基于英特尔至强可扩展处理器的深信服SASE提供网络与安全融合的服务能力

描述

在数字化转型的驱动下,企业应用与服务正在突破物理边界,这在催生了企业办公与商业模式创新的同时,原有以数据中心为核心的网络安全边界向以泛云、分支、移动用户等为核心的多中心、离散化访问方向发展,网络安全边界变得模糊不清,指数级增长的威胁挑战、乘虚而入的高级威胁带来的巨大挑战、分支机构的扩展导致的多分支安全设备部署成本与运维负担,都成为传统的安全方案的重要痛点。

实现网络与安全的融合,SASE架构应运而生

为了解决上述问题,网络安全访问服务架构SASE应运而生。SASE采用了零信任访问网络、云原生架构、流量接入处理、安全服务编排、统一网络调度、全局配置一致性等关键技术,并利用人工智能(AI)、硬件加速等技术,在流量分析、加解密等方面实现了新的突破,这也对于SASE基础设施的算力带来了挑战。

01

AI算力需求:

通过AI模型进行用户实体行为分析(UEBA)、流量分析、文件相似度分析等流程,有助于提升安全防护的效果,封堵更多未知威胁。

02

加解密能力:

随着QUIC等协议的出现,互联网流量的解密再识别越发困难;另外,加解密能力的提供有助于对边缘接入网关到PoP的IPSec VPN进行加解密卸载,从而大幅提升接入组件的性能吞吐;

03

解压缩能力:

在数据安全领域泄密分析场景,需要高效地对压缩文件进行分析,以实现实时的防泄密封堵。

基于英特尔 处理器架构的深信服SASE服务

深信服科技股份有限公司(简称:深信服)推出了基于英特尔 处理器架构的SASE服务解决方案。该方案依托于零信任理念,包括SD-WAN组网、零信任网络访问、云上网行为管理、云下一代防火墙、云威胁情报网关、下一代数据防泄密等核心组件,通过云化、订阅化方式,可以将企业原有基于物理边界的网络安全防护模式,转化为基于边缘安全服务的网络安全防护模式,解决企业在云化和数据化过程中,企业办公安全上网和远程接入的问题。

WAN

深信服SASE服务架构

在SASE的分布式边缘节点中,深信服采用了第四代英特尔 至强 可扩展处理器。该处理器通过创新架构增加了每个时钟周期的指令,每个插槽多达60个核心,支持8通道DDR5内存,有效提升了内存带宽与速度,并通过PCle 5.0(80个通道)实现了更高的PCle带宽提升。第四代英特尔 至强 可扩展处理器提供了出色性能和安全性,可根据用户的业务需求进行扩展,为SASE运行在分布式边缘拓扑点的各类应用提供了强大的性能基础。

WAN

第四代英特尔 至强 可扩展处理器内置的英特尔 QAT技术,为深信服SASE方案提供了加解密和压缩,以减少SASE在数据加解密负载中的开销。英特尔 QAT是英特尔针对网络安全和数据存储推出的一个硬件加速技术,专注数据安全和压缩加速,助力应用程序和平台的性能提升。英特尔 QAT技术有助于加速深信服SASE服务中的安全负载,提供更佳的性能表现。

深信服SASE还深度融合了人工智能技术,搭载了基于AI的网页智能分析系统(IWAS),能够根据已知网址、正文内容、关键字、代码特征等对网进行学习和智能分类,帮助组织完善网页访问行为的管理。IWAS利用第四代英特尔 至强 可扩展处理器内置的英特尔 AMX来进行AI推理加速。英特尔 AMX针对广泛的硬件和软件优化,最大限度地利用计算资源,提高高速缓存利用率,以及避免潜在的带宽瓶颈,从而支持深信服SASE方案进行高效的网页访问行为管理。

此外,第四代英特尔 至强 可扩展处理器还提供了包括英特尔 SGX在内的平台级安全增强功能,有助于保护高度分布的使用中的数据。结合深信服在安全防护技术领域的深厚积累,能够更好地提供安全网络能力。

助力用户安全拥抱数字化转型

基于英特尔 处理器架构的深信服SASE方案,能够帮助用户缓解多分支机构、移动办公、远程协作过程中的安全网络访问难题,构建高安全、易运维、高敏捷性的安全管理平台。在多分支机构安全建设、中小企业一体化办公安全、移动办公安全管理等场景,均能为用户带来重要价值。

英特尔在云计算、网络、数据中心服务器架构、企业工作站和嵌入式计算等方面拥有领先的技术积累,能够支持用户构建基于英特尔 架构,从边缘到云的SASE基础设施。面向SASE的未来市场需求,英特尔正在与深信服深化合作,优化SASE服务在性能、安全性等方面的表现,帮助企业客户从其SASE投资中获得出色价值。


 

审核编辑:刘清

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分