技術指南
優化 NGFW 效能
公有雲上的英特爾® 至強式® 處理器
作者
王翔
傑普拉卡什·帕蒂達爾
德克蘭多爾蒂
埃里克瓊斯
蘇比克沙·拉維鬆達爾
朱鶴慶
介紹
新一代防火牆 (NGFW) 是網路安全解決方案的核心。傳統防火牆通常基於連接埠和協定進行狀態流量偵測,無法有效防禦現代惡意流量。 NGFW 在傳統防火牆的基礎上進行了改進和擴展,具備先進的深度資料包偵測功能,包括入侵偵測/防禦系統 (IDS/IPS)、惡意軟體偵測、應用程式識別和控制等。
NGFW 是計算密集型工作負載,例如amp例如,用於網路流量加密和解密的加密操作,以及用於偵測惡意活動的重度規則配對。英特爾提供最佳化新一代防火牆 (NGFW) 解決方案的核心技術。
英特爾處理器配備了各種指令集架構(ISA),包括英特爾® 高級加密標準新指令(英特爾® AES-NI)和英特爾® QuickAssist 技術(Intel® QAT),可顯著加快加密效能。
英特爾也投資於軟體最佳化,其中包括針對 Hyperscan 的最佳化。 Hyperscan 是一個高效能字串和正規表示式 (regex) 匹配函式庫。它利用英特爾處理器上的單指令多資料 (SIMD) 技術來提升模式匹配效能。將 Hyperscan 整合到 Snort 等新一代防火牆 (NGFW) 入侵防禦系統,可將英特爾處理器上的效能提升高達 3 倍。
NGFW 通常作為部署在企業資料中心非軍事區 (DMZ) 的安全設備交付。然而,對於能夠部署到公有雲、企業資料中心或網路邊緣位置的 NGFW 虛擬設備或軟體包的需求也十分強烈。這種軟體部署模式將企業 IT 部門從與實體設備相關的維運開銷中解放出來。它提高了系統的可擴展性,並提供了靈活的採購選項。
越來越多的企業開始採用公有雲部署新一代防火牆解決方案。其中一個關鍵原因是成本優勢tag在雲端運行虛擬設備。
然而,由於 CSP 提供多種具有不同運算特性和定價的實例類型,因此選擇具有最佳 NGFW TCO 的實例可能具有挑戰性。
本文介紹了英特爾的新一代防火牆 (NGFW) 參考實現,該實現採用了包括 Hyperscan 在內的英特爾技術進行最佳化。它為在英特爾平台上進行 NGFW 性能表徵提供了可靠的驗證點。它包含在英特爾 NetSec 參考軟體包中。我們還在同一軟體包中提供了多雲網路自動化工具 (MCNAT),用於在特定公有雲供應商上自動部署 NGFW 參考實作。 MCNAT 簡化了不同計算實例的 TCO 分析,並引導使用者找到最適合 NGFW 的計算實例。
請聯絡作者以了解更多有關 NetSec 參考軟體包的資訊。
文件修訂歷史
| 修訂 | 日期 | 描述 |
| 001 | 2025年XNUMX月 | 初次發布。 |
1.1 術語
表 1. 術語
| 縮寫 | 描述 |
| DFA | 確定性有限自動機 |
| 深度PI | 深度包檢測 |
| HTTP協定 | 超文本傳輸協定 |
| 入侵偵測系統/入侵防禦系統 | 入侵偵測與預防系統 |
| ISA | 指令集架構 |
| MCNAT | 多雲網路自動化工具 |
| 美國全國期貨協會 | 非確定性有限自動機 |
| 新一代防火牆 | 新一代防火牆 |
| PCAP | 封包捕獲 |
| 聚合酶鍊式反應 | Perl 相容正規表示式函式庫 |
| 正規表示式 | 正規表示式 |
| 薩斯 | 安全存取服務邊緣 |
| 單指令多資料流 | 單指令多數據技術 |
| 傳輸控制協定 | 傳輸控制協定 |
| 統一資源標識符 | 統一資源標識符 |
| WAF | Web 應用防火牆 |
1.2 參考文檔
表 2. 參考文獻
背景和動機
如今,大多數 NGFW 供應商已將其業務範圍從實體 NGFW 設備擴展到可部署在公有雲中的虛擬 NGFW 解決方案。公有雲 NGFW 部署因其以下優勢而日益普及:
- 可擴展性:輕鬆擴大或縮小跨地理運算資源以滿足效能要求。
- 成本效益:靈活的訂閱方式,支援按使用付費。消除資本支出 (capex),降低與實體設備相關的營運成本。
- 與雲端服務的原生整合:與網路、存取控制和 AI/ML 工具等公有雲服務無縫整合。
- 雲端工作負載保護:對託管在公有雲上的企業工作負載進行本機流量過濾。
在公有雲中運行 NGFW 工作負載的成本降低對於企業用例來說是一個很有吸引力的提議。
然而,由於市面上雲端實例種類繁多,CPU、記憶體大小、IO 頻寬各不相同,且價格各異,因此選擇最佳效能、總擁有成本 (TCO) 最優的 NGFW 實例並非易事。我們開發了 NGFW 參考實現,旨在協助您分析基於英特爾處理器的不同公有雲實例的效能和 TCO。我們將示範效能和性價比指標,作為在 AWS 和 GCP 等公有雲服務上為 NGFW 解決方案選擇合適的基於英特爾處理器的執行個體的指南。
NGFW參考實現
英特爾開發了 NetSec 參考軟體包(最新版本 25.05),該軟體包利用最新英特爾 CPU 和平台中提供的 ISA 和加速器,提供最佳化的參考解決方案,以在本地企業基礎架構和雲端展示最佳化的效能。此參考軟體採用英特爾專有許可證 (IPL) 提供。
該軟體包的主要亮點是:
- 包括針對網路和安全的廣泛參考解決方案、針對雲端和企業資料中心以及邊緣位置的 AI 框架。
- 允許上市時間並快速採用英特爾技術。
- 可用的原始程式碼允許在英特爾平台上複製部署場景和測試環境。
請聯絡作者以了解有關取得 NetSec 參考軟體最新版本的更多資訊。
作為 NetSec 參考軟體包的重要組成部分,NGFW 參考實現驅動了英特爾平台上 NGFW 的效能特徵和 TCO 分析。我們在 NGFW 參考實作中無縫整合了 Hyperscan 等英特爾技術,為在英特爾平台上進行 NGFW 分析奠定了堅實的基礎。由於不同的英特爾硬體平台提供從計算到 IO 的不同功能,NGFW 參考實作提供了更清晰的 view 平台功能在 NGFW 工作負載中的應用,並有助於展示不同代英特爾處理器之間的效能比較。它提供了包括運算效能、記憶體頻寬、IO 頻寬和功耗等指標的全面洞察。基於效能測試結果,我們可以進一步對 NGFW 的英特爾平台進行 TCO 分析(以性價比為衡量標準)。
NGFW 參考實作的最新版本(25.05)包括以下主要功能:
- 基本狀態防火牆
- 入侵防禦系統(IPS)
- 支援英特爾® 至強® 6 處理器、英特爾至強 6 SoC 等尖端英特爾處理器。
未來版本計畫實現以下附加功能:
- VPN 檢查:IPsec 解密流量以進行內容檢查
- TLS 檢查:TLS 代理程式終止客戶端和伺服器之間的連接,然後對純文字流量執行內容檢查。
3.1 系統架構
圖 1 展示了系統的整體架構。我們利用開源軟體作為建構系統的基礎:
- VPP 提供高效能資料平面解決方案,具備基本的狀態防火牆功能,包括狀態 ACL。我們產生多個配置了核心親和性的 VPP 執行緒。每個 VPP 工作執行緒都固定到專用 CPU 核心或執行緒。
- 選擇 Snort 3 作為 IPS,它支援多執行緒。 Snort 工作執行緒被固定到專用 CPU 核心或執行執行緒。
- Snort 和 VPP 透過使用 Snort 插件整合到 VPP 中。這使用一組佇列對在 VPP 和 Snort 之間發送資料包。佇列對和資料包本身儲存在共享記憶體中。我們為 Snort 開發了一個新的資料收集 (DAQ) 元件,我們稱之為 VPP 零拷貝 (ZC) DAQ。它實作了 Snort DAQ API 函數,透過讀取和寫入相關佇列來接收和傳輸資料包。由於有效載荷位於共享記憶體中,我們將其視為零拷貝實作。
由於 Snort 3 是運算密集型工作負載,需要比資料平面處理更多的運算資源,因此我們嘗試配置最佳化的處理器核心分配,並在 VPP 執行緒數和 Snort3 執行緒數之間取得平衡,以在運行的硬體平台上獲得最高的系統級效能。
圖 2(第 6 頁)顯示了 VPP 中的圖形節點,包括屬於 ACL 和 Snort 的節點 plugins。我們開發了兩個新的 VPP 圖形節點:
- snort-enq:做出負載平衡決策,決定哪個 Snort 執行緒應該處理封包,然後將封包排入對應的佇列。
- snort-deq:作為從多個隊列輪詢的輸入節點實現,每個 Snort 工作線程一個。
3.2 英特爾優化
我們的 NGFW 參考實作具有優勢tag以下優化之一:
- Snort 利用 Hyperscan 高效能多正規表示式匹配庫,與 Snort 的預設搜尋引擎相比,效能顯著提升。圖 3 突顯了 Hyperscan 與 Snort 的集成,
加速文字匹配和正規表示式匹配的效能。 Snort 3 提供與 Hyperscan 的原生集成,使用者可以透過設定啟用 Hyperscan file 或命令列選項。
- VPP 佔優勢tag英特爾® 乙太網路網路介面卡中的接收方擴充 (RSS) 可在多個 VPP 工作執行緒之間指派流量。
- 英特爾 QAT 和英特爾 AVX-512 指令:支援 IPsec 和 TLS 的未來版本將佔優勢tag英特爾的加密加速技術。英特爾 QAT 可加速加密效能,尤其是廣泛用於建立網路連線的公鑰加密。英特爾 AVX-512 也提升了加密性能,包括 VPMADD52(乘法和累加運算)、向量 AES(英特爾 AES-NI 指令的向量版本)、vPCLMUL(向量化無進位運算)、向量 AES(Intel AES-NI 指令的向量版本)、vPCLMUL(向量化無進位乘法,用於最佳化 AES-GCM)以及英特爾® 安全性雜湊 - 新指令(英特爾)。
NGFW雲端部署參考實現
4.1 系統配置
表 3. 測試配置
| 公制 | 價值 |
| 使用案例 | 明文檢測 (FW + IPS) |
| 交通專業版file | HTTP 64KB GET(每個連線 1 個 GET) |
| VPP ACL | 是(2 個有狀態 ACL) |
| Snort 規則 | Lightspd(約 49k 條規則) |
| Snort 政策 | 安全性(啟用約 21 條規則) |
我們專注於基於 RFC9411 中的用例和 KPI 的明文檢查場景。流量產生器可以建立 64KB 的 HTTP 事務,每個連線包含 1 個 GET 請求。 ACL 配置為允許指定子網路中的 IP。我們採用了 Snort Lightspd 規則集和 Cisco 的安全性原則進行基準測試。此外,我們還配備了一台專用伺服器來處理來自流量產生器的請求。
如圖 4 和圖 5 所示,系統拓樸包含三個主要實例節點:客戶端、伺服器和用於公有雲部署的代理程式。此外,還有一個堡壘節點用於處理來自使用者的連線。客戶端(運行 WRK)和伺服器(運行 Nginx)均具有一個專用的資料平面網路接口,而代理(運行 NGFW)則具有兩個用於測試的資料平面網路接口。資料平面網路介面連接到專用子網路 A(客戶端-代理)和子網路 B(代理伺服器),這兩個子網路與執行個體管理流量保持隔離。專用 IP 位址範圍已定義,並在基礎架構中編程相應的路由和 ACL 規則,以允許流量流動。
4.2 系統部署
MCNAT 是英特爾開發的軟體工具,可實現公有雲上無縫網路工作負載部署的自動化,並根據效能和成本提供選擇最佳雲端實例的建議。
MCNAT 透過一系列的配置files,每個都定義了每個實例所需的變數和設定。每個實例類型都有自己的profile 然後可以將其傳遞給 MCNAT CLI 工具,以便在給定的雲端服務提供者 (CSP) 上部署該特定執行個體類型。例如ample 命令列用法如下所示和表 4 所示。
表 4. MCNAT 命令列用法
| 選項 | 描述 |
| -部署 | 指示工具建立新的部署 |
| -u | 定義要使用的使用者憑證 |
| -c | 在 AWS、GCP 等上建立部署的 CSP |
| -s | 部署場景 |
| -p | 專業版file 使用 |
MCNAT 命令列工具可以一步建置和部署實例。實例部署完成後,後續配置步驟將建立必要的 SSH 配置,以便存取該實例。
4.3 系統基準測試
一旦 MCNAT 部署了實例,所有效能測試都可以使用 MCNAT 應用程式工具包執行。
首先,我們需要在 tools/mcn/applications/configurations/ngfw-intel/ngfw-intel.json 配置測試案例,如下所示:
然後我們可以使用 examp運行下面的命令來啟動測試。 DEPLOYMENT_PATH 是目標環境部署狀態的儲存位置,例如 tools/mcn/infrastructure/infrastructure/examples/ngfw-ntel/gcp/terraform.tfstate.d/tfws_default。
它使用一組給定的規則在客戶端 WRK 產生的 http 流量上執行 NGFW,同時固定一系列 CPU 核心,以收集被測實例的完整效能資料。測試完成後,所有資料都會格式化為 csv 檔案並傳回給使用者。
性能和成本評估
在本節中,我們比較了 AWS 和 GCP 上基於 Intel Xeon 處理器的不同雲端實例上的 NGFW 部署。
本文將指導您根據效能和成本選擇最合適的 NGFW 雲端實例類型。我們選擇 4 個 vCPU 的實例,因為大多數 NGFW 供應商都建議這種配置。在 AWS 和 GCP 上的結果包括:
- NGFW 在託管 4 個 vCPU、啟用了英特爾® 超執行緒技術(英特爾® HT 技術)和 Hyperscan 的小型執行個體類型上的效能。
- 從第一代英特爾至強可擴充處理器到第五代英特爾至強可擴充處理器,效能不斷提升。
- 從第一代英特爾® 至強可擴充處理器到第五代英特爾至強可擴充處理器,每美元效能不斷提升。
5.1 AWS部署
5.1.1 實例規格列表
表 5. AWS 執行個體和按需小時費率
| 實例類型 | CPU型號 | 虛擬CPU | 記憶體(GB) | 網路效能(Gbps) | 按需urly 率 ($) |
| c5-xlarge | 第二代英特爾® 至強® 可擴充處理器 | 4 | 8 | 10 | 0.17 |
| c5n-xlarge | 第一代英特爾® 至強® 可擴充處理器 | 4 | 10.5 | 25 | 0.216 |
| c6i-xlarge | 第三代英特爾® 至強® 可擴充處理器 | 4 | 8 | 12.5 | 0.17 |
| c6in-xlarge | 第三代英特爾至強可擴充處理器 | 4 | 8 | 30 | 0.2268 |
| c7i-xlarge | 第四代英特爾® 至強® 可擴充處理器 | 4 | 8 | 12.5 | 0.1785 |
表 5 顯示view 我們使用的 AWS 實例。請參閱平台配置以了解更多平台詳情。它還列出了按需urly 率 (https://aws.amazon.com/ec2/pricing/on-demand/) 適用於所有實例。以上是本文發表時的按需費率,主要關注美國西海岸。
按需urly 費率可能因地區、可用性、公司帳戶和其他因素而異。
5.1.2 結果
圖 6 比較了迄今為止提到的所有實例類型的效能和每小時效能率:
- 基於新一代 Intel Xeon 處理器的實例效能提升。從 c5.xlarge(基於第二代 Intel Xeon 可擴充處理器)升級到 c2i.xlarge(基於第四代 Intel Xeon 可擴充處理器)
性能提高了 1.97 倍。 - 基於新一代 Intel Xeon 處理器的實例,性價比顯著提升。從 c5n.xlarge(基於第一代 Intel Xeon 可擴展處理器)升級到 c1i.xlarge(基於第四代 Intel Xeon 可擴展處理器),性能/小時率提升了 7 倍。
5.2 GCP部署
5.2.1 實例規格列表
表 6. GCP 實例和按需小時費率
| 實例類型 | CPU型號 | 虛擬CPU | 記憶體(GB) | 預設出口頻寬(Gbps) | 按需urly 率 ($) |
| n1-std-4 | 第一代英特爾® 至強® 可擴充處理器 |
4 | 15 | 10 | 0.189999 |
| n2-std-4 | 第三代英特爾® 至強® 可擴充處理器 |
4 | 16 | 10 | 0.194236 |
| c3-std-4 | 第四代英特爾® 至強® 可擴充處理器 |
4 | 16 | 23 | 0.201608 |
| n4-std-4 | 第四代英特爾® 至強® 可擴充處理器 |
4 | 16 | 10 | 0.189544 |
| c4-std-4 | 第四代英特爾® 至強® 可擴充處理器 |
4 | 15 | 23 | 0.23761913 |
表 6 顯示view 我們使用的 GCP 實例。有關更多平台詳細信息,請參閱平台配置。它還列出了按需urly 率 (https://cloud.google.com/compute/vm-instance-pricing?hl=en) 適用於所有情況。以上是本文發表時的按需費率,主要針對美國西海岸。按需費率urly 費率可能因地區、可用性、公司帳戶和其他因素而異。
5.2.2 結果
圖 7 比較了迄今為止提到的所有實例類型的效能和每小時效能率:
- 基於新一代 Intel Xeon 處理器的實例效能提升。從 n1-std-4(基於第一代 Intel Xeon 可擴展處理器)升級到 c1-std-4(基於第五代 Intel Xeon 可擴展處理器),性能提升了 4 倍。
- 基於新一代英特爾至強處理器的實例提升了性價比。從 n1-std-4(基於第一代英特爾至強可擴展處理器)升級到 c1-std-4(基於第五代英特爾至強可擴展處理器),性能/小時速率提升了 4 倍。
概括
隨著多雲和混合雲部署模式的日益普及,在公有雲上部署 NGFW 解決方案能夠提供跨環境的一致性保護、滿足安全需求的可擴展性,以及最小化維護工作量的簡單性。網路安全供應商在公有雲上提供各種雲端實例類型的 NGFW 解決方案。選擇合適的雲端實例對於最大限度地降低整體擁有成本 (TCO) 並最大限度地提高投資回報率 (ROI) 至關重要。需要考慮的關鍵因素包括運算資源、網路頻寬和價格。我們使用 NGFW 參考實作作為代表性工作負載,並利用 MCNAT 自動在不同的公有雲實例類型上進行部署和測試。根據我們的基準測試,AWS(搭載第四代英特爾至強可擴展處理器)和 GCP(搭載第五代英特爾至強可擴展處理器)上搭載最新一代英特爾至強可擴展處理器的實例在性能和 TCO 方面均有所提升。與前幾代產品相比,它們的性能提高了高達 4 倍,每小時性能提升高達 5 倍。本次評測為NGFW選擇基於英特爾架構的公有雲實例提供了可靠的參考。
附錄A 平台配置
平台配置
c5-xlarge – 「Intel截至 03 年 17 月 25 日的測試。1 個節點,1 個英特爾® 至強® 鉑金 8275CL CPU @ 3.00GHz,雙核,超線程開啟,睿頻開啟,總內存 2GB(8x1GB DDR8 4 MT/sIOS [2933x個彈性網路適配器 (ENA),1.0 個 0G Amazon Elastic Block Store,Ubuntu 5003801 LTS,1-1-aws,gcc 32,NGFW 22.04.5,Hyperscan 6.8.0”
c5n-xlarge – “截至 03 年 17 月 25 日,英特爾測試。1 個節點,1 個英特爾® 至強® 鉑金 8124M CPU @ 3.00GHz,雙核,超線程開啟,睿頻開啟,總內存 2GB(10.5×1IOS DDR 10.5/4 月),微2933 [1.0碼), 0x2007006,1 個彈性網路適配器 (ENA),1 個 32G Amazon Elastic Block Store,Ubuntu 22.04.5 LTS,6.8.0-1024-aws,gcc 11.4,NGFW 24.12,Hyperscan 5.6.1”
c6i-xlarge – “截至 03 年 17 月 25 日,英特爾測試。1 個節點,1 個英特爾® 至強® 鉑金 8375C CPU @ 2.90GHz,雙核,超線程開啟,睿頻開啟,總內存 2GB(8x1GB DDR8 4 /MT/IOS [3200 1.0 / 0xd0003f6,1 個彈性網路適配器 (ENA),1 個 32G Amazon Elastic Block Store,Ubuntu 22.04.5 LTS,6.8.0-1024-aws,gcc 11.4,NGFW 24.12,Hyperscan 5.6.1”
c6in-xlarge – 「Intel截至 03 年 17 月 25 日的測試。1 個節點,1 個英特爾® 至強® 鉑金 8375C CPU @ 2.90GHz,2 核,超線程開啟,睿頻開啟,總內存 8GB(1x8GB DDR4 3200 MT/IOSs [未知),MT/IOSs [1.0GB DDR0 0003 MT/IOSs [6 1xd1f32,22.04.5 個彈性網路適配器 (ENA),6.8.0 個 1024G Amazon Elastic Block Store,Ubuntu 11.4 LTS,24.12-5.6.1-aws,gcc XNUMX,NGFW XNUMX,Hyperscan XNUMX”
c7i-xlarge – “截至 03 年 17 月 25 日,英特爾測試。1 個節點,1 個英特爾® 至強® 鉑金 8488C CPU @ 2.40GHz,雙核,超線程開啟,睿頻開啟,總內存 2GB(8x1GB DDR8 4 /MT/ 4800x1.0b0,2 個彈性網路適配器 (ENA),000620 個 1G Amazon Elastic Block Store,Ubuntu 1 LTS,32-22.04.5-aws,gcc 6.8.0,NGFW 1024,Hyperscan 11.4”
n1-std-4 – “截至 03 年 17 月 25 日,英特爾測試。1 個節點,1 個英特爾® 至強® CPU @ 2.00GHz,雙核,超線程開啟,睿頻開啟,總內存 2GB(15x1GB RAM []),BIOSffff,睿頻開啟,總內存 15GB(0x1GB RAM []),BIOSffff,微碼 1xffffffffff 32 LTS,22.04.5-6.8.0gcp,gcc 1025,NGFW 11.4,Hyperscan 24.12”
n2-std-4 – 截至 03 年 17 月 25 日,英特爾測試。 1 個節點,1 個英特爾® 至強® CPU @ 2.60GHz,雙核,超線程開啟,睿頻開啟,總內存 2GB(16x1GB RAM []),BIOS Google,微碼 16xffffffff,0 個設備,1 個 1G 持久磁碟,Ubuntu 32 LTS,22.04.5 LTSg,Ubuntu 6.8.0 LTS,1025NG LTSg,Bbuntu 11.4。 24.12,Hyperscan 5.6.1”
c3-std-4 – 截至 03 年 14 月 25 日,英特爾測試。 1 個節點,1 個英特爾® 至強® 鉑金 8481C CPU @ 2.70GHz @ 2.60GHz,雙核,超線程開啟,睿頻開啟,總內存 2GB(16x1GB RAM []),BIOS Google,微碼 16xffffffff,0 個計算1 LTS,1-32-gcp,gcc 22.04.5,NGFW 6.8.0,Hyperscan 1025”
n4-std-4 – 截至 03 年 18 月 25 日,英特爾已進行測試。 1 個節點,1 個英特爾® 至強® PLATINUM 8581C CPU @ 2.10GHz,雙核,超線程開啟,睿頻開啟,總內存 2GB(16x1GB RAM []),BIOS Google,微碼 16xffffffffff,0 個 Compute Engine 虛擬乙太網路 [gV1],NIC LTS,1-32-gcp,gcc 22.04.5,NGFW 6.8.0,Hyperscan 1025”
c4-std-4 – 截至 03 年 18 月 25 日,英特爾測試。 1 個節點,1 個英特爾® 至強® PLATINUM 8581C CPU @ 2.30GHz,雙核,超線程開啟,睿頻開啟,總內存 2GB(15x1GB RAM []),BIOS Google,微碼 15xffffffff,0 個 Compute Engine 虛擬乙太網路 [gV1],1 月LTS,32-22.04.5-gcp,gcc 6.8.0,NGFW 1025,Hyperscan 11.4”
附錄 B 英特爾 NGFW 參考軟體配置
| 軟體設定 | 軟件版本 |
| 主機作業系統 | Ubuntu 22.04 LTS |
| 核心 | 6.8.0-1025 |
| 編譯器 | GCC 11.4.0 |
| WRK | 74eb9437 |
| WRK2 | 44a94c17 |
| VPP | 24.02 |
| 哼哼 | 3.1.36.0 |
| 數據採集器 | 3.0.9 |
| LuaJIT | 2.1.0-beta3 |
| Libpcap | 1.10.1 |
| 聚合酶鍊式反應 | 8.45 |
| 零庫函數 | 1.2.11 |
| 超掃描 | 5.6.1 |
| LZMA | 5.2.5 |
| NGINX | 1.22.1 |
| DPDK | 23.11 |
性能因使用、配置和其他因素而異。 了解更多 www.Intel.com/PerformanceIndex.
性能結果基於截至配置中所示日期的測試,可能不反映所有公開可用的更新。 有關配置詳細信息,請參閱備份。 沒有任何產品或組件是絕對安全的。
英特爾否認所有明示和默示保證,包括但不限於適銷性、特定用途適用性和不侵權的默示保證,以及因履行過程、交易過程或貿易使用產生的任何保證。
英特爾技術可能需要啟用硬件,軟件或服務才能激活。
英特爾不控製或審計第三方數據。 您應該諮詢其他來源以評估準確性。
所描述的產品可能包含設計缺陷或錯誤(稱為勘誤表),這可能導致產品偏離已發布的規格。目前特徵勘誤表可依要求提供。
© 英特爾公司。 英特爾、英特爾標識和其他英特爾標誌是英特爾公司或其子公司的商標。 其他名稱和品牌可能是其他人的財產。
0425/XW/MK/PDF 365150-001US
文件/資源
 |
英特爾優化下一代防火牆 [pdf] 使用者指南 優化新一代防火牆,最佳化,新世代防火牆,新一代防火牆,防火牆 |