C114通信网  |  通信人家园

信息安全
2021/4/23 14:06

Fortinet发布安全芯片FortiSPU-NP7 破除超大规模安全应用挑战

C114通信网  九九

C114讯 4月23日消息(九九)Fortinet日前发布最新型号安全芯片FortiSPU-NP7,该芯片提供2 x 100 G接口、1亿并发会话、200万新建会话、200 Gbps吞吐能力、75 Gbps IPSec VPN等革命性升级,支持超大规模(Hyperscale)级别应用性能,为大规模数据中心及骨干网提供最大化的保护,同时丝毫不损失应用使用体验。

数据爆发式增长,传统安全防护措施面临多重挑战

据Fortinet北亚区首席技术顾问谭杰介绍,在数字化经济快速创新的背景下,数据正呈现爆发式的增长态势,需要保护的网络流量与应用的数量正在急剧攀升,防火墙等网络安全系统面临着日趋沉重的性能压力,如果无法在尽可能短的时间内对安全防护需求做出响应并进行处理,将可能影响数字化系统的整体应用表现。因此,组织用户正在不断寻求在IPS 吞吐量、威胁防护吞吐量等指标方面表现突出的网络安全产品与解决方案。

传统的安全防护所涉及到的计算需求由 CPU 等通用芯片+软件来承载,这固然是一种相当具有灵活性与扩展性的方式,但是由于通用芯片并不是专门为安全需求所定制,因此在性能表现上往往会存在一定的瓶颈。特别是在超大规模的安全应用中,通用芯片难以应对数百Gbps甚至Tbps级别流量对安全性能的要求,如果进行性能扩展就需要增加更多的节点,但这显然会带来更大的总体拥有成本(TCO)挑战。

因此,采用独立的安全芯片正在成为部分安全服务提供商的优先策略之一,这种方式能够将IPSec、大象流加速、VXLAN加速、新建会话及日志加速等负载转移到SPU中运行,从而提供更具灵活性与竞争力的高性能选项,确保高负载下良好的用户体验。

FortiOS与FortiSPU-NP7软硬融合,安全效率和性能全面提升

Fortinet SPU是面向特定应用的ASIC集成电路,包括网络处理器(NP)、内容处理器(CP)和片上系统(SoC),可以通过硬件加速的方式处理防火墙策略执行、网络地址转换(NAT)、入侵防御(IPS)、SSL卸载与流量检测等计算密集型安全任务,让Fortinet能够持续交付高性能的网络安全产品与最佳性价比的安全解决方案,相比于“软件+通用芯片”的传统模式,Fortinet SPU能够提供更好的安全效率和性能。

在既往SPU产品的基础上,FortiSPU-NP7进行了革命性升级,其聚焦电子商务、单进程大会话大流量(大象流)、虚拟化网络隔离、5G、超高清流媒体、高性能VPN、延迟敏感业务、大规模网络攻击等场景进行了创新,并在NP6的基础上进行了多平面转发架构进化,实现了4倍于NP6芯片的性能表现。

目前,FortiSPU-NP7能够实现 2 x 100 G接口、1亿并发会话、200万新建会话、200 Gbps吞吐能力、75 Gbps的IPSec VPN等性能指标,为Fortinet 的下一代防火墙、安全SD-WAN、SWG、IPS等产品线奠定了可灵活扩展、高性能的算力基础。例如,ForiGate-1800F及4200F系列均搭载FortiSPU-NP7,提供高达198Gbps及800Gbps防火墙吞吐量; 而FortiGate-7121F设备性能更是超过了1Tbps;这些产品都可以满足大型企业、数据中心、运营商等行业对于安全性能的严苛需求。

FortiSPU-NP7与FortiOS配合,构成Fortinet Security Fabric安全架构以及所有产品的基础,提供综合且多重的安全威胁防御,为不同类型的用户提供高性能、安全功能全面、高扩展、高易用的安全解决方案。

给作者点赞
0 VS 0
写得不太好

版权说明:凡注明来源为“C114通信网”的文章皆属C114版权所有,除与C114签署内容授权协议的单位外,其他单位未经允许禁止转载、摘编,违者必究。如需使用,请联系021-54451141。其中编译类仅出于传递更多信息之目的,系C114对海外相关站点最新信息的翻译稿,仅供参考,不代表证实其描述或赞同其观点,投资者据此操作,风险自担;翻译质量问题请指正

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141