ការណែនាំអំពីបច្ចេកវិទ្យា
បង្កើនប្រសិទ្ធភាពការអនុវត្ត NGFW ជាមួយ
Intel® Xeon® Processors នៅលើ Public Cloud
អ្នកនិពន្ធ
លោក Xiang Wang
Jayprakash Patidar
Declan Doherty
លោក Eric Jones
Subhiksha Ravisundar
ហេឈីងជូ
សេចក្តីផ្តើម
ជញ្ជាំងភ្លើងជំនាន់ក្រោយ (NGFWs) គឺជាស្នូលនៃដំណោះស្រាយសុវត្ថិភាពបណ្តាញ។ ជញ្ជាំងភ្លើងតាមបែបប្រពៃណីធ្វើការត្រួតពិនិត្យចរាចរណ៍ដែលមានលក្ខណៈជារដ្ឋ ជាធម្មតាផ្អែកលើច្រក និងពិធីការដែលមិនអាចការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងចរាចរណ៍ព្យាបាទទំនើប។ NGFWs វិវឌ្ឍ និងពង្រីកនៅលើជញ្ជាំងភ្លើងបែបប្រពៃណីជាមួយនឹងសមត្ថភាពត្រួតពិនិត្យកញ្ចប់ព័ត៌មានយ៉ាងជ្រៅ រួមទាំងប្រព័ន្ធការពារការឈ្លានពាន (IDS/IPS) ការរកឃើញមេរោគ ការកំណត់អត្តសញ្ញាណកម្មវិធី និងការគ្រប់គ្រងជាដើម។
NGFWs គឺជាបន្ទុកការងារដែលពឹងផ្អែកខ្លាំងលើការគណនាសម្រាប់ ឧample, ប្រតិបត្តិការគ្រីបគ្រីបសម្រាប់ការអ៊ិនគ្រីបចរាចរបណ្តាញ និងការឌិគ្រីប និងការផ្គូផ្គងច្បាប់ធ្ងន់សម្រាប់ការរកឃើញសកម្មភាពព្យាបាទ។ Intel ផ្តល់នូវបច្ចេកវិទ្យាស្នូលដើម្បីបង្កើនប្រសិទ្ធភាពដំណោះស្រាយ NGFW ។
ដំណើរការរបស់ Intel ត្រូវបានបំពាក់ដោយស្ថាបត្យកម្មសំណុំការណែនាំផ្សេងៗ (ISAs) រួមទាំង Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) និង Intel® QuickAssist Technology (Intel® QAT) ដែលបង្កើនល្បឿនដំណើរការគ្រីបតូ។
Intel ក៏វិនិយោគលើការបង្កើនប្រសិទ្ធភាពកម្មវិធី រួមទាំងកម្មវិធីសម្រាប់ Hyperscan ផងដែរ។ Hyperscan គឺជាខ្សែអក្សរដែលដំណើរការខ្ពស់ និងបណ្ណាល័យដែលត្រូវគ្នាកន្សោមធម្មតា (regex) ។ វាប្រើប្រាស់បច្ចេកវិទ្យា single instruction multiple data (SIMD) លើ processors Intel ដើម្បីបង្កើនប្រសិទ្ធភាពការផ្គូផ្គងលំនាំ។ ការធ្វើសមាហរណកម្ម Hyperscan ទៅក្នុងប្រព័ន្ធ NGFW IPS ដូចជា Snort អាចធ្វើឱ្យប្រសើរឡើងនូវដំណើរការរហូតដល់ 3x នៅលើប្រព័ន្ធដំណើរការ Intel ។
NGFWs ជាញឹកញាប់ត្រូវបានផ្តល់ជូនជាឧបករណ៍សុវត្ថិភាពដែលត្រូវបានដាក់ពង្រាយនៅក្នុងតំបន់គ្មានយោធា (DMZ) នៃមជ្ឈមណ្ឌលទិន្នន័យសហគ្រាស។ ទោះយ៉ាងណាក៏ដោយ មានតម្រូវការខ្លាំងសម្រាប់ឧបករណ៍និម្មិត NGFW ឬកញ្ចប់កម្មវិធីដែលអាចដាក់ឱ្យប្រើប្រាស់នៅលើពពកសាធារណៈ នៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យសហគ្រាស ឬនៅទីតាំងគែមបណ្តាញ។ គំរូនៃការដាក់ឱ្យប្រើប្រាស់កម្មវិធីនេះ រំដោះ IT សហគ្រាសចេញពីប្រតិបត្តិការ និងការថែទាំដែលទាក់ទងនឹងឧបករណ៍ប្រើប្រាស់រាងកាយ។ វាធ្វើអោយប្រសើរឡើងនូវសមត្ថភាពធ្វើមាត្រដ្ឋានរបស់ប្រព័ន្ធ និងផ្តល់នូវជម្រើសនៃលទ្ធកម្ម និងការទិញដែលអាចបត់បែនបាន។
ចំនួនសហគ្រាសដែលកំពុងកើនឡើងកំពុងទទួលយកការដាក់ពង្រាយពពកសាធារណៈនៃដំណោះស្រាយ NGFW ។ ហេតុផលសំខាន់មួយសម្រាប់នេះគឺ ថ្លៃដើមtage នៃដំណើរការឧបករណ៍និម្មិតនៅក្នុងពពក។
ប៉ុន្តែចាប់តាំងពី CSPs ផ្តល់ជូននូវប្រភេទវត្ថុជាច្រើនដែលមានលក្ខណៈគណនា និងតម្លៃខុសៗគ្នា ការជ្រើសរើសវត្ថុដែលមាន TCO ល្អបំផុតសម្រាប់ NGFW អាចជាបញ្ហាប្រឈម។
ក្រដាសនេះណែនាំការអនុវត្តឯកសារយោង NGFW ពី Intel ដែលត្រូវបានកែលម្អជាមួយនឹងបច្ចេកវិទ្យា Intel រួមទាំង Hyperscan ផងដែរ។ វាផ្តល់នូវចំណុចភស្តុតាងដែលអាចទុកចិត្តបានសម្រាប់ការកំណត់លក្ខណៈប្រតិបត្តិការ NGFW នៅលើវេទិកា Intel ។ វាត្រូវបានរួមបញ្ចូលជាផ្នែកមួយនៃកញ្ចប់កម្មវិធី NetSec Reference Software របស់ Intel ។ យើងក៏ផ្តល់ឧបករណ៍ស្វ័យប្រវត្តិកម្មបណ្តាញពហុពពក (MCNAT) ក្នុងកញ្ចប់ដូចគ្នា ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មនៃការអនុវត្តសេចក្តីយោង NGFW លើអ្នកផ្តល់សេវាពពកសាធារណៈដែលបានជ្រើសរើស។ MCNAT សម្រួលការវិភាគ TCO សម្រាប់ករណីគណនាផ្សេងៗគ្នា និងណែនាំអ្នកប្រើប្រាស់ទៅកាន់ឧទាហរណ៍គណនាដ៏ល្អប្រសើរសម្រាប់ NGFW ។
សូមទាក់ទងអ្នកនិពន្ធ ដើម្បីស្វែងយល់បន្ថែមអំពីកញ្ចប់កម្មវិធីយោង NetSec ។
ប្រវត្តិនៃការកែប្រែឯកសារ
| ការពិនិត្យឡើងវិញ | កាលបរិច្ឆេទ | ការពិពណ៌នា |
| 001 | ថ្ងៃទី 2025 ខែមីនា | ការចេញផ្សាយដំបូង។ |
៦.២ វាក្យសព្ទ
តារាងទី 1. វចនានុក្រម
| អក្សរកាត់ | ការពិពណ៌នា |
| ឌីអេហ្វអេ | កំណត់ស្វ័យប្រវត្តិ Finite Automaton |
| DPI | ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ |
| HTTP | ពិធីការផ្ទេរអត្ថបទ Hypertext |
| IDS/IPS | ប្រព័ន្ធរកឃើញ និងការទប់ស្កាត់ការឈ្លានពាន |
| អាយអេសអេ | សេចក្តីណែនាំ សំណុំស្ថាបត្យកម្ម |
| MCNAT | ឧបករណ៍ស្វ័យប្រវត្តិកម្មបណ្តាញពហុពពក |
| NFA | ស្វ័យប្រវត្តិគ្មានកំណត់ |
| NGFW | ជញ្ជាំងភ្លើងជំនាន់ក្រោយ |
| PCAP | ចាប់យកកញ្ចប់ព័ត៌មាន |
| PCRE | បណ្ណាល័យកន្សោមធម្មតាដែលត្រូវគ្នានឹង Perl |
| Regex | កន្សោមធម្មតា។ |
| អេសអេស | គែមសេវាកម្មចូលប្រើដោយសុវត្ថិភាព |
| ស៊ីមឌី | ការណែនាំតែមួយ បច្ចេកវិទ្យាទិន្នន័យច្រើន។ |
| TCP | ពិធីសារត្រួតពិនិត្យការបញ្ជូន |
| URI | ឧបករណ៍កំណត់អត្តសញ្ញាណធនធានឯកសណ្ឋាន |
| WAF | Web កម្មវិធីជញ្ជាំងភ្លើង |
1.2 ឯកសារយោង
តារាង 2. ឯកសារយោង
ផ្ទៃខាងក្រោយ និងការលើកទឹកចិត្ត
សព្វថ្ងៃនេះ អ្នកលក់ NGFW ភាគច្រើនបានពង្រីកជើងរបស់ពួកគេពីឧបករណ៍ប្រើប្រាស់ NGFW ជាក់ស្តែងទៅកាន់ដំណោះស្រាយ NGFW និម្មិតដែលអាចដាក់ឱ្យប្រើប្រាស់ក្នុងពពកសាធារណៈ។ ការដាក់ពង្រាយ NGFW ពពកសាធារណៈកំពុងមើលឃើញការកើនឡើងនៃការអនុម័តដោយសារអត្ថប្រយោជន៍ដូចខាងក្រោម៖
- លទ្ធភាពធ្វើមាត្រដ្ឋាន៖ ពង្រីក ឬបង្រួមធនធានគណនាតាមភូមិសាស្ត្រយ៉ាងងាយស្រួល ដើម្បីបំពេញតម្រូវការប្រតិបត្តិការ។
- ប្រសិទ្ធភាពនៃការចំណាយ៖ ការជាវដែលអាចបត់បែនបាន ដើម្បីអនុញ្ញាតឱ្យបង់ប្រាក់ក្នុងមួយការប្រើប្រាស់។ លុបបំបាត់ការចំណាយដើមទុន (capex) និងកាត់បន្ថយការចំណាយប្រតិបត្តិការដែលទាក់ទងនឹងឧបករណ៍ប្រើប្រាស់រាងកាយ។
- ការធ្វើសមាហរណកម្មដើមជាមួយសេវាកម្មពពក៖ ការរួមបញ្ចូលយ៉ាងរលូនជាមួយសេវាកម្មពពកសាធារណៈដូចជាបណ្តាញ ការគ្រប់គ្រងការចូលប្រើ និងឧបករណ៍ AI/ML ។
- ការការពារបន្ទុកលើពពក៖ ការត្រងចរាចរណ៍ក្នុងតំបន់សម្រាប់បន្ទុកការងារសហគ្រាសដែលបង្ហោះនៅលើពពកសាធារណៈ។
ការចំណាយកាត់បន្ថយនៃការដំណើរការបន្ទុកការងារ NGFW នៅក្នុងពពកសាធារណៈគឺជាសំណើដ៏គួរឱ្យទាក់ទាញសម្រាប់ករណីប្រើប្រាស់សហគ្រាស។
ទោះជាយ៉ាងណាក៏ដោយ ការជ្រើសរើសវត្ថុដែលមានដំណើរការល្អបំផុត និង TCO សម្រាប់ NGFW គឺមានការពិបាក ដោយបានផ្តល់ជម្រើសដ៏ធំទូលាយនៃ cloud instance មានជាមួយ CPU ផ្សេងៗ ទំហំអង្គចងចាំ IO bandwidth ហើយនីមួយៗមានតម្លៃខុសគ្នា។ យើងបានបង្កើតការអនុវត្តសេចក្តីយោង NGFW ដើម្បីជួយក្នុងការអនុវត្ត និងការវិភាគ TCO នៃករណីពពកសាធារណៈផ្សេងៗគ្នាដោយផ្អែកលើប្រព័ន្ធដំណើរការ Intel ។ យើងនឹងបង្ហាញពីការអនុវត្ត និងការអនុវត្តក្នុងមួយម៉ែត្រគូបជាដុល្លារ ជាការណែនាំសម្រាប់ការជ្រើសរើសវត្ថុដែលមានមូលដ្ឋានលើ Intel ត្រឹមត្រូវសម្រាប់ដំណោះស្រាយ NGFW លើសេវាពពកសាធារណៈដូចជា AWS និង GCP ។
ការអនុវត្តយោង NGFW
Intel បានបង្កើតកញ្ចប់កម្មវិធី NetSec Reference Software (ការចេញផ្សាយចុងក្រោយបំផុត 25.05) ដែលផ្តល់នូវដំណោះស្រាយយោងដែលប្រសើរឡើងដោយប្រើប្រាស់ ISAs និងឧបករណ៍បង្កើនល្បឿនដែលមាននៅក្នុង CPU និង Platforms Intel ថ្មីបំផុត ដើម្បីបង្ហាញពីដំណើរការដែលប្រសើរឡើងនៅហេដ្ឋារចនាសម្ព័ន្ធសហគ្រាសនៅនឹងកន្លែង និងនៅលើពពក។ កម្មវិធីយោងមាននៅក្រោមអាជ្ញាប័ណ្ណកម្មសិទ្ធិ Intel (IPL) ។
ចំណុចសំខាន់នៃកញ្ចប់កម្មវិធីនេះគឺ៖
- រួមបញ្ចូលនូវផលប័ត្រដ៏ទូលំទូលាយនៃដំណោះស្រាយយោងសម្រាប់បណ្តាញ និងសុវត្ថិភាព ក្របខ័ណ្ឌ AI សម្រាប់មជ្ឈមណ្ឌលទិន្នន័យ cloud និងសហគ្រាស និងទីតាំងគែម។
- អនុញ្ញាតឱ្យពេលវេលាដើម្បីទីផ្សារ និងការទទួលយកបច្ចេកវិទ្យា Intel យ៉ាងឆាប់រហ័ស។
- កូដប្រភពអាចរកបានដែលអនុញ្ញាតឱ្យចម្លងសេណារីយ៉ូនៃការដាក់ពង្រាយ និងបរិយាកាសសាកល្បងនៅលើវេទិកា Intel ។
សូមទាក់ទងអ្នកនិពន្ធ ដើម្បីស្វែងយល់បន្ថែមអំពីការទទួលបានកំណែចុងក្រោយបំផុតនៃកម្មវិធីយោង NetSec ។
ជាផ្នែកមួយដ៏សំខាន់នៃកញ្ចប់កម្មវិធីយោង NetSec ការអនុវត្តសេចក្តីយោង NGFW ជំរុញលក្ខណៈនៃការអនុវត្ត NGFW និងការវិភាគ TCO នៅលើវេទិកា Intel ។ យើងផ្តល់ជូននូវការរួមបញ្ចូលយ៉ាងរលូននៃបច្ចេកវិទ្យា Intel ដូចជា Hyperscan នៅក្នុងការអនុវត្តឯកសារយោង NGFW ។ វាបង្កើតមូលដ្ឋានគ្រឹះដ៏រឹងមាំសម្រាប់ការវិភាគ NGFW នៅលើវេទិកា Intel ។ ចាប់តាំងពីវេទិកាផ្នែករឹងរបស់ Intel ផ្សេងៗគ្នាផ្តល់នូវសមត្ថភាពខុសៗគ្នាពីកុំព្យូទ័រទៅ IO ការអនុវត្តសេចក្តីយោង NGFW បង្ហាញកាន់តែច្បាស់។ view សមត្ថភាពវេទិកាសម្រាប់បន្ទុកការងារ NGFW និងជួយបង្ហាញការប្រៀបធៀបដំណើរការរវាងជំនាន់នៃ Intel processors ។ វាផ្តល់នូវការយល់ដឹងយ៉ាងម៉ត់ចត់លើរង្វាស់ រួមទាំងដំណើរការកុំព្យូទ័រ កម្រិតបញ្ជូនអង្គចងចាំ កម្រិតបញ្ជូន IO និងការប្រើប្រាស់ថាមពល។ ដោយផ្អែកលើលទ្ធផលនៃការធ្វើតេស្តការអនុវត្ត យើងអាចធ្វើការវិភាគ TCO បន្ថែមទៀត (ជាមួយនឹងការអនុវត្តក្នុងមួយដុល្លារ) នៅលើវេទិកា Intel ដែលប្រើសម្រាប់ NGFW ។
ការចេញផ្សាយចុងក្រោយបំផុត (25.05) នៃការអនុវត្តសេចក្តីយោង NGFW រួមមានលក្ខណៈពិសេសសំខាន់ៗដូចខាងក្រោមៈ
- ជញ្ជាំងភ្លើងរដ្ឋជាមូលដ្ឋាន
- ប្រព័ន្ធការពារការឈ្លានពាន (IPS)
- ការគាំទ្រនៃប្រព័ន្ធដំណើរការ Intel ដ៏ទំនើបរួមទាំងប្រព័ន្ធដំណើរការ Intel® Xeon® 6, Intel Xeon 6 SoC ជាដើម។
ការចេញផ្សាយនាពេលអនាគតត្រូវបានគ្រោងនឹងអនុវត្តមុខងារបន្ថែមដូចខាងក្រោម៖
- ការត្រួតពិនិត្យ VPN៖ ការឌិគ្រីប IPsec នៃចរាចរណ៍សម្រាប់ការត្រួតពិនិត្យមាតិកា
- ការត្រួតពិនិត្យ TLS៖ ប្រូកស៊ី TLS ដើម្បីបញ្ចប់ការតភ្ជាប់រវាងម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេ ហើយបន្ទាប់មកធ្វើការត្រួតពិនិត្យខ្លឹមសារលើចរាចរណ៍អត្ថបទធម្មតា។
៤ ស្ថាបត្យកម្មប្រព័ន្ធ
រូបភាពទី 1 បង្ហាញពីស្ថាបត្យកម្មប្រព័ន្ធទាំងមូល។ យើងប្រើប្រាស់កម្មវិធីប្រភពបើកចំហជាមូលដ្ឋានគ្រឹះដើម្បីបង្កើតប្រព័ន្ធ៖
- VPP ផ្តល់នូវដំណោះស្រាយយន្តហោះទិន្នន័យដែលមានប្រសិទ្ធភាពខ្ពស់ជាមួយនឹងមុខងារជញ្ជាំងភ្លើងដែលមានសភាពជាមូលដ្ឋាន រួមទាំង ACLs ដ៏មានរដ្ឋ។ យើងបង្កើតខ្សែស្រឡាយ VPP ជាច្រើនជាមួយនឹងទំនាក់ទំនងស្នូលដែលបានកំណត់រចនាសម្ព័ន្ធ។ ខ្សែស្រឡាយកម្មករ VPP នីមួយៗត្រូវបានខ្ទាស់ទៅនឹងស្នូលស៊ីភីយូជាក់លាក់ ឬខ្សែស្រឡាយប្រតិបត្តិ។
- Snort 3 ត្រូវបានជ្រើសរើសជា IPS ដែលគាំទ្រការភ្ជាប់ច្រើនខ្សែ។ ខ្សែស្រឡាយរបស់ Snort worker ត្រូវបានខ្ទាស់ទៅនឹងស្នូលស៊ីភីយូជាក់លាក់ ឬខ្សែស្រឡាយប្រតិបត្តិ។
- Snort និង VPP ត្រូវបានរួមបញ្ចូលដោយប្រើកម្មវិធីជំនួយ Snort ទៅ VPP ។ វាប្រើសំណុំនៃគូជួរសម្រាប់ផ្ញើកញ្ចប់ព័ត៌មានរវាង VPP និង Snort ។ គូជួរ និងកញ្ចប់ព័ត៌មានខ្លួនឯងត្រូវបានរក្សាទុកក្នុងសតិរួម។ យើងបានបង្កើតសមាសធាតុទទួលទិន្នន័យថ្មី (DAQ) សម្រាប់ Snort ដែលយើងហៅថា VPP Zero Copy (ZC) DAQ ។ វាអនុវត្តមុខងារ Snort DAQ API ដើម្បីទទួល និងបញ្ជូនកញ្ចប់ព័ត៌មានដោយការអាន និងសរសេរទៅកាន់ជួរដែលពាក់ព័ន្ធ។ ដោយសារការផ្ទុកបន្ទុកស្ថិតនៅក្នុងអង្គចងចាំដែលបានចែករំលែក យើងចាត់ទុកថានេះជាការអនុវត្ត Zero-Copy។
ដោយសារ Snort 3 គឺជាបន្ទុកការងារដែលពឹងផ្អែកខ្លាំងលើកុំព្យូទ័រដែលទាមទារធនធានកុំព្យូទ័រច្រើនជាងការដំណើរការយន្តហោះទិន្នន័យ យើងកំពុងព្យាយាមកំណត់រចនាសម្ព័ន្ធការបែងចែកស្នូលនៃដំណើរការដែលបានធ្វើឱ្យប្រសើរ និងតុល្យភាពរវាងចំនួនខ្សែស្រឡាយ VPP និងខ្សែស្រឡាយ Snort3 ដើម្បីទទួលបានដំណើរការកម្រិតប្រព័ន្ធខ្ពស់បំផុតនៅលើវេទិកាផ្នែករឹងដែលកំពុងដំណើរការ។
រូបភាពទី 2 (នៅទំព័រ 6) បង្ហាញថ្នាំងក្រាហ្វនៅក្នុង VPP រួមទាំងផ្នែកនៃ ACL និង Snort plugins. យើងបានបង្កើតថ្នាំងក្រាហ្វ VPP ថ្មីពីរ៖
- snort-enq៖ ធ្វើការសម្រេចចិត្តតុល្យភាពបន្ទុកអំពីខ្សែស្រឡាយ Snort ដែលគួរដំណើរការកញ្ចប់ព័ត៌មាន ហើយបន្ទាប់មកបញ្ចូលកញ្ចប់ព័ត៌មានទៅជួរដែលត្រូវគ្នា។
- snort-deq៖ អនុវត្តជាថ្នាំងបញ្ចូលដែលធ្វើការស្ទង់មតិពីជួរជាច្រើន មួយក្នុងមួយខ្សែស្រលាយកម្មករ។
3.2 ការបង្កើនប្រសិទ្ធភាព Intel
ការអនុវត្តសេចក្តីយោង NGFW របស់យើងត្រូវចំណាយពេលយ៉ាងសកម្មtage នៃការបង្កើនប្រសិទ្ធភាពខាងក្រោម៖
- Snort ប្រើប្រាស់បណ្ណាល័យ Hyperscan ច្រើនដែលមានប្រសិទ្ធភាពខ្ពស់ក្នុងការផ្គូផ្គង regex ដើម្បីផ្តល់នូវការជំរុញយ៉ាងខ្លាំងក្នុងដំណើរការបើប្រៀបធៀបទៅនឹងម៉ាស៊ីនស្វែងរកលំនាំដើមនៅក្នុង Snort ។ រូបភាពទី 3 រំលេចការរួមបញ្ចូល Hyperscan ជាមួយ Snort to
បង្កើនល្បឿនទាំងពីរ machng ព្យញ្ជនៈ និង regex ការអនុវត្តដែលត្រូវគ្នា។ Snort 3 ផ្តល់នូវការរួមបញ្ចូលដើមជាមួយ Hyperscan ដែលអ្នកប្រើប្រាស់អាចបើក Hyperscan តាមរយៈការកំណត់ file ឬជម្រើសបន្ទាត់ពាក្យបញ្ជា។
- VPP យក advantage នៃការទទួល Side Scaling (RSS) នៅក្នុង Intel® Ethernet Network Adapters ដើម្បីចែកចាយចរាចរឆ្លងកាត់ខ្សែបណ្តាញបុគ្គលិក VPP ជាច្រើន។
- ការណែនាំ Intel QAT និង Intel AVX-512៖ ការចេញផ្សាយនាពេលអនាគតដែលគាំទ្រ IPsec និង TLS នឹងត្រូវទទួលយកtage នៃបច្ចេកវិទ្យាបង្កើនល្បឿនគ្រីបពី Intel ។ Intel QAT បង្កើនល្បឿនដំណើរការគ្រីបតូ ជាពិសេសការគ្រីបសោសាធារណៈដែលត្រូវបានប្រើយ៉ាងទូលំទូលាយសម្រាប់ការបង្កើតការតភ្ជាប់បណ្តាញ។ Intel AVX-512 ក៏ជួយជំរុញដំណើរការគ្រីបគ្រីបផងដែរ រួមទាំង VPMADD52 (ប្រតិបត្តិការច្រើន និងបង្គរ) វ៉ិចទ័រ AES (កំណែវ៉ិចទ័រនៃការណែនាំ Intel AES-NI), vPCLMUL (វ៉ិចទ័រដែលមិនមានការគុណច្រើន ប្រើដើម្បីបង្កើនប្រសិទ្ធភាព AES-GCM) និង Intel® Secure Hash Algorithm – ការណែនាំថ្មី (Intel)។
ការដាក់ពង្រាយ Cloud នៃការអនុវត្តយោង NGFW
4.1 ការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ
តារាងទី 3. ការកំណត់រចនាសម្ព័ន្ធសាកល្បង
| ម៉ែត្រ | តម្លៃ |
| ប្រើករណី | ការត្រួតពិនិត្យ Cleartext (FW + IPS) |
| គាំទ្រចរាចរណ៍file | HTTP 64KB GET (1 GET ក្នុងមួយការតភ្ជាប់) |
| VPP ACLs | បាទ/ចាស (2 ACLs stateful) |
| ច្បាប់ Snort | Lightspd (~ 49k ច្បាប់) |
| គោលនយោបាយ Snort | សុវត្ថិភាព (ច្បាប់ ~ 21k ត្រូវបានបើក) |
យើងផ្តោតលើសេណារីយ៉ូត្រួតពិនិត្យអត្ថបទច្បាស់លាស់ដោយផ្អែកលើករណីប្រើប្រាស់ និង KPIs នៅក្នុង RFC9411។ ឧបករណ៍បង្កើតចរាចរណ៍អាចបង្កើតប្រតិបត្តិការ HTTP 64KB ជាមួយនឹងសំណើ 1 GET ក្នុងមួយការតភ្ជាប់។ ACLs ត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីអនុញ្ញាត IPs នៅក្នុងបណ្តាញរងដែលបានបញ្ជាក់។ យើងបានអនុម័តច្បាប់ Snort Lightspd និងគោលការណ៍សុវត្ថិភាពពី Cisco សម្រាប់ការដាក់ពិន្ទុ។ វាក៏មានម៉ាស៊ីនមេដែលខិតខំប្រឹងប្រែងដើម្បីបម្រើសំណើពីអ្នកបង្កើតចរាចរណ៍ផងដែរ។
ដូចដែលបានបង្ហាញក្នុងរូបភាពទី 4 និងរូបភាពទី 5 រចនាសម្ព័ន្ធប្រព័ន្ធរួមមានថ្នាំងបឋមចំនួនបី៖ ម៉ាស៊ីនភ្ញៀវ ម៉ាស៊ីនមេ និងប្រូកស៊ីសម្រាប់ការដាក់ពង្រាយពពកសាធារណៈ។ វាក៏មានថ្នាំង bastion ដើម្បីបម្រើការតភ្ជាប់ពីអ្នកប្រើប្រាស់ផងដែរ។ ទាំងម៉ាស៊ីនភ្ញៀវ (ដំណើរការ WRK) និងម៉ាស៊ីនមេ (ដំណើរការ Nginx) មានចំណុចប្រទាក់បណ្តាញទិន្នន័យយន្តហោះតែមួយ ហើយប្រូកស៊ី (ដែលកំពុងដំណើរការ NGFW) មានចំណុចប្រទាក់បណ្តាញទិន្នន័យយន្តហោះពីរសម្រាប់ការសាកល្បង។ ចំណុចប្រទាក់បណ្តាញទិន្នន័យយន្តហោះត្រូវបានភ្ជាប់ទៅបណ្តាញរង A (អតិថិជនប្រូកស៊ី) និងបណ្តាញរង B (ប្រូកស៊ី - ម៉ាស៊ីនមេ) ដែលរក្សាភាពឯកោពីចរាចរណ៍គ្រប់គ្រងវត្ថុ។ ជួរអាសយដ្ឋាន IP ដែលឧទ្ទិសត្រូវបានកំណត់ជាមួយនឹងការកំណត់ផ្លូវដែលត្រូវគ្នា និងច្បាប់ ACL ដែលត្រូវបានកម្មវិធីនៅលើហេដ្ឋារចនាសម្ព័ន្ធដើម្បីអនុញ្ញាតឱ្យមានលំហូរនៃចរាចរណ៍។
4.2 ការដាក់ឱ្យប្រើប្រាស់ប្រព័ន្ធ
MCNAT គឺជាឧបករណ៍សូហ្វវែរដែលបង្កើតឡើងដោយ Intel ដែលផ្តល់នូវស្វ័យប្រវត្តិកម្មសម្រាប់ការដាក់ពង្រាយបន្ទុកការងារបណ្តាញគ្មានថ្នេរនៅលើពពកសាធារណៈ និងផ្តល់យោបល់លើការជ្រើសរើសឧទាហរណ៍ពពកដ៏ល្អបំផុតដោយផ្អែកលើការអនុវត្ត និងតម្លៃ។
MCNAT ត្រូវបានកំណត់រចនាសម្ព័ន្ធតាមរយៈស៊េរីនៃការគាំទ្រfiles នីមួយៗកំណត់អថេរ និងការកំណត់ដែលត្រូវការសម្រាប់ឧទាហរណ៍នីមួយៗ។ ប្រភេទវត្ថុនីមួយៗមានជំនាញផ្ទាល់ខ្លួនfile ដែលបន្ទាប់មកអាចត្រូវបានបញ្ជូនទៅឧបករណ៍ MCNAT CLI ដើម្បីដាក់ពង្រាយប្រភេទវត្ថុជាក់លាក់នោះនៅលើអ្នកផ្តល់សេវាពពកដែលបានផ្តល់ឱ្យ (CSP) ។ ឧample ការប្រើប្រាស់បន្ទាត់ពាក្យបញ្ជាត្រូវបានបង្ហាញខាងក្រោម និងក្នុងតារាងទី 4 ។
តារាង 4. ការប្រើប្រាស់បន្ទាត់ពាក្យបញ្ជា MCNAT
| ជម្រើស | ការពិពណ៌នា |
| - ដាក់ពង្រាយ | ណែនាំឧបករណ៍ដើម្បីបង្កើតការដាក់ពង្រាយថ្មី។ |
| -u | កំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់ណាដែលត្រូវប្រើ |
| -c | CSP ដើម្បីបង្កើតការដាក់ពង្រាយនៅលើ (AWS, GCP, etc) |
| -s | សេណារីយ៉ូដើម្បីដាក់ពង្រាយ |
| -p | គាំទ្រfile ប្រើ |
ឧបករណ៍បន្ទាត់ពាក្យបញ្ជា MCNAT អាចបង្កើត និងដាក់ពង្រាយ instances ក្នុងជំហានតែមួយ។ នៅពេលដែលវត្ថុត្រូវបានដាក់ពង្រាយ ជំហានកំណត់រចនាសម្ព័ន្ធប្រកាសបង្កើតការកំណត់រចនាសម្ព័ន្ធ SSH ចាំបាច់ ដើម្បីអនុញ្ញាតឱ្យចូលប្រើវត្ថុ។
4.3 ការវាយតម្លៃប្រព័ន្ធ
នៅពេលដែល MCNAT បានដាក់ពង្រាយករណីនេះ ការធ្វើតេស្តដំណើរការទាំងអស់អាចដំណើរការដោយប្រើប្រអប់ឧបករណ៍កម្មវិធី MCNAT ។
ជាដំបូង យើងត្រូវកំណត់រចនាសម្ព័ន្ធករណីសាកល្បងនៅ tools/mcn/applications/configurations/ngfw-intel/ngfw-intel.json ដូចខាងក្រោម៖
បន្ទាប់មកយើងអាចប្រើអតីតampពាក្យបញ្ជាខាងក្រោមដើម្បីចាប់ផ្តើមការសាកល្បង។ DEPLOYMENT_PATH គឺជាកន្លែងដែលស្ថានភាពដាក់ពង្រាយបរិស្ថានគោលដៅត្រូវបានរក្សាទុក ឧ. ឧបករណ៍/mcn/infrastructure/infrastructure/examples/ngfw-ntel/gcp/terraform.tfstate ។ d/tfws_default។
វាដំណើរការ NGFW ជាមួយនឹងសំណុំច្បាប់ដែលបានផ្តល់ឱ្យនៅលើចរាចរ http ដែលបង្កើតដោយ WRK លើម៉ាស៊ីនភ្ញៀវ ខណៈពេលដែលការខ្ទាស់ជួរនៃ CPU cores ដើម្បីប្រមូលផ្តុំសំណុំពេញលេញនៃលេខប្រតិបត្តិការសម្រាប់ឧទាហរណ៍ដែលកំពុងធ្វើតេស្ត។ នៅពេលដែលការធ្វើតេស្តត្រូវបានបញ្ចប់ ទិន្នន័យទាំងអស់ត្រូវបានធ្វើទ្រង់ទ្រាយជា csv ហើយត្រឡប់ទៅអ្នកប្រើប្រាស់វិញ។
ការវាយតម្លៃការអនុវត្ត និងការចំណាយ
នៅក្នុងផ្នែកនេះ យើងប្រៀបធៀបការដាក់ពង្រាយ NGFW លើ cloud instances ផ្សេងៗគ្នាដោយផ្អែកលើ Intel Xeon processors នៅ AWS និង GCP។
នេះផ្តល់ការណែនាំលើការស្វែងរកប្រភេទពពកដែលសមស្របបំផុតសម្រាប់ NGFW ដោយផ្អែកលើការអនុវត្ត និងតម្លៃ។ យើងជ្រើសរើសករណីដែលមាន vCPU ចំនួន 4 ដូចដែលពួកគេត្រូវបានណែនាំដោយអ្នកលក់ NGFW ភាគច្រើន។ លទ្ធផលនៅលើ AWS និង GCP រួមមាន:
- ការអនុវត្ត NGFW លើប្រភេទវត្ថុតូចៗដែលផ្ទុក vCPUs ចំនួន 4 ជាមួយនឹងបច្ចេកវិទ្យា Intel® Hyper-Threading Technology (Intel® HT Technology) និង Hyperscan ត្រូវបានបើក។
- ដំណើរការពីជំនាន់មួយទៅជំនាន់មួយទទួលបានពី 1st Gen Intel Xeon Scalable processors ទៅ 5th Gen Intel Xeon Scalable processors។
- ដំណើរការពីជំនាន់មួយទៅជំនាន់មួយទទួលបានប្រាក់ដុល្លារពី 1st Gen Inte® Xeon Scalable processors ទៅ 5th Gen Intel Xeon Scalable processors។
5.1 ការដាក់ឱ្យប្រើប្រាស់ AWS
5.1.1 បញ្ជីប្រភេទវត្ថុ
តារាង 5. AWS Instances និង On-demand Hour Rates
| ប្រភេទវត្ថុ | ម៉ូដែលស៊ីភីយូ | vCPU | អង្គចងចាំ (GB) | ដំណើរការបណ្តាញ (Gbps) | តាមតម្រូវការ ហូurlអត្រា y ($) |
| c5-xlarge | អង្គដំណើរការ Intel® Xeon® ជំនាន់ទី 2 ដែលអាចធ្វើមាត្រដ្ឋានបាន។ | 4 | 8 | 10 | 0.17 |
| c5n-xlarge | អង្គដំណើរការ Intel® Xeon® ជំនាន់ទី 1 ដែលអាចធ្វើមាត្រដ្ឋានបាន។ | 4 | 10.5 | 25 | 0.216 |
| c6i-xlarge | អង្គដំណើរការ Intel® Xeon® ជំនាន់ទី 3 ដែលអាចធ្វើមាត្រដ្ឋានបាន។ | 4 | 8 | 12.5 | 0.17 |
| c6in-xlarge | អង្គដំណើរការ Intel Xeon Scalable ជំនាន់ទី 3 | 4 | 8 | 30 | 0.2268 |
| c7i-xlarge | អង្គដំណើរការ Intel® Xeon® ជំនាន់ទី 4 ដែលអាចធ្វើមាត្រដ្ឋានបាន។ | 4 | 8 | 12.5 | 0.1785 |
តារាងទី 5 បង្ហាញពីការបញ្ចប់view នៃឧទាហរណ៍ AWS ដែលយើងប្រើ។ សូមមើលការកំណត់រចនាសម្ព័ន្ធវេទិកាសម្រាប់ព័ត៌មានលម្អិតអំពីវេទិកា។ វាក៏រាយបញ្ជីតាមតម្រូវការផងដែរ។urlអត្រា y (https://aws.amazon.com/ec2/pricing/on-demand/) សម្រាប់គ្រប់ករណីទាំងអស់។ ខាងលើគឺជាអត្រាតាមតម្រូវការនៅពេលបោះពុម្ពផ្សាយអត្ថបទនេះ ហើយផ្តោតលើឆ្នេរសមុទ្រភាគខាងលិចរបស់សហរដ្ឋអាមេរិក។
តាមតម្រូវការ ហូurlអត្រា y អាចប្រែប្រួលទៅតាមតំបន់ ភាពអាចរកបាន គណនីសាជីវកម្ម និងកត្តាផ្សេងៗទៀត។
5.1.2 លទ្ធផល
រូបភាពទី 6 ប្រៀបធៀបការអនុវត្ត និងអត្រាការអនុវត្តន៍ក្នុងមួយម៉ោងលើប្រភេទវត្ថុទាំងអស់ដែលបានរៀបរាប់កន្លងមក៖
- ការអនុវត្តបានប្រសើរឡើងជាមួយនឹងឧទាហរណ៍ដោយផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon ជំនាន់ថ្មី។ ដំឡើងកំណែពី c5.xlarge (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 2) ទៅ c7i.xlarge (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 4)
បង្ហាញការកែលម្អការអនុវត្ត 1.97x ។ - ការអនុវត្តក្នុងមួយដុល្លារត្រូវបានធ្វើឱ្យប្រសើរឡើងជាមួយនឹងឧទាហរណ៍ដោយផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon ជំនាន់ថ្មី។ ការធ្វើឱ្យប្រសើរឡើងពី c5n.xlarge (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 1) ទៅ c7i.xlarge (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 4) បង្ហាញពីការធ្វើឱ្យប្រសើរឡើងនូវអត្រាដំណើរការ 1.88x / ម៉ោង។
5.2 ការដាក់ពង្រាយ GCP
5.2.1 បញ្ជីប្រភេទវត្ថុ
តារាងទី 6. ករណី GCP និងអត្រាម៉ោងតាមតម្រូវការ
| ប្រភេទវត្ថុ | ម៉ូដែលស៊ីភីយូ | vCPU | អង្គចងចាំ (GB) | កម្រិតបញ្ជូនចេញលំនាំដើម (Gbps) | តាមតម្រូវការ ហូurlអត្រា y ($) |
| n1-std-4 | 1st Gen Intel® Xeon® ឧបករណ៍ដំណើរការដែលអាចធ្វើមាត្រដ្ឋានបាន។ |
4 | 15 | 10 | 0.189999 |
| n2-std-4 | ជំនាន់ទី 3 Intel® Xeon® ឧបករណ៍ដំណើរការដែលអាចធ្វើមាត្រដ្ឋានបាន។ |
4 | 16 | 10 | 0.194236 |
| c3-std-4 | ជំនាន់ទី 4 Intel® Xeon® ឧបករណ៍ដំណើរការដែលអាចធ្វើមាត្រដ្ឋានបាន។ |
4 | 16 | 23 | 0.201608 |
| n4-std-4 | ជំនាន់ទី 5 Intel® Xeon® ឧបករណ៍ដំណើរការដែលអាចធ្វើមាត្រដ្ឋានបាន។ |
4 | 16 | 10 | 0.189544 |
| c4-std-4 | ជំនាន់ទី 5 Intel® Xeon® ឧបករណ៍ដំណើរការដែលអាចធ្វើមាត្រដ្ឋានបាន។ |
4 | 15 | 23 | 0.23761913 |
តារាងទី 6 បង្ហាញពីការបញ្ចប់view នៃឧទាហរណ៍ GCP ដែលយើងប្រើ។ សូមមើលការកំណត់រចនាសម្ព័ន្ធវេទិកាសម្រាប់ព័ត៌មានលម្អិតអំពីវេទិកា។ វាក៏រាយបញ្ជីតាមតម្រូវការផងដែរ។urlអត្រា y (https://cloud.google.com/compute/vm-instance-pricing?hl=en) សម្រាប់គ្រប់ករណីទាំងអស់។ ខាងលើគឺជាអត្រាតាមតម្រូវការនៅពេលបោះពុម្ពអត្ថបទនេះ ហើយផ្តោតលើឆ្នេរខាងលិចរបស់សហរដ្ឋអាមេរិក។ តាមតម្រូវការ ហូurlអត្រា y អាចប្រែប្រួលទៅតាមតំបន់ ភាពអាចរកបាន គណនីសាជីវកម្ម និងកត្តាផ្សេងៗទៀត។
5.2.2 លទ្ធផល
រូបភាពទី 7 ប្រៀបធៀបការអនុវត្ត និងអត្រាការអនុវត្តន៍ក្នុងមួយម៉ោងលើប្រភេទវត្ថុទាំងអស់ដែលបានរៀបរាប់កន្លងមក៖
- ការអនុវត្តបានប្រសើរឡើងជាមួយនឹងឧទាហរណ៍ដោយផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon ជំនាន់ថ្មី។ ការធ្វើឱ្យប្រសើរពី n1-std-4 (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 1) ទៅ c4-std-4 (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 5) បង្ហាញពីការកែលម្អដំណើរការ 2.68x ។
- ការអនុវត្តក្នុងមួយដុល្លារត្រូវបានធ្វើឱ្យប្រសើរឡើងជាមួយនឹងឧទាហរណ៍ដោយផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon ជំនាន់ថ្មី។ ការធ្វើឱ្យប្រសើរពី n1-std-4 (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 1) ទៅ c4-std-4 (ផ្អែកលើប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ទី 5) បង្ហាញពីការធ្វើឱ្យប្រសើរឡើងនូវអត្រាដំណើរការ 2.15 ដង/ម៉ោង។
សង្ខេប
ជាមួយនឹងការកើនឡើងនៃការទទួលយកគំរូនៃការដាក់ពង្រាយពពកច្រើន និងកូនកាត់ ការផ្តល់ដំណោះស្រាយ NGFW នៅលើពពកសាធារណៈផ្តល់នូវការការពារជាប់លាប់នៅទូទាំងបរិស្ថាន ការធ្វើមាត្រដ្ឋានដើម្បីបំពេញតម្រូវការសុវត្ថិភាព និងភាពសាមញ្ញជាមួយនឹងការខិតខំប្រឹងប្រែងថែទាំតិចតួចបំផុត។ អ្នកលក់សុវត្ថិភាពបណ្តាញផ្តល់ជូននូវដំណោះស្រាយ NGFW ជាមួយនឹងប្រភេទពពកជាច្រើននៅលើពពកសាធារណៈ។ វាមានសារៈសំខាន់ណាស់ក្នុងការកាត់បន្ថយការចំណាយសរុបនៃភាពជាម្ចាស់ (TCO) និងបង្កើនការត្រឡប់មកវិញលើការវិនិយោគ (ROI) ជាមួយនឹងឧទាហរណ៍ពពកត្រឹមត្រូវ។ កត្តាសំខាន់ៗដែលត្រូវពិចារណារួមមានធនធានគណនា កម្រិតបញ្ជូនបណ្តាញ និងតម្លៃ។ យើងបានប្រើប្រាស់ការអនុវត្តឯកសារយោង NGFW ជាបន្ទុកការងារតំណាង និងបានប្រើប្រាស់ MCNAT ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មនៃការដាក់ពង្រាយ និងការធ្វើតេស្តលើប្រភេទឧទាហរណ៍ពពកសាធារណៈផ្សេងៗ។ ដោយផ្អែកលើការវាយតម្លៃរបស់យើង គំរូជាមួយប្រព័ន្ធដំណើរការ Intel Xeon Scalable ជំនាន់ចុងក្រោយបង្អស់នៅលើ AWS (ដំណើរការដោយប្រព័ន្ធដំណើរការ Intel Xeon Scalable ទី 4) និង GCP (ដំណើរការដោយប្រព័ន្ធដំណើរការ Intel Xeon Scalable ទី 5) ផ្តល់ទាំងការដំណើរការ និងការកែលម្អ TCO ។ ពួកគេធ្វើឱ្យប្រសើរឡើងនូវការអនុវត្តរហូតដល់ 2.68x និងអត្រាដំណើរការក្នុងមួយម៉ោងរហូតដល់ 2.15x ជាងជំនាន់មុន។ ការវាយតម្លៃនេះបង្កើតនូវឯកសារយោងដ៏រឹងមាំលើការជ្រើសរើស Intel ដែលមានមូលដ្ឋានលើពពកសាធារណៈសម្រាប់ NGFW ។
ឧបសម្ព័ន្ធ A ការកំណត់រចនាសម្ព័ន្ធវេទិកា
ការកំណត់រចនាសម្ព័ន្ធវេទិកា
c5-xlarge – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) Platinum 8275CL CPU @ 3.00GHz, 2 cores, HT On, Turbo On, Total Memory 8GB (1x8GB DDR4 29313Unknown], BIOS 0x5003801, 1x Elastic Network Adapter (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
c5n-xlarge – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) Platinum 8124M CPU @ 3.00GHz, 2 cores, HT On, Turbo On, Total Memory 10.5GB (1×10.9GB310.BIOS), MT2 មិនស្គាល់ microcode 0x2007006, 1x Elastic Network Adapter (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c6i-xlarge – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz, 2 cores, HT On, Turbo On, Total Memory 8GB (1x8GB DDR4 3200Unknown] BIOS 0xd0003f6, 1x Elastic Network Adapter (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
c6in-xlarge – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz, 2 cores, HT On, Turbo On, Total Memory 8GB (1x8GB DDR4 3200Unknown] BIOS 0xd0003f6, 1x Elastic Network Adapter (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c7i-xlarge – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) Platinum 8488C CPU @ 2.40GHz, 2 cores, HT On, Turbo On, Total Memory 8GB (1x8GB DDR4 4800Unknown] BIOS 0x2b000620, 1x Elastic Network Adapter (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
n1-std-4 – “សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25។ 1-node, 1x Intel(R) Xeon(R) CPU @ 2.00GHz, 2 cores, HT On, Turbo On, Total Memory 15GB (1x15GB RAM []), BIOS Google, microcode 0xff1xff2ff, G PersistentDisk, Ubuntu 22.04.5 LTS, 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
n2-std-4 - សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/17/25 ។ 1-node, 1x Intel(R) Xeon(R) CPU @ 2.60GHz, 2 cores, HT On, Turbo On, Total Memory 16GB (1x16GB RAM []), BIOS Google, microcode 0xffffffff, ឧបករណ៍ 1x, 1x 32G PersistentDisk, Ubuntu 22.04.5. 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c3-std-4 - សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/14/25 ។ 1-node, 1x Intel(R) Xeon(R) Platinum 8481C CPU @ 2.70GHz @ 2.60GHz, 2 cores, HT On, Turbo On, អង្គចងចាំសរុប 16GB (1x16GB RAM []), BIOS Google, microcode 0xffffffff, 1x Computeg1x NIC Ether nvme_card-pd, Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
n4-std-4 - សាកល្បងដោយ Intel គិតត្រឹមថ្ងៃទី 03/18/25 ។ 1-node, 1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.10GHz, 2 cores, HT On, Turbo On, អង្គចងចាំសរុប 16GB (1x16GB RAM []), BIOS Google, មីក្រូកូដ 0xffffffff, 1x Compute Engine Virtual Ethernet, np1,VNIC_32 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
c4-std-4 - សាកល្បងដោយ Intel ត្រឹមថ្ងៃទី 03/18/25។ 1-node, 1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.30GHz, 2 cores, HT On, Turbo On, Total Memory 15GB (1x15GB RAM []), BIOS Google, microcode 0xffffffff, 1x Compute Engine Virtual Ethernet, [gp2,vNIC] 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1"
ឧបសម្ព័ន្ធ B ការកំណត់រចនាសម្ព័ន្ធកម្មវិធីយោង NGFW Intel
| ការកំណត់រចនាសម្ព័ន្ធកម្មវិធី | កំណែសូហ្វវែរ |
| ប្រព័ន្ធប្រតិបត្តិការ | អ៊ូប៊ុនទូ 22.04 LTS |
| ខឺណែល | ០១៤៨៦០៧៤-០០៤ |
| អ្នកចងក្រង | GCC 11.4.0 |
| WRK | 74eb9437 |
| WRK2 | ៤៤a៩៤c១៧ |
| វីភីភី | 24.02 |
| ស្រមុក | 3.1.36.0 |
| DAQ | 3.0.9 |
| LuaJIT | 2.1.0-beta3 |
| Libpcap | 1.10.1 |
| PCRE | 8.45 |
| ZLIB | 1.2.11 |
| ស្កេនខ្ពស់ | 5.6.1 |
| LZMA | 5.2.5 |
| NGINX | 1.22.1 |
| DPDK | 23.11 |
ការអនុវត្តប្រែប្រួលតាមការប្រើប្រាស់ ការកំណត់រចនាសម្ព័ន្ធ និងកត្តាផ្សេងៗទៀត។ ស្វែងយល់បន្ថែមនៅ www.Intel.com/PerformanceIndex.
លទ្ធផលនៃការអនុវត្តគឺផ្អែកលើការសាកល្បងគិតត្រឹមកាលបរិច្ឆេទដែលបានបង្ហាញក្នុងការកំណត់រចនាសម្ព័ន្ធ ហើយអាចនឹងមិនឆ្លុះបញ្ចាំងពីការអាប់ដេតដែលមានជាសាធារណៈទាំងអស់។ សូមមើលការបម្រុងទុកសម្រាប់ព័ត៌មានលម្អិតអំពីការកំណត់រចនាសម្ព័ន្ធ។ គ្មានផលិតផល ឬសមាសធាតុណាមួយអាចធានាបានដាច់ខាត។
Intel បដិសេធរាល់ការធានាដោយប្រយោល និងដោយប្រយោល រួមទាំងដោយគ្មានដែនកំណត់ ការធានាដោយបង្កប់ន័យនៃភាពអាចធ្វើពាណិជ្ជកម្ម ភាពរឹងមាំសម្រាប់គោលបំណងជាក់លាក់មួយ និងការមិនរំលោភបំពាន ព្រមទាំងការធានាណាមួយដែលកើតឡើងពីដំណើរការដំណើរការ វគ្គនៃការជួញដូរ ឬការប្រើប្រាស់ក្នុងពាណិជ្ជកម្ម។
បច្ចេកវិទ្យារបស់ Intel ប្រហែលជា តម្រូវឲ្យ មានផ្នែករឹង, សូហ្វវែរឬសេវាកម្មដែលអាចដំណើរការបាន។
Intel មិនគ្រប់គ្រង ឬធ្វើសវនកម្មទិន្នន័យភាគីទីបីទេ។ អ្នកគួរតែពិគ្រោះជាមួយប្រភពផ្សេងទៀតដើម្បីវាយតម្លៃភាពត្រឹមត្រូវ។
ផលិតផលដែលបានពិពណ៌នាអាចមានពិការភាពក្នុងការរចនា ឬកំហុសដែលគេស្គាល់ថាជា errata ដែលអាចបណ្តាលឱ្យផលិតផលខុសពីលក្ខណៈបច្ចេកទេសដែលបានបោះពុម្ពផ្សាយ។ កំហុសកំណត់លក្ខណៈបច្ចុប្បន្នអាចរកបានតាមការស្នើសុំ។
© សាជីវកម្ម Intel ។ Intel, និមិត្តសញ្ញា Intel និងសញ្ញា Intel ផ្សេងទៀតគឺជាពាណិជ្ជសញ្ញារបស់ Intel Corporation ឬក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ខ្លួន។ ឈ្មោះ និងម៉ាកផ្សេងទៀតអាចត្រូវបានអះអាងថាជាកម្មសិទ្ធិរបស់អ្នកដទៃ។
0425/XW/MK/PDF 365150-001US
ឯកសារ/ធនធាន
 |
Intel Optimize Next Generation Firewalls [pdf] ការណែនាំអ្នកប្រើប្រាស់ បង្កើនប្រសិទ្ធភាពជញ្ជាំងភ្លើងជំនាន់ក្រោយ ធ្វើឱ្យប្រសើរ ជញ្ជាំងភ្លើងជំនាន់ក្រោយ ជញ្ជាំងភ្លើងជំនាន់ក្រោយ ជញ្ជាំងភ្លើង |