技术指南
优化 NGFW 性能
公共云上的英特尔® 至强® 处理器
作者
王翔
杰普拉卡什·帕蒂达尔
德克兰·多尔蒂
埃里克·琼斯
苏比克沙·拉维松达尔
朱鹤庆
介绍
下一代防火墙 (NGFW) 是网络安全解决方案的核心。传统防火墙通常基于端口和协议进行状态流量检测,无法有效防御现代恶意流量。NGFW 在传统防火墙的基础上进行了改进和扩展,具备先进的深度数据包检测功能,包括入侵检测/防御系统 (IDS/IPS)、恶意软件检测、应用程序识别和控制等。
NGFW 是计算密集型工作负载,例如amp例如,用于网络流量加密和解密的加密操作,以及用于检测恶意活动的重度规则匹配。英特尔提供优化下一代防火墙 (NGFW) 解决方案的核心技术。
英特尔处理器配备了各种指令集架构(ISA),包括英特尔® 高级加密标准新指令(英特尔® AES-NI)和英特尔® QuickAssist 技术(英特尔® QAT),可显著加快加密性能。
英特尔还投资于软件优化,其中包括针对 Hyperscan 的优化。Hyperscan 是一个高性能字符串和正则表达式 (regex) 匹配库。它利用英特尔处理器上的单指令多数据 (SIMD) 技术来提升模式匹配性能。将 Hyperscan 集成到 Snort 等下一代防火墙 (NGFW) 入侵防御系统,可将英特尔处理器上的性能提升高达 3 倍。
NGFW 通常作为部署在企业数据中心非军事区 (DMZ) 的安全设备交付。然而,对于能够部署到公有云、企业数据中心或网络边缘位置的 NGFW 虚拟设备或软件包的需求也十分强烈。这种软件部署模式将企业 IT 部门从与物理设备相关的运维开销中解放出来。它提高了系统的可扩展性,并提供了灵活的采购选项。
越来越多的企业开始采用公有云部署下一代防火墙解决方案。其中一个关键原因是成本优势tag在云中运行虚拟设备。
然而,由于 CSP 提供多种具有不同计算特性和定价的实例类型,因此选择具有最佳 NGFW TCO 的实例可能具有挑战性。
本文介绍了英特尔的下一代防火墙 (NGFW) 参考实现,该实现采用了包括 Hyperscan 在内的英特尔技术进行优化。它为在英特尔平台上进行 NGFW 性能表征提供了可靠的验证点。它包含在英特尔 NetSec 参考软件包中。我们还在同一软件包中提供了多云网络自动化工具 (MCNAT),用于在特定公有云提供商上自动部署 NGFW 参考实现。MCNAT 简化了不同计算实例的 TCO 分析,并指导用户找到最适合 NGFW 的计算实例。
请联系作者以了解有关 NetSec 参考软件包的更多信息。
文档修订历史
| 修订 | 日期 | 描述 |
| 001 | 2025 年 XNUMX 月 | 初始版本。 |
1.1 术语
表 1. 术语
| 缩写 | 描述 |
| 直接融资融资 | 确定性有限自动机 |
| 详细参数 | 深度数据包检测 |
| HTTP | 超文本传输协议 |
| 入侵检测/入侵防御 | 入侵检测与预防系统 |
| ISA | 指令集架构 |
| MCNAT | 多云网络自动化工具 |
| 美国期货协会 | 非确定性有限自动机 |
| 下一代防火墙 | 下一代防火墙 |
| 投射式电容 | 数据包捕获 |
| 聚合酶链反应 | Perl 兼容正则表达式库 |
| 正则表达式 | 正则表达式 |
| 沙斯阿 | 安全访问服务边缘 |
| SIMD | 单指令多数据技术 |
| TCP | 传输控制协定 |
| URI | 统一资源标识符 |
| 网页应用防火墙 | Web 应用防火墙 |
1.2 参考文档
表 2. 参考文献
背景和动机
如今,大多数 NGFW 供应商已将其业务范围从物理 NGFW 设备扩展到可部署在公有云中的虚拟 NGFW 解决方案。公有云 NGFW 部署因其以下优势而日益普及:
- 可扩展性:轻松扩大或缩小跨地理计算资源以满足性能要求。
- 成本效益:灵活的订阅方式,支持按使用付费。消除资本支出 (capex),降低与物理设备相关的运营成本。
- 与云服务的原生集成:与网络、访问控制和 AI/ML 工具等公共云服务无缝集成。
- 云工作负载保护:对托管在公共云上的企业工作负载进行本地流量过滤。
在公共云中运行 NGFW 工作负载的成本降低对于企业用例来说是一个很有吸引力的提议。
然而,由于市面上云实例种类繁多,CPU、内存大小、IO 带宽各不相同,且价格各异,因此选择性能最佳、总拥有成本 (TCO) 最优的 NGFW 实例并非易事。我们开发了 NGFW 参考实现,旨在帮助您分析基于英特尔处理器的不同公有云实例的性能和 TCO。我们将演示性能和性价比指标,作为在 AWS 和 GCP 等公有云服务上为 NGFW 解决方案选择合适的基于英特尔处理器的实例的指南。
NGFW参考实现
英特尔开发了 NetSec 参考软件包(最新版本 25.05),该软件包利用最新英特尔 CPU 和平台中提供的 ISA 和加速器,提供优化的参考解决方案,以在本地企业基础架构和云端展示优化的性能。该参考软件采用英特尔专有许可证 (IPL) 提供。
该软件包的主要亮点是:
- 包括针对网络和安全的广泛参考解决方案、针对云和企业数据中心以及边缘位置的 AI 框架。
- 允许上市时间并快速采用英特尔技术。
- 可用的源代码允许在英特尔平台上复制部署场景和测试环境。
请联系作者以了解有关获取 NetSec 参考软件最新版本的更多信息。
作为 NetSec 参考软件包的重要组成部分,NGFW 参考实现驱动了英特尔平台上 NGFW 的性能特征和 TCO 分析。我们在 NGFW 参考实现中无缝集成了 Hyperscan 等英特尔技术,为在英特尔平台上进行 NGFW 分析奠定了坚实的基础。由于不同的英特尔硬件平台提供从计算到 IO 的不同功能,NGFW 参考实现提供了更清晰的 view 平台功能在 NGFW 工作负载中的应用,并有助于展示不同代英特尔处理器之间的性能比较。它提供了包括计算性能、内存带宽、IO 带宽和功耗等指标的全面洞察。基于性能测试结果,我们可以进一步对用于 NGFW 的英特尔平台进行 TCO 分析(以性价比为衡量标准)。
NGFW 参考实现的最新版本(25.05)包括以下主要功能:
- 基本状态防火墙
- 入侵防御系统 (IPS)
- 支持英特尔® 至强® 6 处理器、英特尔至强 6 SoC 等尖端英特尔处理器。
未来版本计划实现以下附加功能:
- VPN 检查:IPsec 解密流量以进行内容检查
- TLS 检查:TLS 代理终止客户端和服务器之间的连接,然后对纯文本流量执行内容检查。
3.1 系统架构
图 1 展示了系统的整体架构。我们利用开源软件作为基础来构建系统:
- VPP 提供高性能数据平面解决方案,具备基本的状态防火墙功能,包括状态 ACL。我们生成多个配置了核心亲和性的 VPP 线程。每个 VPP 工作线程都固定到专用 CPU 核心或执行线程。
- 选择 Snort 3 作为 IPS,它支持多线程。Snort 工作线程被固定到专用 CPU 核心或执行线程。
- Snort 和 VPP 通过使用 Snort 插件集成到 VPP 中。这使用一组队列对在 VPP 和 Snort 之间发送数据包。队列对和数据包本身存储在共享内存中。我们为 Snort 开发了一个新的数据采集 (DAQ) 组件,我们称之为 VPP 零拷贝 (ZC) DAQ。它实现了 Snort DAQ API 函数,通过读取和写入相关队列来接收和传输数据包。由于有效载荷位于共享内存中,我们将其视为零拷贝实现。
由于 Snort 3 是计算密集型工作负载,需要比数据平面处理更多的计算资源,因此我们尝试配置优化的处理器核心分配,并在 VPP 线程数和 Snort3 线程数之间取得平衡,以在运行的硬件平台上获得最高的系统级性能。
图 2(第 6 页)显示了 VPP 中的图形节点,包括属于 ACL 和 Snort 的节点 plugins。我们开发了两个新的 VPP 图形节点:
- snort-enq:做出负载平衡决策,确定哪个 Snort 线程应该处理数据包,然后将数据包排入相应的队列。
- snort-deq:作为从多个队列轮询的输入节点实现,每个 Snort 工作线程一个。
3.2 英特尔优化
我们的 NGFW 参考实现具有优势tag以下优化之一:
- Snort 利用 Hyperscan 高性能多正则表达式匹配库,与 Snort 的默认搜索引擎相比,性能显著提升。图 3 突出显示了 Hyperscan 与 Snort 的集成,
加速文字匹配和正则表达式匹配的性能。Snort 3 提供与 Hyperscan 的原生集成,用户可以通过配置启用 Hyperscan file 或命令行选项。
- VPP 占据优势tag英特尔® 以太网网络适配器中的接收方扩展 (RSS) 可在多个 VPP 工作线程之间分配流量。
- 英特尔 QAT 和英特尔 AVX-512 指令:支持 IPsec 和 TLS 的未来版本将占据优势tag英特尔的加密加速技术。英特尔 QAT 可加速加密性能,尤其是广泛用于建立网络连接的公钥加密。英特尔 AVX-512 还提升了加密性能,包括 VPMADD52(乘法和累加运算)、矢量 AES(英特尔 AES-NI 指令的矢量版本)、vPCLMUL(矢量化无进位乘法,用于优化 AES-GCM)以及英特尔® 安全哈希算法 - 新指令(英特尔® SHA-NI)。
NGFW云部署参考实现
4.1 系统配置
表 3. 测试配置
| 公制 | 价值 |
| 用例 | 明文检测 (FW + IPS) |
| 交通专业版file | HTTP 64KB GET(每个连接 1 个 GET) |
| VPP ACL | 是(2 个有状态 ACL) |
| Snort 规则 | Lightspd(约 49k 条规则) |
| Snort 政策 | 安全性(启用约 21 条规则) |
我们专注于基于 RFC9411 中的用例和 KPI 的明文检查场景。流量生成器可以创建 64KB 的 HTTP 事务,每个连接包含 1 个 GET 请求。ACL 配置为允许指定子网中的 IP。我们采用了 Snort Lightspd 规则集和 Cisco 的安全策略进行基准测试。此外,我们还配备了一台专用服务器来处理来自流量生成器的请求。
如图 4 和图 5 所示,系统拓扑包含三个主要实例节点:客户端、服务器和用于公有云部署的代理。此外,还有一个堡垒节点用于处理来自用户的连接。客户端(运行 WRK)和服务器(运行 Nginx)均具有一个专用的数据平面网络接口,而代理(运行 NGFW)则具有两个用于测试的数据平面网络接口。数据平面网络接口连接到专用子网 A(客户端-代理)和子网 B(代理-服务器),这两个子网与实例管理流量保持隔离。专用 IP 地址范围已定义,并在基础架构中编程相应的路由和 ACL 规则,以允许流量流动。
4.2 系统部署
MCNAT 是英特尔开发的一款软件工具,可实现公共云上无缝网络工作负载部署的自动化,并根据性能和成本提供选择最佳云实例的建议。
MCNAT 通过一系列的配置files,每个都定义了每个实例所需的变量和设置。每个实例类型都有自己的profile 然后可以将其传递给 MCNAT CLI 工具,以便在给定的云服务提供商 (CSP) 上部署该特定实例类型。例如ample 命令行用法如下所示和表 4 中所示。
表 4. MCNAT 命令行用法
| 选项 | 描述 |
| -部署 | 指示工具创建新的部署 |
| -u | 定义要使用的用户凭证 |
| -c | 在 AWS、GCP 等上创建部署的 CSP |
| -s | 部署场景 |
| -p | 专业版file 使用 |
MCNAT 命令行工具可以一步构建和部署实例。实例部署完成后,后续配置步骤将创建必要的 SSH 配置,以便访问该实例。
4.3 系统基准测试
一旦 MCNAT 部署了实例,所有性能测试都可以使用 MCNAT 应用程序工具包运行。
首先,我们需要在 tools/mcn/applications/configurations/ngfw-intel/ngfw-intel.json 配置测试用例,如下所示:
然后我们可以使用 examp运行下面的命令来启动测试。DEPLOYMENT_PATH 是目标环境部署状态的存储位置,例如 tools/mcn/infrastructure/infrastructure/examples/ngfw-ntel/gcp/terraform.tfstate.d/tfws_default。
它使用一组给定的规则在客户端 WRK 生成的 http 流量上运行 NGFW,同时固定一系列 CPU 核心,以收集被测实例的完整性能数据。测试完成后,所有数据都将格式化为 csv 文件并返回给用户。
性能和成本评估
在本节中,我们比较了 AWS 和 GCP 上基于 Intel Xeon 处理器的不同云实例上的 NGFW 部署。
本文将指导您根据性能和成本选择最合适的 NGFW 云实例类型。我们选择 4 个 vCPU 的实例,因为大多数 NGFW 供应商都推荐这种配置。在 AWS 和 GCP 上的结果包括:
- NGFW 在托管 4 个 vCPU、启用了英特尔® 超线程技术(英特尔® HT 技术)和 Hyperscan 的小型实例类型上的性能。
- 从第一代英特尔至强可扩展处理器到第五代英特尔至强可扩展处理器,性能不断提升。
- 从第一代英特尔® 至强可扩展处理器到第五代英特尔至强可扩展处理器,每美元性能不断提升。
5.1 AWS部署
5.1.1 实例规格列表
表 5. AWS 实例和按需小时费率
| 实例类型 | CPU 型号 | 虚拟CPU | 内存 (GB) | 网络性能(Gbps) | 按需urly 率 ($) |
| c5-xlarge | 第二代英特尔® 至强® 可扩展处理器 | 4 | 8 | 10 | 0.17 |
| c5n-xlarge | 第一代英特尔® 至强® 可扩展处理器 | 4 | 10.5 | 25 | 0.216 |
| c6i-xlarge | 第三代英特尔® 至强® 可扩展处理器 | 4 | 8 | 12.5 | 0.17 |
| c6in-xlarge | 第三代英特尔至强可扩展处理器 | 4 | 8 | 30 | 0.2268 |
| c7i-xlarge | 第四代英特尔® 至强® 可扩展处理器 | 4 | 8 | 12.5 | 0.1785 |
表 5 显示view 我们使用的 AWS 实例。请参阅平台配置了解更多平台详情。它还列出了按需urly 率 (https://aws.amazon.com/ec2/pricing/on-demand/) 适用于所有实例。以上是本文发表时的按需费率,主要关注美国西海岸。
按需urly 费率可能因地区、可用性、公司账户和其他因素而异。
5.1.2 结果
图 6 比较了迄今为止提到的所有实例类型的性能和每小时性能率:
- 基于新一代 Intel Xeon 处理器的实例性能提升。从 c5.xlarge(基于第二代 Intel Xeon 可扩展处理器)升级到 c2i.xlarge(基于第四代 Intel Xeon 可扩展处理器)
性能提高了 1.97 倍。 - 基于新一代 Intel Xeon 处理器的实例,性价比显著提升。从 c5n.xlarge(基于第一代 Intel Xeon 可扩展处理器)升级到 c1i.xlarge(基于第四代 Intel Xeon 可扩展处理器),性能/小时率提升了 7 倍。
5.2 GCP部署
5.2.1 实例规格列表
表 6. GCP 实例和按需小时费率
| 实例类型 | CPU 型号 | 虚拟CPU | 内存 (GB) | 默认出口带宽(Gbps) | 按需urly 率 ($) |
| n1-std-4 | 第一代英特尔® 至强® 可扩展处理器 |
4 | 15 | 10 | 0.189999 |
| n2-std-4 | 第三代英特尔® 至强® 可扩展处理器 |
4 | 16 | 10 | 0.194236 |
| c3-std-4 | 第四代英特尔® 至强® 可扩展处理器 |
4 | 16 | 23 | 0.201608 |
| n4-std-4 | 第四代英特尔® 至强® 可扩展处理器 |
4 | 16 | 10 | 0.189544 |
| c4-std-4 | 第四代英特尔® 至强® 可扩展处理器 |
4 | 15 | 23 | 0.23761913 |
表 6 显示view 我们使用的 GCP 实例。有关更多平台详细信息,请参阅平台配置。它还列出了按需urly 率 (https://cloud.google.com/compute/vm-instance-pricing?hl=en) 适用于所有情况。以上是本文发表时的按需费率,主要针对美国西海岸。按需费率urly 费率可能因地区、可用性、公司账户和其他因素而异。
5.2.2 结果
图 7 比较了迄今为止提到的所有实例类型的性能和每小时性能率:
- 基于新一代 Intel Xeon 处理器的实例性能提升。从 n1-std-4(基于第一代 Intel Xeon 可扩展处理器)升级到 c1-std-4(基于第五代 Intel Xeon 可扩展处理器),性能提升了 4 倍。
- 基于新一代英特尔至强处理器的实例提升了性价比。从 n1-std-4(基于第一代英特尔至强可扩展处理器)升级到 c1-std-4(基于第五代英特尔至强可扩展处理器),性能/小时速率提升了 4 倍。
概括
随着多云和混合云部署模式的日益普及,在公有云上部署 NGFW 解决方案能够提供跨环境的一致保护、满足安全需求的可扩展性,以及最小化维护工作量的简便性。网络安全供应商在公有云上提供各种云实例类型的 NGFW 解决方案。选择合适的云实例对于最大限度地降低总体拥有成本 (TCO) 并最大限度地提高投资回报率 (ROI) 至关重要。需要考虑的关键因素包括计算资源、网络带宽和价格。我们使用 NGFW 参考实现作为代表性工作负载,并利用 MCNAT 自动在不同的公有云实例类型上进行部署和测试。根据我们的基准测试,AWS(搭载第四代英特尔至强可扩展处理器)和 GCP(搭载第五代英特尔至强可扩展处理器)上搭载最新一代英特尔至强可扩展处理器的实例在性能和 TCO 方面均有所提升。与前几代产品相比,它们的性能提高了高达 4 倍,每小时性能提升高达 5 倍。本次评测为NGFW选择基于英特尔架构的公有云实例提供了可靠的参考。
附录A 平台配置
平台配置
c5-xlarge – “英特尔截至 03 年 17 月 25 日的测试。1 个节点,1 个英特尔® 至强® 铂金 8275CL CPU @ 3.00GHz,双核,超线程开启,睿频开启,总内存 2GB(8x1GB DDR8 4 MT/s [未知]),BIOS 2933,微码 1.0x0,5003801 个弹性网络适配器 (ENA),1 个 1G Amazon Elastic Block Store,Ubuntu 32 LTS,22.04.5-6.8.0-aws,gcc 1024,NGFW 11.4,Hyperscan 24.12”
c5n-xlarge – “截至 03 年 17 月 25 日,英特尔测试。1 个节点,1 个英特尔® 至强® 铂金 8124M CPU @ 3.00GHz,双核,超线程开启,睿频开启,总内存 2GB(10.5×1GB DDR10.5 4 MT/s [未知]),BIOS 2933,微码 1.0x0,2007006 个弹性网络适配器 (ENA),1 个 1G Amazon Elastic Block Store,Ubuntu 32 LTS,22.04.5-6.8.0-aws,gcc 1024,NGFW 11.4,Hyperscan 24.12”
c6i-xlarge – “截至 03 年 17 月 25 日,英特尔测试。1 个节点,1 个英特尔® 至强® 铂金 8375C CPU @ 2.90GHz,双核,超线程开启,睿频开启,总内存 2GB(8x1GB DDR8 4 MT/s [未知]),BIOS 3200,微码 1.0xd0f0003,6 个弹性网络适配器 (ENA),1 个 1G Amazon Elastic Block Store,Ubuntu 32 LTS,22.04.5-6.8.0-aws,gcc 1024,NGFW 11.4,Hyperscan 24.12”
c6in-xlarge – “英特尔截至 03 年 17 月 25 日的测试。1 个节点,1 个英特尔® 至强® 铂金 8375C CPU @ 2.90GHz,2 核,超线程开启,睿频开启,总内存 8GB(1x8GB DDR4 3200 MT/s [未知]),BIOS 1.0,微码 0xd0003f6,1 个弹性网络适配器 (ENA),1 个 32G Amazon Elastic Block Store,Ubuntu 22.04.5 LTS,6.8.0-1024-aws,gcc 11.4,NGFW 24.12,Hyperscan 5.6.1”
c7i-xlarge – “截至 03 年 17 月 25 日,英特尔测试。1 个节点,1 个英特尔® 至强® 铂金 8488C CPU @ 2.40GHz,双核,超线程开启,睿频开启,总内存 2GB(8x1GB DDR8 4 MT/s [未知]),BIOS 4800,微码 1.0x0b2,000620 个弹性网络适配器 (ENA),1 个 1G Amazon Elastic Block Store,Ubuntu 32 LTS,22.04.5-6.8.0-aws,gcc 1024,NGFW 11.4,Hyperscan 24.12”
n1-std-4 – “截至 03 年 17 月 25 日,英特尔测试。1 个节点,1 个英特尔® 至强® CPU @ 2.00GHz,双核,超线程开启,睿频开启,总内存 2GB(15x1GB RAM []),BIOS Google,微码 15xffffffff,0 个设备,1 个 1G 持久磁盘,Ubuntu 32 LTS,22.04.5-6.8.0gcp,gcc 1025,NGFW 11.4,Hyperscan 24.12”
n2-std-4 – 截至 03 年 17 月 25 日,英特尔测试。1 个节点,1 个英特尔® 至强® CPU @ 2.60GHz,双核,超线程开启,睿频开启,总内存 2GB(16x1GB RAM []),BIOS Google,微码 16xffffffff,0 个设备,1 个 1G 持久磁盘,Ubuntu 32 LTS,22.04.5-6.8.0gcp,gcc 1025,NGFW 11.4,Hyperscan 24.12”
c3-std-4 – 截至 03 年 14 月 25 日,英特尔测试。1 个节点,1 个英特尔® 至强® 铂金 8481C CPU @ 2.70GHz @ 2.60GHz,双核,超线程开启,睿频开启,总内存 2GB(16x1GB RAM []),BIOS Google,微码 16xffffffff,0 个计算引擎虚拟以太网 [gVNIC],1 个 1G nvme_card-pd,Ubuntu 32 LTS,22.04.5-6.8.0-gcp,gcc 1025,NGFW 11.4,Hyperscan 24.12”
n4-std-4 – 截至 03 年 18 月 25 日,英特尔已进行测试。1 个节点,1 个英特尔® 至强® PLATINUM 8581C CPU @ 2.10GHz,双核,超线程开启,睿频开启,总内存 2GB(16x1GB RAM []),BIOS Google,微码 16xffffffff,0 个 Compute Engine 虚拟以太网 [gVNIC],1 个 1G nvme_card-pd,Ubuntu 32 LTS,22.04.5-6.8.0-gcp,gcc 1025,NGFW 11.4,Hyperscan 24.12”
c4-std-4 – 截至 03 年 18 月 25 日,英特尔测试。1 个节点,1 个英特尔® 至强® PLATINUM 8581C CPU @ 2.30GHz,双核,超线程开启,睿频开启,总内存 2GB(15x1GB RAM []),BIOS Google,微码 15xffffffff,0 个 Compute Engine 虚拟以太网 [gVNIC],1 个 1G nvme_card-pd,Ubuntu 32 LTS,22.04.5-6.8.0-gcp,gcc 1025,NGFW 11.4,Hyperscan 24.12”
附录 B 英特尔 NGFW 参考软件配置
| 软件配置 | 软件版本 |
| 主机操作系统 | Ubuntu 22.04 LTS |
| 核心 | 6.8.0-1025 |
| 编译器 | GCC 11.4.0 |
| WRK | 74eb9437 |
| 沃克2 | 44a94c17 |
| 虚拟专用网络 | 24.02 |
| 哼哼 | 3.1.36.0 |
| DAQ | 3.0.9 |
| LuaJIT | 2.1.0-beta3 |
| Libpcap | 1.10.1 |
| 聚合酶链反应 | 8.45 |
| 零库函数 | 1.2.11 |
| 超扫描 | 5.6.1 |
| LZMA | 5.2.5 |
| NGINX | 1.22.1 |
| DPDK | 23.11 |
性能因使用、配置和其他因素而异。 了解更多信息 www.Intel.com/PerformanceIndex.
性能结果基于配置中显示的截至日期的测试,可能无法反映所有公开可用的更新。 有关配置详细信息,请参阅备份。 没有任何产品或组件是绝对安全的。
英特尔否认所有明示和默示保证,包括但不限于适销性、特定用途适用性和不侵权的默示保证,以及因履行过程、交易过程或贸易使用产生的任何保证。
英特尔技术可能需要启用硬件,软件或服务才能激活。
英特尔不控制或审计第三方数据。 您应该咨询其他来源以评估准确性。
所述产品可能包含设计缺陷或错误(称为勘误表),这可能导致产品与已发布的规格不符。最新勘误表可应要求提供。
© 英特尔公司。 英特尔、英特尔徽标和其他英特尔标志是英特尔公司或其子公司的商标。 其他名称和品牌可能会被视为他人的财产。
0425/XW/MK/PDF 365150-001US
文件/资源
 |
英特尔优化下一代防火墙 [pdf] 用户指南 优化下一代防火墙,优化,下一代防火墙,新一代防火墙,防火墙 |