ਤਕਨਾਲੋਜੀ ਗਾਈਡ
NGFW ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਇਸ ਨਾਲ ਅਨੁਕੂਲ ਬਣਾਓ
ਪਬਲਿਕ ਕਲਾਉਡ 'ਤੇ Intel® Xeon® ਪ੍ਰੋਸੈਸਰ
ਲੇਖਕ
ਜ਼ਿਆਂਗ ਵਾਂਗ
ਜੈਪ੍ਰਕਾਸ਼ ਪਾਟੀਦਾਰ
ਡੈਕਲਨ ਡੋਹਰਟੀ
ਏਰਿਕ ਜੋਨਸ
ਸੁਭਿਕਸ਼ਾ ਰਵੀਸੁੰਦਰ
ਹੇਕਿੰਗ ਜ਼ੂ
ਜਾਣ-ਪਛਾਣ
ਅਗਲੀ ਪੀੜ੍ਹੀ ਦੇ ਫਾਇਰਵਾਲ (NGFWs) ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਹਨ। ਪਰੰਪਰਾਗਤ ਫਾਇਰਵਾਲ ਸਟੇਟਫੁੱਲ ਟ੍ਰੈਫਿਕ ਨਿਰੀਖਣ ਕਰਦੇ ਹਨ, ਆਮ ਤੌਰ 'ਤੇ ਪੋਰਟ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ 'ਤੇ ਅਧਾਰਤ ਜੋ ਆਧੁਨਿਕ ਖਤਰਨਾਕ ਟ੍ਰੈਫਿਕ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬਚਾਅ ਨਹੀਂ ਕਰ ਸਕਦੇ। NGFWs ਉੱਨਤ ਡੂੰਘੀ ਪੈਕੇਟ ਨਿਰੀਖਣ ਸਮਰੱਥਾਵਾਂ ਵਾਲੇ ਰਵਾਇਤੀ ਫਾਇਰਵਾਲਾਂ 'ਤੇ ਵਿਕਸਤ ਅਤੇ ਫੈਲਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਘੁਸਪੈਠ ਖੋਜ/ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀਆਂ (IDS/IPS), ਮਾਲਵੇਅਰ ਖੋਜ, ਐਪਲੀਕੇਸ਼ਨ ਪਛਾਣ ਅਤੇ ਨਿਯੰਤਰਣ, ਆਦਿ ਸ਼ਾਮਲ ਹਨ।
NGFWs ਕੰਪਿਊਟ-ਇੰਟੈਂਸਿਵ ਵਰਕਲੋਡ ਹਨ ਜੋ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹਨ, ਉਦਾਹਰਣ ਵਜੋਂample, ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਓਪਰੇਸ਼ਨ ਅਤੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਭਾਰੀ ਨਿਯਮ ਮੈਚਿੰਗ। ਇੰਟੇਲ NGFW ਹੱਲਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਲਈ ਮੁੱਖ ਤਕਨਾਲੋਜੀਆਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਇੰਟੇਲ ਪ੍ਰੋਸੈਸਰ ਵੱਖ-ਵੱਖ ਇੰਸਟ੍ਰਕਸ਼ਨ ਸੈੱਟ ਆਰਕੀਟੈਕਚਰ (ISAs) ਨਾਲ ਲੈਸ ਹਨ, ਜਿਸ ਵਿੱਚ ਇੰਟੇਲ® ਐਡਵਾਂਸਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਟੈਂਡਰਡ ਨਿਊ ਇੰਸਟ੍ਰਕਸ਼ਨ (Intel® AES-NI) ਅਤੇ ਇੰਟੇਲ® ਕੁਇੱਕਅਸਿਸਟ ਟੈਕਨਾਲੋਜੀ (Intel® QAT) ਸ਼ਾਮਲ ਹਨ ਜੋ ਕ੍ਰਿਪਟੋ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਤੇਜ਼ ਕਰਦੇ ਹਨ।
ਇੰਟੇਲ ਸਾਫਟਵੇਅਰ ਓਪਟੀਮਾਈਜੇਸ਼ਨ ਵਿੱਚ ਵੀ ਨਿਵੇਸ਼ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਹਾਈਪਰਸਕੈਨ ਲਈ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਹਾਈਪਰਸਕੈਨ ਇੱਕ ਉੱਚ-ਪ੍ਰਦਰਸ਼ਨ ਵਾਲੀ ਸਟ੍ਰਿੰਗ ਅਤੇ ਰੈਗੂਲਰ ਐਕਸਪ੍ਰੈਸ਼ਨ (ਰੇਜੈਕਸ) ਮੈਚਿੰਗ ਲਾਇਬ੍ਰੇਰੀ ਹੈ। ਇਹ ਪੈਟਰਨ-ਮੈਚਿੰਗ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇੰਟੇਲ ਪ੍ਰੋਸੈਸਰਾਂ 'ਤੇ ਸਿੰਗਲ ਇੰਸਟ੍ਰਕਸ਼ਨ ਮਲਟੀਪਲ ਡੇਟਾ (SIMD) ਤਕਨਾਲੋਜੀ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। NGFW IPS ਸਿਸਟਮ ਜਿਵੇਂ ਕਿ Snort ਵਿੱਚ ਹਾਈਪਰਸਕੈਨ ਏਕੀਕਰਨ ਇੰਟੇਲ ਪ੍ਰੋਸੈਸਰਾਂ 'ਤੇ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ 3x ਤੱਕ ਸੁਧਾਰ ਸਕਦਾ ਹੈ।
NGFWs are often delivered as a security appliance deployed in the demilitarized zone (DMZ) of enterprise data centers. However, there is a strong demand for NGFW virtual appliances or software packages that can be deployed to the public cloud, in enterprise data centers, or at network edge locations. This software deployment model frees up enterprise IT from the operations and maintenance overhead associated with physical appliances. It improves system scalability and provides flexible procurement and purchasing ਵਿਕਲਪ।
ਇੱਕ ਵਾਧਾasing number of enterprises are embracing public cloud deployments of NGFW solutions. A key reason for this is the cost advantagਕਲਾਉਡ ਵਿੱਚ ਵਰਚੁਅਲ ਉਪਕਰਣ ਚਲਾਉਣ ਦਾ।
ਫਿਰ ਵੀ, ਕਿਉਂਕਿ CSPs ਵੱਖ-ਵੱਖ ਕੰਪਿਊਟ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਕੀਮਤ ਦੇ ਨਾਲ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਉਦਾਹਰਣਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ, NGFW ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ TCO ਵਾਲੀ ਉਦਾਹਰਣ ਦੀ ਚੋਣ ਕਰਨਾ ਚੁਣੌਤੀਪੂਰਨ ਹੋ ਸਕਦਾ ਹੈ।
ਇਹ ਪੇਪਰ Intel ਤੋਂ ਇੱਕ NGFW ਸੰਦਰਭ ਲਾਗੂਕਰਨ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜੋ Hyperscan ਸਮੇਤ Intel ਤਕਨਾਲੋਜੀਆਂ ਨਾਲ ਅਨੁਕੂਲਿਤ ਹੈ। ਇਹ Intel ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ NGFW ਪ੍ਰਦਰਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸਬੂਤ-ਬਿੰਦੂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਇਸਨੂੰ Intel ਦੇ NetSec ਸੰਦਰਭ ਸਾਫਟਵੇਅਰ ਪੈਕੇਜ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਅਸੀਂ ਚੁਣੇ ਹੋਏ ਜਨਤਕ ਕਲਾਉਡ ਪ੍ਰਦਾਤਾਵਾਂ 'ਤੇ NGFW ਸੰਦਰਭ ਲਾਗੂਕਰਨ ਦੀ ਤੈਨਾਤੀ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ ਲਈ ਉਸੇ ਪੈਕੇਜ ਵਿੱਚ ਮਲਟੀ-ਕਲਾਊਡ ਨੈੱਟਵਰਕਿੰਗ ਆਟੋਮੇਸ਼ਨ ਟੂਲ (MCNAT) ਵੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਾਂ। MCNAT ਵੱਖ-ਵੱਖ ਕੰਪਿਊਟ ਉਦਾਹਰਣਾਂ ਲਈ TCO ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ NGFW ਲਈ ਅਨੁਕੂਲ ਕੰਪਿਊਟ ਉਦਾਹਰਣ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।
NetSec ਰੈਫਰੈਂਸ ਸਾਫਟਵੇਅਰ ਪੈਕੇਜ ਬਾਰੇ ਹੋਰ ਜਾਣਨ ਲਈ ਕਿਰਪਾ ਕਰਕੇ ਲੇਖਕਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
ਦਸਤਾਵੇਜ਼ ਸੰਸ਼ੋਧਨ ਇਤਿਹਾਸ
| ਸੰਸ਼ੋਧਨ | ਮਿਤੀ | ਵਰਣਨ |
| 001 | ਮਾਰਚ 2025 | ਸ਼ੁਰੂਆਤੀ ਰੀਲੀਜ਼। |
1.1 ਸ਼ਬਦਾਵਲੀ
ਸਾਰਣੀ 1. ਸ਼ਬਦਾਵਲੀ
| ਸੰਖੇਪ | ਵਰਣਨ |
| DFA | ਨਿਰਧਾਰਕ ਸੀਮਤ ਆਟੋਮੈਟਨ |
| ਡੀ.ਪੀ.ਆਈ | ਡੂੰਘੇ ਪੈਕੇਟ ਨਿਰੀਖਣ |
| HTTP | ਹਾਈਪਰਟੈਕਸਟ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕੋਲ |
| IDS/IPS | ਘੁਸਪੈਠ ਖੋਜ ਅਤੇ ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀ |
| ਆਈ.ਐੱਸ.ਏ | ਹਦਾਇਤ ਸੈੱਟ ਆਰਕੀਟੈਕਚਰ |
| ਐਮਸੀਐਨਏਟੀ | ਮਲਟੀ-ਕਲਾਊਡ ਨੈੱਟਵਰਕਿੰਗ ਆਟੋਮੇਸ਼ਨ ਟੂਲ |
| NFA | ਗੈਰ-ਨਿਰਧਾਰਨਵਾਦੀ ਸੀਮਤ ਆਟੋਮੈਟਨ |
| NGFW | ਅਗਲੀ ਪੀੜ੍ਹੀ ਦਾ ਫਾਇਰਵਾਲ |
| ਪੀ.ਸੀ.ਏ.ਪੀ | ਪੈਕੇਟ ਕੈਪਚਰ |
| ਪੀ.ਸੀ.ਆਰ.ਈ | ਪਰਲ ਅਨੁਕੂਲ ਰੈਗੂਲਰ ਐਕਸਪ੍ਰੈਸ਼ਨ ਲਾਇਬ੍ਰੇਰੀ |
| ਰੇਜੈਕਸ | ਨਿਯਮਤ ਸਮੀਕਰਨ |
| SASE | ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਸੇਵਾ ਕਿਨਾਰਾ |
| SIMDLanguage | ਸਿੰਗਲ ਇੰਸਟ੍ਰਕਸ਼ਨ ਮਲਟੀਪਲ ਡੇਟਾ ਟੈਕਨਾਲੋਜੀ |
| ਟੀ.ਸੀ.ਪੀ | ਪ੍ਰਸਾਰਣ ਕੰਟਰੋਲ ਪ੍ਰੋਟੋਕੋਲ |
| URI | ਯੂਨੀਫਾਰਮ ਰਿਸੋਰਸ ਆਈਡੈਂਟੀਫਾਇਰ |
| ਡਬਲਯੂ.ਏ.ਐੱਫ | Web ਐਪਲੀਕੇਸ਼ਨ ਫਾਇਰਵਾਲ |
1.2 ਹਵਾਲਾ ਦਸਤਾਵੇਜ਼
ਸਾਰਣੀ 2. ਹਵਾਲਾ ਦਸਤਾਵੇਜ਼
ਪਿਛੋਕੜ ਅਤੇ ਪ੍ਰੇਰਣਾ
ਅੱਜ, ਜ਼ਿਆਦਾਤਰ NGFW ਵਿਕਰੇਤਾਵਾਂ ਨੇ ਭੌਤਿਕ NGFW ਉਪਕਰਣਾਂ ਤੋਂ ਵਰਚੁਅਲ NGFW ਹੱਲਾਂ ਤੱਕ ਆਪਣੇ ਪੈਰਾਂ ਦੇ ਨਿਸ਼ਾਨ ਵਧਾ ਦਿੱਤੇ ਹਨ ਜੋ ਜਨਤਕ ਕਲਾਉਡ ਵਿੱਚ ਤੈਨਾਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਜਨਤਕ ਕਲਾਉਡ NGFW ਤੈਨਾਤੀਆਂ ਨੂੰ ਹੇਠ ਲਿਖੇ ਲਾਭਾਂ ਦੇ ਕਾਰਨ ਵਧਦੀ ਹੋਈ ਅਪਣਾਈ ਜਾ ਰਹੀ ਹੈ:
- ਸਕੇਲੇਬਿਲਟੀ: ਪ੍ਰਦਰਸ਼ਨ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਕਰਾਸ-ਜੀਓ ਕੰਪਿਊਟ ਸਰੋਤਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਵਧਾਓ ਜਾਂ ਘਟਾਓ।
- ਲਾਗਤ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ: ਪ੍ਰਤੀ ਵਰਤੋਂ ਭੁਗਤਾਨ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਲਚਕਦਾਰ ਗਾਹਕੀ। ਪੂੰਜੀ ਖਰਚ (ਕੈਪੇਕਸ) ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ ਅਤੇ ਭੌਤਿਕ ਉਪਕਰਣਾਂ ਨਾਲ ਜੁੜੇ ਸੰਚਾਲਨ ਖਰਚਿਆਂ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।
- ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਨਾਲ ਨੇਟਿਵ ਏਕੀਕਰਨ: ਜਨਤਕ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ ਨੈੱਟਵਰਕਿੰਗ, ਐਕਸੈਸ ਕੰਟਰੋਲ ਅਤੇ ਏਆਈ/ਐਮਐਲ ਟੂਲਸ ਨਾਲ ਸਹਿਜ ਏਕੀਕਰਨ।
- ਕਲਾਉਡ ਵਰਕਲੋਡ ਸੁਰੱਖਿਆ: ਜਨਤਕ ਕਲਾਉਡ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਰਕਲੋਡ ਲਈ ਸਥਾਨਕ ਟ੍ਰੈਫਿਕ ਫਿਲਟਰਿੰਗ।
ਜਨਤਕ ਕਲਾਉਡ ਵਿੱਚ NGFW ਵਰਕਲੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਘਟੀ ਹੋਈ ਲਾਗਤ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਲਈ ਇੱਕ ਆਕਰਸ਼ਕ ਪ੍ਰਸਤਾਵ ਹੈ।
ਹਾਲਾਂਕਿ, NGFW ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ TCO ਵਾਲੇ ਉਦਾਹਰਣ ਦੀ ਚੋਣ ਕਰਨਾ ਚੁਣੌਤੀਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਵੱਖ-ਵੱਖ CPU, ਮੈਮੋਰੀ ਆਕਾਰ, IO ਬੈਂਡਵਿਡਥ ਦੇ ਨਾਲ ਕਲਾਉਡ ਉਦਾਹਰਣ ਵਿਕਲਪਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਉਪਲਬਧ ਹੈ, ਅਤੇ ਹਰੇਕ ਦੀ ਕੀਮਤ ਵੱਖਰੀ ਹੈ। ਅਸੀਂ Intel ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਅਧਾਰ ਤੇ ਵੱਖ-ਵੱਖ ਜਨਤਕ ਕਲਾਉਡ ਉਦਾਹਰਣਾਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ TCO ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ NGFW ਸੰਦਰਭ ਲਾਗੂਕਰਨ ਵਿਕਸਤ ਕੀਤਾ ਹੈ। ਅਸੀਂ AWS ਅਤੇ GCP ਵਰਗੀਆਂ ਜਨਤਕ ਕਲਾਉਡ ਸੇਵਾਵਾਂ 'ਤੇ NGFW ਹੱਲਾਂ ਲਈ ਸਹੀ Intel-ਅਧਾਰਿਤ ਉਦਾਹਰਣਾਂ ਦੀ ਚੋਣ ਕਰਨ ਲਈ ਇੱਕ ਗਾਈਡ ਵਜੋਂ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਪ੍ਰਤੀ ਡਾਲਰ ਮੈਟ੍ਰਿਕਸ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਾਂਗੇ।
NGFW ਸੰਦਰਭ ਲਾਗੂਕਰਨ
ਇੰਟੇਲ ਨੇ ਨੈੱਟਸੇਕ ਰੈਫਰੈਂਸ ਸਾਫਟਵੇਅਰ ਪੈਕੇਜ (ਨਵੀਨਤਮ ਰੀਲੀਜ਼ 25.05) ਵਿਕਸਤ ਕੀਤਾ ਹੈ ਜੋ ਕਿ ਨਵੀਨਤਮ ਇੰਟੇਲ CPUs ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਉਪਲਬਧ ISAs ਅਤੇ ਐਕਸਲੇਟਰਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹੋਏ ਅਨੁਕੂਲਿਤ ਸੰਦਰਭ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਔਨ-ਪ੍ਰੀਮ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਕਲਾਉਡ 'ਤੇ ਅਨੁਕੂਲਿਤ ਪ੍ਰਦਰਸ਼ਨ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਜਾ ਸਕੇ। ਸੰਦਰਭ ਸਾਫਟਵੇਅਰ ਇੰਟੇਲ ਪ੍ਰੋਪਰਾਈਟਰੀ ਲਾਇਸੈਂਸ (IPL) ਦੇ ਅਧੀਨ ਉਪਲਬਧ ਹੈ।
ਇਸ ਸਾਫਟਵੇਅਰ ਪੈਕੇਜ ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਇਹ ਹਨ:
- ਨੈੱਟਵਰਕਿੰਗ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਸੰਦਰਭ ਹੱਲਾਂ ਦਾ ਇੱਕ ਵਿਸ਼ਾਲ ਪੋਰਟਫੋਲੀਓ, ਕਲਾਉਡ ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਡੇਟਾ ਸੈਂਟਰਾਂ ਅਤੇ ਕਿਨਾਰੇ ਸਥਾਨਾਂ ਲਈ AI ਫਰੇਮਵਰਕ ਸ਼ਾਮਲ ਹਨ।
- ਮਾਰਕੀਟਿੰਗ ਲਈ ਸਮਾਂ ਅਤੇ ਇੰਟੇਲ ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਅਪਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
- ਸਰੋਤ ਕੋਡ ਉਪਲਬਧ ਹੈ ਜੋ ਇੰਟੇਲ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਤੈਨਾਤੀ ਦ੍ਰਿਸ਼ਾਂ ਅਤੇ ਟੈਸਟਿੰਗ ਵਾਤਾਵਰਣਾਂ ਦੀ ਨਕਲ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
NetSec ਰੈਫਰੈਂਸ ਸੌਫਟਵੇਅਰ ਦੇ ਨਵੀਨਤਮ ਰੀਲੀਜ਼ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਬਾਰੇ ਹੋਰ ਜਾਣਨ ਲਈ ਕਿਰਪਾ ਕਰਕੇ ਲੇਖਕਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
NetSec ਰੈਫਰੈਂਸ ਸਾਫਟਵੇਅਰ ਪੈਕੇਜ ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸੇ ਦੇ ਰੂਪ ਵਿੱਚ, NGFW ਰੈਫਰੈਂਸ ਲਾਗੂਕਰਨ NGFW ਪ੍ਰਦਰਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ Intel ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ TCO ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ। ਅਸੀਂ NGFW ਰੈਫਰੈਂਸ ਲਾਗੂਕਰਨ ਵਿੱਚ Hyperscan ਵਰਗੀਆਂ Intel ਤਕਨਾਲੋਜੀਆਂ ਦਾ ਸਹਿਜ ਏਕੀਕਰਨ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਾਂ। ਇਹ Intel ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ NGFW ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਇੱਕ ਠੋਸ ਨੀਂਹ ਬਣਾਉਂਦਾ ਹੈ। ਕਿਉਂਕਿ ਵੱਖ-ਵੱਖ Intel ਹਾਰਡਵੇਅਰ ਪਲੇਟਫਾਰਮ ਕੰਪਿਊਟ ਤੋਂ IO ਤੱਕ ਵੱਖ-ਵੱਖ ਸਮਰੱਥਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ, NGFW ਰੈਫਰੈਂਸ ਲਾਗੂਕਰਨ ਇੱਕ ਸਪਸ਼ਟ ਪੇਸ਼ ਕਰਦਾ ਹੈ view NGFW ਵਰਕਲੋਡ ਲਈ ਪਲੇਟਫਾਰਮ ਸਮਰੱਥਾਵਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦਾ ਹੈ ਅਤੇ ਇੰਟੇਲ ਪ੍ਰੋਸੈਸਰਾਂ ਦੀਆਂ ਪੀੜ੍ਹੀਆਂ ਵਿਚਕਾਰ ਪ੍ਰਦਰਸ਼ਨ ਤੁਲਨਾਵਾਂ ਦਿਖਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਹ ਮੈਟ੍ਰਿਕਸ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕੰਪਿਊਟ ਪ੍ਰਦਰਸ਼ਨ, ਮੈਮੋਰੀ ਬੈਂਡਵਿਡਥ, IO ਬੈਂਡਵਿਡਥ, ਅਤੇ ਪਾਵਰ ਖਪਤ ਸ਼ਾਮਲ ਹਨ। ਪ੍ਰਦਰਸ਼ਨ ਟੈਸਟ ਦੇ ਨਤੀਜਿਆਂ ਦੇ ਆਧਾਰ 'ਤੇ, ਅਸੀਂ NGFW ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਇੰਟੇਲ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ TCO ਵਿਸ਼ਲੇਸ਼ਣ (ਪ੍ਰਤੀ ਡਾਲਰ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਨਾਲ) ਅੱਗੇ ਕਰ ਸਕਦੇ ਹਾਂ।
NGFW ਸੰਦਰਭ ਲਾਗੂਕਰਨ ਦੇ ਨਵੀਨਤਮ ਰੀਲੀਜ਼ (25.05) ਵਿੱਚ ਹੇਠ ਲਿਖੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ:
- ਮੁੱਢਲਾ ਸਟੇਟਫੁੱਲ ਫਾਇਰਵਾਲ
- ਘੁਸਪੈਠ ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀ (IPS)
- ਅਤਿ-ਆਧੁਨਿਕ ਇੰਟੇਲ ਪ੍ਰੋਸੈਸਰਾਂ ਦਾ ਸਮਰਥਨ ਜਿਸ ਵਿੱਚ ਇੰਟੇਲ® ਜ਼ੀਓਨ® 6 ਪ੍ਰੋਸੈਸਰ, ਇੰਟੇਲ ਜ਼ੀਓਨ 6 ਐਸਓਸੀ, ਆਦਿ ਸ਼ਾਮਲ ਹਨ।
ਭਵਿੱਖ ਦੀਆਂ ਰਿਲੀਜ਼ਾਂ ਵਿੱਚ ਹੇਠ ਲਿਖੀਆਂ ਵਾਧੂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾਈ ਗਈ ਹੈ:
- VPN ਨਿਰੀਖਣ: ਸਮੱਗਰੀ ਨਿਰੀਖਣ ਲਈ ਟ੍ਰੈਫਿਕ ਦਾ IPsec ਡੀਕ੍ਰਿਪਸ਼ਨ
- TLS ਨਿਰੀਖਣ: ਇੱਕ TLS ਪ੍ਰੌਕਸੀ ਜੋ ਇੱਕ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ ਅਤੇ ਫਿਰ ਪਲੇਨਟੈਕਸਟ ਟ੍ਰੈਫਿਕ 'ਤੇ ਸਮੱਗਰੀ ਨਿਰੀਖਣ ਕਰਦਾ ਹੈ।
3.1 ਸਿਸਟਮ ਆਰਕੀਟੈਕਚਰ
ਚਿੱਤਰ 1 ਸਮੁੱਚੇ ਸਿਸਟਮ ਆਰਕੀਟੈਕਚਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਅਸੀਂ ਸਿਸਟਮ ਬਣਾਉਣ ਲਈ ਨੀਂਹ ਵਜੋਂ ਓਪਨ-ਸੋਰਸ ਸਾਫਟਵੇਅਰ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਾਂ:
- VPP ਬੁਨਿਆਦੀ ਸਟੇਟਫੁੱਲ ਫਾਇਰਵਾਲ ਫੰਕਸ਼ਨਾਂ ਦੇ ਨਾਲ ਇੱਕ ਉੱਚ-ਪ੍ਰਦਰਸ਼ਨ ਵਾਲਾ ਡੇਟਾ ਪਲੇਨ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਟੇਟਫੁੱਲ ACL ਵੀ ਸ਼ਾਮਲ ਹਨ। ਅਸੀਂ ਕੌਂਫਿਗਰ ਕੀਤੇ ਕੋਰ ਐਫੀਨਿਟੀ ਦੇ ਨਾਲ ਕਈ VPP ਥ੍ਰੈੱਡ ਪੈਦਾ ਕਰਦੇ ਹਾਂ। ਹਰੇਕ VPP ਵਰਕਰ ਥ੍ਰੈੱਡ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ CPU ਕੋਰ ਜਾਂ ਇੱਕ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਥ੍ਰੈੱਡ ਨਾਲ ਪਿੰਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਸਨੌਰਟ 3 ਨੂੰ ਆਈਪੀਐਸ ਵਜੋਂ ਚੁਣਿਆ ਗਿਆ ਹੈ, ਜੋ ਮਲਟੀ-ਥ੍ਰੈਡਿੰਗ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਸਨੌਰਟ ਵਰਕਰ ਥ੍ਰੈਡ ਸਮਰਪਿਤ CPU ਕੋਰਾਂ ਜਾਂ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਥ੍ਰੈਡਾਂ ਨਾਲ ਪਿੰਨ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
- Snort ਅਤੇ VPP ਨੂੰ Snort ਪਲੱਗਇਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ VPP ਵਿੱਚ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ VPP ਅਤੇ Snort ਵਿਚਕਾਰ ਪੈਕੇਟ ਭੇਜਣ ਲਈ ਕਤਾਰ ਜੋੜਿਆਂ ਦੇ ਇੱਕ ਸੈੱਟ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਕਤਾਰ ਜੋੜਿਆਂ ਅਤੇ ਪੈਕੇਟਾਂ ਨੂੰ ਖੁਦ ਸਾਂਝੀ ਮੈਮੋਰੀ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਸੀਂ Snort ਲਈ ਇੱਕ ਨਵਾਂ ਡੇਟਾ ਪ੍ਰਾਪਤੀ (DAQ) ਕੰਪੋਨੈਂਟ ਵਿਕਸਤ ਕੀਤਾ ਹੈ, ਜਿਸਨੂੰ ਅਸੀਂ VPP ਜ਼ੀਰੋ ਕਾਪੀ (ZC) DAQ ਕਹਿੰਦੇ ਹਾਂ। ਇਹ Snort DAQ API ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਸੰਬੰਧਿਤ ਕਤਾਰਾਂ ਤੋਂ ਪੜ੍ਹ ਕੇ ਅਤੇ ਲਿਖ ਕੇ ਪੈਕੇਟ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾ ਸਕਣ। ਕਿਉਂਕਿ ਪੇਲੋਡ ਸਾਂਝੀ ਮੈਮੋਰੀ ਵਿੱਚ ਹੈ, ਅਸੀਂ ਇਸਨੂੰ ਇੱਕ ਜ਼ੀਰੋ-ਕਾਪੀ ਲਾਗੂਕਰਨ ਮੰਨਦੇ ਹਾਂ।
ਕਿਉਂਕਿ Snort 3 ਇੱਕ ਕੰਪਿਊਟ-ਇੰਟੈਂਸਿਵ ਵਰਕਲੋਡ ਹੈ ਜਿਸ ਲਈ ਡੇਟਾ ਪਲੇਨ ਪ੍ਰੋਸੈਸਿੰਗ ਨਾਲੋਂ ਵਧੇਰੇ ਕੰਪਿਊਟਿੰਗ ਸਰੋਤਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਅਸੀਂ ਚੱਲ ਰਹੇ ਹਾਰਡਵੇਅਰ ਪਲੇਟਫਾਰਮ 'ਤੇ ਸਭ ਤੋਂ ਉੱਚੇ ਸਿਸਟਮ ਪੱਧਰ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਅਨੁਕੂਲਿਤ ਪ੍ਰੋਸੈਸਰ ਕੋਰ ਵੰਡ ਅਤੇ VPP ਥ੍ਰੈੱਡਾਂ ਅਤੇ Snort3 ਥ੍ਰੈੱਡਾਂ ਦੀ ਗਿਣਤੀ ਵਿਚਕਾਰ ਸੰਤੁਲਨ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਾਂ।
ਚਿੱਤਰ 2 (ਪੰਨਾ 6 'ਤੇ) VPP ਦੇ ਅੰਦਰ ਗ੍ਰਾਫ ਨੋਡ ਦਰਸਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹ ਵੀ ਸ਼ਾਮਲ ਹਨ ਜੋ ACL ਅਤੇ Snort ਦਾ ਹਿੱਸਾ ਹਨ। plugins. ਅਸੀਂ ਦੋ ਨਵੇਂ VPP ਗ੍ਰਾਫ਼ ਨੋਡ ਵਿਕਸਤ ਕੀਤੇ ਹਨ:
- snort-enq: ਇੱਕ ਲੋਡ-ਬੈਲੈਂਸਿੰਗ ਫੈਸਲਾ ਲੈਂਦਾ ਹੈ ਕਿ ਕਿਹੜਾ Snort ਥ੍ਰੈੱਡ ਪੈਕੇਟ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਫਿਰ ਪੈਕੇਟ ਨੂੰ ਸੰਬੰਧਿਤ ਕਤਾਰ ਵਿੱਚ ਜੋੜਦਾ ਹੈ।
- snort-deq: ਇੱਕ ਇਨਪੁੱਟ ਨੋਡ ਦੇ ਤੌਰ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਕਈ ਕਤਾਰਾਂ ਤੋਂ ਪੋਲ ਕਰਦਾ ਹੈ, ਪ੍ਰਤੀ Snort ਵਰਕਰ ਥ੍ਰੈੱਡ ਇੱਕ।
3.2 ਇੰਟੇਲ ਓਪਟੀਮਾਈਜੇਸ਼ਨ
ਸਾਡੇ NGFW ਸੰਦਰਭ ਲਾਗੂਕਰਨ ਨੂੰ ਅੱਗੇ ਵਧਾਇਆ ਜਾਂਦਾ ਹੈtagਹੇਠ ਲਿਖੇ ਅਨੁਕੂਲਨ ਵਿੱਚੋਂ e:
- ਸਨੌਰਟ ਵਿੱਚ ਡਿਫਾਲਟ ਸਰਚ ਇੰਜਣ ਦੇ ਮੁਕਾਬਲੇ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸਨੌਰਟ ਹਾਈਪਰਸਕੈਨ ਉੱਚ-ਪ੍ਰਦਰਸ਼ਨ ਮਲਟੀਪਲ ਰੇਜੈਕਸ ਮੈਚਿੰਗ ਲਾਇਬ੍ਰੇਰੀ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਚਿੱਤਰ 3 ਸਨੌਰਟ ਨਾਲ ਹਾਈਪਰਸਕੈਨ ਏਕੀਕਰਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ
ਸ਼ਾਬਦਿਕ machng ਅਤੇ regex ਮੈਚਿੰਗ ਪ੍ਰਦਰਸ਼ਨ ਦੋਵਾਂ ਨੂੰ ਤੇਜ਼ ਕਰੋ। Snort 3 ਹਾਈਪਰਸਕੈਨ ਨਾਲ ਨੇਟਿਵ ਏਕੀਕਰਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਸੰਰਚਨਾ ਰਾਹੀਂ ਹਾਈਪਰਸਕੈਨ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੇ ਹਨ। file ਜਾਂ ਕਮਾਂਡ ਲਾਈਨ ਵਿਕਲਪ।
- ਵੀਪੀਪੀ ਐਡਵਾਂਸ ਲੈਂਦਾ ਹੈtagਕਈ VPP ਵਰਕਰ ਥ੍ਰੈੱਡਾਂ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਵੰਡਣ ਲਈ Intel® ਈਥਰਨੈੱਟ ਨੈੱਟਵਰਕ ਅਡਾਪਟਰਾਂ ਵਿੱਚ ਰਿਸੀਵ ਸਾਈਡ ਸਕੇਲਿੰਗ (RSS) ਦਾ e।
- Intel QAT ਅਤੇ Intel AVX-512 ਨਿਰਦੇਸ਼: IPsec ਅਤੇ TLS ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੇ ਭਵਿੱਖੀ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ ਅੱਗੇ ਵਧਣਾ ਹੋਵੇਗਾtagਇੰਟੇਲ ਤੋਂ ਕ੍ਰਿਪਟੋ ਪ੍ਰਵੇਗ ਤਕਨਾਲੋਜੀਆਂ ਦਾ e। ਇੰਟੇਲ QAT ਕ੍ਰਿਪਟੋ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਤੇਜ਼ ਕਰਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਨਤਕ ਕੁੰਜੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਜੋ ਕਿ ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਇੰਟੇਲ AVX-512 ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਵੀ ਵਧਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ VPMADD52 (ਗੁਣਾ ਅਤੇ ਇਕੱਠਾ ਕਰਨ ਦੇ ਕਾਰਜ), ਵੈਕਟਰ AES (ਇੰਟੇਲ AES-NI ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਵੈਕਟਰ ਸੰਸਕਰਣ), vPCLMUL (ਵੈਕਟਰਾਈਜ਼ਡ ਕੈਰੀ-ਲੈੱਸ ਗੁਣਾ, AES-GCM ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ), ਅਤੇ ਇੰਟੇਲ® ਸੁਰੱਖਿਅਤ ਹੈਸ਼ ਐਲਗੋਰਿਦਮ - ਨਵੇਂ ਨਿਰਦੇਸ਼ (ਇੰਟੇਲ® SHA-NI) ਸ਼ਾਮਲ ਹਨ।
NGFW ਸੰਦਰਭ ਲਾਗੂਕਰਨ ਦੀ ਕਲਾਉਡ ਡਿਪਲਾਇਮੈਂਟ
4.1 ਸਿਸਟਮ ਸੰਰਚਨਾ
ਸਾਰਣੀ 3. ਟੈਸਟ ਸੰਰਚਨਾਵਾਂ
| ਮੈਟ੍ਰਿਕ | ਮੁੱਲ |
| ਕੇਸ ਦੀ ਵਰਤੋਂ ਕਰੋ | ਕਲੀਅਰਟੈਕਸਟ ਇੰਸਪੈਕਸ਼ਨ (FW + IPS) |
| ਟ੍ਰੈਫਿਕ ਪ੍ਰੋfile | HTTP 64KB GET (ਪ੍ਰਤੀ ਕਨੈਕਸ਼ਨ 1 GET) |
| VPP ACLs | ਹਾਂ (2 ਸਟੇਟਫੁੱਲ ACL) |
| ਸਨੌਰਟ ਨਿਯਮ | ਲਾਈਟਸਪਡੀ (~49k ਨਿਯਮ) |
| ਸਨੌਰਟ ਨੀਤੀ | ਸੁਰੱਖਿਆ (~21k ਨਿਯਮ ਯੋਗ) |
ਅਸੀਂ RFC9411 ਵਿੱਚ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਅਤੇ KPIs ਦੇ ਆਧਾਰ 'ਤੇ ਕਲੀਅਰਟੈਕਸਟ ਨਿਰੀਖਣ ਦ੍ਰਿਸ਼ਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦੇ ਹਾਂ। ਟ੍ਰੈਫਿਕ ਜਨਰੇਟਰ ਪ੍ਰਤੀ ਕਨੈਕਸ਼ਨ 64 GET ਬੇਨਤੀ ਦੇ ਨਾਲ 1KB HTTP ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਬਣਾ ਸਕਦਾ ਹੈ। ACLs ਨੂੰ ਨਿਰਧਾਰਤ ਸਬਨੈੱਟਾਂ ਵਿੱਚ IPs ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਅਸੀਂ ਬੈਂਚਮਾਰਕਿੰਗ ਲਈ Snort Lightspd ਨਿਯਮ ਸੈੱਟ ਅਤੇ Cisco ਤੋਂ ਸੁਰੱਖਿਆ ਨੀਤੀ ਨੂੰ ਅਪਣਾਇਆ। ਟ੍ਰੈਫਿਕ ਜਨਰੇਟਰਾਂ ਤੋਂ ਬੇਨਤੀਆਂ ਦੀ ਸੇਵਾ ਕਰਨ ਲਈ ਇੱਕ ਸਮਰਪਿਤ ਸਰਵਰ ਵੀ ਸੀ।
ਜਿਵੇਂ ਕਿ ਚਿੱਤਰ 4 ਅਤੇ ਚਿੱਤਰ 5 ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ, ਸਿਸਟਮ ਟੌਪੋਲੋਜੀ ਵਿੱਚ ਤਿੰਨ ਪ੍ਰਾਇਮਰੀ ਇੰਸਟੈਂਸ ਨੋਡ ਸ਼ਾਮਲ ਹਨ: ਇੱਕ ਕਲਾਇੰਟ, ਇੱਕ ਸਰਵਰ ਅਤੇ ਜਨਤਕ ਕਲਾਉਡ ਤੈਨਾਤੀ ਲਈ ਇੱਕ ਪ੍ਰੌਕਸੀ। ਉਪਭੋਗਤਾ ਤੋਂ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਸੇਵਾ ਕਰਨ ਲਈ ਇੱਕ ਬੇਸਸ਼ਨ ਨੋਡ ਵੀ ਹੈ। ਕਲਾਇੰਟ (WRK ਚੱਲ ਰਿਹਾ ਹੈ) ਅਤੇ ਸਰਵਰ (Nginx ਚੱਲ ਰਿਹਾ ਹੈ) ਦੋਵਾਂ ਕੋਲ ਇੱਕ ਸਿੰਗਲ ਸਮਰਪਿਤ ਡੇਟਾ-ਪਲੇਨ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਹੈ, ਅਤੇ ਪ੍ਰੌਕਸੀ (NGFW ਚੱਲ ਰਿਹਾ ਹੈ) ਵਿੱਚ ਟੈਸਟਿੰਗ ਲਈ ਦੋ ਡੇਟਾ-ਪਲੇਨ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਹਨ। ਡੇਟਾ-ਪਲੇਨ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਸਮਰਪਿਤ ਸਬਨੈੱਟ A (ਕਲਾਇੰਟ-ਪ੍ਰੌਕਸੀ) ਅਤੇ ਸਬਨੈੱਟ B (ਪ੍ਰੌਕਸੀ-ਸਰਵਰ) ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ ਜੋ ਇੰਸਟੈਂਸ ਪ੍ਰਬੰਧਨ ਟ੍ਰੈਫਿਕ ਤੋਂ ਅਲੱਗ-ਥਲੱਗਤਾ ਬਣਾਈ ਰੱਖਦੇ ਹਨ। ਸਮਰਪਿਤ IP ਐਡਰੈੱਸ ਰੇਂਜਾਂ ਨੂੰ ਟ੍ਰੈਫਿਕ ਦੇ ਪ੍ਰਵਾਹ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਪ੍ਰੋਗਰਾਮ ਕੀਤੇ ਅਨੁਸਾਰੀ ਰੂਟਿੰਗ ਅਤੇ ACL ਨਿਯਮਾਂ ਨਾਲ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।
4.2 ਸਿਸਟਮ ਡਿਪਲਾਇਮੈਂਟ
MCNAT ਇੱਕ ਸਾਫਟਵੇਅਰ ਟੂਲ ਹੈ ਜੋ ਇੰਟੇਲ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਪਬਲਿਕ ਕਲਾਉਡ 'ਤੇ ਸਹਿਜ ਨੈੱਟਵਰਕਿੰਗ ਵਰਕਲੋਡ ਤੈਨਾਤੀਆਂ ਲਈ ਆਟੋਮੇਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਲਾਗਤ ਦੇ ਅਧਾਰ 'ਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਕਲਾਉਡ ਉਦਾਹਰਣ ਦੀ ਚੋਣ ਕਰਨ ਲਈ ਸੁਝਾਅ ਪੇਸ਼ ਕਰਦਾ ਹੈ।
MCNAT ਨੂੰ ਪ੍ਰੋ ਦੀ ਇੱਕ ਲੜੀ ਰਾਹੀਂ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈfiles, ਹਰੇਕ ਵੇਰੀਏਬਲ ਅਤੇ ਹਰੇਕ ਉਦਾਹਰਣ ਲਈ ਲੋੜੀਂਦੇ ਸੈਟਿੰਗਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਹਰੇਕ ਉਦਾਹਰਣ ਕਿਸਮ ਦਾ ਆਪਣਾ ਪ੍ਰੋ ਹੁੰਦਾ ਹੈfile ਜਿਸਨੂੰ ਫਿਰ MCNAT CLI ਟੂਲ ਨੂੰ ਪਾਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਉਸ ਖਾਸ ਇੰਸਟੈਂਸ ਕਿਸਮ ਨੂੰ ਦਿੱਤੇ ਗਏ ਕਲਾਉਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾ (CSP) 'ਤੇ ਤੈਨਾਤ ਕੀਤਾ ਜਾ ਸਕੇ। ਉਦਾਹਰਣ ਵਜੋਂampਕਮਾਂਡ ਲਾਈਨ ਵਰਤੋਂ ਹੇਠਾਂ ਅਤੇ ਸਾਰਣੀ 4 ਵਿੱਚ ਦਿਖਾਈ ਗਈ ਹੈ।
ਸਾਰਣੀ 4. MCNAT ਕਮਾਂਡ ਲਾਈਨ ਵਰਤੋਂ
| ਵਿਕਲਪ | ਵਰਣਨ |
| - ਤੈਨਾਤ ਕਰੋ | ਟੂਲ ਨੂੰ ਇੱਕ ਨਵੀਂ ਤੈਨਾਤੀ ਬਣਾਉਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। |
| -u | ਕਿਹੜੇ ਯੂਜ਼ਰ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਵਰਤਣੇ ਹਨ, ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ। |
| -c | (AWS, GCP, ਆਦਿ) 'ਤੇ ਤੈਨਾਤੀ ਬਣਾਉਣ ਲਈ CSP |
| -s | ਤੈਨਾਤ ਕਰਨ ਲਈ ਦ੍ਰਿਸ਼ |
| -p | ਪ੍ਰੋfile ਵਰਤਣ ਲਈ |
MCNAT ਕਮਾਂਡ ਲਾਈਨ ਟੂਲ ਇੱਕ ਹੀ ਕਦਮ ਵਿੱਚ ਇੰਸਟੈਂਸ ਬਣਾ ਅਤੇ ਤੈਨਾਤ ਕਰ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟੈਂਸ ਤੈਨਾਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਪੋਸਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਸਟੈਪਸ ਜ਼ਰੂਰੀ SSH ਕੌਂਫਿਗਰੇਸ਼ਨ ਬਣਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਇੰਸਟੈਂਸ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਸਕੇ।
4.3 ਸਿਸਟਮ ਬੈਂਚਮਾਰਕਿੰਗ
ਇੱਕ ਵਾਰ ਜਦੋਂ MCNAT ਨੇ ਉਦਾਹਰਣਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰ ਲਿਆ, ਤਾਂ ਸਾਰੇ ਪ੍ਰਦਰਸ਼ਨ ਟੈਸਟ MCNAT ਐਪਲੀਕੇਸ਼ਨ ਟੂਲਕਿੱਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਚਲਾਏ ਜਾ ਸਕਦੇ ਹਨ।
ਪਹਿਲਾਂ, ਸਾਨੂੰ tools/mcn/applications/configurations/ngfw-intel/ngfw-intel.json 'ਤੇ ਟੈਸਟ ਕੇਸਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:
ਫਿਰ ਅਸੀਂ ਸਾਬਕਾ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਾਂampਟੈਸਟ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਦਿਓ। DEPLOYMENT_PATH ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਟਾਰਗੇਟ ਵਾਤਾਵਰਣ ਤੈਨਾਤੀ ਸਥਿਤੀ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਉਦਾਹਰਨ ਲਈ, tools/mcn/infrastructure/infrastructure/examples/ngfw-ntel/gcp/terraform.tfstate.d/tfws_default.
ਇਹ ਕਲਾਇੰਟ 'ਤੇ WRK ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਗਏ http ਟ੍ਰੈਫਿਕ 'ਤੇ ਨਿਯਮਾਂ ਦੇ ਇੱਕ ਦਿੱਤੇ ਸੈੱਟ ਨਾਲ NGFW ਚਲਾਉਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ CPU ਕੋਰਾਂ ਦੀ ਇੱਕ ਰੇਂਜ ਨੂੰ ਪਿੰਨ ਕਰਦਾ ਹੈ, ਤਾਂ ਜੋ ਟੈਸਟ ਅਧੀਨ ਉਦਾਹਰਣ ਲਈ ਪ੍ਰਦਰਸ਼ਨ ਨੰਬਰਾਂ ਦਾ ਪੂਰਾ ਸੈੱਟ ਇਕੱਠਾ ਕੀਤਾ ਜਾ ਸਕੇ। ਜਦੋਂ ਟੈਸਟ ਪੂਰੇ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਸਾਰਾ ਡੇਟਾ ਇੱਕ csv ਦੇ ਰੂਪ ਵਿੱਚ ਫਾਰਮੈਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਵਾਪਸ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਲਾਗਤ ਮੁਲਾਂਕਣ
ਇਸ ਭਾਗ ਵਿੱਚ, ਅਸੀਂ AWS ਅਤੇ GCP 'ਤੇ Intel Xeon ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਕਲਾਉਡ ਉਦਾਹਰਣਾਂ 'ਤੇ NGFW ਤੈਨਾਤੀਆਂ ਦੀ ਤੁਲਨਾ ਕਰਦੇ ਹਾਂ।
ਇਹ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਲਾਗਤ ਦੇ ਆਧਾਰ 'ਤੇ NGFW ਲਈ ਸਭ ਤੋਂ ਢੁਕਵੀਂ ਕਲਾਉਡ ਇੰਸਟੈਂਸ ਕਿਸਮ ਲੱਭਣ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਦਿੰਦਾ ਹੈ। ਅਸੀਂ 4 vCPU ਵਾਲੇ ਇੰਸਟੈਂਸ ਚੁਣਦੇ ਹਾਂ ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੀ ਜ਼ਿਆਦਾਤਰ NGFW ਵਿਕਰੇਤਾਵਾਂ ਦੁਆਰਾ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। AWS ਅਤੇ GCP 'ਤੇ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਛੋਟੀਆਂ ਇੰਸਟੈਂਸ ਕਿਸਮਾਂ 'ਤੇ NGFW ਪ੍ਰਦਰਸ਼ਨ ਜੋ Intel® Hyper-Threading ਤਕਨਾਲੋਜੀ (Intel® HT ਤਕਨਾਲੋਜੀ) ਅਤੇ Hyperscan ਸਮਰਥਿਤ 4 vCPUs ਨੂੰ ਹੋਸਟ ਕਰਦੇ ਹਨ।
- ਪਹਿਲੀ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇਲ ਜ਼ੀਓਨ ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰਾਂ ਤੋਂ ਪੰਜਵੀਂ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇਲ ਜ਼ੀਓਨ ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰਾਂ ਤੱਕ ਪੀੜ੍ਹੀ-ਦਰ-ਪੀੜ੍ਹੀ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਵਾਧਾ ਹੁੰਦਾ ਹੈ।
- ਪਹਿਲੀ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇ® ਜ਼ੀਓਨ ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰਾਂ ਤੋਂ ਪੰਜਵੀਂ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇਲ ਜ਼ੀਓਨ ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰਾਂ ਤੱਕ ਪ੍ਰਤੀ ਡਾਲਰ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਪੀੜ੍ਹੀ-ਦਰ-ਪੀੜ੍ਹੀ ਵਾਧਾ।
5.1 AWS ਤੈਨਾਤੀ
5.1.1 ਇੰਸਟੈਂਸ ਕਿਸਮ ਸੂਚੀ
ਸਾਰਣੀ 5. AWS ਉਦਾਹਰਣਾਂ ਅਤੇ ਮੰਗ 'ਤੇ ਘੰਟੇ ਦੀਆਂ ਦਰਾਂ
| ਇੰਸਟੈਂਸ ਕਿਸਮ | CPU ਮਾਡਲ | ਵੀਸੀਪੀਯੂ | ਮੈਮੋਰੀ (GB) | ਨੈੱਟਵਰਕ ਪ੍ਰਦਰਸ਼ਨ (Gbps) | ਮੰਗ 'ਤੇ ਹੋurly ਦਰ ($) |
| c5-xlarge | ਦੂਜੀ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇਲ® ਜ਼ੀਓਨ® ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ | 4 | 8 | 10 | 0.17 |
| c5n-xlarge | ਪਹਿਲੀ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇਲ® ਜ਼ੀਓਨ® ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ | 4 | 10.5 | 25 | 0.216 |
| c6i-xlarge | ਤੀਜੀ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇਲ® ਜ਼ੀਓਨ® ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ | 4 | 8 | 12.5 | 0.17 |
| c6in-xlarge | ਤੀਜੀ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇਲ ਜ਼ੀਓਨ ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ | 4 | 8 | 30 | 0.2268 |
| c7i-xlarge | ਚੌਥੀ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇਲ® ਜ਼ੀਓਨ® ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ | 4 | 8 | 12.5 | 0.1785 |
ਸਾਰਣੀ 5 ਓਵਰ ਦਿਖਾਉਂਦੀ ਹੈview ਸਾਡੇ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ AWS ਉਦਾਹਰਣਾਂ। ਹੋਰ ਪਲੇਟਫਾਰਮ ਵੇਰਵਿਆਂ ਲਈ ਕਿਰਪਾ ਕਰਕੇ ਪਲੇਟਫਾਰਮ ਸੰਰਚਨਾ ਵੇਖੋ। ਇਹ ਮੰਗ 'ਤੇ ਹੋਮ ਨੂੰ ਵੀ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ।urly ਦਰ (https://aws.amazon.com/ec2/pricing/on-demand/) ਸਾਰੇ ਮਾਮਲਿਆਂ ਲਈ। ਉਪਰੋਕਤ ਇਸ ਪੇਪਰ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਵੇਲੇ ਮੰਗ ਦੀ ਦਰ ਸੀ ਅਤੇ ਅਮਰੀਕਾ ਦੇ ਪੱਛਮੀ ਤੱਟ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ।
ਮੰਗ 'ਤੇ ਹੋurly ਦਰ ਖੇਤਰ, ਉਪਲਬਧਤਾ, ਕਾਰਪੋਰੇਟ ਖਾਤਿਆਂ ਅਤੇ ਹੋਰ ਕਾਰਕਾਂ ਦੇ ਅਨੁਸਾਰ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ।
5.1.2 ਨਤੀਜੇ
ਚਿੱਤਰ 6 ਹੁਣ ਤੱਕ ਦੱਸੇ ਗਏ ਸਾਰੇ ਉਦਾਹਰਣ ਕਿਸਮਾਂ 'ਤੇ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਪ੍ਰਤੀ ਘੰਟਾ ਦਰ ਦੀ ਤੁਲਨਾ ਕਰਦਾ ਹੈ:
- ਨਵੀਂ ਪੀੜ੍ਹੀ ਦੇ Intel Xeon ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਇੰਸਟੈਂਸਾਂ ਦੇ ਨਾਲ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਸੁਧਾਰ ਹੋਇਆ ਹੈ। c5.xlarge (ਦੂਜੀ ਪੀੜ੍ਹੀ ਦੇ Intel Xeon ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ 'ਤੇ ਆਧਾਰਿਤ) ਤੋਂ c2i.xlarge (ਚੌਥੀ ਪੀੜ੍ਹੀ ਦੇ Intel Xeon ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ 'ਤੇ ਆਧਾਰਿਤ) ਵਿੱਚ ਅੱਪਗ੍ਰੇਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।
1.97x ਪ੍ਰਦਰਸ਼ਨ ਸੁਧਾਰ ਦਰਸਾਉਂਦਾ ਹੈ। - ਨਵੀਂ ਪੀੜ੍ਹੀ ਦੇ Intel Xeon ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਉਦਾਹਰਣਾਂ ਦੇ ਨਾਲ ਪ੍ਰਤੀ ਡਾਲਰ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਸੁਧਾਰ ਹੋਇਆ ਹੈ। c5n.xlarge (ਪਹਿਲੀ ਪੀੜ੍ਹੀ ਦੇ Intel Xeon ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ 'ਤੇ ਆਧਾਰਿਤ) ਤੋਂ c1i.xlarge (ਚੌਥੀ ਪੀੜ੍ਹੀ ਦੇ Intel Xeon ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ 'ਤੇ ਆਧਾਰਿਤ) ਵਿੱਚ ਅੱਪਗ੍ਰੇਡ ਕਰਨ ਨਾਲ ਪ੍ਰਦਰਸ਼ਨ/ਘੰਟਾ ਦਰ ਵਿੱਚ 7 ਗੁਣਾ ਸੁਧਾਰ ਹੋਇਆ ਹੈ।
5.2 GCP ਤੈਨਾਤੀ
5.2.1 ਇੰਸਟੈਂਸ ਕਿਸਮ ਸੂਚੀ
ਸਾਰਣੀ 6. GCP ਉਦਾਹਰਣਾਂ ਅਤੇ ਮੰਗ 'ਤੇ ਘੰਟੇ ਦੀਆਂ ਦਰਾਂ
| ਇੰਸਟੈਂਸ ਕਿਸਮ | CPU ਮਾਡਲ | ਵੀਸੀਪੀਯੂ | ਮੈਮੋਰੀ (GB) | ਡਿਫਾਲਟ ਐਗ੍ਰੇਸ ਬੈਂਡਵਿਡਥ (Gbps) | ਮੰਗ 'ਤੇ ਹੋurly ਦਰ ($) |
| n1-ਸਟੈਡ-4 | ਪਹਿਲੀ ਪੀੜ੍ਹੀ ਦਾ ਇੰਟੇਲ® ਜ਼ੀਓਨ® ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ |
4 | 15 | 10 | 0.189999 |
| n2-ਸਟੈਡ-4 | ਤੀਜੀ ਪੀੜ੍ਹੀ ਦਾ ਇੰਟੇਲ® ਜ਼ੀਓਨ® ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ |
4 | 16 | 10 | 0.194236 |
| ਸੀ3-ਸਟੈਡ-4 | ਚੌਥੀ ਪੀੜ੍ਹੀ ਦਾ ਇੰਟੇਲ® ਜ਼ੀਓਨ® ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ |
4 | 16 | 23 | 0.201608 |
| n4-ਸਟੈਡ-4 | ਚੌਥੀ ਪੀੜ੍ਹੀ ਦਾ ਇੰਟੇਲ® ਜ਼ੀਓਨ® ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ |
4 | 16 | 10 | 0.189544 |
| ਸੀ4-ਸਟੈਡ-4 | ਚੌਥੀ ਪੀੜ੍ਹੀ ਦਾ ਇੰਟੇਲ® ਜ਼ੀਓਨ® ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ |
4 | 15 | 23 | 0.23761913 |
ਸਾਰਣੀ 6 ਓਵਰ ਦਿਖਾਉਂਦੀ ਹੈview ਸਾਡੇ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ GCP ਉਦਾਹਰਣਾਂ। ਕਿਰਪਾ ਕਰਕੇ ਹੋਰ ਪਲੇਟਫਾਰਮ ਵੇਰਵਿਆਂ ਲਈ ਪਲੇਟਫਾਰਮ ਸੰਰਚਨਾ ਵੇਖੋ। ਇਹ ਮੰਗ 'ਤੇ ਹੋਮ ਨੂੰ ਵੀ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ।urly ਦਰ (https://cloud.google.com/compute/vm-instance-pricing?hl=en) ਸਾਰੇ ਮਾਮਲਿਆਂ ਲਈ। ਉਪਰੋਕਤ ਇਸ ਪੇਪਰ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਵੇਲੇ ਮੰਗ 'ਤੇ ਦਰ ਸੀ ਅਤੇ ਅਮਰੀਕਾ ਦੇ ਪੱਛਮੀ ਤੱਟ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ। ਮੰਗ 'ਤੇ ਹੋurly ਦਰ ਖੇਤਰ, ਉਪਲਬਧਤਾ, ਕਾਰਪੋਰੇਟ ਖਾਤਿਆਂ ਅਤੇ ਹੋਰ ਕਾਰਕਾਂ ਦੇ ਅਨੁਸਾਰ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ।
5.2.2 ਨਤੀਜੇ
ਚਿੱਤਰ 7 ਹੁਣ ਤੱਕ ਦੱਸੇ ਗਏ ਸਾਰੇ ਉਦਾਹਰਣ ਕਿਸਮਾਂ 'ਤੇ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਪ੍ਰਤੀ ਘੰਟਾ ਦਰ ਦੀ ਤੁਲਨਾ ਕਰਦਾ ਹੈ:
- ਨਵੀਂ ਪੀੜ੍ਹੀ ਦੇ Intel Xeon ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਉਦਾਹਰਣਾਂ ਦੇ ਨਾਲ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਸੁਧਾਰ ਹੋਇਆ ਹੈ। n1-std-4 (ਪਹਿਲੀ ਪੀੜ੍ਹੀ ਦੇ Intel Xeon ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ 'ਤੇ ਆਧਾਰਿਤ) ਤੋਂ c1-std-4 (4ਵੀਂ ਪੀੜ੍ਹੀ ਦੇ Intel Xeon ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ 'ਤੇ ਆਧਾਰਿਤ) ਵਿੱਚ ਅੱਪਗ੍ਰੇਡ ਕਰਨ ਨਾਲ 5x ਪ੍ਰਦਰਸ਼ਨ ਸੁਧਾਰ ਦਿਖਾਇਆ ਗਿਆ ਹੈ।
- ਨਵੀਂ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇਲ ਜ਼ੀਓਨ ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਪ੍ਰਤੀ ਡਾਲਰ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਸੁਧਾਰ ਹੋਇਆ ਹੈ। n1-std-4 (ਪਹਿਲੀ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇਲ ਜ਼ੀਓਨ ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ 'ਤੇ ਆਧਾਰਿਤ) ਤੋਂ c1-std-4 (ਪੰਜਵੀਂ ਪੀੜ੍ਹੀ ਦੇ ਇੰਟੇਲ ਜ਼ੀਓਨ ਸਕੇਲੇਬਲ ਪ੍ਰੋਸੈਸਰ 'ਤੇ ਆਧਾਰਿਤ) ਵਿੱਚ ਅੱਪਗ੍ਰੇਡ ਕਰਨ ਨਾਲ ਪ੍ਰਦਰਸ਼ਨ/ਘੰਟਾ ਦਰ ਵਿੱਚ 4 ਗੁਣਾ ਸੁਧਾਰ ਹੋਇਆ ਹੈ।
ਸੰਖੇਪ
With the increasing adoption of multi- and hybrid-cloud deployment models, delivering NGFW solutions on public cloud provides consistent protection across environments, scalability to meet security requirements, and simplicity with minimal maintenance efforts. Network security vendors offer NGFW solutions with a variety of cloud instance types on public cloud. It’s critical to minimize total cost of ownership (TCO) and maximize return on investment (ROI) with the right cloud instance. The key factors to consider include compute resources, network bandwidth, and price. We used NGFW reference implementation as the representative workload and leveraged MCNAT to automate the deployment and testing on different public cloud instance types. Based on our benchmarking, instances with the latest generation of Intel Xeon Scalable processors on AWS (powered by 4th Intel Xeon Scalable processors) and GCP (powered by 5th Intel Xeon Scalable processors) deliver both performance and TCO improvements. They improve the performance by up to 2.68x and the performance per hour rate by up to 2.15x over prior generations. This evaluation generates solid references on selecting Intel based public cloud instances for NGFW.
ਅੰਤਿਕਾ A ਪਲੇਟਫਾਰਮ ਸੰਰਚਨਾ
ਪਲੇਟਫਾਰਮ ਸੰਰਚਨਾ
c5-xlarge – “03/17/25 ਤੱਕ Intel ਦੁਆਰਾ ਟੈਸਟ। 1-ਨੋਡ, 1x Intel(R) Xeon(R) Platinum 8275CL CPU @ 3.00GHz, 2 ਕੋਰ, HT ਚਾਲੂ, ਟਰਬੋ ਚਾਲੂ, ਕੁੱਲ ਮੈਮੋਰੀ 8GB (1x8GB DDR4 2933 MT/s [ਅਣਜਾਣ]), BIOS 1.0, ਮਾਈਕ੍ਰੋਕੋਡ 0x5003801, 1x ਇਲਾਸਟਿਕ ਨੈੱਟਵਰਕ ਅਡਾਪਟਰ (ENA), 1x 32G Amazon ਇਲਾਸਟਿਕ ਬਲਾਕ ਸਟੋਰ, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1“
c5n-xlarge – “03/17/25 ਤੱਕ Intel ਦੁਆਰਾ ਟੈਸਟ। 1-ਨੋਡ, 1x Intel(R) Xeon(R) Platinum 8124M CPU @ 3.00GHz, 2 ਕੋਰ, HT On, Turbo On, ਕੁੱਲ ਮੈਮੋਰੀ 10.5GB (1×10.5GB DDR4 2933 MT/s [ਅਣਜਾਣ]), BIOS 1.0, ਮਾਈਕ੍ਰੋਕੋਡ 0x2007006, 1x ਇਲਾਸਟਿਕ ਨੈੱਟਵਰਕ ਅਡਾਪਟਰ (ENA), 1x 32G Amazon ਇਲਾਸਟਿਕ ਬਲਾਕ ਸਟੋਰ, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c6i-xlarge – “03/17/25 ਤੱਕ Intel ਦੁਆਰਾ ਟੈਸਟ। 1-ਨੋਡ, 1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz, 2 ਕੋਰ, HT ਚਾਲੂ, ਟਰਬੋ ਚਾਲੂ, ਕੁੱਲ ਮੈਮੋਰੀ 8GB (1x8GB DDR4 3200 MT/s [ਅਣਜਾਣ]), BIOS 1.0, ਮਾਈਕ੍ਰੋਕੋਡ 0xd0003f6, 1x ਇਲਾਸਟਿਕ ਨੈੱਟਵਰਕ ਅਡਾਪਟਰ (ENA), 1x 32G Amazon ਇਲਾਸਟਿਕ ਬਲਾਕ ਸਟੋਰ, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1“
c6in-xlarge – “03/17/25 ਤੱਕ Intel ਦੁਆਰਾ ਟੈਸਟ। 1-ਨੋਡ, 1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz, 2 ਕੋਰ, HT ਚਾਲੂ, ਟਰਬੋ ਚਾਲੂ, ਕੁੱਲ ਮੈਮੋਰੀ 8GB (1x8GB DDR4 3200 MT/s [ਅਣਜਾਣ]), BIOS 1.0, ਮਾਈਕ੍ਰੋਕੋਡ 0xd0003f6, 1x ਇਲਾਸਟਿਕ ਨੈੱਟਵਰਕ ਅਡਾਪਟਰ (ENA), 1x 32G Amazon ਇਲਾਸਟਿਕ ਬਲਾਕ ਸਟੋਰ, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, ਹਾਈਪਰਸਕੈਨ 5.6.1”
c7i-xlarge – “03/17/25 ਤੱਕ Intel ਦੁਆਰਾ ਟੈਸਟ। 1-ਨੋਡ, 1x Intel(R) Xeon(R) Platinum 8488C CPU @ 2.40GHz, 2 ਕੋਰ, HT ਚਾਲੂ, ਟਰਬੋ ਚਾਲੂ, ਕੁੱਲ ਮੈਮੋਰੀ 8GB (1x8GB DDR4 4800 MT/s [ਅਣਜਾਣ]), BIOS 1.0, ਮਾਈਕ੍ਰੋਕੋਡ 0x2b000620, 1x ਇਲਾਸਟਿਕ ਨੈੱਟਵਰਕ ਅਡਾਪਟਰ (ENA), 1x 32G Amazon ਇਲਾਸਟਿਕ ਬਲਾਕ ਸਟੋਰ, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, ਹਾਈਪਰਸਕੈਨ 5.6.1”
n1-std-4 – “03/17/25 ਤੱਕ Intel ਦੁਆਰਾ ਟੈਸਟ। 1-ਨੋਡ, 1x Intel(R) Xeon(R) CPU @ 2.00GHz, 2 ਕੋਰ, HT ਚਾਲੂ, ਟਰਬੋ ਚਾਲੂ, ਕੁੱਲ ਮੈਮੋਰੀ 15GB (1x15GB RAM []), BIOS Google, ਮਾਈਕ੍ਰੋਕੋਡ 0xffffffff, 1x ਡਿਵਾਈਸ, 1x 32G ਪਰਸਿਸਟੈਂਟਡਿਸਕ, Ubuntu 22.04.5 LTS, 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, ਹਾਈਪਰਸਕੈਨ 5.6.1“
n2-std-4 – 03/17/25 ਤੱਕ Intel ਦੁਆਰਾ ਟੈਸਟ। 1-ਨੋਡ, 1x Intel(R) Xeon(R) CPU @ 2.60GHz, 2 ਕੋਰ, HT ਚਾਲੂ, ਟਰਬੋ ਚਾਲੂ, ਕੁੱਲ ਮੈਮੋਰੀ 16GB (1x16GB RAM []), BIOS Google, ਮਾਈਕ੍ਰੋਕੋਡ 0xffffffff, 1x ਡਿਵਾਈਸ, 1x 32G ਪਰਸਿਸਟੈਂਟਡਿਸਕ, Ubuntu 22.04.5 LTS, 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, ਹਾਈਪਰਸਕੈਨ 5.6.1”
c3-std-4 – 03/14/25 ਤੱਕ Intel ਦੁਆਰਾ ਟੈਸਟ। 1-ਨੋਡ, 1x Intel(R) Xeon(R) Platinum 8481C CPU @ 2.70GHz @ 2.60GHz, 2 ਕੋਰ, HT On, Turbo On, ਕੁੱਲ ਮੈਮੋਰੀ 16GB (1x16GB RAM []), BIOS Google, ਮਾਈਕ੍ਰੋਕੋਡ 0xffffffff, 1x ਕੰਪਿਊਟ ਇੰਜਣ ਵਰਚੁਅਲ ਈਥਰਨੈੱਟ [gVNIC], 1x 32G nvme_card-pd, Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
n4-std-4 – 03/18/25 ਤੱਕ Intel ਦੁਆਰਾ ਟੈਸਟ। 1-ਨੋਡ, 1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.10GHz, 2 ਕੋਰ, HT ਚਾਲੂ, ਟਰਬੋ ਚਾਲੂ, ਕੁੱਲ ਮੈਮੋਰੀ 16GB (1x16GB RAM []), BIOS Google, ਮਾਈਕ੍ਰੋਕੋਡ 0xffffffff, 1x ਕੰਪਿਊਟ ਇੰਜਣ ਵਰਚੁਅਲ ਈਥਰਨੈੱਟ [gVNIC], 1x 32G nvme_card-pd, Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, ਹਾਈਪਰਸਕੈਨ 5.6.1”
c4-std-4 – 03/18/25 ਤੱਕ Intel ਦੁਆਰਾ ਟੈਸਟ। 1-ਨੋਡ, 1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.30GHz, 2 ਕੋਰ, HT ਚਾਲੂ, ਟਰਬੋ ਚਾਲੂ, ਕੁੱਲ ਮੈਮੋਰੀ 15GB (1x15GB RAM []), BIOS Google, ਮਾਈਕ੍ਰੋਕੋਡ 0xffffffff, 1x ਕੰਪਿਊਟ ਇੰਜਣ ਵਰਚੁਅਲ ਈਥਰਨੈੱਟ [gVNIC], 1x 32G nvme_card-pd, Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, ਹਾਈਪਰਸਕੈਨ 5.6.1”
ਅੰਤਿਕਾ B Intel NGFW ਸੰਦਰਭ ਸਾਫਟਵੇਅਰ ਸੰਰਚਨਾ
| ਸਾਫਟਵੇਅਰ ਸੰਰਚਨਾ | ਸਾਫਟਵੇਅਰ ਵਰਜਨ |
| ਹੋਸਟ OS | ਉਬੰਟੂ 22.04 LTS |
| ਕਰਨਲ | 6.8.0-1025 |
| ਕੰਪਾਈਲਰ | ਜੀਸੀਸੀ 11.4.0 |
| ਡਬਲਯੂ.ਆਰ.ਕੇ | 74eb9437 ਵੱਲੋਂ ਹੋਰ |
| WRK2 | 44a94c17 ਵੱਲੋਂ ਹੋਰ |
| ਵੀ.ਪੀ.ਪੀ | 24.02 |
| ਸਨੌਰਟ | 3.1.36.0 |
| DAQ | 3.0.9 |
| ਲੁਆਜਿਟ | 2.1.0-ਬੀਟਾ3 |
| ਲਿਬਪਕੈਪ | 1.10.1 |
| ਪੀ.ਸੀ.ਆਰ.ਈ | 8.45 |
| ਜ਼ੈਡਐਲਆਈਬੀ | 1.2.11 |
| ਹਾਈਪਰਸਕੈਨ | 5.6.1 |
| ਐਲਜ਼ੈਡਐਮਏ | 5.2.5 |
| ਐਨਜੀਆਈਐਨਐਕਸ | 1.22.1 |
| DPDK | 23.11 |
ਕਾਰਗੁਜ਼ਾਰੀ ਵਰਤੋਂ, ਸੰਰਚਨਾ ਅਤੇ ਹੋਰ ਕਾਰਕਾਂ ਦੁਆਰਾ ਵੱਖਰੀ ਹੁੰਦੀ ਹੈ. 'ਤੇ ਹੋਰ ਜਾਣੋ www.Intel.com/PerformanceIndex.
ਕਾਰਗੁਜ਼ਾਰੀ ਦੇ ਨਤੀਜੇ ਸੰਰਚਨਾ ਵਿੱਚ ਦਿਖਾਈਆਂ ਗਈਆਂ ਮਿਤੀਆਂ ਦੇ ਅਧਾਰ ਤੇ ਟੈਸਟਿੰਗ ਤੇ ਅਧਾਰਤ ਹਨ ਅਤੇ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਸਾਰੇ ਜਨਤਕ ਤੌਰ ਤੇ ਉਪਲਬਧ ਅਪਡੇਟਾਂ ਨੂੰ ਨਾ ਦਰਸਾਉਂਦੇ ਹੋਣ. ਸੰਰਚਨਾ ਵੇਰਵੇ ਲਈ ਬੈਕਅੱਪ ਵੇਖੋ. ਕੋਈ ਵੀ ਉਤਪਾਦ ਜਾਂ ਭਾਗ ਬਿਲਕੁਲ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੋ ਸਕਦਾ.
Intel ਸਾਰੀਆਂ ਐਕਸਪ੍ਰੈਸ ਅਤੇ ਅਪ੍ਰਤੱਖ ਵਾਰੰਟੀਆਂ ਦਾ ਖੰਡਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੀਮਾ ਤੋਂ ਬਿਨਾਂ, ਵਪਾਰਕਤਾ ਦੀਆਂ ਅਪ੍ਰਤੱਖ ਵਾਰੰਟੀਆਂ, ਕਿਸੇ ਖਾਸ ਉਦੇਸ਼ ਲਈ ਤੰਦਰੁਸਤੀ, ਅਤੇ ਗੈਰ-ਉਲੰਘਣਾ, ਅਤੇ ਨਾਲ ਹੀ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਕੋਰਸ, ਸੌਦੇ ਦੇ ਕੋਰਸ, ਜਾਂ ਵਪਾਰ ਵਿੱਚ ਵਰਤੋਂ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੀ ਕੋਈ ਵੀ ਵਾਰੰਟੀ ਸ਼ਾਮਲ ਹੈ।
ਇੰਟੈੱਲ ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਸਮਰੱਥ ਹਾਰਡਵੇਅਰ, ਸਾੱਫਟਵੇਅਰ ਜਾਂ ਸੇਵਾ ਐਕਟੀਵੇਸ਼ਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ.
Intel ਤੀਜੀ-ਧਿਰ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਯੰਤਰਿਤ ਜਾਂ ਆਡਿਟ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਤੁਹਾਨੂੰ ਸ਼ੁੱਧਤਾ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਹੋਰ ਸਰੋਤਾਂ ਦੀ ਸਲਾਹ ਲੈਣੀ ਚਾਹੀਦੀ ਹੈ।
ਵਰਣਿਤ ਉਤਪਾਦਾਂ ਵਿੱਚ ਡਿਜ਼ਾਈਨ ਨੁਕਸ ਜਾਂ ਇਰੱਟਾ ਵਜੋਂ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਗਲਤੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਉਤਪਾਦ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਤੋਂ ਭਟਕਣ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ। ਮੌਜੂਦਾ ਅੱਖਰ-ਚਿੰਨ੍ਹ ਇਰੱਟਾ ਬੇਨਤੀ 'ਤੇ ਉਪਲਬਧ ਹੈ।
© ਇੰਟੇਲ ਕਾਰਪੋਰੇਸ਼ਨ। Intel, Intel ਲੋਗੋ, ਅਤੇ ਹੋਰ Intel ਚਿੰਨ੍ਹ Intel ਕਾਰਪੋਰੇਸ਼ਨ ਜਾਂ ਇਸਦੀਆਂ ਸਹਾਇਕ ਕੰਪਨੀਆਂ ਦੇ ਟ੍ਰੇਡਮਾਰਕ ਹਨ। ਹੋਰ ਨਾਵਾਂ ਅਤੇ ਬ੍ਰਾਂਡਾਂ 'ਤੇ ਦੂਜਿਆਂ ਦੀ ਸੰਪਤੀ ਵਜੋਂ ਦਾਅਵਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
0425/XW/MK/PDF 365150-001US
ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
 |
ਇੰਟੇਲ ਅਗਲੀ ਪੀੜ੍ਹੀ ਦੇ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਂਦਾ ਹੈ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ ਅਗਲੀ ਪੀੜ੍ਹੀ ਦੇ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਓ, ਅਨੁਕੂਲ ਬਣਾਓ, ਅਗਲੀ ਪੀੜ੍ਹੀ ਦੇ ਫਾਇਰਵਾਲਾਂ, ਪੀੜ੍ਹੀ ਦੇ ਫਾਇਰਵਾਲਾਂ, ਫਾਇਰਵਾਲਾਂ |