Технолошки водич
Оптимизирајте ги перформансите на NGFW со
Intel® Xeon® процесори на јавен облак
Автори
Ксијанг Ванг
Џајпракаш Патидар
Деклан Доерти
Ерик Џонс
Субхикша Рависундар
Хекинг Жу
Вовед
Следната генерација на заштитени ѕидови (NGFW) се во сржта на решенијата за мрежна безбедност. Традиционалните заштитени ѕидови вршат инспекција на сообраќајот со состојба, обично врз основа на порт и протокол кои не можат ефикасно да се одбранат од современиот злонамерен сообраќај. NGFW еволуираат и се прошируваат врз основа на традиционалните заштитени ѕидови со напредни можности за длабинска инспекција на пакети, вклучувајќи системи за откривање/спречување на упади (IDS/IPS), откривање на малициозен софтвер, идентификација и контрола на апликации итн.
NGFW се работни оптоварувања со интензивна пресметка кои извршуваат, на пр.ampле, криптографски операции за енкрипција и декрипција на мрежниот сообраќај и интензивно споредување на правилата за откривање на злонамерни активности. Интел испорачува основни технологии за оптимизирање на NGFW решенијата.
Процесорите на Intel се опремени со различни архитектури на множества инструкции (ISA), вклучувајќи ги Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) и Intel® QuickAssist Technology (Intel® QAT) кои значително ги забрзуваат крипто перформансите.
Интел, исто така, инвестира во софтверски оптимизации, вклучувајќи ги и оние за Hyperscan. Hyperscan е библиотека со високи перформанси за совпаѓање на низи и регуларни изрази (regex). Користи технологија за повеќекратни податоци со една инструкција (SIMD) на Intel процесорите за да ги зголеми перформансите на совпаѓање на шеми. Интеграцијата на Hyperscan во NGFW IPS системи како што е Snort може да ги подобри перформансите до 3 пати на Intel процесорите.
NGFW често се испорачуваат како безбедносен апарат распореден во демилитаризираната зона (DMZ) на корпоративните центри за податоци. Сепак, постои голема побарувачка за NGFW виртуелни апарати или софтверски пакети што можат да се распоредат во јавниот облак, во корпоративните центри за податоци или на граничните локации на мрежата. Овој модел на распоредување на софтвер го ослободува корпоративниот ИТ од оперативните и оддржувачките трошоци поврзани со физичките апарати. Ја подобрува скалабилноста на системот и обезбедува флексибилни опции за набавка и набавки.
Сè поголем број претпријатија прифаќаат имплементација на NGFW решенија во јавен облак. Клучна причина за ова е предноста во трошоците.tagе на работење на виртуелни апарати во облакот.
Сепак, бидејќи давателите на услуги (CSP) нудат мноштво типови на инстанци со различни пресметковни карактеристики и цени, изборот на инстанца со најдобар TCO за NGFW може да биде предизвик.
Овој труд претставува референтна имплементација на NGFW од Intel, оптимизирана со технологии на Intel, вклучувајќи го и Hyperscan. Нуди сигурна доказна точка за карактеризација на перформансите на NGFW на Intel платформите. Вклучена е како дел од пакетот NetSec Reference Software на Intel. Исто така, во истиот пакет ја обезбедуваме алатката за автоматизација на повеќеоблачни мрежи (MCNAT) за автоматизирање на распоредувањето на референтната имплементација на NGFW на одбрани даватели на јавни облак услуги. MCNAT ја поедноставува анализата на TCO за различни инстанци на пресметка и ги води корисниците до оптималната инстанца на пресметка за NGFW.
Ве молиме контактирајте ги авторите за да дознаете повеќе за пакетот NetSec Reference Software.
Историја на ревизија на документи
| Ревизија | Датум | Опис |
| 001 | март 2025 година | Почетно ослободување. |
1.1 Терминологија
Табела 1. Терминологија
| Кратенка | Опис |
| DFA | Детерминистички конечен автомат |
| DPI | Длабока инспекција на пакети |
| HTTP | Протокол за пренос на хипертекст |
| IDS/IPS | Систем за откривање и спречување на упади |
| ISA | Архитектура на множество инструкции |
| МЦНАТ | Алатка за автоматизација на повеќеоблачни мрежи |
| NFA | Недетерминистички конечен автомат |
| NGFW | Заштитен ѕид од следната генерација |
| PCAP | Фаќање пакети |
| ПЦРЕ | Библиотека со регуларни изрази компатибилни со Perl |
| Регекс | Регуларен израз |
| САСЕ | Работ на услуга за безбеден пристап |
| SIMD | Технологија за повеќекратни податоци со една инструкција |
| TCP | Протокол за контрола на преносот |
| URI | Униформен идентификатор на ресурси |
| WAF | Web Заштитен ѕид на апликацијата |
1.2 Референтна документација
Табела 2. Референтни документи
Позадина и мотивација
Денес, повеќето добавувачи на NGFW го проширија своето влијание од физички NGFW апарати до виртуелни NGFW решенија кои можат да се распоредат во јавниот облак. Распоредувањата на NGFW во јавниот облак доживуваат зголемена примена поради следните придобивки:
- Скалабилност: лесно зголемување или намалување на крос-географските пресметковни ресурси за да се исполнат барањата за перформанси.
- Ефикасност на трошоците: флексибилна претплата што овозможува плаќање по употреба. Ги елиминира капиталните расходи (capex) и ги намалува оперативните трошоци поврзани со физичките апарати.
- Нативна интеграција со услуги во облак: беспрекорна интеграција со јавни услуги во облак, како што се вмрежување, контрола на пристап и алатки за вештачка интелигенција/машина за учење.
- Заштита на работните оптоварувања во облак: филтрирање на локалниот сообраќај за работните оптоварувања во претпријатијата хостирани на јавен облак.
Намалените трошоци за извршување на работното оптоварување на NGFW во јавниот облак се привлечен предлог за случаи на употреба во претпријатија.
Сепак, изборот на инстанца со најдобри перформанси и TCO за NGFW е предизвикувачки, со оглед на тоа што е достапен широк спектар на опции за инстанци во облак со различни процесори, големини на меморија, пропусен опсег на влез/излез, а секоја има различна цена. Развивме NGFW референтна имплементација за да помогнеме во анализата на перформансите и TCO на различни инстанци во јавен облак базирани на Intel процесори. Ќе ги демонстрираме перформансите и метриките за перформанси по долар како водич за избор на вистинските инстанци базирани на Intel за NGFW решенија на јавни облак услуги како што се AWS и GCP.
Референтна имплементација на NGFW
Интел го разви пакетот NetSec Reference Software (најнова верзија 25.05) кој испорачува оптимизирани референтни решенија користејќи ISA и забрзувачи достапни во најновите Intel CPU-а и платформи за да демонстрира оптимизирани перформанси на локалната корпоративна инфраструктура и во облакот. Референтниот софтвер е достапен под Intel Proprietary License (IPL).
Главните карактеристики на овој софтверски пакет се:
- Вклучува широко портфолио на референтни решенија за мрежно поврзување и безбедност, рамки со вештачка интелигенција за центри за податоци во облак и претпријатија и рабни локации.
- Овозможува време за пласирање на пазарот и брзо усвојување на технологиите на Интел.
- Достапен е изворен код што овозможува реплицирање на сценарија за распоредување и тестирање на Intel платформи.
Ве молиме контактирајте ги авторите за да дознаете повеќе за добивање на најновото издание на NetSec Reference Software.
Како критичен дел од пакетот NetSec Reference Software, имплементацијата на референцата NGFW ги движи карактеристиките на перформансите на NGFW и анализата на TCO на Intel платформите. Ние испорачуваме беспрекорна интеграција на Intel технологиите како што е Hyperscan во имплементацијата на референцата NGFW. Тоа гради солидна основа за анализа на NGFW на Intel платформите. Бидејќи различните Intel хардверски платформи нудат различни можности, од пресметка до IO, имплементацијата на референцата NGFW претставува појасна слика. view на можностите на платформата за работни оптоварувања на NGFW и помага да се прикажат споредби на перформансите помеѓу генерациите на Intel процесори. Дава детални сознанија за метриките, вклучувајќи ги перформансите на пресметување, пропусниот опсег на меморијата, пропусниот опсег на влез/излез и потрошувачката на енергија. Врз основа на резултатите од тестовите за перформанси, можеме дополнително да спроведеме анализа на TCO (со перформанси по долар) на Intel платформите што се користат за NGFW.
Најновото издание (25.05) на референтната имплементација на NGFW ги вклучува следните клучни карактеристики:
- Основен заштитен ѕид со состојба
- Систем за спречување на упади (IPS)
- Поддршка за најсовремени Intel процесори, вклучувајќи Intel® Xeon® 6 процесори, Intel Xeon 6 SoC, итн.
Планирани се идни изданија за имплементација на следните дополнителни функции:
- VPN инспекција: IPsec декрипција на сообраќајот за инспекција на содржината
- TLS инспекција: TLS прокси за прекинување на врските помеѓу клиентот и серверот, а потоа извршување на инспекција на содржината на сообраќајот со обичен текст.
3.1 Архитектура на системот
Слика 1 ја прикажува целокупната системска архитектура. Користиме софтвер со отворен код како основа за изградба на системот:
- VPP обезбедува високо-перформансно решение за рамнина на податоци со основни функции на заштитен ѕид со состојба, вклучувајќи и ACL со состојба. Создаваме повеќе VPP нишки со конфигуриран афинитет на јадрото. Секоја работна нишка на VPP е прикачена на наменско јадро на процесорот или на нишка за извршување.
- Snort 3 е избран како IPS, кој поддржува повеќенишки процесори. Snort работните нишки се прикачени на наменски јадра на процесорот или извршни нишки.
- Snort и VPP се интегрирани со помош на додатокот Snort за VPP. Ова користи сет на парови од редови за испраќање пакети помеѓу VPP и Snort. Паровите од редовите и самите пакети се складираат во споделена меморија. Развивме нова компонента за стекнување податоци (DAQ) за Snort, која ја нарекуваме VPP Zero Copy (ZC) DAQ. Ова ги имплементира функциите на Snort DAQ API за примање и пренесување пакети со читање од и запишување во соодветните редови. Бидејќи товарот е во споделена меморија, го сметаме ова за имплементација на Zero-Copy.
Бидејќи Snort 3 е работно оптоварување со интензивен обем на работа што бара повеќе компјутерски ресурси отколку обработка на податоци, се обидуваме да конфигурираме оптимизирана распределба на јадрото на процесорот и рамнотежа помеѓу бројот на VPP нишки и Snort3 нишки за да ги добиеме највисоките перформанси на системско ниво на активната хардверска платформа.
Слика 2 (на страница 6) го прикажува графскиот јазол во рамките на VPP, вклучувајќи ги и оние што се дел од ACL и Snort. pluginsРазвивме два нови VPP графски јазли:
- snort-enq: донесува одлука за балансирање на оптоварувањето за тоа која Snort нишка треба да го обработи пакетот, а потоа го става пакетот во соодветниот ред на чекање.
- snort-deq: имплементиран како влезен јазол кој анкетира од повеќе редови, по еден за секоја нишка на Snort работник.
3.2 Интел оптимизации
Нашата референтна имплементација на NGFW напредуваtagедна од следниве оптимизации:
- Снорт ја користи високо-перформансната библиотека за совпаѓање на повеќекратни регекс ознаки на Hyperscan за да обезбеди значително зголемување на перформансите во споредба со стандардниот пребарувач во Snort. Слика 3 ја истакнува интеграцијата на Hyperscan со Snort за да
забрзување на перформансите и на буквалното маширање и на регекс совпаѓање. Snort 3 обезбедува нативна интеграција со Hyperscan каде што корисниците можат да го вклучат Hyperscan преку конфигурација file или опции на командната линија.
- VPP добива предностtagе на скалирање на страната на приемот (RSS) во мрежните адаптери Intel® Ethernet за распределба на сообраќајот низ повеќе работни нишки на VPP.
- Инструкции за Intel QAT и Intel AVX-512: Идните изданија што поддржуваат IPsec и TLS ќе бидат во предност.tagе на технологиите за крипто забрзување од Intel. Intel QAT ги забрзува крипто перформансите, особено криптографијата со јавен клуч која широко се користи за воспоставување мрежни врски. Intel AVX-512, исто така, ги подобрува криптографските перформанси, вклучувајќи VPMADD52 (операции за множење и акумулација), vector AES (векторска верзија на инструкциите Intel AES-NI), vPCLMUL (векторизирано множење без пренос, кое се користи за оптимизација на AES-GCM) и Intel® Secure Hash Algorithm – New Instructions (Intel® SHA-NI).
Распоредување на референтна имплементација на NGFW во облак
4.1 Конфигурација на системот
Табела 3. Тест конфигурации
| Метрички | Вредност |
| Случај за употреба | Инспекција со јасен текст (FW + IPS) |
| Професионалец за сообраќајfile | HTTP 64KB GET (1 GET по врска) |
| VPP ACL-ови | Да (2 ACL со состојба) |
| Правила на Снорт | Lightspd (~49k правила) |
| Политика на Снорт | Безбедност (овозможени се ~21k правила) |
Се фокусираме на сценарија за инспекција на јасен текст врз основа на случаи на употреба и KPI во RFC9411. Генераторот на сообраќај може да креира 64KB HTTP трансакции со 1 GET барање по врска. ACL-ите се конфигурирани да дозволуваат IP-адреси во наведените подмрежи. За бенчмаркинг усвоивме сет правила на Snort Lightspd и безбедносна политика од Cisco. Исто така, имаше и наменски сервер за опслужување на барања од генератори на сообраќај.
Како што е прикажано на Слика 4 и Слика 5, системската топологија вклучува три примарни јазли на инстанца: клиент, сервер и прокси за распоредување на јавен облак. Исто така, постои и бастион јазол за опслужување на конекции од корисникот. И клиентот (кој работи со WRK) и серверот (кој работи со Nginx) имаат еден наменски мрежен интерфејс на рамнина на податоци, а проксито (кој работи со NGFW) има два мрежни интерфејси на рамнина на податоци за тестирање. Мрежните интерфејси на рамнина на податоци се прикачени на наменската подмрежа А (клиент-прокси) и подмрежа Б (прокси-сервер) кои одржуваат изолација од сообраќајот за управување со инстанци. Наменските опсези на IP адреси се дефинирани со соодветни правила за рутирање и ACL програмирани на инфраструктурата за да се овозможи проток на сообраќај.
4.2 Распоредување на системот
MCNAT е софтверска алатка развиена од Intel која обезбедува автоматизација за непречено распоредување на работното оптоварување на мрежи на јавен облак и нуди предлози за избор на најдобра облачна инстанца врз основа на перформанси и цена.
MCNAT е конфигуриран преку серија професионалциfiles, при што секое од нив ги дефинира променливите и поставките потребни за секоја инстанца. Секој тип на инстанца има свој сопствен професионалец.file што потоа може да се пренесе на алатката MCNAT CLI за да се распореди тој специфичен тип на инстанца на даден давател на услуги во облак (CSP). На пр.ampУпотребата на командната линија е прикажана подолу и во Табела 4.
Табела 4. Употреба на командната линија на MCNAT
| Опција | Опис |
| –распоредување | Ја упатува алатката да креира ново распоредување |
| -u | Дефинира кои кориснички акредитиви да се користат |
| -c | CSP за креирање распоредување на (AWS, GCP, итн.) |
| -s | Сценарио за распоредување |
| -p | Проfile да се користи |
Алатката за командна линија MCNAT може да изгради и распореди инстанци во еден чекор. Откако ќе се распореди инстанцата, чекорите по конфигурацијата ја креираат потребната SSH конфигурација за да се овозможи пристап до инстанцата.
4.3 Системско споредување
Откако MCNAT ќе ги распореди инстанците, сите тестови за перформанси можат да се извршат со користење на комплетот алатки за апликацијата MCNAT.
Прво, треба да ги конфигурираме тест случаите на tools/mcn/applications/configurations/ngfw-intel/ngfw-intel.json како што е прикажано подолу:
Потоа можеме да го користиме exampкомандата подолу за да го стартувате тестот. DEPLOYMENT_PATH е местото каде што се складира состојбата на распоредување на целната околина, на пр., tools/mcn/infrastructure/infrastructure/examples/ngfw-ntel/gcp/terraform.tfstate. d/tfws_default.
Го извршува NGFW со даден сет на правила за http сообраќај генериран од WRK на клиентот, додека прикачува опсег на процесорски јадра, за да собере целосен сет на бројки за перформансите за инстанцата што се тестира. Кога тестовите се завршени, сите податоци се форматираат како CSV и се враќаат на корисникот.
Евалуација на перформансите и трошоците
Во овој дел, ги споредуваме распоредувањата на NGFW на различни инстанци во облакот базирани на процесорите Intel Xeon на AWS и GCP.
Ова дава насоки за пронаоѓање на најсоодветен тип на инстанца во облак за NGFW врз основа на перформансите и цената. Избираме инстанци со 4 vCPU бидејќи се препорачани од повеќето добавувачи на NGFW. Резултатите за AWS и GCP вклучуваат:
- NGFW перформанси на мали типови инстанци што хостираат 4 vCPU со овозможено Intel® Hyper-Threading Technology (Intel® HT Technology) и Hyperscan.
- Зголемување на перформансите од генерација на генерација од процесорите Intel Xeon Scalable од прва генерација до процесорите Intel Xeon Scalable од петта генерација.
- Зголемување на перформансите по долар од генерација на генерација од скалабилните процесори Inte® Xeon од прва генерација до скалабилните процесори Intel Xeon од петта генерација.
5.1 AWS распоредување
5.1.1 Список на типови на инстанци
Табела 5. AWS инстанци и цени на часови по барање
| Тип на инстанца | Модел на процесорот | vCPU | Меморија (GB) | Перформанси на мрежата (Gbps) | Хо на барањеurly стапка ($) |
| c5-xlarge | Втора генерација Intel® Xeon® скалабилни процесори | 4 | 8 | 10 | 0.17 |
| c5n-xlarge | Прва генерација Intel® Xeon® скалабилни процесори | 4 | 10.5 | 25 | 0.216 |
| c6i-xlarge | Процесори Intel® Xeon® скалабилни од трета генерација | 4 | 8 | 12.5 | 0.17 |
| c6in-xlarge | Процесори Intel Xeon Scalable од трета генерација | 4 | 8 | 30 | 0.2268 |
| c7i-xlarge | Процесори Intel® Xeon® од 4-та генерација кои можат да се скалираат | 4 | 8 | 12.5 | 0.1785 |
Табела 5 го прикажува надview на AWS инстанци што ги користиме. Ве молиме погледнете ја Конфигурацијата на платформата за повеќе детали за платформата. Исто така, ги наведува и опциите на барање.urly стапка (https://aws.amazon.com/ec2/pricing/on-demand/) за сите случаи. Горенаведената цена беше цена по барање во времето на објавување на овој труд и се фокусира на западниот брег на САД.
Хо на барањеurlЦената може да варира во зависност од регионот, достапноста, корпоративните сметки и други фактори.
5.1.2 Резултати
Слика 6 ги споредува перформансите и стапката на перформанси на час за сите типови инстанци споменати досега:
- Перформансите се подобрени со инстанци базирани на понови генерации на Intel Xeon процесори. Надградба од c5.xlarge (базиран на процесор Intel Xeon Scalable од втора генерација) на c2i.xlarge (базиран на процесор Intel Xeon Scalable од четврта генерација)
покажува подобрување на перформансите од 1.97x. - Перформансите по долар се подобрија со инстанци базирани на поновите генерации Intel Xeon процесори. Надградбата од c5n.xlarge (врз основа на процесорот Intel Xeon Scalable од прва генерација) на c1i.xlarge (врз основа на процесорот Intel Xeon Scalable од четврта генерација) покажува подобрување на брзината на перформансите/час од 7x.
5.2 Распоредување на GCP
5.2.1 Список на типови на инстанци
Табела 6. Инстанци на GCP и цени на часови по барање
| Тип на инстанца | Модел на процесорот | vCPU | Меморија (GB) | Стандарден излезен пропусен опсег (Gbps) | Хо на барањеurly стапка ($) |
| n1-std-4 | Прва генерација Intel® Xeon® Скалабилни процесори |
4 | 15 | 10 | 0.189999 |
| n2-std-4 | Трета генерација Intel® Xeon® Скалабилни процесори |
4 | 16 | 10 | 0.194236 |
| c3-std-4 | 4-та генерација Intel® Xeon® Скалабилни процесори |
4 | 16 | 23 | 0.201608 |
| n4-std-4 | 5-та генерација Intel® Xeon® Скалабилни процесори |
4 | 16 | 10 | 0.189544 |
| c4-std-4 | 5-та генерација Intel® Xeon® Скалабилни процесори |
4 | 15 | 23 | 0.23761913 |
Табела 6 го прикажува надview на GCP инстанци што ги користиме. Ве молиме погледнете ја Конфигурацијата на платформата за повеќе детали за платформата. Исто така, ги наведува и опциите на барање.urly стапка (https://cloud.google.com/compute/vm-instance-pricing?hl=en) за сите случаи. Горенаведената цена беше цената по барање во времето на објавување на овој труд и се фокусира на западниот брег на САД. Цената по барањеurlЦената може да варира во зависност од регионот, достапноста, корпоративните сметки и други фактори.
5.2.2 Резултати
Слика 7 ги споредува перформансите и стапката на перформанси на час за сите типови инстанци споменати досега:
- Перформансите се подобрени со инстанци базирани на поновите генерации на Intel Xeon процесори. Надградбата од n1-std-4 (базирана на Intel Xeon Scalable процесор од прва генерација) на c1-std-4 (базирана на Intel Xeon Scalable процесор од петта генерација) покажува подобрување на перформансите од 4 пати.
- Перформансите по долар се подобрија со инстанци базирани на поновите генерации Intel Xeon процесори. Надградбата од n1-std-4 (базирана на Intel Xeon Scalable процесор од прва генерација) на c1-std-4 (базирана на Intel Xeon Scalable процесор од петта генерација) покажува подобрување на перформансите/час од 4x.
Резиме
Со зголеменото усвојување на модели за распоредување во повеќе и хибридни облаци, испораката на NGFW решенија на јавен облак обезбедува конзистентна заштита низ сите средини, скалабилност за да се исполнат безбедносните барања и едноставност со минимални напори за одржување. Добавувачите на мрежна безбедност нудат NGFW решенија со различни типови на облачни инстанци на јавен облак. Од клучно значење е да се минимизираат вкупните трошоци за сопственост (TCO) и да се максимизира повратот на инвестицијата (ROI) со вистинската облачна инстанца. Клучните фактори што треба да се земат предвид вклучуваат пресметковни ресурси, мрежен пропусен опсег и цена. Ја користевме референтната имплементација на NGFW како репрезентативно работно оптоварување и го искористивме MCNAT за да го автоматизираме распоредувањето и тестирањето на различни типови на јавни облачни инстанци. Врз основа на нашето бенчмаркинг, инстанците со најновата генерација на Intel Xeon Scalable процесори на AWS (напојувани од 4-ти Intel Xeon Scalable процесори) и GCP (напојувани од 5-ти Intel Xeon Scalable процесори) испорачуваат подобрувања и на перформансите и на TCO. Тие ги подобруваат перформансите до 2.68 пати и стапката на перформанси на час до 2.15 пати во споредба со претходните генерации. Оваа евалуација генерира солидни референци за избор на инстанци на јавен облак базирани на Intel за NGFW.
Додаток А Конфигурација на платформата
Конфигурации на платформа
c5-xlarge – „Тестирано од Intel од 03. 17 јазол, 25x Intel(R) Xeon(R) Platinum 1CL CPU @ 1GHz, 8275 јадра, вклучено HT, вклучено Turbo, вкупна меморија 3.00GB (2x8GB DDR1 8 MT/s [Непознато]), BIOS 4, микрокод 2933x1.0, 0x еластичен мрежен адаптер (ENA), 5003801x 1G Amazon Elastic Block Store, Ubuntu 1 LTS, 32-22.04.5-aws, gcc 6.8.0, NGFW 1024, Hyperscan 11.4“
c5n-xlarge – „Тестирано од Intel од 03. 17 јазол, 25x Intel(R) Xeon(R) Platinum 1M CPU @ 1GHz, 8124 јадра, вклучено HT, вклучено Turbo, вкупна меморија 3.00GB (2×10.5GB DDR1 10.5 MT/s [Непознато]), BIOS 4, микрокод 2933x1.0, 0x еластичен мрежен адаптер (ENA), 2007006x 1G Amazon Elastic Block Store, Ubuntu 1 LTS, 32-22.04.5-aws, gcc 6.8.0, NGFW 1024, Hyperscan 11.4“
c6i-xlarge – „Тестирано од Intel од 03. 17 јазол, 25x Intel(R) Xeon(R) Platinum 1C CPU @ 1GHz, 8375 јадра, вклучено HT, вклучено Turbo, вкупна меморија 2.90GB (2x8GB DDR1 8 MT/s [Непознато]), BIOS 4, микрокод 3200xd1.0f0, 0003x еластичен мрежен адаптер (ENA), 6x 1G Amazon Elastic Block Store, Ubuntu 1 LTS, 32-22.04.5-aws, gcc 6.8.0, NGFW 1024, Hyperscan 11.4“
c6in-xlarge – „Тестирано од Intel од 03. 17 јазол, 25x Intel(R) Xeon(R) Platinum 1C CPU @ 1GHz, 8375 јадра, вклучено HT, вклучено Turbo, вкупна меморија 2.90GB (2x8GB DDR1 8 MT/s [Непознато]), BIOS 4, микрокод 3200xd1.0f0, 0003x еластичен мрежен адаптер (ENA), 6x 1G Amazon Elastic Block Store, Ubuntu 1 LTS, 32-22.04.5-aws, gcc 6.8.0, NGFW 1024, Hyperscan 11.4“
c7i-xlarge – „Тестирано од Intel од 03. 17 јазол, 25x Intel(R) Xeon(R) Platinum 1C CPU @ 1GHz, 8488 јадра, вклучено HT, вклучено Turbo, вкупна меморија 2.40GB (2x8GB DDR1 8 MT/s [Непознато]), BIOS 4, микрокод 4800x1.0b0, 2x еластичен мрежен адаптер (ENA), 000620x 1G Amazon Elastic Block Store, Ubuntu 1 LTS, 32-22.04.5-aws, gcc 6.8.0, NGFW 1024, Hyperscan 11.4“
n1-std-4 – „Тестирано од Intel од 03. 17 јазол, 25x Intel(R) Xeon(R) CPU @ 1GHz, 1 јадра, вклучено HT, вклучено Turbo, вкупна меморија 2.00GB (2x15GB RAM []), BIOS Google, микрокод 1xffffffff, 15x уред, 0x 1G PersistentDisk, Ubuntu 1 LTS, 32-22.04.5gcp, gcc 6.8.0, NGFW 1025, Hyperscan 11.4“
n2-std-4 – Тестирано од Intel од 03. 17 јазол, 25x Intel(R) Xeon(R) CPU @ 1GHz, 1 јадра, вклучено HT, вклучено Turbo, вкупна меморија 2.60GB (2x16GB RAM []), BIOS Google, микрокод 1xffffffff, 16x уред, 0x 1G PersistentDisk, Ubuntu 1 LTS, 32-22.04.5gcp, gcc 6.8.0, NGFW 1025, Hyperscan 11.4”
c3-std-4 – Тестирано од Intel од 03. 14-јазол, 25x Intel(R) Xeon(R) Platinum 1C CPU @ 1GHz @ 8481GHz, 2.70 јадра, вклучено HT, вклучено Turbo, вкупна меморија 2.60GB (2x16GB RAM []), BIOS Google, микрокод 1xffffffff, 16x Compute Engine Virtual Ethernet [gVNIC], 0x 1G nvme_card-pd, Ubuntu 1 LTS, 32-22.04.5-gcp, gcc 6.8.0, NGFW 1025, Hyperscan 11.4”
n4-std-4 – Тестирано од Intel од 03. 18-јазол, 25x Intel(R) Xeon(R) PLATINUM 1C CPU @ 1GHz, 8581 јадра, вклучено HT, вклучено Turbo, вкупна меморија 2.10GB (2x16GB RAM []), BIOS Google, микрокод 1xffffffff, 16x Compute Engine Virtual Ethernet [gVNIC], 0x 1G nvme_card-pd, Ubuntu 1 LTS, 32-22.04.5-gcp, gcc 6.8.0, NGFW 1025, Hyperscan 11.4”
c4-std-4 – Тестирано од Intel од 03. 18-јазол, 25x Intel(R) Xeon(R) PLATINUM 1C CPU @ 1GHz, 8581 јадра, вклучено HT, вклучено Turbo, вкупна меморија 2.30GB (2x15GB RAM []), BIOS Google, микрокод 1xffffffff, 15x Compute Engine Virtual Ethernet [gVNIC], 0x 1G nvme_card-pd, Ubuntu 1 LTS, 32-22.04.5-gcp, gcc 6.8.0, NGFW 1025, Hyperscan 11.4”
Додаток Б Конфигурација на референтен софтвер на Intel NGFW
| Конфигурација на софтвер | верзија на софтверот |
| ОС домаќин | Ubuntu 22.04 LTS |
| Јадрото | 6.8.0-1025 |
| Компајлер | GCC 11.4.0 |
| WRK | 74eb9437 |
| WRK2 | 44a94c17 |
| VPP | 24.02 |
| Снорт | 3.1.36.0 |
| DAQ | 3.0.9 |
| ЛуаЏИТ | 2.1.0-бета3 |
| Libpcap | 1.10.1 |
| ПЦРЕ | 8.45 |
| ЗЛИБ | 1.2.11 |
| Хиперскенирање | 5.6.1 |
| ЛЗМА | 5.2.5 |
| NGINX | 1.22.1 |
| ДПДК | 23.11 |
Перформансите се разликуваат според употребата, конфигурацијата и други фактори. Дознајте повеќе на www.Intel.com/PerformanceIndex.
Резултатите од изведбата се засноваат на тестирање од датумите прикажани во конфигурациите и може да не ги одразуваат сите јавно достапни ажурирања. Видете резервна копија за детали за конфигурацијата. Ниту еден производ или компонента не може да биде апсолутно безбеден.
Интел ги отфрла сите изречни и имплицитни гаранции, вклучително и без ограничување, имплицитните гаранции за прометливост, соодветност за одредена цел и непрекршување, како и каква било гаранција што произлегува од текот на извршувањето, текот на работењето или употребата во трговијата.
Технологиите на Интел може да бараат активиран хардвер, софтвер или услуга за активирање.
Интел не контролира или ревидира податоци од трети страни. Треба да се консултирате со други извори за да ја оцените точноста.
Опишаните производи може да содржат дефекти во дизајнот или грешки познати како неправилности што може да предизвикаат производот да отстапи од објавените спецификации. Тековните карактеризирани грешки се достапни на барање.
© Интел корпорација. Intel, логото на Intel и другите ознаки на Intel се заштитни знаци на Intel Corporation или нејзините подружници. Други имиња и брендови може да се бараат како сопственост на други.
0425/XW/MK/PDF 365150-001US
Документи / ресурси
 |
Интел ги оптимизира заштитените ѕидови од следната генерација [pdf] Упатство за корисникот Оптимизирај ги заштитните ѕидови од следната генерација, Оптимизирај, заштитни ѕидови од следната генерација, заштитни ѕидови од генерација, заштитни ѕидови |