Treoir Teicneolaíochta
Feidhmíocht NGFW a bharrfheabhsú le
Próiseálaithe Intel® Xeon® ar an Scamall Poiblí
Údair
Xiang Wang
Jayprakash Patidar
Declan Ó Dochartaigh
Éric Jones
Subhiksha Ravisundar
Heqing Zhu
Réamhrá
Tá ballaí dóiteáin den chéad ghlúin eile (NGFWanna) i gcroílár réitigh slándála líonra. Déanann ballaí dóiteáin traidisiúnta cigireacht tráchta stáit, bunaithe de ghnáth ar chalafort agus ar phrótacal nach féidir leo cosaint éifeachtach a dhéanamh i gcoinne tráchta mailíseach nua-aimseartha. Forbraíonn agus leathnaíonn NGFWanna ar bhallaí dóiteáin traidisiúnta le cumais chigireachta paicéad domhain chun cinn, lena n-áirítear córais bhrath/chosc ionraidh (IDS/IPS), braiteadh malware, sainaithint agus rialú feidhmchlár, etc.
Is ualaí oibre ríomhaireachta dian iad NGFWanna a dhéanann, mar shamplaample, oibríochtaí cripteagrafaíochta le haghaidh criptiú agus díchriptiú tráchta líonra agus meaitseáil rialacha troma chun gníomhaíochtaí mailíseacha a bhrath. Seachadann Intel teicneolaíochtaí lárnacha chun réitigh NGFW a bharrfheabhsú.
Tá ailtireachtaí éagsúla tacair treoracha (ISAnna) feistithe ag próiseálaithe Intel, lena n-áirítear Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) agus Intel® QuickAssist Technology (Intel® QAT) a luasghéaraíonn feidhmíocht cripte go suntasach.
Infheistíonn Intel in uasmhéaduithe bogearraí freisin, lena n-áirítear iad siúd le haghaidh Hyperscan. Is leabharlann meaitseála teaghrán agus léirithe rialta (regex) ardfheidhmíochta é Hyperscan. Baineann sé leas as teicneolaíocht sonraí iolracha treoracha aonair (SIMD) ar phróiseálaithe Intel chun feidhmíocht mheaitseála patrún a fheabhsú. Is féidir le comhtháthú Hyperscan i gcórais NGFW IPS amhail Snort feidhmíocht a fheabhsú suas le 3x ar phróiseálaithe Intel.
NGFWs are often delivered as a security appliance deployed in the demilitarized zone (DMZ) of enterprise data centers. However, there is a strong demand for NGFW virtual appliances or software packages that can be deployed to the public cloud, in enterprise data centers, or at network edge locations. This software deployment model frees up enterprise IT from the operations and maintenance overhead associated with physical appliances. It improves system scalability and provides flexible procurement and purchasinroghanna g.
Méadúasing number of enterprises are embracing public cloud deployments of NGFW solutions. A key reason for this is the cost advantage fearais fhíorúla a rith sa scamall.
Ach, ós rud é go dtugann CSPanna réimse leathan cineálacha samplaí le tréithe ríomhaireachta agus praghsáil éagsúla, is féidir go mbeadh sé dúshlánach an sampla leis an TCO is fearr a roghnú le haghaidh NGFW.
Tugann an páipéar seo isteach cur i bhfeidhm tagartha NGFW ó Intel, atá optamaithe le teicneolaíochtaí Intel, lena n-áirítear Hyperscan. Cuireann sé pointe cruthúnais iontaofa ar fáil le haghaidh tréithriú feidhmíochta NGFW ar ardáin Intel. Tá sé san áireamh mar chuid de phacáiste Bogearraí Tagartha NetSec Intel. Soláthraímid an Uirlis Uathoibrithe Líonraithe Il-Scamall (MCNAT) sa phacáiste céanna freisin chun imscaradh chur i bhfeidhm tagartha NGFW ar sholáthraithe scamall poiblí roghnaithe a uathoibriú. Simplíonn MCNAT anailís TCO do chásanna ríomhaireachta éagsúla agus treoraíonn sé úsáideoirí chuig an gcás ríomhaireachta is fearr do NGFW.
Téigh i dteagmháil leis na húdair le tuilleadh eolais a fháil faoin bpacáiste Bogearraí Tagartha NetSec.
Stair Athbhreithnithe Doiciméid
| Athbhreithniú | Dáta | Cur síos |
| 001 | Márta 2025 | Eisiúint tosaigh. |
1.1 Téarmaíocht
Tábla 1. Téarmaíocht
| Giorrúchán | Cur síos |
| DFA | Uathoibríoch Críochnaithe Cinntitheach |
| DPI | Cigireacht Deep Paicéad |
| HTTP | Prótacal Aistrithe Hipirtéacs |
| IDS/IPS | Córas Braite agus Cosc Ionsáithe |
| ISA | Ailtireacht sraith teagaisc |
| MCNAT | Uirlis Uathoibrithe Líonraithe Il-Scamall |
| NFA | Uathoibríoch Críochnaithe Neamhchinntitheach |
| NGFW | Balla Dóiteáin an Chéad Ghlúin Eile |
| PCAP | Gabháil Paicéad |
| PCRE | Leabharlann Rialta Comhoiriúnacha le Perl |
| Regex | Léiriú Rialta |
| SÁIS | Imeall Seirbhíse Rochtana Slán |
| SIMD | Teicneolaíocht Il-Sonraí Treorach Aonair |
| TCP | Tarchur Rialú Prótacal |
| URI | Aitheantóir Acmhainní Éide |
| WAF | Web Balla Dóiteáin Feidhmchláir |
1.2 Doiciméadúchán Tagartha
Tábla 2. Doiciméid Tagartha
Cúlra agus Spreagadh
Sa lá atá inniu ann, tá formhór na ndíoltóirí NGFW tar éis a láithreacht a leathnú ó fhearais NGFW fisiciúla go réitigh NGFW fíorúla is féidir a imscaradh sa scamall poiblí. Tá méadú ag teacht ar úsáid imscaradh NGFW scamall poiblí mar gheall ar na buntáistí seo a leanas:
- Inscálaitheacht: acmhainní ríomhaireachta tras-gheo-eolaíochta a scálú suas nó síos go héasca chun freastal ar riachtanais feidhmíochta.
- Éifeachtúlacht costais: síntiús solúbtha chun íoc in aghaidh úsáide a cheadú. Cuireann sé deireadh le caiteachas caipitil (capex) agus laghdaíonn sé costais oibriúcháin a bhaineann le fearais fhisiciúla.
- Comhtháthú dúchasach le seirbhísí scamall: comhtháthú gan uaim le seirbhísí scamall poiblí amhail líonrú, rialuithe rochtana agus uirlisí AI/ML.
- Cosaint ualaí oibre scamall: scagadh tráchta áitiúil le haghaidh ualaí oibre fiontar atá á óstáil ar scamall poiblí.
Is togra tarraingteach do chásanna úsáide fiontar an costas laghdaithe a bhaineann le hualach oibre NGFW a reáchtáil sa scamall poiblí.
Mar sin féin, is dúshlán é an sampla leis an bhfeidhmíocht agus an TCO is fearr a roghnú do NGFW, i bhfianaise raon leathan roghanna samplaí scamall atá ar fáil le LAPanna, méideanna cuimhne, bandaleithead IO éagsúla, agus tá praghas difriúil ar gach ceann acu. D'fhorbraíomar Cur i bhFeidhm Tagartha NGFW chun cabhrú le hanailís feidhmíochta agus TCO samplaí scamall poiblí éagsúla bunaithe ar phróiseálaithe Intel. Taispeánfaimid feidhmíocht agus méadrachtaí feidhmíochta in aghaidh an dollar mar threoir chun na samplaí cearta atá bunaithe ar Intel a roghnú do réitigh NGFW ar sheirbhísí scamall poiblí ar nós AWS agus GCP.
Cur i bhFeidhm Tagartha NGFW
D'fhorbair Intel an pacáiste Bogearraí Tagartha NetSec (an leagan is déanaí 25.05) a sheachadann réitigh thagartha optamaithe ag baint leasa as ISAnna agus luasairí atá ar fáil sna LAPanna agus ardáin Intel is nuaí chun feidhmíocht optamaithe a léiriú ag an mbonneagar fiontraíochta ar an láthair agus ar an scamall. Tá an bogearra tagartha ar fáil faoi Cheadúnas Dílseánaigh Intel (IPL).
Is iad seo a leanas príomhghnéithe an phacáiste bogearraí seo:
- Áirítear leis punann leathan réiteach tagartha le haghaidh líonrú agus slándála, creatlacha AI do lárionaid sonraí scamall agus fiontar agus do shuíomhanna imeallacha.
- Tugann sé am don mhargadh agus glacadh tapa le teicneolaíochtaí Intel.
- Tá cód foinse ar fáil a cheadaíonn cásanna imscartha agus timpeallachtaí tástála a mhacasamhlú ar ardáin Intel.
Téigh i dteagmháil leis na húdair le tuilleadh eolais a fháil faoin leagan is déanaí de Bhogearra Tagartha NetSec a fháil.
Mar chuid ríthábhachtach de phacáiste Bogearraí Tagartha NetSec, tiomáineann cur i bhfeidhm tagartha NGFW tréithe feidhmíochta NGFW agus anailís TCO ar ardáin Intel. Seachadann muid comhtháthú gan uaim ar theicneolaíochtaí Intel amhail Hyperscan i gcur i bhfeidhm tagartha NGFW. Tógann sé bunús láidir le haghaidh anailíse NGFW ar ardáin Intel. Ós rud é go dtugann ardáin crua-earraí Intel éagsúla cumais éagsúla ó ríomhaireacht go hIO, cuireann cur i bhfeidhm tagartha NGFW níos soiléire i láthair. view de chumais ardáin le haghaidh ualaí oibre NGFW agus cuidíonn sé le comparáidí feidhmíochta a thaispeáint idir glúnta de phróiseálaithe Intel. Soláthraíonn sé léargas críochnúil ar mhéadrachtaí, lena n-áirítear feidhmíocht ríomhaireachta, bandaleithead cuimhne, bandaleithead IO, agus tomhaltas cumhachta. Bunaithe ar thorthaí tástála feidhmíochta, is féidir linn anailís TCO (le feidhmíocht in aghaidh an dollar) a dhéanamh ar ardáin Intel a úsáidtear le haghaidh NGFW.
Áirítear na príomhghnéithe seo a leanas sa leagan is déanaí (25.05) de chur i bhfeidhm tagartha NGFW:
- Balla dóiteáin stáit bhunúsach
- Córas Coiscthe Cur isteach (IPS)
- Tacaíocht do phróiseálaithe Intel den scoth lena n-áirítear próiseálaithe Intel® Xeon® 6, Intel Xeon 6 SoC, etc.
Tá sé beartaithe na gnéithe breise seo a leanas a chur i bhfeidhm le heisiúintí amach anseo:
- Cigireacht VPN: díchriptiú IPsec tráchta le haghaidh cigireacht ábhair
- Cigireacht TLS: Seachfhreastalaí TLS chun na naisc idir cliant agus freastalaí a fhoirceannadh agus ansin cigireacht ábhair a dhéanamh ar an trácht téacs simplí.
3.1 Ailtireacht an Chórais
Léiríonn Fíor 1 ailtireacht fhoriomlán an chórais. Bainimid leas as bogearraí foinse oscailte mar bhunús chun an córas a thógáil:
- Soláthraíonn VPP réiteach eitleáin sonraí ardfheidhmíochta le feidhmeanna bunúsacha balla dóiteáin stáit, lena n-áirítear ACLanna stáit. Cruthaímid snáitheanna VPP iolracha le dlúthchaidreamh croí cumraithe. Tá gach snáithe oibrithe VPP bioráilte le croí LAP tiomnaithe nó le snáithe forghníomhaithe.
- Roghnaítear Snort 3 mar IPS, a thacaíonn le hil-shnáitheáil. Tá snáitheanna oibrithe Snort bioráilte le croíleacáin LAP tiomnaithe nó snáitheanna forghníomhaithe.
- Déantar Snort agus VPP a chomhtháthú ag baint úsáide as an mbreiseán Snort chuig VPP. Úsáideann sé seo sraith péirí scuaine chun paicéid a sheoladh idir VPP agus Snort. Stóráiltear na péirí scuaine agus na paicéid féin i gcuimhne chomhroinnte. D'fhorbraíomar comhpháirt nua um Fháil Sonraí (DAQ) do Snort, ar a dtugaimid DAQ Cóipe Nialasach (ZC) VPP air. Cuireann sé seo feidhmeanna API DAQ Snort i bhfeidhm chun paicéid a fháil agus a tharchur trí léamh ó na scuainí ábhartha agus scríobh chucu. Ós rud é go bhfuil an t-ualach i gcuimhne chomhroinnte, measaimid gur cur i bhfeidhm Cóipe Nialasach é seo.
Ós rud é gur ualach oibre dian ríomhaireachta é Snort 3 a éilíonn níos mó acmhainní ríomhaireachta ná próiseáil eitleáin sonraí, táimid ag iarraidh leithdháileadh croí próiseálaí optamaithe a chumrú agus cothromaíocht a bhaint amach idir líon na snáitheanna VPP agus na snáitheanna Snort3 chun an fheidhmíocht chórais is airde a fháil ar an ardán crua-earraí atá ag rith.
Taispeánann Fíor 2 (ar leathanach 6) an nód graif laistigh de VPP, lena n-áirítear iad siúd atá mar chuid den ACL agus Snort. pluginsD'fhorbraíomar dhá nód graif VPP nua:
- snort-enq: déanann sé cinneadh cothromaíochta ualaigh faoi cé acu snáithe Snort ba chóir an paicéad a phróiseáil agus ansin cuireann sé an paicéad sa scuaine chomhfhreagrach.
- snort-deq: curtha i bhfeidhm mar nód ionchuir a dhéanann pobalbhreith ó il-scuainí, ceann amháin in aghaidh gach snáithe oibrí Snort.
3.2 Optamúcháin Intel
Glacann ár gcur i bhfeidhm tagartha NGFW dul chun cinntage de na hoptamaithe seo a leanas:
- Baineann Snort leas as leabharlann meaitseála il-regex ardfheidhmíochta Hyperscan chun feabhas suntasach a chur ar fheidhmíocht i gcomparáid leis an inneall cuardaigh réamhshocraithe i Snort. Léiríonn Fíor 3 comhtháthú Hyperscan le Snort chun
luasghéarú a dhéanamh ar fheidhmíocht mheaitseála liteartha agus regex araon. Soláthraíonn Snort 3 comhtháthú dúchasach le Hyperscan inar féidir le húsáideoirí Hyperscan a chasadh air trí chumraíocht file nó roghanna líne ordaithe.
- Glacann VPP dul chun cinntage de Scálú Taobh an Ghlactha (RSS) in Oiriúntóirí Líonra Eitirnéad Intel® chun trácht a dháileadh ar fud snáitheanna oibrithe VPP iolracha.
- Treoracha Intel QAT agus Intel AVX-512: Beidh leas á bhaint as eisiúintí amach anseo a thacaíonn le IPsec agus TLStage de theicneolaíochtaí luasghéaraithe cripte ó Intel. Luasghéaraíonn Intel QAT feidhmíocht cripte, go háirithe an cripteagrafaíocht eochair phoiblí a úsáidtear go forleathan chun naisc líonra a bhunú. Cuireann Intel AVX-512 feabhas ar fheidhmíocht chripteagrafaíochta freisin, lena n-áirítear VPMADD52 (oibríochtaí iolraithe agus carntha), veicteoir AES (leagan veicteora de threoracha Intel AES-NI), vPCLMUL (iolrú gan iompar veicteoirithe, a úsáidtear chun AES-GCM a bharrfheabhsú), agus Algartam Hash Slán Intel® – Treoracha Nua (Intel® SHA-NI).
Imscaradh Néil ar Chur i bhFeidhm Tagartha NGFW
4.1 Cumraíocht an Chórais
Tábla 3. Cumraíochtaí tástála
| méadrach | Luach |
| Úsáid Cás | Cigireacht Glórthéacs (FW + IPS) |
| Pro Tráchtafile | HTTP 64KB GET (1 GET in aghaidh an Cheangail) |
| ACLanna VPP | Tá (2 ACL stáit) |
| Rialacha Snort | Lightspd (rialacha ~49k) |
| Polasaí Snort | Slándáil (~21k rialacha cumasaithe) |
Dírímid ar chásanna cigireachta téacs soiléir bunaithe ar chásanna úsáide agus KPIanna in RFC9411. D’fhéadfadh an gineadóir tráchta idirbhearta HTTP 64KB a chruthú le hiarratas GET amháin in aghaidh an naisc. Tá ACLanna cumraithe chun IPanna a cheadú sna fo-líonraí sonraithe. Ghlacamar le tacar rialacha Snort Lightspd agus leis an mbeartas slándála ó Cisco le haghaidh tagarmharcála. Bhí freastalaí tiomnaithe ann freisin chun freastal ar iarratais ó ghineadóirí tráchta.
Mar a thaispeántar i bhFíor 4 agus i bhFíor 5, áirítear trí phríomhnóid shampla sa toipeolaíocht chórais: cliant, freastalaí agus seachfhreastalaí le haghaidh imscaradh scamall poiblí. Tá nód daingean ann freisin chun freastal ar naisc ón úsáideoir. Tá comhéadan líonra eitleáin sonraí tiomnaithe amháin ag an gcliant (a bhfuil WRK á rith aige) agus ag an bhfreastalaí (a bhfuil Nginx á rith aige), agus tá dhá chomhéadan líonra eitleáin sonraí ag an seachfhreastalaí (a bhfuil NGFW á rith aige) le haghaidh tástála. Tá comhéadain líonra eitleáin sonraí ceangailte le fo-líonra tiomnaithe A (cliant-seachfhreastalaí) agus fo-líonra B (seachfhreastalaí-freastalaí) a choinníonn aonrú ó thrácht bainistíochta samplaí. Sainmhínítear raonta seoladh IP tiomnaithe le rialacha ródaithe agus ACL comhfhreagracha atá cláraithe ar an mbonneagar chun sreabhadh tráchta a cheadú.
4.2 Imscaradh Córais
Is uirlis bhogearraí é MCNAT arna fhorbairt ag Intel a sholáthraíonn uathoibriú le haghaidh imscaradh ualaigh líonraithe gan uaim ar scamall poiblí agus a thugann moltaí maidir leis an sampla scamall is fearr a roghnú bunaithe ar fheidhmíocht agus costas.
Tá MCNAT cumraithe trí shraith profiles, agus gach ceann acu ag sainmhíniú na n-athróg agus na socruithe atá riachtanach do gach cás. Tá a chuid féin ag baint le gach cineál cás.file ar féidir é a chur ar aghaidh ansin chuig uirlis MCNAT CLI chun an cineál samplach sin a imscaradh ar sholáthraí seirbhíse scamall (CSP) ar leith.ampTaispeántar úsáid an líne ordaithe thíos agus i dTábla 4.
Tábla 4. Úsáid Líne Ordaithe MCNAT
| Rogha | Cur síos |
| –imscaradh | Tugann sé treoir don uirlis imscaradh nua a chruthú |
| -u | Sainmhíníonn sé cé na dintiúir úsáideora atá le húsáid |
| -c | CSP chun imscaradh a chruthú ar (AWS, GCP, srl.) |
| -s | Cás le himscaradh |
| -p | Profile a úsáid |
Is féidir le huirlis líne ordaithe MCNAT samplaí a thógáil agus a imscaradh i gcéim amháin. Nuair a bheidh an sampla imscartha, cruthaíonn na céimeanna iar-chumraíochta an chumraíocht SSH riachtanach chun go bhféadfar rochtain a fháil ar an sampla.
4.3 Tagarmharcáil Córais
Nuair a bheidh na samplaí imscartha ag MCNAT, is féidir na tástálacha feidhmíochta go léir a rith ag baint úsáide as trealamh feidhmchláir MCNAT.
Ar dtús, ní mór dúinn cásanna tástála a chumrú ag tools/mcn/applications/configurations/ngfw-intel/ngfw-intel.json mar atá thíos:
Ansin is féidir linn an t-iar-ampan t-ordú thíos chun an tástáil a sheoladh. Is sa DEPLOYMENT_PATH a stóráiltear staid imscartha an chomhshaoil sprice, m.sh., tools/mcn/infrastructure/infrastructure/examples/ngfw-ntel/gcp/terraform.tfstate. d/tfws_default.
Ritheann sé NGFW le sraith rialacha áirithe ar thrácht http a ghineann WRK ar an gcliant, agus raon croíleacáin LAP á bioránú, chun sraith iomlán uimhreacha feidhmíochta a bhailiú don chás atá faoi thástáil. Nuair a bhíonn na tástálacha críochnaithe, déantar na sonraí go léir a fhormáidiú mar csv agus a sheoladh ar ais chuig an úsáideoir.
Measúnú Feidhmíochta agus Costais
Sa chuid seo, déanaimid comparáid idir imscaradh NGFW ar chásanna scamall éagsúla bunaithe ar phróiseálaithe Intel Xeon ag AWS agus GCP.
Tugann sé seo treoir maidir leis an gcineál sampla scamall is oiriúnaí a aimsiú do NGFW bunaithe ar fheidhmíocht agus costas. Roghnaímid samplaí le 4 vCPU mar go moltar iad ag formhór dhíoltóirí NGFW. Áirítear ar na torthaí ar AWS agus GCP:
- Feidhmíocht NGFW ar chineálacha beaga samplaí a óstálann 4 vCPU le Teicneolaíocht Intel® Hyper-Threading (Teicneolaíocht Intel® HT) agus Hyperscan cumasaithe.
- Gnóthachain feidhmíochta ó ghlúin go glúin ó phróiseálaithe Intel Xeon Inscálaithe den 1ú Glúin go próiseálaithe Intel Xeon Inscálaithe den 5ú Glúin.
- Gnóthachan feidhmíochta in aghaidh an dollar ó ghlúin go glúin ó phróiseálaithe Inte® Xeon Inscálaithe den 1ú Glúin go próiseálaithe Intel Xeon Inscálaithe den 5ú Glúin.
5.1 Imscaradh AWS
5.1.1 Liosta Cineálacha Cásanna
Tábla 5. Cásanna AWS agus Rátaí Uaireanta Ar Éileamh
| Cineál Cás | Múnla LAP | vCPU | Cuimhne (GB) | Feidhmíocht líonra (Gbps) | Ar éileamh hourlráta y ($) |
| c5-xlarge | Próiseálaithe Inscálaithe Intel® Xeon® den Dara Glúin | 4 | 8 | 10 | 0.17 |
| c5n-xlarge | Próiseálaithe Inscálaithe Intel® Xeon® den Chéad Ghlúin | 4 | 10.5 | 25 | 0.216 |
| c6i-xlarge | Próiseálaithe Inscálaithe Intel® Xeon® 3ú Glúin | 4 | 8 | 12.5 | 0.17 |
| c6 orlach-xlarge | Próiseálaithe Inscálaithe Intel Xeon 3ú Glúin | 4 | 8 | 30 | 0.2268 |
| c7i-xlarge | Próiseálaithe Inscálaithe Intel® Xeon® den 4ú Glúin | 4 | 8 | 12.5 | 0.1785 |
Taispeánann Tábla 5 an breis agusview de na cásanna AWS a úsáidimid. Féach ar Chumraíocht Ardáin le haghaidh tuilleadh sonraí faoin ardán. Liostaítear ann freisin na ho ar éileamhurlráta y (https://aws.amazon.com/ec2/pricing/on-demand/) do gach cás. Ba é an méid thuas an ráta ar éileamh tráth foilsithe an pháipéir seo agus díríonn sé ar chósta thiar na Stát Aontaithe.
An t-ionad oibre ar éileamhurlD’fhéadfadh an ráta y a bheith éagsúil ag brath ar an réigiún, ar infhaighteacht, ar chuntais chorparáideacha agus ar fhachtóirí eile.
5.1.2 Torthaí
Déanann Fíor 6 comparáid idir feidhmíocht agus ráta feidhmíochta in aghaidh na huaire ar na cineálacha samplaí uile a luadh go dtí seo:
- Feabhsú ar fheidhmíocht le cásanna bunaithe ar ghlúnta nua de phróiseálaithe Intel Xeon. Uasghrádú ó c5.xlarge (bunaithe ar phróiseálaí Inscálaithe Intel Xeon den 2ú Glúin) go c7i.xlarge (bunaithe ar phróiseálaí Inscálaithe Intel Xeon den 4ú Glúin)
taispeánann sé feabhas ar fheidhmíocht 1.97x. - Feabhsú ar fheidhmíocht in aghaidh an dollar le cásanna bunaithe ar ghlúnta nua de phróiseálaithe Intel Xeon. Léiríonn uasghrádú ó c5n.xlarge (bunaithe ar phróiseálaí Intel Xeon Scalable den 1ú Glúin) go c7i.xlarge (bunaithe ar phróiseálaí Intel Xeon Scalable den 4ú Glúin) feabhas 1.88x ar an ráta feidhmíochta/uair an chloig.
5.2 Imscaradh GCP
5.2.1 Liosta Cineálacha Cásanna
Tábla 6. Cásanna GCP agus Rátaí Uaireanta Ar Éileamh
| Cineál Cás | Múnla LAP | vCPU | Cuimhne (GB) | Bandaleithead réamhshocraithe imeachta (Gbps) | Ar éileamh hourlráta y ($) |
| n1-std-4 | Intel® Xeon® den Chéad Ghlúin Próiseálaithe Inscálaithe |
4 | 15 | 10 | 0.189999 |
| n2-std-4 | 3ú Glúin Intel® Xeon® Próiseálaithe Inscálaithe |
4 | 16 | 10 | 0.194236 |
| c3-std-4 | 4ú Glúin Intel® Xeon® Próiseálaithe Inscálaithe |
4 | 16 | 23 | 0.201608 |
| n4-std-4 | 5ú Glúin Intel® Xeon® Próiseálaithe Inscálaithe |
4 | 16 | 10 | 0.189544 |
| c4-std-4 | 5ú Glúin Intel® Xeon® Próiseálaithe Inscálaithe |
4 | 15 | 23 | 0.23761913 |
Taispeánann Tábla 6 an breis agusview de na cásanna GCP a úsáidimid. Féach ar Chumraíocht Ardáin le haghaidh tuilleadh sonraí faoin ardán. Liostaítear ann freisin an áit ar éileamhurlráta y (https://cloud.google.com/compute/vm-instance-pricing?hl=en) do gach cás. Ba é an ráta thuas an ráta ar éileamh tráth foilsithe an pháipéir seo agus díríonn sé ar chósta thiar na Stát Aontaithe. An ráta ar éileamhurlD’fhéadfadh an ráta y a bheith éagsúil ag brath ar an réigiún, ar infhaighteacht, ar chuntais chorparáideacha agus ar fhachtóirí eile.
5.2.2 Torthaí
Déanann Fíor 7 comparáid idir feidhmíocht agus ráta feidhmíochta in aghaidh na huaire ar na cineálacha samplaí uile a luadh go dtí seo:
- Feabhsú feidhmíochta le samplaí bunaithe ar ghlúnta nua de phróiseálaithe Intel Xeon. Léiríonn uasghrádú ó n1-std-4 (bunaithe ar phróiseálaí Intel Xeon Scalable den 1ú Glúin) go c4-std-4 (bunaithe ar phróiseálaí Intel Xeon Scalable den 5ú Glúin) feabhas feidhmíochta 2.68x.
- Feabhsú ar fheidhmíocht in aghaidh an dollar le cásanna bunaithe ar ghlúnta nua de phróiseálaithe Intel Xeon. Léiríonn uasghrádú ó n1-std-4 (bunaithe ar phróiseálaí Intel Xeon Scalable den 1ú Glúin) go c4-std-4 (bunaithe ar phróiseálaí Intel Xeon Scalable den 5ú Glúin) feabhas 2.15x ar an ráta feidhmíochta/uair an chloig.
Achoimre
With the increasing adoption of multi- and hybrid-cloud deployment models, delivering NGFW solutions on public cloud provides consistent protection across environments, scalability to meet security requirements, and simplicity with minimal maintenance efforts. Network security vendors offer NGFW solutions with a variety of cloud instance types on public cloud. It’s critical to minimize total cost of ownership (TCO) and maximize return on investment (ROI) with the right cloud instance. The key factors to consider include compute resources, network bandwidth, and price. We used NGFW reference implementation as the representative workload and leveraged MCNAT to automate the deployment and testing on different public cloud instance types. Based on our benchmarking, instances with the latest generation of Intel Xeon Scalable processors on AWS (powered by 4th Intel Xeon Scalable processors) and GCP (powered by 5th Intel Xeon Scalable processors) deliver both performance and TCO improvements. They improve the performance by up to 2.68x and the performance per hour rate by up to 2.15x over prior generations. This evaluation generates solid references on selecting Intel based public cloud instances for NGFW.
Aguisín A Cumraíocht Ardáin
Cumraíochtaí Ardán
c5-xlarge – “Tástáil ag Intel ó 03/17/25. 1-nód, 1x LAP Intel(R) Xeon(R) Platinum 8275CL @ 3.00GHz, 2 chroílár, HT On, Turbo On, Cuimhne Iomlán 8GB (1x8GB DDR4 2933 MT/s [Anaithnid]), BIOS 1.0, micreachód 0x5003801, 1x Cuibheoir Líonra Leaisteach (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1“
c5n-xlarge – “Tástáil ag Intel ó 03/17/25. 1-nód, 1x LAP Intel(R) Xeon(R) Platinum 8124M @ 3.00GHz, 2 chroílár, HT On, Turbo On, Cuimhne Iomlán 10.5GB (1×10.5GB DDR4 2933 MT/s [Anaithnid]), BIOS 1.0, micreachód 0x2007006, 1x Cuibheoir Líonra Leaisteach (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c6i-xlarge – “Tástáil ag Intel ó 03/17/25. 1-nód, 1x LAP Intel(R) Xeon(R) Platinum 8375C @ 2.90GHz, 2 chroílár, HT On, Turbo On, Cuimhne Iomlán 8GB (1x8GB DDR4 3200 MT/s [Anaithnid]), BIOS 1.0, micreachód 0xd0003f6, 1x Cuibheoir Líonra Leaisteach (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1“
c6in-xlarge – “Tástáil ag Intel ó 03/17/25. 1-nód, 1x LAP Intel(R) Xeon(R) Platinum 8375C @ 2.90GHz, 2 chroílár, HT On, Turbo On, Cuimhne Iomlán 8GB (1x8GB DDR4 3200 MT/s [Anaithnid]), BIOS 1.0, micreachód 0xd0003f6, 1x Cuibheoir Líonra Leaisteach (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c7i-xlarge – “Tástáil ag Intel ó 03/17/25. 1-nód, 1x LAP Intel(R) Xeon(R) Platinum 8488C @ 2.40GHz, 2 chroílár, HT On, Turbo On, Cuimhne Iomlán 8GB (1x8GB DDR4 4800 MT/s [Anaithnid]), BIOS 1.0, micreachód 0x2b000620, 1x Cuibheoir Líonra Leaisteach (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
n1-std-4 – “Tástáil ag Intel ó 03/17/25. 1-nód, 1x LAP Intel(R) Xeon(R) @ 2.00GHz, 2 chroílár, HT On, Turbo On, Cuimhne Iomlán 15GB (1x15GB RAM []), BIOS Google, micreachód 0xffffffff, 1x gléas, 1x 32G Diosca Buan, Ubuntu 22.04.5 LTS, 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1“
n2-std-4 – Tástáil déanta ag Intel ó 03/17/25. 1 nód, 1x LAP Intel(R) Xeon(R) @ 2.60GHz, 2 chroílár, HT On, Turbo On, Cuimhne Iomlán 16GB (1x16GB RAM []), BIOS Google, micreachód 0xffffffff, 1x gléas, 1x 32G Diosca Buan, Ubuntu 22.04.5 LTS, 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c3-std-4 – Tástáil déanta ag Intel ó 03/14/25. 1-nód, 1x LAP Intel(R) Xeon(R) Platinum 8481C @ 2.70GHz @ 2.60GHz, 2 chroílár, HT On, Turbo On, Cuimhne Iomlán 16GB (1x16GB RAM []), BIOS Google, micreachód 0xffffffff, 1x Compute Engine Virtual Ethernet [gVNIC], 1x 32G nvme_card-pd, Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
n4-std-4 – Tástáil ag Intel ó 03/18/25. 1-nód, 1x LAP Intel(R) Xeon(R) PLATINUM 8581C @ 2.10GHz, 2 chroílár, HT On, Turbo On, Cuimhne Iomlán 16GB (1x16GB RAM []), BIOS Google, micreachód 0xffffffff, 1x Compute Engine Virtual Ethernet [gVNIC], 1x 32G nvme_card-pd, Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c4-std-4 – Tástáil déanta ag Intel ó 03/18/25. 1-nód, 1x LAP Intel(R) Xeon(R) PLATINUM 8581C @ 2.30GHz, 2 chroílár, HT On, Turbo On, Cuimhne Iomlán 15GB (1x15GB RAM []), BIOS Google, micreachód 0xffffffff, 1x Compute Engine Virtual Ethernet [gVNIC], 1x 32G nvme_card-pd, Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
Aguisín B Cumraíocht Bogearraí Tagartha Intel NGFW
| Cumraíocht Bogearraí | Bogearraí Leagan |
| Óstach OS | Ubuntu 22.04 LTS |
| Eithne | 6.8.0-1025 |
| Tiomsaitheoir | GCC 11.4.0 |
| WRK | 74eb9437 |
| WRK2 | 44a94c17 |
| VPP | 24.02 |
| Snort | 3.1.36.0 |
| DAQ | 3.0.9 |
| LuaJIT | 2.1.0-béite3 |
| Libpcap | 1.10.1 |
| PCRE | 8.45 |
| ZLIB | 1.2.11 |
| Hiperscan | 5.6.1 |
| LZMA | 5.2.5 |
| NGINX | 1.22.1 |
| DPDK | 23.11 |
Athraíonn feidhmíocht de réir úsáide, cumraíochta agus fachtóirí eile. Foghlaim níos mó ag www.Intel.com/PerformanceIndex.
Tá torthaí feidhmíochta bunaithe ar thástáil ar na dátaí a thaispeántar sna cumraíochtaí agus b'fhéidir nach léireodh siad gach nuashonrú atá ar fáil go poiblí. Féach cúltaca le haghaidh sonraí cumraíochta. Ní féidir aon táirge nó comhpháirt a bheith iomlán slán.
Séanann Intel gach barántas sainráite agus intuigthe, lena n-áirítear gan teorainn, na barántaí intuigthe indíoltacht, oiriúnacht chun críche áirithe, agus neamh-sárú, chomh maith le haon bharántas a eascraíonn as cúrsa feidhmíochta, cúrsa déileála, nó úsáid i dtrádáil.
D’fhéadfadh go mbeadh crua-earraí, bogearraí nó gníomhachtú seirbhíse cumasaithe ag teastáil ó theicneolaíochtaí Intel.
Ní rialaíonn nó ní dhéanann Intel iniúchadh ar shonraí tríú páirtí. Ba chóir duit dul i gcomhairle le foinsí eile chun cruinneas a mheas.
Féadfaidh lochtanna dearaidh nó earráidí ar a dtugtar errata a bheith sna táirgí a thuairiscítear a d’fhéadfadh a bheith ina gcúis leis an táirge imeacht ó na sonraíochtaí foilsithe. Tá earráidí tréithrithe reatha ar fáil ach iad a iarraidh.
© Intel Corporation. Is trádmharcanna de chuid Intel Corporation nó a fhochuideachtaí iad Intel, lógó Intel, agus marcanna Intel eile. Féadfar ainmneacha agus brandaí eile a éileamh mar mhaoin daoine eile.
0425/XW/MK/PDF 365150-001US
Doiciméid / Acmhainní
 |
Intel Optamaigh Ballaí Dóiteáin an Chéad Ghlúin Eile [pdfTreoir Úsáideora Optamaigh Ballaí Dóiteáin an Chéad Ghlúin Eile, Optamaigh, Ballaí Dóiteáin an Chéad Ghlúin Eile, Ballaí Dóiteáin an Ghlúin Eile, Ballaí Dóiteáin |