ఇంటెల్ ఆప్టిమైజ్ నెక్స్ట్ జనరేషన్ ఫైర్‌వాల్స్ యూజర్ గైడ్

టెక్నాలజీ గైడ్
NGFW పనితీరును ఆప్టిమైజ్ చేయండి
పబ్లిక్ క్లౌడ్‌లో ఇంటెల్® జియాన్® ప్రాసెసర్‌లు

రచయితలు
జియాంగ్ వాంగ్
జయప్రకాష్ పాటిదార్
డెక్లాన్ డోహెర్టీ
ఎరిక్ జోన్స్
సుభిక్ష రవిసుందర్
హెకింగ్ ఝూ

కంటెంట్‌లు దాచు

1 పరిచయం

2 నేపథ్యం మరియు ప్రేరణ

3 NGFW రిఫరెన్స్ అమలు

4 NGFW రిఫరెన్స్ అమలు యొక్క క్లౌడ్ విస్తరణ

5 పనితీరు మరియు వ్యయ మూల్యాంకనం

6 సారాంశం

7 అనుబంధం A ప్లాట్‌ఫామ్ కాన్ఫిగరేషన్

8 పత్రాలు / వనరులు

8.1 సూచనలు

పరిచయం

తదుపరి తరం ఫైర్‌వాల్‌లు (NGFWలు) నెట్‌వర్క్ భద్రతా పరిష్కారాలలో ప్రధానమైనవి. సాంప్రదాయ ఫైర్‌వాల్‌లు స్టేట్‌ఫుల్ ట్రాఫిక్ తనిఖీని నిర్వహిస్తాయి, సాధారణంగా పోర్ట్ మరియు ప్రోటోకాల్ ఆధారంగా ఆధునిక హానికరమైన ట్రాఫిక్ నుండి సమర్థవంతంగా రక్షించలేవు. చొరబాటు గుర్తింపు/నివారణ వ్యవస్థలు (IDS/IPS), మాల్వేర్ గుర్తింపు, అప్లికేషన్ గుర్తింపు మరియు నియంత్రణ మొదలైన అధునాతన డీప్ ప్యాకెట్ తనిఖీ సామర్థ్యాలతో సాంప్రదాయ ఫైర్‌వాల్‌లపై NGFWలు అభివృద్ధి చెందుతాయి మరియు విస్తరిస్తాయి.
NGFWలు కంప్యూట్-ఇంటెన్సివ్ వర్క్‌లోడ్‌లు ప్రదర్శిస్తాయి, ఉదాహరణకుample, నెట్‌వర్క్ ట్రాఫిక్ ఎన్‌క్రిప్షన్ మరియు డిక్రిప్షన్ కోసం క్రిప్టోగ్రాఫిక్ ఆపరేషన్‌లు మరియు హానికరమైన కార్యకలాపాలను గుర్తించడానికి భారీ నియమ సరిపోలిక. ఇంటెల్ NGFW పరిష్కారాలను ఆప్టిమైజ్ చేయడానికి కోర్ టెక్నాలజీలను అందిస్తుంది.
ఇంటెల్ ప్రాసెసర్‌లు వివిధ ఇన్‌స్ట్రక్షన్ సెట్ ఆర్కిటెక్చర్‌లతో (ISAలు) అమర్చబడి ఉంటాయి, వీటిలో ఇంటెల్® అడ్వాన్స్‌డ్ ఎన్‌క్రిప్షన్ స్టాండర్డ్ న్యూ ఇన్‌స్ట్రక్షన్స్ (ఇంటెల్® AES-NI) మరియు ఇంటెల్® క్విక్‌అసిస్ట్ టెక్నాలజీ (ఇంటెల్® QAT) ఉన్నాయి, ఇవి క్రిప్టో పనితీరును గణనీయంగా వేగవంతం చేస్తాయి.
ఇంటెల్ హైపర్‌స్కాన్ కోసం సాఫ్ట్‌వేర్ ఆప్టిమైజేషన్‌లలో కూడా పెట్టుబడి పెడుతుంది. హైపర్‌స్కాన్ అనేది అధిక-పనితీరు గల స్ట్రింగ్ మరియు రెగ్యులర్ ఎక్స్‌ప్రెషన్ (రీజెక్స్) మ్యాచింగ్ లైబ్రరీ. ఇది ప్యాటర్న్-మ్యాచింగ్ పనితీరును పెంచడానికి ఇంటెల్ ప్రాసెసర్‌లపై సింగిల్ ఇన్‌స్ట్రక్షన్ మల్టిపుల్ డేటా (SIMD) టెక్నాలజీని ప్రభావితం చేస్తుంది. స్నార్ట్ వంటి NGFW IPS సిస్టమ్‌లలో హైపర్‌స్కాన్ ఇంటిగ్రేషన్ ఇంటెల్ ప్రాసెసర్‌లలో పనితీరును 3x వరకు మెరుగుపరుస్తుంది.
NGFWలు తరచుగా ఎంటర్‌ప్రైజ్ డేటా సెంటర్‌ల డీమిలిటరైజ్డ్ జోన్ (DMZ)లో మోహరించబడిన భద్రతా ఉపకరణంగా అందించబడతాయి. అయితే, పబ్లిక్ క్లౌడ్‌లో, ఎంటర్‌ప్రైజ్ డేటా సెంటర్‌లలో లేదా నెట్‌వర్క్ ఎడ్జ్ స్థానాల్లో మోహరించగల NGFW వర్చువల్ ఉపకరణాలు లేదా సాఫ్ట్‌వేర్ ప్యాకేజీలకు బలమైన డిమాండ్ ఉంది. ఈ సాఫ్ట్‌వేర్ విస్తరణ నమూనా భౌతిక ఉపకరణాలతో అనుబంధించబడిన కార్యకలాపాలు మరియు నిర్వహణ ఓవర్‌హెడ్ నుండి ఎంటర్‌ప్రైజ్ ITని విముక్తి చేస్తుంది. ఇది సిస్టమ్ స్కేలబిలిటీని మెరుగుపరుస్తుంది మరియు సౌకర్యవంతమైన సేకరణ మరియు కొనుగోలు ఎంపికలను అందిస్తుంది.
పెరుగుతున్న సంఖ్యలో సంస్థలు NGFW సొల్యూషన్స్ యొక్క పబ్లిక్ క్లౌడ్ విస్తరణలను స్వీకరిస్తున్నాయి. దీనికి ప్రధాన కారణం ఖర్చు ప్రయోజనం.tagక్లౌడ్‌లో వర్చువల్ ఉపకరణాలను అమలు చేయడం.
అయినప్పటికీ, CSPలు విభిన్న కంప్యూట్ లక్షణాలు మరియు ధరలతో అనేక ఉదాహరణ రకాలను అందిస్తున్నందున, NGFW కోసం ఉత్తమ TCOతో ఉదాహరణను ఎంచుకోవడం సవాలుగా ఉంటుంది.
ఈ పత్రం హైపర్‌స్కాన్‌తో సహా ఇంటెల్ టెక్నాలజీలతో ఆప్టిమైజ్ చేయబడిన ఇంటెల్ నుండి NGFW రిఫరెన్స్ అమలును పరిచయం చేస్తుంది. ఇది ఇంటెల్ ప్లాట్‌ఫామ్‌లపై NGFW పనితీరు వర్గీకరణకు నమ్మకమైన ప్రూఫ్-పాయింట్‌ను అందిస్తుంది. ఇది ఇంటెల్ యొక్క నెట్‌సెక్ రిఫరెన్స్ సాఫ్ట్‌వేర్ ప్యాకేజీలో భాగంగా చేర్చబడింది. ఎంపిక చేసిన పబ్లిక్ క్లౌడ్ ప్రొవైడర్లపై NGFW రిఫరెన్స్ అమలు యొక్క విస్తరణను ఆటోమేట్ చేయడానికి మేము అదే ప్యాకేజీలో మల్టీ-క్లౌడ్ నెట్‌వర్కింగ్ ఆటోమేషన్ టూల్ (MCNAT) ను కూడా అందిస్తాము. MCNAT వివిధ కంప్యూట్ ఉదంతాల కోసం TCO విశ్లేషణను సులభతరం చేస్తుంది మరియు వినియోగదారులను NGFW కోసం సరైన కంప్యూట్ ఉదాహరణకు మార్గనిర్దేశం చేస్తుంది.
NetSec రిఫరెన్స్ సాఫ్ట్‌వేర్ ప్యాకేజీ గురించి మరింత తెలుసుకోవడానికి దయచేసి రచయితలను సంప్రదించండి.

పత్ర పునర్విమర్శ చరిత్ర

పునర్విమర్శ	తేదీ	వివరణ
001	మార్చి 2025	ప్రారంభ విడుదల.

1.1 పరిభాష
పట్టిక 1. పరిభాష

సంక్షిప్తీకరణ	వివరణ
DFA	డిటర్మినిస్టిక్ ఫినిట్ ఆటోమేటన్
DPI	డీప్ ప్యాకెట్ తనిఖీ
HTTP	హైపర్‌టెక్స్ట్ ట్రాన్స్‌ఫర్ ప్రోటోకాల్
IDS/IPS	చొరబాటు గుర్తింపు మరియు నివారణ వ్యవస్థ
ISA	ఇన్స్ట్రక్షన్ సెట్ ఆర్కిటెక్చర్
ఎంసిఎన్‌ఎటి	మల్టీ-క్లౌడ్ నెట్‌వర్కింగ్ ఆటోమేషన్ సాధనం
NFA	నిర్ణయాత్మకం కాని పరిమిత ఆటోమేటన్
NGFW	తదుపరి తరం ఫైర్‌వాల్
PCAP	ప్యాకెట్ క్యాప్చర్
PCRE	పెర్ల్ అనుకూల రెగ్యులర్ ఎక్స్‌ప్రెషన్స్ లైబ్రరీ
రీజెక్స్	రెగ్యులర్ వ్యక్తీకరణ
SASE	సురక్షిత యాక్సెస్ సర్వీస్ ఎడ్జ్
SIMD	సింగిల్ ఇన్స్ట్రక్షన్ మల్టిపుల్ డేటా టెక్నాలజీ
TCP	ట్రాన్స్మిషన్ కంట్రోల్ ప్రోటోకాల్
URI	యూనిఫాం రిసోర్స్ ఐడెంటిఫైయర్
WAF	Web అప్లికేషన్ ఫైర్‌వాల్

1.2 సూచన డాక్యుమెంటేషన్
పట్టిక 2. రిఫరెన్స్ పత్రాలు

సూచన	మూలం
అత్యంత సున్నితమైన పనిభారాల కోసం రూపొందించబడిన Intel® Xeon® స్కేలబుల్ ప్లాట్‌ఫామ్	https://www.intc.com/news-events/press-releases/detail/1423/intel-xeon-scalable-platform-built-for-most-sensitive
గురక	https://www.snort.org/
స్నార్ట్ టాలోస్ నియమాలు	https://www.snort.org/downloads#rules
హైపర్‌స్కాన్	https://www.intel.com/content/www/us/en/developer/articles/technical/introduction-to-hyperscan.html
హైపర్‌స్కాన్ మరియు స్నార్ట్ ఇంటిగ్రేషన్	https://www.intel.com/content/www/us/en/developer/articles/technical/hyperscan-and-snort-integration.html
హైపర్‌స్కాన్: ఆధునిక CPUల కోసం వేగవంతమైన మల్టీ-ప్యాటర్న్ రీజెక్స్ మ్యాచర్	https://www.usenix.org/conference/nsdi19/presentation/wang-xiang
టెడ్డీ: స్కేలబుల్ డీప్ ప్యాకెట్ తనిఖీ కోసం సమర్థవంతమైన SIMD-ఆధారిత లిటరల్ మ్యాచింగ్ ఇంజిన్	https://dl.acm.org/doi/10.1145/3472456.3473512
Intel® 64 మరియు IA-32 ఆర్కిటెక్చర్స్ సాఫ్ట్‌వేర్ డెవలపర్ మాన్యువల్స్	https://www.intel.com/content/www/us/en/developer/articles/technical/intel-sdm.html
ఇంటెల్® ఇంట్రిన్సిక్స్ గైడ్	https://www.intel.com/content/www/us/en/docs/intrinsics-guide/index.html
హైపర్‌స్కాన్ ప్యాటర్న్-మ్యాచింగ్ సాఫ్ట్‌వేర్‌ని ఉపయోగించి సూరికాటా త్రూపుట్ పనితీరును వేగవంతం చేయడం	https://www.intel.com/content/dam/www/public/us/en/documents/solution-briefs/hyperscan-scalability-solution-brief.pdf
సూరికాటా	https://suricata.io/
సురికాటాలో హైపర్‌స్కాన్: యూనియన్ రాష్ట్రం	https://suricon.net/wp-content/uploads/2016/11/SuriCon2016_GeoffLangdale.pdf
పబ్లిక్ క్లౌడ్‌లలో హైపర్‌స్కాన్ మరియు ఇంటెల్® జియాన్® ప్రాసెసర్‌లతో స్నార్ట్ పనితీరును వేగవంతం చేయండి.	https://networkbuilders.intel.com/solutionslibrary/accelerate-snort-performance-with-hyperscan-and-intel-xeon-processors-on-public-clouds
నెక్స్ట్ జనరేషన్ ఫైర్‌వాల్ - 4వ తరం ఇంటెల్® జియాన్® స్కేలబుల్ ప్రాసెసర్‌తో ఆప్టిమైజేషన్‌లు	https://networkbuilders.intel.com/solutionslibrary/next-generation-firewall- ఆప్టిమైజేషన్లు-పరిష్కారం-సంక్షిప్తంగా
నెక్స్ట్-జనరేషన్ ఫైర్‌వాల్‌ల కోసం త్రూపుట్ మరియు పవర్ ఎఫిషియన్సీని ఆప్టిమైజ్ చేయండి	https://www.intel.com/content/www/us/en/products/docs/processors/xeon-accelerated/network/xeon6-firewall-solution-brief.html
నెట్‌సెక్ సాఫ్ట్‌వేర్ ప్యాకేజీ	https://www.intel.com/content/www/us/en/secure/design/confidential/software-kits/kit-details.html?kitId=853965

నేపథ్యం మరియు ప్రేరణ

నేడు, చాలా మంది NGFW విక్రేతలు భౌతిక NGFW ఉపకరణాల నుండి పబ్లిక్ క్లౌడ్‌లో అమలు చేయగల వర్చువల్ NGFW పరిష్కారాలకు తమ ముద్రను విస్తరించారు. కింది ప్రయోజనాల కారణంగా పబ్లిక్ క్లౌడ్ NGFW విస్తరణలు పెరిగిన స్వీకరణను చూస్తున్నాయి:

స్కేలబిలిటీ: పనితీరు అవసరాలను తీర్చడానికి క్రాస్-జియో కంప్యూట్ వనరులను సులభంగా పెంచండి లేదా తగ్గించండి.

ఖర్చు ప్రభావం: ప్రతి వినియోగానికి చెల్లింపును అనుమతించడానికి అనువైన సభ్యత్వం. మూలధన వ్యయాన్ని (కాపెక్స్) తొలగిస్తుంది మరియు భౌతిక ఉపకరణాలతో సంబంధం ఉన్న నిర్వహణ ఖర్చులను తగ్గిస్తుంది.
క్లౌడ్ సేవలతో నేటివ్ ఇంటిగ్రేషన్: నెట్‌వర్కింగ్, యాక్సెస్ కంట్రోల్స్ మరియు AI/ML టూల్స్ వంటి పబ్లిక్ క్లౌడ్ సేవలతో సజావుగా ఇంటిగ్రేషన్.

క్లౌడ్ వర్క్‌లోడ్‌ల రక్షణ: పబ్లిక్ క్లౌడ్‌లో హోస్ట్ చేయబడిన ఎంటర్‌ప్రైజ్ వర్క్‌లోడ్‌ల కోసం స్థానిక ట్రాఫిక్ ఫిల్టరింగ్.

పబ్లిక్ క్లౌడ్‌లో NGFW పనిభారాన్ని అమలు చేయడానికి తగ్గిన ఖర్చు ఎంటర్‌ప్రైజ్ వినియోగ కేసులకు ఆకర్షణీయమైన ప్రతిపాదన.
అయితే, NGFW కోసం ఉత్తమ పనితీరు మరియు TCO ఉన్న ఉదాహరణను ఎంచుకోవడం సవాలుతో కూడుకున్నది, ఎందుకంటే వివిధ CPUలు, మెమరీ పరిమాణాలు, IO బ్యాండ్‌విడ్త్‌లతో విస్తృత శ్రేణి క్లౌడ్ ఉదాహరణ ఎంపికలు అందుబాటులో ఉన్నాయి మరియు ప్రతి ఒక్కటి ధర భిన్నంగా ఉంటుంది. ఇంటెల్ ప్రాసెసర్‌ల ఆధారంగా వివిధ పబ్లిక్ క్లౌడ్ సందర్భాల పనితీరు మరియు TCO విశ్లేషణకు సహాయపడటానికి మేము NGFW రిఫరెన్స్ ఇంప్లిమెంటేషన్‌ను అభివృద్ధి చేసాము. AWS మరియు GCP వంటి పబ్లిక్ క్లౌడ్ సేవలపై NGFW పరిష్కారాల కోసం సరైన ఇంటెల్-ఆధారిత సందర్భాలను ఎంచుకోవడానికి మేము ఒక మార్గదర్శకంగా పనితీరు మరియు డాలర్‌కు పనితీరు మెట్రిక్‌లను ప్రదర్శిస్తాము.

NGFW రిఫరెన్స్ అమలు

ఇంటెల్ NetSec రిఫరెన్స్ సాఫ్ట్‌వేర్ ప్యాకేజీని (తాజా విడుదల 25.05) అభివృద్ధి చేసింది, ఇది ఆన్-ప్రిమ్ ఎంటర్‌ప్రైజ్ ఇన్‌ఫ్రాస్ట్రక్చర్ మరియు క్లౌడ్‌లో ఆప్టిమైజ్డ్ పనితీరును ప్రదర్శించడానికి సరికొత్త ఇంటెల్ CPUలు మరియు ప్లాట్‌ఫామ్‌లలో అందుబాటులో ఉన్న ISAలు మరియు యాక్సిలరేటర్‌లను ఉపయోగించి ఆప్టిమైజ్డ్ రిఫరెన్స్ సొల్యూషన్‌లను అందిస్తుంది. రిఫరెన్స్ సాఫ్ట్‌వేర్ ఇంటెల్ యాజమాన్య లైసెన్స్ (IPL) కింద అందుబాటులో ఉంది.
ఈ సాఫ్ట్‌వేర్ ప్యాకేజీ యొక్క ముఖ్యాంశాలు:

నెట్‌వర్కింగ్ మరియు భద్రత కోసం విస్తృత శ్రేణి రిఫరెన్స్ సొల్యూషన్స్, క్లౌడ్ మరియు ఎంటర్‌ప్రైజ్ డేటా సెంటర్‌ల కోసం AI ఫ్రేమ్‌వర్క్‌లు మరియు ఎడ్జ్ లొకేషన్‌లను కలిగి ఉంటుంది.

ఇంటెల్ టెక్నాలజీలను మార్కెట్ చేయడానికి మరియు వేగంగా స్వీకరించడానికి సమయం ఇస్తుంది.
ఇంటెల్ ప్లాట్‌ఫామ్‌లపై డిప్లాయ్‌మెంట్ దృశ్యాలు మరియు పరీక్షా వాతావరణాలను ప్రతిబింబించడానికి అనుమతించే సోర్స్ కోడ్ అందుబాటులో ఉంది.

NetSec రిఫరెన్స్ సాఫ్ట్‌వేర్ యొక్క తాజా విడుదలను పొందడం గురించి మరింత తెలుసుకోవడానికి దయచేసి రచయితలను సంప్రదించండి.
NetSec రిఫరెన్స్ సాఫ్ట్‌వేర్ ప్యాకేజీలో కీలకమైన భాగంగా, NGFW రిఫరెన్స్ అమలు ఇంటెల్ ప్లాట్‌ఫామ్‌లపై NGFW పనితీరు లక్షణాలు మరియు TCO విశ్లేషణను నడిపిస్తుంది. మేము NGFW రిఫరెన్స్ అమలులో హైపర్‌స్కాన్ వంటి ఇంటెల్ టెక్నాలజీల యొక్క సజావుగా ఏకీకరణను అందిస్తాము. ఇది ఇంటెల్ ప్లాట్‌ఫామ్‌లపై NGFW విశ్లేషణకు దృఢమైన పునాదిని నిర్మిస్తుంది. వివిధ ఇంటెల్ హార్డ్‌వేర్ ప్లాట్‌ఫామ్‌లు కంప్యూట్ నుండి IO వరకు విభిన్న సామర్థ్యాలను అందిస్తున్నందున, NGFW రిఫరెన్స్ అమలు స్పష్టమైన view NGFW వర్క్‌లోడ్‌ల కోసం ప్లాట్‌ఫామ్ సామర్థ్యాలను అంచనా వేయడం మరియు ఇంటెల్ ప్రాసెసర్‌ల తరాల మధ్య పనితీరు పోలికలను చూపించడంలో సహాయపడుతుంది. ఇది కంప్యూట్ పనితీరు, మెమరీ బ్యాండ్‌విడ్త్, IO బ్యాండ్‌విడ్త్ మరియు విద్యుత్ వినియోగంతో సహా మెట్రిక్‌లపై సమగ్ర అంతర్దృష్టులను అందిస్తుంది. పనితీరు పరీక్ష ఫలితాల ఆధారంగా, NGFW కోసం ఉపయోగించే ఇంటెల్ ప్లాట్‌ఫామ్‌లపై మేము TCO విశ్లేషణను (డాలర్‌కు పనితీరుతో) మరింత నిర్వహించవచ్చు.

NGFW రిఫరెన్స్ అమలు యొక్క తాజా విడుదల (25.05) కింది ముఖ్య లక్షణాలను కలిగి ఉంది:

ప్రాథమిక స్టేట్‌ఫుల్ ఫైర్‌వాల్
చొరబాటు నివారణ వ్యవస్థ (IPS)
Intel® Xeon® 6 ప్రాసెసర్‌లు, Intel Xeon 6 SoC మొదలైన అత్యాధునిక Intel ప్రాసెసర్‌ల మద్దతు.

భవిష్యత్ విడుదలలు ఈ క్రింది అదనపు లక్షణాలను అమలు చేయడానికి ప్రణాళిక చేయబడ్డాయి:

VPN తనిఖీ: కంటెంట్ తనిఖీ కోసం ట్రాఫిక్ యొక్క IPsec డిక్రిప్షన్
TLS తనిఖీ: క్లయింట్ మరియు సర్వర్ మధ్య కనెక్షన్‌లను ముగించడానికి మరియు సాదా టెక్స్ట్ ట్రాఫిక్‌పై కంటెంట్ తనిఖీని నిర్వహించడానికి ఒక TLS ప్రాక్సీ.

3.1 సిస్టమ్ ఆర్కిటెక్చర్

చిత్రం 1 మొత్తం సిస్టమ్ నిర్మాణాన్ని చూపిస్తుంది. వ్యవస్థను నిర్మించడానికి మేము ఓపెన్-సోర్స్ సాఫ్ట్‌వేర్‌ను పునాదిగా ఉపయోగిస్తాము:

VPP అనేది స్టేట్‌ఫుల్ ACLలతో సహా ప్రాథమిక స్టేట్‌ఫుల్ ఫైర్‌వాల్ ఫంక్షన్‌లతో అధిక-పనితీరు గల డేటా ప్లేన్ సొల్యూషన్‌ను అందిస్తుంది. మేము కాన్ఫిగర్ చేయబడిన కోర్ అఫినిటీతో బహుళ VPP థ్రెడ్‌లను స్పాన్ చేస్తాము. ప్రతి VPP వర్కర్ థ్రెడ్ అంకితమైన CPU కోర్ లేదా ఎగ్జిక్యూషన్ థ్రెడ్‌కు పిన్ చేయబడుతుంది.
స్నార్ట్ 3 ను IPS గా ఎంచుకున్నారు, ఇది మల్టీ-థ్రెడింగ్‌కు మద్దతు ఇస్తుంది. స్నార్ట్ వర్కర్ థ్రెడ్‌లు అంకితమైన CPU కోర్లు లేదా ఎగ్జిక్యూషన్ థ్రెడ్‌లకు పిన్ చేయబడతాయి.

స్నార్ట్ మరియు VPP లు స్నార్ట్ ప్లగిన్ ఉపయోగించి VPP కి అనుసంధానించబడ్డాయి. ఇది VPP మరియు స్నార్ట్ మధ్య ప్యాకెట్లను పంపడానికి క్యూ జతల సమితిని ఉపయోగిస్తుంది. క్యూ జతలు మరియు ప్యాకెట్లు షేర్డ్ మెమరీలో నిల్వ చేయబడతాయి. మేము స్నార్ట్ కోసం కొత్త డేటా అక్విజిషన్ (DAQ) భాగాన్ని అభివృద్ధి చేసాము, దీనిని మేము VPP జీరో కాపీ (ZC) DAQ అని పిలుస్తాము. ఇది సంబంధిత క్యూల నుండి చదవడం మరియు వ్రాయడం ద్వారా ప్యాకెట్లను స్వీకరించడానికి మరియు ప్రసారం చేయడానికి స్నార్ట్ DAQ API ఫంక్షన్‌లను అమలు చేస్తుంది. పేలోడ్ షేర్డ్ మెమరీలో ఉన్నందున, మేము దీనిని జీరో-కాపీ అమలుగా పరిగణిస్తాము.

Snort 3 అనేది కంప్యూట్-ఇంటెన్సివ్ వర్క్‌లోడ్ కాబట్టి, దీనికి డేటా ప్లేన్ ప్రాసెసింగ్ కంటే ఎక్కువ కంప్యూటింగ్ వనరులు అవసరం కాబట్టి, నడుస్తున్న హార్డ్‌వేర్ ప్లాట్‌ఫామ్‌లో అత్యధిక సిస్టమ్ స్థాయి పనితీరును పొందడానికి మేము ఆప్టిమైజ్ చేసిన ప్రాసెసర్ కోర్ కేటాయింపు మరియు VPP థ్రెడ్‌ల సంఖ్య మరియు Snort3 థ్రెడ్‌ల మధ్య బ్యాలెన్స్‌ను కాన్ఫిగర్ చేయడానికి ప్రయత్నిస్తున్నాము.
చిత్రం 2 (పేజీ 6లో) ACL మరియు స్నార్ట్‌లో భాగమైన వాటితో సహా VPPలోని గ్రాఫ్ నోడ్‌ను చూపిస్తుంది. plugins. మేము రెండు కొత్త VPP గ్రాఫ్ నోడ్‌లను అభివృద్ధి చేసాము:

snort-enq: ఏ Snort థ్రెడ్ ప్యాకెట్‌ను ప్రాసెస్ చేయాలో లోడ్-బ్యాలెన్సింగ్ నిర్ణయం తీసుకుంటుంది మరియు ఆపై ప్యాకెట్‌ను సంబంధిత క్యూకు క్యూ చేస్తుంది.
snort-deq: స్నార్ట్ వర్కర్ థ్రెడ్‌కు ఒకటి చొప్పున బహుళ క్యూల నుండి పోల్ చేసే ఇన్‌పుట్ నోడ్‌గా అమలు చేయబడింది.

3.2 ఇంటెల్ ఆప్టిమైజేషన్లు
మా NGFW రిఫరెన్స్ అమలు అడ్వాన్ తీసుకుంటుందిtagకింది ఆప్టిమైజేషన్లలో e:

స్నార్ట్‌లోని డిఫాల్ట్ సెర్చ్ ఇంజిన్‌తో పోలిస్తే పనితీరులో గణనీయమైన ప్రోత్సాహాన్ని అందించడానికి స్నార్ట్ హైపర్‌స్కాన్ హై-పెర్ఫార్మెన్స్ మల్టిపుల్ రీజెక్స్ మ్యాచింగ్ లైబ్రరీని ప్రభావితం చేస్తుంది. చిత్రం 3 స్నార్ట్‌తో హైపర్‌స్కాన్ ఇంటిగ్రేషన్‌ను హైలైట్ చేస్తుంది
లిటరల్ మ్యాచింగ్ మరియు రీజెక్స్ మ్యాచింగ్ పనితీరును వేగవంతం చేస్తుంది. స్నార్ట్ 3 హైపర్‌స్కాన్‌తో నేటివ్ ఇంటిగ్రేషన్‌ను అందిస్తుంది, ఇక్కడ వినియోగదారులు కాన్ఫిగర్ ద్వారా హైపర్‌స్కాన్‌ను ఆన్ చేయవచ్చు. file లేదా కమాండ్ లైన్ ఎంపికలు.

VPP అడ్వాన్స్ తీసుకుంటుందిtagబహుళ VPP వర్కర్ థ్రెడ్‌లలో ట్రాఫిక్‌ను పంపిణీ చేయడానికి Intel® ఈథర్నెట్ నెట్‌వర్క్ అడాప్టర్‌లలో రిసీవ్ సైడ్ స్కేలింగ్ (RSS) యొక్క ఇ.
ఇంటెల్ QAT మరియు ఇంటెల్ AVX-512 సూచనలు: IPsec మరియు TLS లకు మద్దతు ఇచ్చే భవిష్యత్ విడుదలలు అడ్వాన్స్ తీసుకుంటాయి.tagఇంటెల్ నుండి క్రిప్టో యాక్సిలరేషన్ టెక్నాలజీల యొక్క e. ఇంటెల్ QAT క్రిప్టో పనితీరును వేగవంతం చేస్తుంది, ముఖ్యంగా నెట్‌వర్క్ కనెక్షన్‌లను స్థాపించడానికి విస్తృతంగా ఉపయోగించే పబ్లిక్ కీ క్రిప్టోగ్రఫీ. ఇంటెల్ AVX-512 క్రిప్టోగ్రాఫిక్ పనితీరును కూడా పెంచుతుంది, వీటిలో VPMADD52 (గుణకారం మరియు సంచిత కార్యకలాపాలు), వెక్టర్ AES (ఇంటెల్ AES-NI సూచనల వెక్టర్ వెర్షన్), vPCLMUL (వెక్టరైజ్డ్ క్యారీ-లెస్ గుణకారం, AES-GCMని ఆప్టిమైజ్ చేయడానికి ఉపయోగించబడుతుంది) మరియు ఇంటెల్® సెక్యూర్ హాష్ అల్గోరిథం - కొత్త సూచనలు (ఇంటెల్® SHA-NI) ఉన్నాయి.

NGFW రిఫరెన్స్ అమలు యొక్క క్లౌడ్ విస్తరణ

4.1 సిస్టమ్ కాన్ఫిగరేషన్
పట్టిక 3. పరీక్ష కాన్ఫిగరేషన్‌లు

మెట్రిక్	విలువ
కేస్ ఉపయోగించండి	క్లియర్ టెక్స్ట్ తనిఖీ (FW + IPS)
ట్రాఫిక్ ప్రోfile	HTTP 64KB GET (కనెక్షన్‌కు 1 GET)
VPP ACLలు	అవును (2 స్టేట్‌ఫుల్ ACLలు)
స్నార్ట్ నియమాలు	Lightspd (~49k నియమాలు)
స్నార్ట్ పాలసీ	భద్రత (~21k నియమాలు ప్రారంభించబడ్డాయి)

RFC9411 లోని వినియోగ కేసులు మరియు KPI ల ఆధారంగా మేము క్లియర్‌టెక్స్ట్ తనిఖీ దృశ్యాలపై దృష్టి పెడతాము. ట్రాఫిక్ జనరేటర్ కనెక్షన్‌కు 64 GET అభ్యర్థనతో 1KB HTTP లావాదేవీలను సృష్టించగలదు. పేర్కొన్న సబ్‌నెట్‌లలో IP లను అనుమతించడానికి ACL లు కాన్ఫిగర్ చేయబడ్డాయి. బెంచ్‌మార్కింగ్ కోసం మేము Snort Lightspd నియమాల సమితిని మరియు Cisco నుండి భద్రతా విధానాన్ని స్వీకరించాము. ట్రాఫిక్ జనరేటర్ల నుండి అభ్యర్థనలను అందించడానికి ఒక ప్రత్యేక సర్వర్ కూడా ఉంది.

చిత్రం 4 మరియు చిత్రం 5లో చూపిన విధంగా, సిస్టమ్ టోపోలాజీలో మూడు ప్రాథమిక ఇన్‌స్టాన్స్ నోడ్‌లు ఉన్నాయి: క్లయింట్, సర్వర్ మరియు పబ్లిక్ క్లౌడ్ డిప్లాయ్‌మెంట్ కోసం ప్రాక్సీ. వినియోగదారు నుండి కనెక్షన్‌లను అందించడానికి ఒక బాస్టిన్ నోడ్ కూడా ఉంది. క్లయింట్ (WRK నడుస్తున్నది) మరియు సర్వర్ (Nginx నడుస్తున్నది) రెండూ ఒకే డెడికేటెడ్ డేటా-ప్లేన్ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ను కలిగి ఉంటాయి మరియు ప్రాక్సీ (NGFW నడుస్తున్నది) పరీక్ష కోసం రెండు డేటా-ప్లేన్ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లను కలిగి ఉంటాయి. డేటా-ప్లేన్ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లు డెడికేటెడ్ సబ్‌నెట్ A (క్లయింట్-ప్రాక్సీ) మరియు సబ్‌నెట్ B (ప్రాక్సీ-సర్వర్) లకు జతచేయబడతాయి, ఇవి ఇన్‌స్టాన్స్ మేనేజ్‌మెంట్ ట్రాఫిక్ నుండి ఐసోలేషన్‌ను నిర్వహిస్తాయి. ట్రాఫిక్ ప్రవాహాన్ని అనుమతించడానికి ఇన్‌ఫ్రాస్ట్రక్చర్‌పై ప్రోగ్రామ్ చేయబడిన సంబంధిత రూటింగ్ మరియు ACL నియమాలతో డెడికేటెడ్ IP అడ్రస్ పరిధులు నిర్వచించబడ్డాయి.

4.2 సిస్టమ్ విస్తరణ
MCNAT అనేది ఇంటెల్ అభివృద్ధి చేసిన సాఫ్ట్‌వేర్ సాధనం, ఇది పబ్లిక్ క్లౌడ్‌లో సజావుగా నెట్‌వర్కింగ్ వర్క్‌లోడ్ విస్తరణలకు ఆటోమేషన్‌ను అందిస్తుంది మరియు పనితీరు మరియు ఖర్చు ఆధారంగా ఉత్తమ క్లౌడ్ ఉదాహరణను ఎంచుకోవడంలో సూచనలను అందిస్తుంది.
MCNAT అనేది ప్రో శ్రేణి ద్వారా కాన్ఫిగర్ చేయబడిందిfiles, ప్రతి ఒక్కటి ప్రతి సందర్భానికి అవసరమైన వేరియబుల్స్ మరియు సెట్టింగ్‌లను నిర్వచిస్తుంది. ప్రతి సందర్భ రకానికి దాని స్వంత ప్రో ఉంటుందిfile ఇచ్చిన క్లౌడ్ సర్వీస్ ప్రొవైడర్ (CSP) పై ఆ నిర్దిష్ట సందర్భ రకాన్ని అమలు చేయడానికి దానిని MCNAT CLI సాధనానికి పంపవచ్చు. Exampకమాండ్ లైన్ వాడకం క్రింద మరియు టేబుల్ 4 లో చూపబడింది.

పట్టిక 4. MCNAT కమాండ్ లైన్ వినియోగం

ఎంపిక	వివరణ
–మోహరించు	కొత్త విస్తరణను సృష్టించడానికి సాధనాన్ని నిర్దేశిస్తుంది.
-u	ఏ యూజర్ ఆధారాలను ఉపయోగించాలో నిర్వచిస్తుంది
-c	(AWS, GCP, మొదలైనవి) పై విస్తరణను సృష్టించడానికి CSP
-s	అమలు చేయడానికి దృశ్యం
-p	ప్రోfile ఉపయోగించడానికి

MCNAT కమాండ్ లైన్ సాధనం ఒకే దశలో ఇన్‌స్టెన్స్‌లను నిర్మించి, డిప్లాయ్ చేయగలదు. ఇన్‌స్టెన్స్‌ను డిప్లాయ్ చేసిన తర్వాత, పోస్ట్ కాన్ఫిగరేషన్ దశలు ఇన్‌స్టెన్స్‌ను యాక్సెస్ చేయడానికి అవసరమైన SSH కాన్ఫిగరేషన్‌ను సృష్టిస్తాయి.
4.3 సిస్టమ్ బెంచ్‌మార్కింగ్
MCNAT సందర్భాలను అమలు చేసిన తర్వాత, అన్ని పనితీరు పరీక్షలు MCNAT అప్లికేషన్ టూల్‌కిట్‌ను ఉపయోగించి అమలు చేయబడతాయి.
ముందుగా, మనం tools/mcn/applications/configurations/ngfw-intel/ngfw-intel.json వద్ద పరీక్ష కేసులను ఈ క్రింది విధంగా కాన్ఫిగర్ చేయాలి:

అప్పుడు మనం ex ని ఉపయోగించవచ్చుampపరీక్షను ప్రారంభించడానికి క్రింద le ఆదేశం. DEPLOYMENT_PATH అనేది లక్ష్య పర్యావరణ విస్తరణ స్థితిని నిల్వ చేసే ప్రదేశం, ఉదా., tools/mcn/infrastructure/infrastructure/examples/ngfw-ntel/gcp/terraform.tfstate. d/tfws_default.

ఇది క్లయింట్‌లో WRK ద్వారా ఉత్పత్తి చేయబడిన http ట్రాఫిక్‌పై ఇచ్చిన నియమాల సమితితో NGFWని అమలు చేస్తుంది, అదే సమయంలో పరీక్షలో ఉన్న ఉదాహరణ కోసం పూర్తి పనితీరు సంఖ్యలను సేకరించడానికి CPU కోర్ల శ్రేణిని పిన్ చేస్తుంది. పరీక్షలు పూర్తయినప్పుడు, మొత్తం డేటా csvగా ఫార్మాట్ చేయబడుతుంది మరియు వినియోగదారుకు తిరిగి ఇవ్వబడుతుంది.

పనితీరు మరియు వ్యయ మూల్యాంకనం

ఈ విభాగంలో, మేము AWS మరియు GCP వద్ద ఇంటెల్ జియాన్ ప్రాసెసర్‌ల ఆధారంగా వివిధ క్లౌడ్ సందర్భాలలో NGFW విస్తరణలను పోల్చాము.
పనితీరు మరియు ఖర్చు ఆధారంగా NGFW కి అత్యంత అనుకూలమైన క్లౌడ్ ఇన్‌స్టాన్స్ రకాన్ని కనుగొనడంలో ఇది మార్గదర్శకత్వం ఇస్తుంది. చాలా మంది NGFW విక్రేతలు సిఫార్సు చేసినందున మేము 4 vCPU లతో ఇన్‌స్టాన్స్‌లను ఎంచుకుంటాము. AWS మరియు GCP ఫలితాలలో ఇవి ఉన్నాయి:

Intel® హైపర్-థ్రెడింగ్ టెక్నాలజీ (Intel® HT టెక్నాలజీ) మరియు హైపర్‌స్కాన్ ప్రారంభించబడిన 4 vCPUలను హోస్ట్ చేసే చిన్న ఇన్‌స్టాన్స్ రకాలపై NGFW పనితీరు.
1వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్ల నుండి 5వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్లకు తరం నుండి తరం పనితీరు లాభాలు.
1వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్ల నుండి 5వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్లకు తరం నుండి తరం పనితీరు డాలర్‌కు పెరుగుతుంది.

5.1 AWS విస్తరణ
5.1.1 ఇన్‌స్టాన్స్ టైప్ లిస్ట్
పట్టిక 5. AWS సందర్భాలు మరియు ఆన్-డిమాండ్ అవర్ రేట్లు

ఇన్‌స్టన్స్ రకం	CPU మోడల్	vCPU	మెమరీ (GB)	నెట్‌వర్క్ పనితీరు (Gbps)	డిమాండ్ ఉన్నవారుurly రేటు ($)
c5-xలార్జ్	2వ తరం ఇంటెల్® జియాన్® స్కేలబుల్ ప్రాసెసర్లు	4	8	10	0.17
c5n-xలార్జ్	1వ తరం ఇంటెల్® జియాన్® స్కేలబుల్ ప్రాసెసర్లు	4	10.5	25	0.216
c6i-xlarge తెలుగు in లో	3వ తరం Intel® Xeon® స్కేలబుల్ ప్రాసెసర్లు	4	8	12.5	0.17
c6in-xlarge	3వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్లు	4	8	30	0.2268
c7i-xlarge తెలుగు in లో	4వ తరం ఇంటెల్® జియాన్® స్కేలబుల్ ప్రాసెసర్లు	4	8	12.5	0.1785

పట్టిక 5 ఓవర్‌ను చూపిస్తుందిview మేము ఉపయోగించే AWS సందర్భాలు. మరిన్ని ప్లాట్‌ఫామ్ వివరాల కోసం దయచేసి ప్లాట్‌ఫామ్ కాన్ఫిగరేషన్‌ను చూడండి. ఇది ఆన్-డిమాండ్ హోను కూడా జాబితా చేస్తుందిurly రేటు (https://aws.amazon.com/ec2/pricing/on-demand/) అన్ని సందర్భాలకు. ఈ పత్రాన్ని ప్రచురించే సమయంలో పైన పేర్కొన్నది ఆన్‌డిమాండ్ రేటు మరియు ఇది US పశ్చిమ తీరంపై దృష్టి పెడుతుంది.
డిమాండ్ ఉన్న హోurlప్రాంతం, లభ్యత, కార్పొరేట్ ఖాతాలు మరియు ఇతర అంశాల ఆధారంగా y రేటు మారవచ్చు.

5.1.2 ఫలితాలు

ఇప్పటివరకు పేర్కొన్న అన్ని సందర్భ రకాల్లో పనితీరు మరియు గంటకు పనితీరు రేటును చిత్రం 6 పోల్చింది:

కొత్త తరం ఇంటెల్ జియాన్ ప్రాసెసర్ల ఆధారంగా ఇన్‌స్టాన్స్‌లతో పనితీరు మెరుగుపడింది. c5.xlarge (2వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్ ఆధారంగా) నుండి c7i.xlarge (4వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్ ఆధారంగా)కి అప్‌గ్రేడ్ అవుతోంది.
1.97x పనితీరు మెరుగుదలను చూపుతుంది.
కొత్త తరం ఇంటెల్ జియాన్ ప్రాసెసర్‌ల ఆధారంగా ఇన్‌స్టాన్స్‌లతో డాలర్‌కు పనితీరు మెరుగుపడింది. c5n.xlarge (1వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్ ఆధారంగా) నుండి c7i.xlarge (4వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్ ఆధారంగా)కి అప్‌గ్రేడ్ చేయడం 1.88x పనితీరు/గంట రేటు మెరుగుదలను చూపుతుంది.

5.2 GCP విస్తరణ
5.2.1 ఇన్‌స్టాన్స్ టైప్ లిస్ట్
పట్టిక 6. GCP ఇన్‌స్టాన్స్‌లు మరియు ఆన్-డిమాండ్ అవర్ రేట్లు

ఇన్‌స్టన్స్ రకం	CPU మోడల్	vCPU	మెమరీ (GB)	డిఫాల్ట్ ఎగ్రెస్ బ్యాండ్‌విడ్త్ (Gbps)	డిమాండ్ ఉన్నవారుurly రేటు ($)
n1-వ తరగతి-4	1వ తరం ఇంటెల్® జియాన్® స్కేలబుల్ ప్రాసెసర్లు	4	15	10	0.189999
n2-వ తరగతి-4	3వ తరం ఇంటెల్® జియాన్® స్కేలబుల్ ప్రాసెసర్లు	4	16	10	0.194236
సి3-ఎస్టీడీ-4	4వ తరం ఇంటెల్® జియాన్® స్కేలబుల్ ప్రాసెసర్లు	4	16	23	0.201608
n4-వ తరగతి-4	5వ తరం ఇంటెల్® జియాన్® స్కేలబుల్ ప్రాసెసర్లు	4	16	10	0.189544
సి4-ఎస్టీడీ-4	5వ తరం ఇంటెల్® జియాన్® స్కేలబుల్ ప్రాసెసర్లు	4	15	23	0.23761913

పట్టిక 6 ఓవర్‌ను చూపిస్తుందిview మేము ఉపయోగించే GCP సందర్భాలు. మరిన్ని ప్లాట్‌ఫామ్ వివరాల కోసం దయచేసి ప్లాట్‌ఫామ్ కాన్ఫిగరేషన్‌ను చూడండి. ఇది ఆన్-డిమాండ్ హోను కూడా జాబితా చేస్తుందిurly రేటు (https://cloud.google.com/compute/vm-instance-pricing?hl=en) అన్ని సందర్భాలకు. ఈ పత్రాన్ని ప్రచురించే సమయంలో పైన పేర్కొన్నది ఆన్-డిమాండ్ రేటు మరియు ఇది US పశ్చిమ తీరంపై దృష్టి పెడుతుంది. ఆన్-డిమాండ్ హోurlప్రాంతం, లభ్యత, కార్పొరేట్ ఖాతాలు మరియు ఇతర అంశాల ఆధారంగా y రేటు మారవచ్చు.

5.2.2 ఫలితాలు

ఇప్పటివరకు పేర్కొన్న అన్ని సందర్భ రకాల్లో పనితీరు మరియు గంటకు పనితీరు రేటును చిత్రం 7 పోల్చింది:

కొత్త తరం ఇంటెల్ జియాన్ ప్రాసెసర్ల ఆధారంగా ఇన్‌స్టాన్స్‌లతో పనితీరు మెరుగుపడింది. n1-std-4 (1వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్ ఆధారంగా) నుండి c4-std-4 (5వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్ ఆధారంగా) కు అప్‌గ్రేడ్ చేయడం 2.68x పనితీరు మెరుగుదలను చూపుతుంది.

కొత్త తరం ఇంటెల్ జియాన్ ప్రాసెసర్‌ల ఆధారంగా ఇన్‌స్టాన్స్‌లతో డాలర్‌కు పనితీరు మెరుగుపడింది. n1-std-4 (1వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్ ఆధారంగా) నుండి c4-std-4 (5వ తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్ ఆధారంగా)కి అప్‌గ్రేడ్ చేయడం 2.15x పనితీరు/గంట రేటు మెరుగుదలను చూపుతుంది.

సారాంశం

బహుళ మరియు హైబ్రిడ్-క్లౌడ్ విస్తరణ నమూనాల పెరుగుతున్న స్వీకరణతో, పబ్లిక్ క్లౌడ్‌లో NGFW పరిష్కారాలను అందించడం వలన పర్యావరణాలలో స్థిరమైన రక్షణ, భద్రతా అవసరాలను తీర్చడానికి స్కేలబిలిటీ మరియు కనీస నిర్వహణ ప్రయత్నాలతో సరళత లభిస్తుంది. నెట్‌వర్క్ భద్రతా విక్రేతలు పబ్లిక్ క్లౌడ్‌లో వివిధ రకాల క్లౌడ్ ఉదాహరణలతో NGFW పరిష్కారాలను అందిస్తారు. సరైన క్లౌడ్ ఉదాహరణతో మొత్తం యాజమాన్య ఖర్చు (TCO) ను తగ్గించడం మరియు పెట్టుబడిపై రాబడిని (ROI) పెంచడం చాలా ముఖ్యం. పరిగణించవలసిన ముఖ్య అంశాలలో కంప్యూట్ వనరులు, నెట్‌వర్క్ బ్యాండ్‌విడ్త్ మరియు ధర ఉన్నాయి. మేము NGFW రిఫరెన్స్ అమలును ప్రతినిధి పనిభారంగా ఉపయోగించాము మరియు వివిధ పబ్లిక్ క్లౌడ్ ఉదాహరణ రకాలపై విస్తరణ మరియు పరీక్షను ఆటోమేట్ చేయడానికి MCNAT ను ఉపయోగించాము. మా బెంచ్‌మార్కింగ్ ఆధారంగా, AWS (4వ ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్‌ల ద్వారా ఆధారితం) మరియు GCP (5వ ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్‌ల ద్వారా ఆధారితం) పై తాజా తరం ఇంటెల్ జియాన్ స్కేలబుల్ ప్రాసెసర్‌లతో సందర్భాలు పనితీరు మరియు TCO మెరుగుదలలను అందిస్తాయి. అవి మునుపటి తరాలతో పోలిస్తే 2.68x వరకు పనితీరును మరియు గంటకు పనితీరు రేటును 2.15x వరకు మెరుగుపరుస్తాయి. ఈ మూల్యాంకనం NGFW కోసం ఇంటెల్ ఆధారిత పబ్లిక్ క్లౌడ్ సందర్భాలను ఎంచుకోవడంపై దృఢమైన సూచనలను రూపొందిస్తుంది.

అనుబంధం A ప్లాట్‌ఫామ్ కాన్ఫిగరేషన్

వేదిక ఆకృతీకరణలు
c5-xlarge – “03/17/25 నాటికి ఇంటెల్ ద్వారా పరీక్ష. 1-నోడ్, 1x ఇంటెల్(R) జియాన్(R) ప్లాటినం 8275CL CPU @ 3.00GHz, 2 కోర్లు, HT ఆన్, టర్బో ఆన్, మొత్తం మెమరీ 8GB (1x8GB DDR4 2933 MT/s [తెలియదు]), BIOS 1.0, మైక్రోకోడ్ 0x5003801, 1x ఎలాస్టిక్ నెట్‌వర్క్ అడాప్టర్ (ENA), 1x 32G అమెజాన్ ఎలాస్టిక్ బ్లాక్ స్టోర్, ఉబుంటు 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, హైపర్‌స్కాన్ 5.6.1“
c5n-xlarge – “03/17/25 నాటికి ఇంటెల్ ద్వారా పరీక్షించబడింది. 1-నోడ్, 1x ఇంటెల్(R) జియాన్(R) ప్లాటినం 8124M CPU @ 3.00GHz, 2 కోర్లు, HT ఆన్, టర్బో ఆన్, మొత్తం మెమరీ 10.5GB (1×10.5GB DDR4 2933 MT/s [తెలియదు]), BIOS 1.0, మైక్రోకోడ్ 0x2007006, 1x ఎలాస్టిక్ నెట్‌వర్క్ అడాప్టర్ (ENA), 1x 32G అమెజాన్ ఎలాస్టిక్ బ్లాక్ స్టోర్, ఉబుంటు 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, హైపర్‌స్కాన్ 5.6.1”
c6i-xlarge – “03/17/25 నాటికి ఇంటెల్ ద్వారా పరీక్ష. 1-నోడ్, 1x ఇంటెల్(R) జియాన్(R) ప్లాటినం 8375C CPU @ 2.90GHz, 2 కోర్లు, HT ఆన్, టర్బో ఆన్, మొత్తం మెమరీ 8GB (1x8GB DDR4 3200 MT/s [తెలియదు]), BIOS 1.0, మైక్రోకోడ్ 0xd0003f6, 1x ఎలాస్టిక్ నెట్‌వర్క్ అడాప్టర్ (ENA), 1x 32G అమెజాన్ ఎలాస్టిక్ బ్లాక్ స్టోర్, ఉబుంటు 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, హైపర్‌స్కాన్ 5.6.1“
c6in-xlarge – “03/17/25 నాటికి ఇంటెల్ ద్వారా పరీక్ష. 1-నోడ్, 1x ఇంటెల్(R) జియాన్(R) ప్లాటినం 8375C CPU @ 2.90GHz, 2 కోర్లు, HT ఆన్, టర్బో ఆన్, మొత్తం మెమరీ 8GB (1x8GB DDR4 3200 MT/s [తెలియదు]), BIOS 1.0, మైక్రోకోడ్ 0xd0003f6, 1x ఎలాస్టిక్ నెట్‌వర్క్ అడాప్టర్ (ENA), 1x 32G అమెజాన్ ఎలాస్టిక్ బ్లాక్ స్టోర్, ఉబుంటు 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, హైపర్‌స్కాన్ 5.6.1”
c7i-xlarge – “03/17/25 నాటికి ఇంటెల్ ద్వారా పరీక్ష. 1-నోడ్, 1x ఇంటెల్(R) జియాన్(R) ప్లాటినం 8488C CPU @ 2.40GHz, 2 కోర్లు, HT ఆన్, టర్బో ఆన్, మొత్తం మెమరీ 8GB (1x8GB DDR4 4800 MT/s [తెలియదు]), BIOS 1.0, మైక్రోకోడ్ 0x2b000620, 1x ఎలాస్టిక్ నెట్‌వర్క్ అడాప్టర్ (ENA), 1x 32G అమెజాన్ ఎలాస్టిక్ బ్లాక్ స్టోర్, ఉబుంటు 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, హైపర్‌స్కాన్ 5.6.1”
n1-std-4 – “03/17/25 నాటికి ఇంటెల్ ద్వారా పరీక్ష. 1-నోడ్, 1x ఇంటెల్(R) జియాన్(R) CPU @ 2.00GHz, 2 కోర్లు, HT ఆన్, టర్బో ఆన్, మొత్తం మెమరీ 15GB (1x15GB RAM []), BIOS Google, మైక్రోకోడ్ 0xffffff, 1x పరికరం, 1x 32G పెర్సిస్టెంట్ డిస్క్, ఉబుంటు 22.04.5 LTS, 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, హైపర్‌స్కాన్ 5.6.1“
n2-std-4 – 03/17/25 నాటికి ఇంటెల్ ద్వారా పరీక్షించబడింది. 1-నోడ్, 1x ఇంటెల్(R) జియాన్(R) CPU @ 2.60GHz, 2 కోర్లు, HT ఆన్, టర్బో ఆన్, మొత్తం మెమరీ 16GB (1x16GB RAM []), BIOS Google, మైక్రోకోడ్ 0xffffff, 1x పరికరం, 1x 32G పెర్సిస్టెంట్ డిస్క్, ఉబుంటు 22.04.5 LTS, 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, హైపర్‌స్కాన్ 5.6.1”
c3-std-4 – 03/14/25 నాటికి ఇంటెల్ ద్వారా పరీక్షించబడింది. 1-నోడ్, 1x ఇంటెల్(R) జియాన్(R) ప్లాటినం 8481C CPU @ 2.70GHz @ 2.60GHz, 2 కోర్లు, HT ఆన్, టర్బో ఆన్, మొత్తం మెమరీ 16GB (1x16GB RAM []), BIOS Google, మైక్రోకోడ్ 0xffffff, 1x కంప్యూట్ ఇంజిన్ వర్చువల్ ఈథర్నెట్ [gVNIC], 1x 32G nvme_card-pd, ఉబుంటు 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, హైపర్‌స్కాన్ 5.6.1”
n4-std-4 – 03/18/25 నాటికి ఇంటెల్ ద్వారా పరీక్షించబడింది. 1-నోడ్, 1x ఇంటెల్(R) జియాన్(R) ప్లాటినం 8581C CPU @ 2.10GHz, 2 కోర్లు, HT ఆన్, టర్బో ఆన్, మొత్తం మెమరీ 16GB (1x16GB RAM []), BIOS Google, మైక్రోకోడ్ 0xffffff, 1x కంప్యూట్ ఇంజిన్ వర్చువల్ ఈథర్నెట్ [gVNIC], 1x 32G nvme_card-pd, ఉబుంటు 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, హైపర్‌స్కాన్ 5.6.1”
c4-std-4 – 03/18/25 నాటికి ఇంటెల్ ద్వారా పరీక్షించబడింది. 1-నోడ్, 1x ఇంటెల్(R) జియాన్(R) ప్లాటినం 8581C CPU @ 2.30GHz, 2 కోర్లు, HT ఆన్, టర్బో ఆన్, మొత్తం మెమరీ 15GB (1x15GB RAM []), BIOS Google, మైక్రోకోడ్ 0xffffff, 1x కంప్యూట్ ఇంజిన్ వర్చువల్ ఈథర్నెట్ [gVNIC], 1x 32G nvme_card-pd, ఉబుంటు 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, హైపర్‌స్కాన్ 5.6.1”

అనుబంధం B ఇంటెల్ NGFW రిఫరెన్స్ సాఫ్ట్‌వేర్ కాన్ఫిగరేషన్

సాఫ్ట్‌వేర్ కాన్ఫిగరేషన్	సాఫ్ట్‌వేర్ వెర్షన్
హోస్ట్ OS	ఉబుంటు 22.04 LTS
కెర్నల్	6.8.0-1025
కంపైలర్	జిసిసి 11.4.0
WRK	74eb9437 ద్వారా మరిన్ని
WRK2	44ఎ94సి17
VPP	24.02
గురక	3.1.36.0
DAQ	3.0.9
లువాజిట్	2.1.0-బీటా3
లిబ్‌క్యాప్	1.10.1
PCRE	8.45
జెడ్‌ఎల్‌ఐబి	1.2.11
హైపర్‌స్కాన్	5.6.1
ఎల్‌జెడ్‌ఎంఎ	5.2.5
NGINX	1.22.1
DPDK	23.11

ఉపయోగం, కాన్ఫిగరేషన్ మరియు ఇతర కారకాల ద్వారా పనితీరు మారుతూ ఉంటుంది. వద్ద మరింత తెలుసుకోండి www.Intel.com/PerformanceIndex.
పనితీరు ఫలితాలు కాన్ఫిగరేషన్‌లలో చూపబడిన తేదీల పరీక్షపై ఆధారపడి ఉంటాయి మరియు పబ్లిక్‌గా అందుబాటులో ఉన్న అన్ని అప్‌డేట్‌లను ప్రతిబింబించకపోవచ్చు. కాన్ఫిగరేషన్ వివరాల కోసం బ్యాకప్ చూడండి. ఏ ఉత్పత్తి లేదా భాగం ఖచ్చితంగా సురక్షితంగా ఉండదు.
Intel అన్ని ఎక్స్‌ప్రెస్ మరియు ఇంప్లైడ్ వారెంటీలను నిరాకరిస్తుంది, పరిమితి లేకుండా, వర్తకం యొక్క సూచిత వారెంటీలు, నిర్దిష్ట ప్రయోజనం కోసం ఫిట్‌నెస్ మరియు ఉల్లంఘన రహితం, అలాగే పనితీరు, లావాదేవీల విధానం లేదా వాణిజ్యంలో వినియోగం నుండి ఉత్పన్నమయ్యే ఏదైనా వారంటీ.
ఇంటెల్ టెక్నాలజీలకు ప్రారంభించబడిన హార్డ్‌వేర్, సాఫ్ట్‌వేర్ లేదా సేవా క్రియాశీలత అవసరం కావచ్చు.
ఇంటెల్ మూడవ పక్ష డేటాను నియంత్రించదు లేదా ఆడిట్ చేయదు. ఖచ్చితత్వాన్ని అంచనా వేయడానికి మీరు ఇతర వనరులను సంప్రదించాలి.
వివరించిన ఉత్పత్తులు డిజైన్ లోపాలు లేదా ఎర్రాటా అని పిలువబడే ఎర్రర్‌లను కలిగి ఉండవచ్చు, దీని వలన ఉత్పత్తి ప్రచురించబడిన స్పెసిఫికేషన్‌ల నుండి వైదొలగవచ్చు. అభ్యర్థనపై ప్రస్తుత క్యారెక్టరైజ్డ్ ఎర్రాటా అందుబాటులో ఉన్నాయి.
© ఇంటెల్ కార్పొరేషన్. ఇంటెల్, ఇంటెల్ లోగో మరియు ఇతర ఇంటెల్ గుర్తులు ఇంటెల్ కార్పొరేషన్ లేదా దాని అనుబంధ సంస్థల ట్రేడ్‌మార్క్‌లు. ఇతర పేర్లు మరియు బ్రాండ్‌లు ఇతరుల ఆస్తిగా క్లెయిమ్ చేయబడవచ్చు.
0425/XW/MK/PDF 365150-001US

పత్రాలు / వనరులు

ఇంటెల్ నెక్స్ట్ జనరేషన్ ఫైర్‌వాల్‌లను ఆప్టిమైజ్ చేస్తుంది [pdf] యూజర్ గైడ్
నెక్స్ట్ జనరేషన్ ఫైర్‌వాల్‌లను ఆప్టిమైజ్ చేయండి, ఆప్టిమైజ్ చేయండి, నెక్స్ట్ జనరేషన్ ఫైర్‌వాల్‌లు, జనరేషన్ ఫైర్‌వాల్‌లు, ఫైర్‌వాల్‌లు

సూచనలు

వినియోగదారు మాన్యువల్