។ ទាំងម៉ាស៊ីនភ្ញៀវ (ដំណើរការ WRK) និងម៉ាស៊ីនមេ (ដំណើរការ Nginx) មានចំណុចប្រទាក់បណ្តាញទិន្នន័យយន្តហោះតែមួយ ហើយប្រូកស៊ី (ដែលកំពុងដំណើរការ NGFW) មានចំណុចប្រទាក់បណ្តាញទិន្នន័យយន្តហោះពីរសម្រាប់ការសាកល្បង។ ចំណុចប្រទាក់បណ្តាញទិន្នន័យយន្តហោះត្រូវបានភ្ជាប់ទៅបណ្តាញរង A (អតិថិជនប្រូកស៊ី) និងបណ្តាញរង B (ប្រូកស៊ី - ម៉ាស៊ីនមេ) ដែលរក្សាភាពឯកោពីចរាចរណ៍គ្រប់គ្រងវត្ថុ។ ជួរអាសយដ្ឋាន IP ដែលឧទ្ទិសត្រូវបានកំណត់ជាមួយនឹងការកំណត់ផ្លូវដែលត្រូវគ្នា និងច្បាប់ ACL ដែលត្រូវបានកម្មវិធីនៅលើហេដ្ឋារចនាសម្ព័ន្ធដើម្បីអនុញ្ញាតឱ្យមានលំហូរនៃចរាចរណ៍។
4.2 ការដាក់ឱ្យប្រើប្រាស់ប្រព័ន្ធ
MCNAT គឺជាឧបករណ៍សូហ្វវែរដែលបង្កើតឡើងដោយ Intel ដែលផ្តល់នូវស្វ័យប្រវត្តិកម្មសម្រាប់ការដាក់ពង្រាយបន្ទុកការងារបណ្តាញគ្មានថ្នេរនៅលើពពកសាធារណៈ និងផ្តល់យោបល់លើការជ្រើសរើសឧទាហរណ៍ពពកដ៏ល្អបំផុតដោយផ្អែកលើការអនុវត្ត និងតម្លៃ។
MCNAT ត្រូវបានកំណត់រចនាសម្ព័ន្ធតាមរយៈស៊េរីនៃការគាំទ្រfiles នីមួយៗកំណត់អថេរ និងការកំណត់ដែលត្រូវការសម្រាប់ឧទាហរណ៍នីមួយៗ។ ប្រភេទវត្ថុនីមួយៗមានជំនាញផ្ទាល់ខ្លួនfile ដែលបន្ទាប់មកអាចត្រូវបានបញ្ជូនទៅឧបករណ៍ MCNAT CLI ដើម្បីដាក់ពង្រាយប្រភេទវត្ថុជាក់លាក់នោះនៅលើអ្នកផ្តល់សេវាពពកដែលបានផ្តល់ឱ្យ (CSP) ។ ឧample ការប្រើប្រាស់បន្ទាត់ពាក្យបញ្ជាត្រូវបានបង្ហាញខាងក្រោម និងក្នុងតារាងទី 4 ។
តារាង 4. ការប្រើប្រាស់បន្ទាត់ពាក្យបញ្ជា MCNAT
| ជម្រើស | ការពិពណ៌នា |
| - ដាក់ពង្រាយ | ណែនាំឧបករណ៍ដើម្បីបង្កើតការដាក់ពង្រាយថ្មី។ |
| -u | កំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់ណាដែលត្រូវប្រើ |
| -c | CSP ដើម្បីបង្កើតការដាក់ពង្រាយនៅលើ (AWS, GCP, etc) |
| -s | សេណារីយ៉ូដើម្បីដាក់ពង្រាយ |
| -p | គាំទ្រfile ប្រើ |
ឧបករណ៍បន្ទាត់ពាក្យបញ្ជា MCNAT អាចបង្កើត និងដាក់ពង្រាយ instances ក្នុងជំហានតែមួយ។ នៅពេលដែលវត្ថុត្រូវបានដាក់ពង្រាយ ជំហានកំណត់រចនាសម្ព័ន្ធប្រកាសបង្កើតការកំណត់រចនាសម្ព័ន្ធ SSH ចាំបាច់ ដើម្បីអនុញ្ញាតឱ្យចូលប្រើវត្ថុ។
4.3 ការវាយតម្លៃប្រព័ន្ធ
នៅពេលដែល MCNAT បានដាក់ពង្រាយករណីនេះ ការធ្វើតេស្តដំណើរការទាំងអស់អាចដំណើរការដោយប្រើប្រអប់ឧបករណ៍កម្មវិធី MCNAT ។
ជាដំបូង យើងត្រូវកំណត់រចនាសម្ព័ន្ធករណីសាកល្បងនៅ tools/mcn/applications/configurations/ngfw-intel/ngfw-intel.json ដូចខាងក្រោម៖
បន្ទាប់មកយើងអាចប្រើអតីតampពាក្យបញ្ជាខាងក្រោមដើម្បីចាប់ផ្តើមការសាកល្បង។ DEPLOYMENT_PATH គឺជាកន្លែងដែលស្ថានភាពដាក់ពង្រាយបរិស្ថានគោលដៅត្រូវបានរក្សាទុក ឧ. ឧបករណ៍/mcn/infrastructure/infrastructure/examples/ngfw-ntel/gcp/terraform.tfstate ។ d/tfws_default។
វាដំណើរការ NGFW ជាមួយនឹងសំណុំច្បាប់ដែលបានផ្តល់ឱ្យនៅលើចរាចរ http ដែលបង្កើតដោយ WRK លើម៉ាស៊ីនភ្ញៀវ ខណៈពេលដែលការខ្ទាស់ជួរនៃ CPU cores ដើម្បីប្រមូលផ្តុំសំណុំពេញលេញនៃលេខប្រតិបត្តិការសម្រាប់ឧទាហរណ៍ដែលកំពុងធ្វើតេស្ត។ នៅពេលដែលការធ្វើតេស្តត្រូវបានបញ្ចប់ ទិន្នន័យទាំងអស់ត្រូវបានធ្វើទ្រង់ទ្រាយជា csv ហើយត្រឡប់ទៅអ្នកប្រើប្រាស់វិញ។
ការវាយតម្លៃការអនុវត្ត និងការចំណាយ
នៅក្នុងផ្នែកនេះ យើងប្រៀបធៀបការដាក់ពង្រាយ NGFW លើ cloud instances ផ្សេងៗគ្នាដោយផ្អែកលើ Intel Xeon processors នៅ AWS និង GCP។
នេះផ្តល់ការណែនាំលើការស្វែងរកប្រភេទពពកដែលសមស្របបំផុតសម្រាប់ NGFW ដោយផ្អែកលើការអនុវត្ត និងតម្លៃ។ យើងជ្រើសរើសករណីដែលមាន vCPU ចំនួន 4 ដូចដែលពួកគេត្រូវបានណែនាំដោយអ្នកលក់ NGFW ភាគច្រើន។ លទ្ធផលនៅលើ AWS និង GCP រួមមាន:
- ការអនុវត្ត NGFW លើប្រភេទវត្ថុតូចៗដែលផ្ទុក vCPUs ចំនួន 4 ជាមួយនឹងបច្ចេកវិទ្យា Intel® Hyper-Threading Technology (Intel® HT Technology) និង Hyperscan ត្រូវបានបើក។
- ដំណើរការពីជំនាន់មួយទៅជំនាន់មួយទទួលបានពី 1st Gen Intel Xeon Scalable processors ទៅ 5th Gen Intel Xeon Scalable processors។
- ដំណើរការពីជំនាន់មួយទៅជំនាន់មួយទទួលបានប្រាក់ដុល្លារពី 1st Gen Inte® Xeon Scalable processors ទៅ 5th Gen Intel Xeon Scalable processors។
5.1 ការដាក់ឱ្យប្រើប្រាស់ AWS
5.1.1 បញ្ជីប្រភេទវត្ថុ
តារាង 5. AWS Instances និង On-demand Hour Rates
| ប្រភេទវត្ថុ | ម៉ូដែលស៊ីភីយូ | vCPU | អង្គចងចាំ (GB) | ដំណើរការបណ្តាញ (Gbps) | តាមតម្រូវការ ហូurlអត្រា y ($) |
| c5-xlarge | អង្គដំណើរការ Intel® Xeon® ជំនាន់ទី 2 ដែលអាចធ្វើមាត្រដ្ឋានបាន។ | 4 | 8 | 10 | 0.17 |
| c5n-xlarge | អង្គដំណើរការ Intel® Xeon® ជំនាន់ទី 1 ដែលអាចធ្វើមាត្រដ្ឋានបាន។ | 4 | 10.5 | 25 | 0.216 |
| c6i-xlarge | អង្គដំណើរការ Intel® Xeon® ជំនាន់ទី 3 ដែលអាចធ្វើមាត្រដ្ឋានបាន។ | 4 | 8 | 12.5 | 0.17 |
| c6in-xlarge | អង្គដំណើរការ Intel Xeon Scalable ជំនាន់ទី 3 | 4 | 8 | 30 | 0.2268 |
| c7i-xlarge | អង្គដំណើរការ Intel® Xeon® ជំនាន់ទី 4 ដែលអាចធ្វើមាត្រដ្ឋានបាន។ | 4 | 8 | 12.5 | 0.1785 |
តារាងទី 5 បង្ហាញពីការបញ្ចប់view នៃឧទាហរណ៍ AWS ដែលយើងប្រើ។ សូមមើលការកំណត់រចនាសម្ព័ន្ធវេទិកាសម្រាប់ព័ត៌មានលម្អិតអំពីវេទិកា។ វាក៏រាយបញ្ជីតាមតម្រូវការផងដែរ។urlអត្រា y (https://aws.amazon.com/ec2/pricing/on-demand/) សម្រាប់គ្រប់ករណីទាំងអស់។ ខាងលើគឺជាអត្រាតាមតម្រូវការនៅពេលបោះពុម្ពផ្សាយអត្ថបទនេះ ហើយផ្តោតលើឆ្នេរសមុទ្រភាគខាងលិចរបស់សហរដ្ឋអាមេរិក។
តាមតម្រូវការ ហូurlអត្រា y អាចប្រែប្រួលទៅតាមតំបន់ ភាពអាចរកបាន គណនីសាជីវកម្ម និងកត្តាផ្សេងៗទៀត។
5.1.2 លទ្ធផល
រូបភាពទី 6 ប្រៀបធៀបការអនុវត្ត និងអត្រាការអនុវត្តន៍ក្នុងមួយម៉ោងលើប្រភេទវត្ថុទាំងអស់ដែលបានរៀបរាប់កន្លងមក៖
- ការអនុវត្តបានប្រសើរឡើងជាមួយនឹងឧទាហរណ៍ដោយផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon ជំនាន់ថ្មី។ ដំឡើងកំណែពី c5.xlarge (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 2) ទៅ c7i.xlarge (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 4)
បង្ហាញការកែលម្អការអនុវត្ត 1.97x ។ - ការអនុវត្តក្នុងមួយដុល្លារត្រូវបានធ្វើឱ្យប្រសើរឡើងជាមួយនឹងឧទាហរណ៍ដោយផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon ជំនាន់ថ្មី។ ការធ្វើឱ្យប្រសើរឡើងពី c5n.xlarge (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 1) ទៅ c7i.xlarge (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 4) បង្ហាញពីការធ្វើឱ្យប្រសើរឡើងនូវអត្រាដំណើរការ 1.88x / ម៉ោង។
5.2 ការដាក់ពង្រាយ GCP
5.2.1 បញ្ជីប្រភេទវត្ថុ
តារាងទី 6. ករណី GCP និងអត្រាម៉ោងតាមតម្រូវការ
| ប្រភេទវត្ថុ | ម៉ូដែលស៊ីភីយូ | vCPU | អង្គចងចាំ (GB) | កម្រិតបញ្ជូនចេញលំនាំដើម (Gbps) | តាមតម្រូវការ ហូurlអត្រា y ($) |
| n1-std-4 | 1st Gen Intel® Xeon® ឧបករណ៍ដំណើរការដែលអាចធ្វើមាត្រដ្ឋានបាន។ |
4 | 15 | 10 | 0.189999 |
| n2-std-4 | ជំនាន់ទី 3 Intel® Xeon® ឧបករណ៍ដំណើរការដែលអាចធ្វើមាត្រដ្ឋានបាន។ |
4 | 16 | 10 | 0.194236 |
| c3-std-4 | ជំនាន់ទី 4 Intel® Xeon® ឧបករណ៍ដំណើរការដែលអាចធ្វើមាត្រដ្ឋានបាន។ |
4 | 16 | 23 | 0.201608 |
| n4-std-4 | ជំនាន់ទី 5 Intel® Xeon® ឧបករណ៍ដំណើរការដែលអាចធ្វើមាត្រដ្ឋានបាន។ |
4 | 16 | 10 | 0.189544 |
| c4-std-4 | ជំនាន់ទី 5 Intel® Xeon® ឧបករណ៍ដំណើរការដែលអាចធ្វើមាត្រដ្ឋានបាន។ |
4 | 15 | 23 | 0.23761913 |
តារាងទី 6 បង្ហាញពីការបញ្ចប់view នៃឧទាហរណ៍ GCP ដែលយើងប្រើ។ សូមមើលការកំណត់រចនាសម្ព័ន្ធវេទិកាសម្រាប់ព័ត៌មានលម្អិតអំពីវេទិកា។ វាក៏រាយបញ្ជីតាមតម្រូវការផងដែរ។urlអត្រា y (https://cloud.google.com/compute/vm-instance-pricing?hl=en) សម្រាប់គ្រប់ករណីទាំងអស់។ ខាងលើគឺជាអត្រាតាមតម្រូវការនៅពេលបោះពុម្ពអត្ថបទនេះ ហើយផ្តោតលើឆ្នេរខាងលិចរបស់សហរដ្ឋអាមេរិក។ តាមតម្រូវការ ហូurlអត្រា y អាចប្រែប្រួលទៅតាមតំបន់ ភាពអាចរកបាន គណនីសាជីវកម្ម និងកត្តាផ្សេងៗទៀត។
5.2.2 លទ្ធផល
រូបភាពទី 7 ប្រៀបធៀបការអនុវត្ត និងអត្រាការអនុវត្តន៍ក្នុងមួយម៉ោងលើប្រភេទវត្ថុទាំងអស់ដែលបានរៀបរាប់កន្លងមក៖
- ការអនុវត្តបានប្រសើរឡើងជាមួយនឹងឧទាហរណ៍ដោយផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon ជំនាន់ថ្មី។ ការធ្វើឱ្យប្រសើរពី n1-std-4 (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 1) ទៅ c4-std-4 (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 5) បង្ហាញពីការកែលម្អដំណើរការ 2.68x ។
- ការអនុវត្តក្នុងមួយដុល្លារត្រូវបានធ្វើឱ្យប្រសើរឡើងជាមួយនឹងឧទាហរណ៍ដោយផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon ជំនាន់ថ្មី។ ការធ្វើឱ្យប្រសើរពី n1-std-4 (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 1) ទៅ c4-std-4 (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 5) បង្ហាញពីការធ្វើឱ្យប្រសើរឡើងនូវអត្រាដំណើរការ 2.15 ដង/ម៉ោង។
សង្ខេប
With the increasing adoption of multi- and hybrid-cloud deployment models, delivering NGFW solutions on public cloud provides consistent protection across environments, scalability to meet security requirements, and simplicity with minimal maintenance efforts. Network security vendors offer NGFW solutions with a variety of cloud instance types on public cloud. It’s critical to minimize total cost of ownership (TCO) and maximize return on investment (ROI) with the right cloud instance. The key factors to consider include compute resources, network bandwidth, and price. We used NGFW reference implementation as the representative workload and leveraged MCNAT to automate the deployment and testing on different public cloud instance types. Based on our benchmarking, instances with the latest generation of Intel Xeon Scalable processors on AWS (powered by 4th Intel Xeon Scalable processors) and GCP (powered by 5th Intel Xeon Scalable processors) deliver both performance and TCO improvements. They improve the performance by up to 2.68x and the performance per hour rate by up to 2.15x over prior generations. This evaluation generates solid references on selecting Intel based public cloud instances for NGFW.
ឧបសម្ព័ន្ធ A ការកំណត់រចនាសម្ព័ន្ធវេទិកា
ការកំណត់រចនាសម្ព័ន្ធវេទិកា
c5-xlarge – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) Platinum 8275CL CPU @ 3.00GHz, 2 cores, HT On, Turbo On, Total Memory 8GB (1x8GB DDR4 29313Unknown], BIOS 0x5003801, 1x Elastic Network Adapter (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
c5n-xlarge – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) Platinum 8124M CPU @ 3.00GHz, 2 cores, HT On, Turbo On, Total Memory 10.5GB (1×10.9GB310.BIOS), MT2 មិនស្គាល់ microcode 0x2007006, 1x Elastic Network Adapter (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c6i-xlarge – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz, 2 cores, HT On, Turbo On, Total Memory 8GB (1x8GB DDR4 3200Unknown] BIOS 0xd0003f6, 1x Elastic Network Adapter (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
c6in-xlarge – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz, 2 cores, HT On, Turbo On, Total Memory 8GB (1x8GB DDR4 3200Unknown] BIOS 0xd0003f6, 1x Elastic Network Adapter (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c7i-xlarge – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) Platinum 8488C CPU @ 2.40GHz, 2 cores, HT On, Turbo On, Total Memory 8GB (1x8GB DDR4 4800Unknown] BIOS 0x2b000620, 1x Elastic Network Adapter (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
n1-std-4 – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) CPU @ 2.00GHz, 2 cores, HT On, Turbo On, Total Memory 15GB (1x15GB RAM []), BIOS Google, microcode 0xff1xff2ff, G PersistentDisk, Ubuntu 22.04.5 LTS, 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
n2-std-4 - សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25 ។ 1-node, 1x Intel(R) Xeon(R) CPU @ 2.60GHz, 2 cores, HT On, Turbo On, Total Memory 16GB (1x16GB RAM []), BIOS Google, microcode 0xffffffff, ឧបករណ៍ 1x, 1x 32G PersistentDisk, Ubuntu 22.04.5. 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c3-std-4 - សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/14/25 ។ 1-node, 1x Intel(R) Xeon(R) Platinum 8481C CPU @ 2.70GHz @ 2.60GHz, 2 cores, HT On, Turbo On, អង្គចងចាំសរុប 16GB (1x16GB RAM []), BIOS Google, microcode 0xffffffff, 1x Computeg1x NIC Ether nvme_card-pd, Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
n4-std-4 - សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/18/25 ។ 1-node, 1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.10GHz, 2 cores, HT On, Turbo On, អង្គចងចាំសរុប 16GB (1x16GB RAM []), BIOS Google, មីក្រូកូដ 0xffffffff, 1x Compute Engine Virtual Ethernet, np1,VNIC_32 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
c4-std-4 - សាកល្បងដោយ Intel ត្រឹមថ្ងៃទី 03/18/25។ 1-node, 1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.30GHz, 2 cores, HT On, Turbo On, Total Memory 15GB (1x15GB RAM []), BIOS Google, microcode 0xffffffff, 1x Compute Engine Virtual Ethernet, [gp2,vNIC] 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
ឧបសម្ព័ន្ធ B ការកំណត់រចនាសម្ព័ន្ធកម្មវិធីយោង NGFW Intel
| ការកំណត់រចនាសម្ព័ន្ធកម្មវិធី | កំណែសូហ្វវែរ |
| ប្រព័ន្ធប្រតិបត្តិការ | អ៊ូប៊ុនទូ 22.04 LTS |
| ខឺណែល | ០១៤៨៦០៧៤-០០៤ |
| អ្នកចងក្រង | GCC 11.4.0 |
| WRK | 74eb9437 |
| WRK2 | ៤៤a៩៤c១៧ |
| វីភីភី | 24.02 |
| ស្រមុក | 3.1.36.0 |
| DAQ | 3.0.9 |
| LuaJIT | 2.1.0-beta3 |
| Libpcap | 1.10.1 |
| PCRE | 8.45 |
| ZLIB | 1.2.11 |
| ស្កេនខ្ពស់ | 5.6.1 |
| LZMA | 5.2.5 |
| NGINX | 1.22.1 |
| DPDK | 23.11 |
ការអនុវត្តប្រែប្រួលតាមការប្រើប្រាស់ ការកំណត់រចនាសម្ព័ន្ធ និងកត្តាផ្សេងៗទៀត។ ស្វែងយល់បន្ថែមនៅ www.Intel.com/PerformanceIndex.
លទ្ធផលនៃការអនុវត្តគឺផ្អែកលើការសាកល្បងគិតត្រឹមកាលបរិច្ឆេទដែលបានបង្ហាញក្នុងការកំណត់រចនាសម្ព័ន្ធ ហើយអាចនឹងមិនឆ្លុះបញ្ចាំងពីការអាប់ដេតដែលមានជាសាធារណៈទាំងអស់។ សូមមើលការបម្រុងទុកសម្រាប់ព័ត៌មានលម្អិតអំពីការកំណត់រចនាសម្ព័ន្ធ។ គ្មានផលិតផល ឬសមាសធាតុណាមួយអាចធានាបានដាច់ខាត។
Intel បដិសេធរាល់ការធានាដោយប្រយោល និងដោយប្រយោល រួមទាំងដោយគ្មានដែនកំណត់ ការធានាដោយបង្កប់ន័យនៃភាពអាចធ្វើពាណិជ្ជកម្ម ភាពរឹងមាំសម្រាប់គោលបំណងជាក់លាក់មួយ និងការមិនរំលោភបំពាន ព្រមទាំងការធានាណាមួយដែលកើតឡើងពីដំណើរការដំណើរការ វគ្គនៃការជួញដូរ ឬការប្រើប្រាស់ក្នុងពាណិជ្ជកម្ម។
បច្ចេកវិទ្យារបស់ Intel ប្រហែលជា តម្រូវឲ្យ មានផ្នែករឹង, សូហ្វវែរឬសេវាកម្មដែលអាចដំណើរការបាន។
Intel មិនគ្រប់គ្រង ឬធ្វើសវនកម្មទិន្នន័យភាគីទីបីទេ។ អ្នកគួរតែពិគ្រោះជាមួយប្រភពផ្សេងទៀតដើម្បីវាយតម្លៃភាពត្រឹមត្រូវ។
ផលិតផលដែលបានពិពណ៌នាអាចមានពិការភាពក្នុងការរចនា ឬកំហុសដែលគេស្គាល់ថាជា errata ដែលអាចបណ្តាលឱ្យផលិតផលខុសពីលក្ខណៈបច្ចេកទេសដែលបានបោះពុម្ពផ្សាយ។ កំហុសកំណត់លក្ខណៈបច្ចុប្បន្នអាចរកបានតាមការស្នើសុំ។
© សាជីវកម្ម Intel ។ Intel, និមិត្តសញ្ញា Intel និងសញ្ញា Intel ផ្សេងទៀតគឺជាពាណិជ្ជសញ្ញារបស់ Intel Corporation ឬក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ខ្លួន។ ឈ្មោះ និងម៉ាកផ្សេងទៀតអាចត្រូវបានអះអាងថាជាកម្មសិទ្ធិរបស់អ្នកដទៃ។
0425/XW/MK/PDF 365150-001US
ឯកសារ/ធនធាន
 |
Intel Optimize Next Generation Firewalls [pdf] ការណែនាំអ្នកប្រើប្រាស់ បង្កើនប្រសិទ្ធភាពជញ្ជាំងភ្លើងជំនាន់ក្រោយ ធ្វើឱ្យប្រសើរ ជញ្ជាំងភ្លើងជំនាន់ក្រោយ ជញ្ជាំងភ្លើងជំនាន់ក្រោយ ជញ្ជាំងភ្លើង |