entèl LOGOKonsepsyon referans akselere kritik
Fonksyon rezo ak sekirite
Gid itilizatè

Intel® NetSec Accelerator Reference Design se yon plan pou komèrsyalize yon kat Add-in Intel® ki baze sou achitekti PCIe pou sipòte chaj travay entansif processeur. Kat la prezante tout fonksyonalite yon sèvè ki gen kapasite pou sipòte tout kapasite òkestrasyon ak jesyon e li ideyal pou chaj travay sekirite tankou IPsec, SSL/TLS, firewall, SASE, analytics, ak enferans. Konsepsyon referans sa a ka ede amelyore pèfòmans, echèl, ak efikasite pou kliyan soti nan kwen rive nan nwaj.

intel Reference Design Akselere Rezo Kritik ak Fonksyon Sekirite - icon Kòm transfòmasyon an nan direksyon nwaj ap kontinye, tandans nan informatique kwen ak ogmantasyon nan anplwaye k ap travay nan kay / nenpòt kote ap fè anviwònman antrepriz plis distribye pase anvan. Modèl sekirite tradisyonèl ki konsantre sou perimèt ak modèl deplwaman fiks yo pa aplike ankò. Aplikasyon monolitik yo te ranplase pa chèn mikwosèvis kontenè ki travèse lokal yo ak enfrastrikti nwaj yo, dekouple ak pyès ki nan konpitè ki kache yo; chaj travay yo dwe deplwaye kote yo bezwen. Anviwònman dinamik sa yo, ki defini lojisyèl, mande pou nouvo apwòch pou aplike fonksyon sekirite nan nivo chak chaj travay, chak itilizatè ak chak aparèy.

Modèl Secure Access Service Edge (SASE) satisfè nouvo kondisyon sekirite distribiye sa yo lè li konvèje fonksyon sekirite ki defini lojisyèl ak rezo lajè (WAN) nan yon seri sèvis ki bay nwaj. Sèvis virtualize oswa kontenè yo amelyore efikasite ak òkestrasyon santralize epi redwi depans ekipman lè yo itilize enfrastrikti nwaj ki baze sou sèvè komèsyal yo (COTS) nan plas eritaj, pyès ki nan konpitè yon sèl bi.

Pifò solisyon SASE yo konplètman entegre pile nan rezo ak fonksyon sekirite, ak modèl lisans ki baze sou pèmèt eleman espesifik. Founisè SASE fè gwo envestisman pou evalye, jwenn ak entegre yo. Fonksyon lojisyèl SASE mande pèfòmans ak estabilite nan yon sèvè ki pataje plizyè chaj travay entansif ak plizyè lokatè. Entegre yon solisyon performant nan lojisyèl defini WAN (SD-WAN) ansanm ak yon pil sekirite ki gen ladann NGFW, ZTNA, CASB, SWG, DLP, ak plis ankò se patikilyèman difisil.

Intel NetSec Accelerator Reference Design ofri yon apwòch altènatif pou izolasyon fonksyon SASE ki kapab redwi anprent enfrastrikti pou chaj travay rezo ak sekirite. Li bay itilizatè yo tout fonksyonalite yon sèvè sou yon kat PCIe, ki gen ladan yon processeur Intel Atom®, Intel Ethernet E810 Network Adapter, ak anpil memwa DDR4 abò.

Brèf solisyon | Konsepsyon referans akselere rezo kritik ak fonksyon sekirite

Intel Reference Design Akselere Rezo Kritik ak Fonksyon Sekirite - figFigi 1. Konsepsyon referans Intel® NetSec Accelerator.

Elaji Processing Puissance pou
Chaj Travay Sekirite
Intel NetSec Accelerator Reference Design kapab jere kapasite kalkil rezo ak aparèy sekirite yo, bay youn oswa plizyè anviwònman egzekisyon fizik separe. Akseleratè a konplete processeur prensipal sèvè a ak pyès ki nan konpitè akselerasyon dedye pou fonksyon rezo ak sekirite.
Enstriksyon ansanm konpatibilite ak yon achitekti chofè pataje ant CPU prensipal la ak CPU akseleratè a ede fè solisyon an jeneral san pwoblèm lè l sèvi avèk estanda ki baze sou achitekti Intel. Konsistans nan modèl pwogramasyon pèmèt platfòm komen ant processeur Intel Atom® sou akseleratè a ak Intel® Xeon® Scalable processeurs oswa Intel® Xeon® D processeurs nan machin lame a.

Processeur Intel Atom nan kè Intel NetSec Accelerator Reference Design pèmèt IPsec aliye.Intel Reference Design Akselere Rezo Kritik ak Fonksyon Sekirite - Fig 1

Resous otonòm kalkile a izole done ak operasyon nan rès sistèm nan, ede achitèk simonte enkonpatibilite nan mitan eleman lojisyèl ki soti nan plizyè fournisseurs. Anplis de sa nan resous pyès ki nan konpitè ki baze sou konsepsyon referans la pèmèt pwogrè dramatik nan kapasite solisyon ak dansite. Li bay tou kapasite fleksib sou demann pou ajou 2 solisyon an plas yo.
Manifaktirè ekipman orijinal yo (OEMs) ak manifaktirè konsepsyon orijinal yo (ODMs), k ap travay ak rezo ak founisè solisyon sekirite yo, ka pran avans.tage nan konsepsyon referans yo pote akseleratè sekirite rezo nan mache pi vit. Intel ap travay ak yon kantite patnè pou devlope pwodwi, fè yon chwa nan vandè teknoloji disponib pou vandè sistèm, entegratè solisyon, ak kliyan final.

Espesifikasyon kenkayri konsepsyon referans
Konsepsyon referans lan gen ladan de varyasyon, ki diferansye pa processeur (ak konte nwayo), osi byen ke I/O ak resous rezo.

8-Nwayo Referans Design 16-Nwayo Referans Design
CPU Intel Atom® P5721 processeur Intel Atom® P5742 processeur
Faktè fòm Tout wotè, mwatye longè
Pò ekstèn 2x 25GbE SFP28 1x 100GbE QSFP28
Konsomasyon pouvwa ~ 50 a 90 wat 70 a 115 wat
Kapasite memwa Jiska 32 GB @ 2933 MT/s
Entèfas hôte x8 PCIe Gen4 x16 PCIe Gen4
Kapasite Depo Jiska 256 GB eMMC
Sib Debi (Bi-direksyon Akselerasyon) 25 Gbps 50 Gbps
Sib Debi (akselerasyon ini-direksyon) 50 Gbps 100 Gbps
Kontni kache
1 SASE ka itilize akselerasyon
2 Konklizyon
3 Dokiman / Resous
3.1 Referans
4 Post ki gen rapò

SASE ka itilize akselerasyon

Antrepriz yo itilize WAN ak sèvis sekirite atravè pwen prezans SASE (POP) ki gaye jeyografikman pou yo ka relativman pwoksimite ak pwen final itilizatè yo ak sèvis on-prem, kwen, ak nwaj. POP yo aji kòm pòtay aksè ki satisfè objektif nivo sèvis pou latansi ak debi nan yon fason ki an sekirite. Livrezon distribye sèvis sekirite ki natif natal nan nwaj yo evite bezwen pou refè trafik WAN nan kote santralize pou aplike règleman sekirite yo.
Chanjman fondamantal sa a nan topoloji bay gwo ekonomi pri Pleasant pandan y ap amelyore eksperyans itilizatè a nan koupe latansi transfè ki asosye ak backhaul. Yon gwoup sèvè POP òganize nenpòt oswa tout eleman prensipal SASE yo an tan reyèl, pou tout trafik rezo itilizatè yo:

  • Pwochen-Jenerasyon Firewall (NGFW) konbine fonksyonalite firewall tradisyonèl ak sèvis konplemantè tankou enspeksyon pwofon pake, pwoteksyon kont entrizyon, ak entèlijans menas.
  • Lojisyèl-Defined WAN (SD-WAN) dinamik pwòp tèt ou optimize pou konekte itilizatè yo ak aplikasyon yo, santralman dirije trafik atravè nenpòt konbinezon sèvis transpò, tankou MPLS, 4G/5G, ak bande kab.
  • Zero Trust Network Access (ZTNA) bay aksè san pwoblèm aleka nan resous ak aplikasyon pandan y ap akòde pi piti privilèj posib, konsènan tout antite yo pa fè konfyans pou tout lòt rezon.
  • Sekirize Web Gateway (SWG) filtre trafik itilizatè inisye pou detekte ak retire malveyan ak lòt lojisyèl vle, ede ranfòse estanda sekirite antrepriz yo epi kenbe konfòmite.
  • Prevansyon Pèt Done (DLP) kontwole trafik itilizatè sortan pou idantifye enfòmasyon sansib epi anpeche sòti san otorizasyon, kit se move oswa otreman.
  • Cloud Access Security Broker (CASB) se yon pwen ranfòsman ant itilizatè yo ak sèvis nwaj yo ki aplike règleman tankou otantifikasyon, chifreman, ak anrejistreman.

Yon SASE ki byen fèt ak konstwi asire livrezon sèvis sa yo ak fidelite atravè kote ak kalite pwen final, tankou pòtab travayè, detèktè/aktuateur IoT, ak aparèy mobil. Kalite sèvis la depann de kapasite pou bay POP rive adekwat, ki gen ladan tou kantite lokal yo ak kapasite pou chak bay sèvis yo. Fournisseurs SASE yo optimize sèvè POP pou plis efikasite pri/kapasite.

Pwovizyon pou sèvè SASE POP
Anplis processeurs Intel Xeon Scalable, processeurs Intel Xeon D yo fèt espesyalman pou pwovizyon kalkil dans nan kwen rezo a, sa ki fè yo yon chwa popilè kòm fondasyon pou sèvè POP SASE. Platfòm nan bay pèfòmans enèji efikas, sekirite ki baze sou pyès ki nan konpitè ak teknoloji akselerasyon, ak avanse koneksyon entegre Intel Ethernet.
Achitèk solisyon yo ka elaji kapasite sèvis processeurs Intel Xeon Scalable ak sèvè POP ki baze sou Intel Xeon D ak adisyon youn oswa plis akseleratè ki baze sou konsepsyon referans lan. Pou egzanpample, yon sèvè POP de-priz ki baze sou 20-nwayo Intel Xeon D processeurs ta gen yon total de 40 nwayo. Deplwaye de kat akseleratè 16-nwayo nan sistèm nan fè yon lòt 32 nwayo processeur Intel Atom disponib, pou yon ogmantasyon 80 pousan nan konte nwayo san yo pa ogmante anprint sèvè a. Chak akseleratè ka kouri yon sèvis SASE separe, ak pwòp seri kalkil, memwa, ak resous I/O; bay plis paralelizasyon nan kantite travay la amelyore pèfòmans detèminist.Intel Reference Design Akselere Rezo Kritik ak Fonksyon Sekirite - Fig 2

Topoloji koneksyon akseleratè
Yon kat akseleratè ki baze sou Intel NetSec Accelerator Reference Design ka konekte dirèkteman nan rezo piblik ekstèn lan, sa ki pèmèt sèten fonksyon SASE yo dwe akonpli poukont processeur prensipal Intel Xeon Scalable oswa Intel Xeon D processeur. Koneksyon sa a tou fè li posib pou kat la bay kapasite nan liy ki poukont pouse done entrant nan resous kalkil ki apwopriye a, pou ogmante efikasite. Chainage sèvis ki baze sou Ethernet ka konekte sèvis dirèkteman ant akseleratè, konbine kapasite oswa fonksyonalite, tankou nan ansyen an.ampli montre nan livrezon SD-WAN ak pile sekirite ansanm kòm yon sèl sèvis nan de akseleratè diferan. Kapasite chanjman entegre nan processeur Intel Atom la fasilite pataje resous pou amelyore efikasite, ak balans chaj ant pò san patisipasyon debaz Intel yo kouri sou solisyon Intel NetSec Accelerator Reference Design.
Pou kèk aplikasyon, yon akseleratè ki baze sou Intel NetSec Accelerator Reference Design ka pa konekte ak mond lan deyò. Pou egzanpampLè sa a, li ka sèvi ak chèn sèvis pou delivre sèvis atravè yon lòt akseleratè ki sou rezo piblik la oswa bay fonksyonalite tankou yon aplikasyon sandboxing pou enspeksyon pwofon pake ki pa mande pou koneksyon ekstèn.

Potansyèl pou SASE Akselerasyon nan deplwaman mond reyèl la
Ka itilizasyon akselerasyon SASE la montre kèk modèl itilizasyon reprezantan pou aparèy ki baze sou konsepsyon referans nan sèvè POP SASE:

  • Ogmantasyon dansite ak efikasite enfrastrikti ki baze sou deplwaye plis kapasite kalkil ak youn oswa plis akseleratè ak tout seri resous sèvè sou yon kat.
  • Entegrasyon milti-machann, enstansye pa sèvè a SASE POP bay sèvis inifye ki baze sou solisyon ki otreman ta enkonpatib sou yon sèl sistèm.
  • Kontwòl trafik avanse lè l sèvi avèk switch rezo entegre nan processeur Intel Atom pou dirije done entrant yon fason ki apwopriye, endepandan de processeur prensipal la.
  • Chèn sèvis ak livrezon sèvis SASE distribiye lè l sèvi avèk plizyè akseleratè nan yon sèl sèvè SASE POP.

Lè yo elaji pyès ki nan konpitè a epi fè li plis kapab, faktè sa yo ede pi ba pri operasyon lè yo diminye kantite total serveurs ki nesesè pou akonpli yon objektif pèfòmans bay yo.

Blòk konstriksyon pou rezo akselere ak Sekirite
Konsepsyon referans la bay yon nœud kalkil endepandan, fonksyonèl ki bay pèfòmans ak fyab nan klas sèvè nan yon anvlòp pouvwa konsèvatif. Li bay switch Ethernet entegre ak kriptografi aliye pou IPsec, osi byen ke operasyon gade-akote, ki apwopriye pou chaj travay chifreman asenkron.

Intel Atom processeur—Pwofòmans segondè pou chak Watt ak Inline IPsec
Fondasyon Intel NetSec Accelerator Reference Design se processeur Intel Atom, ki bay gwo debi pou chaj travay sekirite ak rezo nan yon faktè fòm SoC ki efikas nan enèji. Aparèy ki trè entegre a enkòpore Intel Ethernet, yon switch rezo, ak akseleratè pyès ki nan konpitè nan pake SoC a, ki bay operasyon ki ba-latansi epi ki kondwi yon gwo avans.tages nan pri redwi ekipman, kondisyon espas/sèvè, ak konsomasyon enèji.

  • Konplèks Akselerasyon Rezo (NAC) bay Ethernet I/O ak switch segondè pèfòmans. Switch Ethernet entegre uit pò a bay baz pou yon tiyo pwosesis pake sofistike 100 GbE oswa 200 GbE ki konplètman pwograme lè l sèvi avèk API Intel bay yo. Kapasite switch processeur a bay jesyon trafik avanse lè l sèvi avèk klasifikasyon pake entegre, ak balans plen chaj ant pò yo.
  • Integrated Intel® QuickAssist Technology (Intel QAT) Gen3 akselere simetrik ak asimetri chifreman, kondwi jiska 100 Gbps nan debi. Pyès ki nan konpitè Intel QAT la kominike dirèkteman ak kontwolè Ethernet abò a pou deside ki pake yo trete ak kiyès pou yo pase nan processeur a, lè l sèvi avèk switch entegre platfòm la. Lè yo diminye chemen done yo, kapasite sa a pèmèt IPsec aliye.

Intel Reference Design Akselere Rezo Kritik ak Fonksyon Sekirite - Fig 3

Intel Ethernet Network Adapter E810—Rezo avanse pou fonksyon sekirite
Konsepsyon referans lan gen ladann yon Intel Ethernet Network Adapter E810. Adaptè a bay debi jiska 100 Gbps ki pran avanstage nan pwosesis pake sofistike, fòm trafik, ak akselerasyon entèlijan amelyore pèfòmans. Li sèvi ak menm bon jan kalite, chofè opensource kòm adaptè rezo machin lame a, ede nan entegrasyon solisyon lis. Karakteristik teknoloji adisyonèl sipòte rezo entèlijan ki entegre nan konsepsyon referans la:

  • Pèsonalizasyon aparèy dinamik (DDP) pèmèt administratè yo etabli plizyè profiles pou diferan kalite trafik yo, ki espesifye pake-manyen paramèt ak optimize pou chak. Priyorite trafik ki baze sou DDP ka konfigirasyon dinamik nan ègzekutabl amelyore fleksibilite ak ladrès.
  • File Files Aparèy Aplikasyon (ADQ) bay mekanis pou aplikasyon endividyèl yo rezève proactiveman youn oswa plizyè kenyè kenkayri Ethernet dedye. ADQ ede asire pèfòmans detèminist pou koule done kritik.

Konklizyon

Intel NetSec Accelerator Reference Design se yon plan trè efikas pou bay tout fonksyonalite yon sèvè endepandan nan yon faktè fòm PCIe pou entegrasyon efikas nan aparèy sekirite ak platfòm kwen. Li bay yon anviwonman fizik separe nan chasi sèvè a.
Anplis de resous ki gen ladan memwa sistèm nan konsepsyon referans la pèmèt aparèy akseleratè a kouri poukont platfòm sèvè prensipal la. Akseleratè a kouri sèvis sekirite poukont yo pou elaji kapasite sèvè, ki gen ladan sipò pou pil lojisyèl plizyè machann ki otreman pa ta konpatib sou yon sèl sistèm.
Kapasite sa a ka ede kliyan final yo diminye TCO lè yo sipòte plis sèvis pou chak lame.
Konsepsyon referans pre-valide rasyonalize devlopman nouvo aparèy sekirite pa OEM ak ODM, k ap travay ak rezo ak founisè solisyon sekirite.
Li amelyore fleksibilite platfòm ak diminye kondisyon konsepsyon pou devlopè solisyon sa yo, ede yo pote nouvo pwodwi sekirite nan mache pi vit ak pri-efikas.

Pou aprann plis sou processeurs Intel Atom, ale nan:
www.intel.com/atom
Solisyon bay pa:

Pèfòmans varye selon itilizasyon, konfigirasyon ak lòt faktè. Aprann plis nan www.Intel.com/PerformanceIndex  Rezilta pèfòmans yo baze sou tès yo apati dat yo montre nan konfigirasyon yo epi yo ka pa reflete tout mizajou ki disponib piblikman. Gade backup pou detay konfigirasyon. Pa gen okenn pwodwi oswa eleman ki ka absoliman an sekirite.
Intel teknoloji ka mande pou pèmèt pyès ki nan konpitè, lojisyèl oswa sèvis deklanchman.
Pa gen okenn pwodwi oswa eleman ki ka absoliman an sekirite.
Depans ou yo ak rezilta yo ka varye.
Intel itilize non kòd pou idantifye pwodwi, teknoloji, oswa sèvis ki nan devlopman epi ki pa disponib piblikman. Sa yo pa "komèsyal" non epi yo pa gen entansyon fonksyone astrademarks.
Nenpòt previzyon machandiz ak sèvis ki nesesè pou operasyon Intel yo bay pou rezon diskisyon sèlman. Intel p ap gen okenn responsablite pou fè nenpòt acha an koneksyon avèk previzyon ki pibliye nan dokiman sa a.
© Intel Corporation. Intel, logo Intel ak lòt mak Intel yo se mak komèsyal Intel Corporation oswa filiales li yo. Lòt non ak mak yo ka reklame kòm pwopriyete lòt moun.

0522/HD/MESH/349364-001US

Dokiman / Resous

Intel Reference Design Akselere Rezo Kritik ak Fonksyon Sekirite [pdfGid Itilizatè
Konsepsyon Referans Akselere Rezo Kritik ak Fonksyon Sekirite, Akselere Rezo Kritik ak Fonksyon Sekirite, Rezo Kritik ak Fonksyon Sekirite, Fonksyon Sekirite

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *