風(fēng)河模式匹配引擎為NFV提供更高性能與安全性
【新聞要點(diǎn)】
本文引用地址:http://butianyuan.cn/article/265294.htm• Wind River Content Inspection Engine在英特爾Atom處理器上創(chuàng)造了模式匹配吞吐量新記錄,基準(zhǔn)測(cè)試評(píng)分超過(guò)36 Gbps。
• 高速模式匹配可以讓安全設(shè)備提供商提升從高端到低端的整體網(wǎng)絡(luò)安全性能和智能化程度。
• 基于英特爾架構(gòu)的軟件模式匹配可以實(shí)現(xiàn)網(wǎng)絡(luò)功能虛擬化(Network Function Virtualization,NFV)應(yīng)用的性能優(yōu)化和可擴(kuò)展性。
全球領(lǐng)先的智能互聯(lián)系統(tǒng)軟件提供商風(fēng)河®公司近日宣布,其高速模式匹配軟件Wind River Content Inspection Engine創(chuàng)造了性能基準(zhǔn)測(cè)試評(píng)分的新紀(jì)錄。
根據(jù)最新基準(zhǔn)測(cè)試評(píng)分,目前Content Inspection Engine(原名Hyperscan)在Intel® AtomTM C2000系列處理器上,使用tier-1原始設(shè)備制造商(Original Equipment Manufacturer,OEM) IPS模式掃描真實(shí)HTTP流量時(shí)的模式匹配吞吐量超過(guò)了36 Gbps。這個(gè)可以嵌入到運(yùn)營(yíng)商軟件系統(tǒng)中的模式匹配庫(kù)可用于整個(gè)產(chǎn)品線,并且不需要額外的軟件或硬件資源。在以Intel Xeon®芯片為基礎(chǔ)的高端平臺(tái)上運(yùn)行時(shí),其吞吐量甚至超過(guò)280 Gbps。這樣的測(cè)試評(píng)分充分展示了Content Inspection Engine性能的可擴(kuò)展性。因此,它是高、低端安全平臺(tái)和基于網(wǎng)絡(luò)功能虛擬化解決方案理想的模式匹配技術(shù)。
為滿足市場(chǎng)需求,安全設(shè)備提供商面臨的壓力越來(lái)越大,亟待尋求更好的引擎并實(shí)現(xiàn)更高的性能。性能的瓶頸通常在于內(nèi)容掃描,例如需要追蹤的數(shù)據(jù)量不斷增加,同時(shí)也包括越來(lái)越復(fù)雜的新模式和新規(guī)則所帶來(lái)的挑戰(zhàn)。通過(guò)使用Content Inspection Engine,運(yùn)營(yíng)商可以顯著提高掃描性能和可擴(kuò)展性,從而提升整體網(wǎng)絡(luò)安全性能。
Infonetics Research首席安全分析師Jeff Wilson表示:“基于內(nèi)核分配來(lái)實(shí)現(xiàn)吞吐量線性擴(kuò)展的能力,這是虛擬化的關(guān)鍵。風(fēng)河公司的這些評(píng)分?jǐn)?shù)據(jù)再一次證明了軟件模式匹配對(duì)高等級(jí)的網(wǎng)絡(luò)和安全性的貢獻(xiàn),也展現(xiàn)了他們?cè)诰W(wǎng)絡(luò)功能虛擬化中所發(fā)揮的關(guān)鍵作用。”
風(fēng)河公司通信平臺(tái)副總裁Paul Senyshyn表示:“這些最新的基準(zhǔn)測(cè)試評(píng)分充分說(shuō)明,通過(guò)軟件可將處理器資源有效地轉(zhuǎn)化為可擴(kuò)展的安全性能。Wind River Content Inspection Engine可提供設(shè)備制造商所期望的最先進(jìn)的集成性和可擴(kuò)展性。在全球范圍內(nèi),我們的評(píng)估與試用客戶都在不斷增加,這說(shuō)明越來(lái)越多的客戶正在接納高速模式匹配所帶來(lái)的利益。”
運(yùn)營(yíng)商正在向虛擬設(shè)備和應(yīng)用發(fā)展,Content Inspection Engine擴(kuò)展了模式匹配的優(yōu)勢(shì)。只有快速擴(kuò)展云端網(wǎng)絡(luò)功能虛擬化,才能滿足網(wǎng)絡(luò)的高速增長(zhǎng)和軟件兼容性的要求。Content Inspection Engine則恰好可以應(yīng)對(duì)這種挑戰(zhàn),不需要修改軟件,僅僅通過(guò)簡(jiǎn)單地分配更多的資源就可以實(shí)現(xiàn)性能的提升。此外,在電信級(jí)Wind River Linux系統(tǒng)中運(yùn)行時(shí),采用了Content Inspection Engine的應(yīng)用可以在300毫秒內(nèi)輕松地實(shí)時(shí)遷移(Live Migrate)到其他服務(wù)器。當(dāng)數(shù)據(jù)機(jī)房硬件設(shè)備更新、面臨故障轉(zhuǎn)移或數(shù)據(jù)遷移問(wèn)題時(shí),這個(gè)功能可以最小化停機(jī)時(shí)間。
Content Inspection Engine是一個(gè)高速的嵌入式軟件模式匹配解決方案,它可以匹配數(shù)據(jù)塊或數(shù)據(jù)流中的大量常規(guī)表達(dá)式。該引擎也可以同時(shí)搜尋多個(gè)模式,即使數(shù)據(jù)流分散儲(chǔ)存在不同的位置也無(wú)妨。Content Inspection Engine是一個(gè)可擴(kuò)展、性價(jià)比高、完全以軟件來(lái)運(yùn)行的方案。它非常適用于需要掃描大量數(shù)據(jù)的應(yīng)用,如入侵防護(hù)、殺毒軟件和統(tǒng)一威脅管理。
欲知更多關(guān)于Wind River Content Inspection Engine以及其在Intel Atom C2000系列處理器上的性能測(cè)試評(píng)分的信息,請(qǐng)?jiān)L問(wèn)網(wǎng)址http://www.windriver.com/products/platforms/intelligent-network/content-inspection-engine/?utm_source=CIEpg&utm_medium=PR&utm_campaign=NetworkingCIE102214 。
評(píng)論