基于英特尔至强可扩展处理器的深信服SASE提供网络与安全融合的服务能力

在数字化转型的驱动下，企业应用与服务正在突破物理边界，这在催生了企业办公与商业模式创新的同时，原有以数据中心为核心的网络安全边界向以泛云、分支、移动用户等为核心的多中心、离散化访问方向发展，网络安全边界变得模糊不清，指数级增长的威胁挑战、乘虚而入的高级威胁带来的巨大挑战、分支机构的扩展导致的多分支安全设备部署成本与运维负担，都成为传统的安全方案的重要痛点。

实现网络与安全的融合，SASE架构应运而生

为了解决上述问题，网络安全访问服务架构SASE应运而生。SASE采用了零信任访问网络、云原生架构、流量接入处理、安全服务编排、统一网络调度、全局配置一致性等关键技术，并利用人工智能（AI）、硬件加速等技术，在流量分析、加解密等方面实现了新的突破，这也对于SASE基础设施的算力带来了挑战。

01

AI算力需求：

通过AI模型进行用户实体行为分析（UEBA）、流量分析、文件相似度分析等流程，有助于提升安全防护的效果，封堵更多未知威胁。

02

加解密能力：

随着QUIC等协议的出现，互联网流量的解密再识别越发困难；另外，加解密能力的提供有助于对边缘接入网关到PoP的IPSec VPN进行加解密卸载，从而大幅提升接入组件的性能吞吐；

03

解压缩能力：

在数据安全领域泄密分析场景，需要高效地对压缩文件进行分析，以实现实时的防泄密封堵。

基于英特尔 处理器架构的深信服SASE服务

深信服科技股份有限公司（简称：深信服）推出了基于英特尔 处理器架构的SASE服务解决方案。该方案依托于零信任理念，包括SD-WAN组网、零信任网络访问、云上网行为管理、云下一代防火墙、云威胁情报网关、下一代数据防泄密等核心组件，通过云化、订阅化方式，可以将企业原有基于物理边界的网络安全防护模式，转化为基于边缘安全服务的网络安全防护模式，解决企业在云化和数据化过程中，企业办公安全上网和远程接入的问题。

深信服SASE服务架构

在SASE的分布式边缘节点中，深信服采用了第四代英特尔 至强 可扩展处理器。该处理器通过创新架构增加了每个时钟周期的指令，每个插槽多达60个核心，支持8通道DDR5内存，有效提升了内存带宽与速度，并通过PCle 5.0（80个通道）实现了更高的PCle带宽提升。第四代英特尔 至强 可扩展处理器提供了出色性能和安全性，可根据用户的业务需求进行扩展，为SASE运行在分布式边缘拓扑点的各类应用提供了强大的性能基础。

第四代英特尔 至强 可扩展处理器内置的英特尔 QAT技术，为深信服SASE方案提供了加解密和压缩，以减少SASE在数据加解密负载中的开销。英特尔 QAT是英特尔针对网络安全和数据存储推出的一个硬件加速技术，专注数据安全和压缩加速，助力应用程序和平台的性能提升。英特尔 QAT技术有助于加速深信服SASE服务中的安全负载，提供更佳的性能表现。

深信服SASE还深度融合了人工智能技术，搭载了基于AI的网页智能分析系统（IWAS），能够根据已知网址、正文内容、关键字、代码特征等对网进行学习和智能分类，帮助组织完善网页访问行为的管理。IWAS利用第四代英特尔 至强 可扩展处理器内置的英特尔 AMX来进行AI推理加速。英特尔 AMX针对广泛的硬件和软件优化，最大限度地利用计算资源，提高高速缓存利用率，以及避免潜在的带宽瓶颈，从而支持深信服SASE方案进行高效的网页访问行为管理。

此外，第四代英特尔 至强 可扩展处理器还提供了包括英特尔 SGX在内的平台级安全增强功能，有助于保护高度分布的使用中的数据。结合深信服在安全防护技术领域的深厚积累，能够更好地提供安全网络能力。

助力用户安全拥抱数字化转型

基于英特尔 处理器架构的深信服SASE方案，能够帮助用户缓解多分支机构、移动办公、远程协作过程中的安全网络访问难题，构建高安全、易运维、高敏捷性的安全管理平台。在多分支机构安全建设、中小企业一体化办公安全、移动办公安全管理等场景，均能为用户带来重要价值。

英特尔在云计算、网络、数据中心服务器架构、企业工作站和嵌入式计算等方面拥有领先的技术积累，能够支持用户构建基于英特尔 架构，从边缘到云的SASE基础设施。面向SASE的未来市场需求，英特尔正在与深信服深化合作，优化SASE服务在性能、安全性等方面的表现，帮助企业客户从其SASE投资中获得出色价值。

审核编辑：刘清