在数字化转型的驱动下,企业应用与服务正在突破物理边界,这在催生了企业办公与商业模式创新的同时,原有以数据中心为核心的网络安全边界向以泛云、分支、移动用户等为核心的多中心、离散化访问方向发展,网络安全边界变得模糊不清,指数级增长的威胁挑战、乘虚而入的高级威胁带来的巨大挑战、分支机构的扩展导致的多分支安全设备部署成本与运维负担,都成为传统的安全方案的重要痛点。
实现网络与安全的融合,SASE架构应运而生
为了解决上述问题,网络安全访问服务架构SASE应运而生。SASE采用了零信任访问网络、云原生架构、流量接入处理、安全服务编排、统一网络调度、全局配置一致性等关键技术,并利用人工智能(AI)、硬件加速等技术,在流量分析、加解密等方面实现了新的突破,这也对于SASE基础设施的算力带来了挑战。
01
AI算力需求:
通过AI模型进行用户实体行为分析(UEBA)、流量分析、文件相似度分析等流程,有助于提升安全防护的效果,封堵更多未知威胁。
02
加解密能力:
随着QUIC等协议的出现,互联网流量的解密再识别越发困难;另外,加解密能力的提供有助于对边缘接入网关到PoP的IPSec VPN进行加解密卸载,从而大幅提升接入组件的性能吞吐;
03
解压缩能力:
在数据安全领域泄密分析场景,需要高效地对压缩文件进行分析,以实现实时的防泄密封堵。
基于英特尔 处理器架构的深信服SASE服务
深信服科技股份有限公司(简称:深信服)推出了基于英特尔 处理器架构的SASE服务解决方案。该方案依托于零信任理念,包括SD-WAN组网、零信任网络访问、云上网行为管理、云下一代防火墙、云威胁情报网关、下一代数据防泄密等核心组件,通过云化、订阅化方式,可以将企业原有基于物理边界的网络安全防护模式,转化为基于边缘安全服务的网络安全防护模式,解决企业在云化和数据化过程中,企业办公安全上网和远程接入的问题。
深信服SASE服务架构
在SASE的分布式边缘节点中,深信服采用了第四代英特尔 至强 可扩展处理器。该处理器通过创新架构增加了每个时钟周期的指令,每个插槽多达60个核心,支持8通道DDR5内存,有效提升了内存带宽与速度,并通过PCle 5.0(80个通道)实现了更高的PCle带宽提升。第四代英特尔 至强 可扩展处理器提供了出色性能和安全性,可根据用户的业务需求进行扩展,为SASE运行在分布式边缘拓扑点的各类应用提供了强大的性能基础。
第四代英特尔 至强 可扩展处理器内置的英特尔 QAT技术,为深信服SASE方案提供了加解密和压缩,以减少SASE在数据加解密负载中的开销。英特尔 QAT是英特尔针对网络安全和数据存储推出的一个硬件加速技术,专注数据安全和压缩加速,助力应用程序和平台的性能提升。英特尔 QAT技术有助于加速深信服SASE服务中的安全负载,提供更佳的性能表现。
深信服SASE还深度融合了人工智能技术,搭载了基于AI的网页智能分析系统(IWAS),能够根据已知网址、正文内容、关键字、代码特征等对网进行学习和智能分类,帮助组织完善网页访问行为的管理。IWAS利用第四代英特尔 至强 可扩展处理器内置的英特尔 AMX来进行AI推理加速。英特尔 AMX针对广泛的硬件和软件优化,最大限度地利用计算资源,提高高速缓存利用率,以及避免潜在的带宽瓶颈,从而支持深信服SASE方案进行高效的网页访问行为管理。
此外,第四代英特尔 至强 可扩展处理器还提供了包括英特尔 SGX在内的平台级安全增强功能,有助于保护高度分布的使用中的数据。结合深信服在安全防护技术领域的深厚积累,能够更好地提供安全网络能力。
助力用户安全拥抱数字化转型
基于英特尔 处理器架构的深信服SASE方案,能够帮助用户缓解多分支机构、移动办公、远程协作过程中的安全网络访问难题,构建高安全、易运维、高敏捷性的安全管理平台。在多分支机构安全建设、中小企业一体化办公安全、移动办公安全管理等场景,均能为用户带来重要价值。
英特尔在云计算、网络、数据中心服务器架构、企业工作站和嵌入式计算等方面拥有领先的技术积累,能够支持用户构建基于英特尔 架构,从边缘到云的SASE基础设施。面向SASE的未来市场需求,英特尔正在与深信服深化合作,优化SASE服务在性能、安全性等方面的表现,帮助企业客户从其SASE投资中获得出色价值。
审核编辑:刘清
全部0条评论
快来发表一下你的评论吧 !