新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 業(yè)界動態(tài) > 風(fēng)河模式匹配引擎為NFV提供更高性能與安全性

風(fēng)河模式匹配引擎為NFV提供更高性能與安全性

作者: 時間:2014-11-13 來源:電子產(chǎn)品世界 收藏

  【新聞要點】

本文引用地址:http://butianyuan.cn/article/265294.htm

  • Wind River Content Inspection Engine在Atom處理器上創(chuàng)造了模式匹配吞吐量新記錄,基準(zhǔn)測試評分超過36 Gbps。

  • 高速模式匹配可以讓安全設(shè)備提供商提升從高端到低端的整體網(wǎng)絡(luò)安全性能和智能化程度。

  • 基于架構(gòu)的軟件模式匹配可以實現(xiàn)網(wǎng)絡(luò)功能虛擬化(Network Function Virtualization,)應(yīng)用的性能優(yōu)化和可擴(kuò)展性。

  全球領(lǐng)先的智能互聯(lián)系統(tǒng)軟件提供商®公司近日宣布,其高速模式匹配軟件Wind River Content Inspection Engine創(chuàng)造了性能基準(zhǔn)測試評分的新紀(jì)錄。

  根據(jù)最新基準(zhǔn)測試評分,目前Content Inspection Engine(原名Hyperscan)在Intel® AtomTM C2000系列處理器上,使用tier-1原始設(shè)備制造商(Original Equipment Manufacturer,OEM) IPS模式掃描真實HTTP流量時的模式匹配吞吐量超過了36 Gbps。這個可以嵌入到運(yùn)營商軟件系統(tǒng)中的模式匹配庫可用于整個產(chǎn)品線,并且不需要額外的軟件或硬件資源。在以Intel Xeon®芯片為基礎(chǔ)的高端平臺上運(yùn)行時,其吞吐量甚至超過280 Gbps。這樣的測試評分充分展示了Content Inspection Engine性能的可擴(kuò)展性。因此,它是高、低端安全平臺和基于網(wǎng)絡(luò)功能虛擬化解決方案理想的模式匹配技術(shù)。

  為滿足市場需求,安全設(shè)備提供商面臨的壓力越來越大,亟待尋求更好的引擎并實現(xiàn)更高的性能。性能的瓶頸通常在于內(nèi)容掃描,例如需要追蹤的數(shù)據(jù)量不斷增加,同時也包括越來越復(fù)雜的新模式和新規(guī)則所帶來的挑戰(zhàn)。通過使用Content Inspection Engine,運(yùn)營商可以顯著提高掃描性能和可擴(kuò)展性,從而提升整體網(wǎng)絡(luò)安全性能。

  Infonetics Research首席安全分析師Jeff Wilson表示:“基于內(nèi)核分配來實現(xiàn)吞吐量線性擴(kuò)展的能力,這是虛擬化的關(guān)鍵。公司的這些評分?jǐn)?shù)據(jù)再一次證明了軟件模式匹配對高等級的網(wǎng)絡(luò)和安全性的貢獻(xiàn),也展現(xiàn)了他們在網(wǎng)絡(luò)功能虛擬化中所發(fā)揮的關(guān)鍵作用。”

  公司通信平臺副總裁Paul Senyshyn表示:“這些最新的基準(zhǔn)測試評分充分說明,通過軟件可將處理器資源有效地轉(zhuǎn)化為可擴(kuò)展的安全性能。Wind River Content Inspection Engine可提供設(shè)備制造商所期望的最先進(jìn)的集成性和可擴(kuò)展性。在全球范圍內(nèi),我們的評估與試用客戶都在不斷增加,這說明越來越多的客戶正在接納高速模式匹配所帶來的利益。”

  運(yùn)營商正在向虛擬設(shè)備和應(yīng)用發(fā)展,Content Inspection Engine擴(kuò)展了模式匹配的優(yōu)勢。只有快速擴(kuò)展云端網(wǎng)絡(luò)功能虛擬化,才能滿足網(wǎng)絡(luò)的高速增長和軟件兼容性的要求。Content Inspection Engine則恰好可以應(yīng)對這種挑戰(zhàn),不需要修改軟件,僅僅通過簡單地分配更多的資源就可以實現(xiàn)性能的提升。此外,在電信級Wind River Linux系統(tǒng)中運(yùn)行時,采用了Content Inspection Engine的應(yīng)用可以在300毫秒內(nèi)輕松地實時遷移(Live Migrate)到其他服務(wù)器。當(dāng)數(shù)據(jù)機(jī)房硬件設(shè)備更新、面臨故障轉(zhuǎn)移或數(shù)據(jù)遷移問題時,這個功能可以最小化停機(jī)時間。

  Content Inspection Engine是一個高速的嵌入式軟件模式匹配解決方案,它可以匹配數(shù)據(jù)塊或數(shù)據(jù)流中的大量常規(guī)表達(dá)式。該引擎也可以同時搜尋多個模式,即使數(shù)據(jù)流分散儲存在不同的位置也無妨。Content Inspection Engine是一個可擴(kuò)展、性價比高、完全以軟件來運(yùn)行的方案。它非常適用于需要掃描大量數(shù)據(jù)的應(yīng)用,如入侵防護(hù)、殺毒軟件和統(tǒng)一威脅管理。

  欲知更多關(guān)于Wind River Content Inspection Engine以及其在Intel Atom C2000系列處理器上的性能測試評分的信息,請訪問網(wǎng)址http://www.windriver.com/products/platforms/intelligent-network/content-inspection-engine/?utm_source=CIEpg&utm_medium=PR&utm_campaign=NetworkingCIE102214 。



關(guān)鍵詞: 風(fēng)河 NFV 英特爾

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉