在數(shù)字化轉型的驅動下,企業(yè)應用與服務正在突破物理邊界,這在催生了企業(yè)辦公與商業(yè)模式創(chuàng)新的同時,原有以數(shù)據(jù)中心為核心的網(wǎng)絡安全邊界向以泛云、分支、移動用戶等為核心的多中心、離散化訪問方向發(fā)展,網(wǎng)絡安全邊界變得模糊不清,指數(shù)級增長的威脅挑戰(zhàn)、乘虛而入的高級威脅帶來的巨大挑戰(zhàn)、分支機構的擴展導致的多分支安全設備部署成本與運維負擔,都成為傳統(tǒng)的安全方案的重要痛點。
實現(xiàn)網(wǎng)絡與安全的融合,SASE架構應運而生
為了解決上述問題,網(wǎng)絡安全訪問服務架構SASE應運而生。SASE采用了零信任訪問網(wǎng)絡、云原生架構、流量接入處理、安全服務編排、統(tǒng)一網(wǎng)絡調度、全局配置一致性等關鍵技術,并利用人工智能(AI)、硬件加速等技術,在流量分析、加解密等方面實現(xiàn)了新的突破,這也對于SASE基礎設施的算力帶來了挑戰(zhàn)。
01
AI算力需求:
通過AI模型進行用戶實體行為分析(UEBA)、流量分析、文件相似度分析等流程,有助于提升安全防護的效果,封堵更多未知威脅。
02
加解密能力:
隨著QUIC等協(xié)議的出現(xiàn),互聯(lián)網(wǎng)流量的解密再識別越發(fā)困難;另外,加解密能力的提供有助于對邊緣接入網(wǎng)關到PoP的IPSec VPN進行加解密卸載,從而大幅提升接入組件的性能吞吐;
03
解壓縮能力:
在數(shù)據(jù)安全領域泄密分析場景,需要高效地對壓縮文件進行分析,以實現(xiàn)實時的防泄密封堵。
深信服科技股份有限公司(簡稱:深信服)推出了基于英特爾 處理器架構的SASE服務解決方案。該方案依托于零信任理念,包括SD-WAN組網(wǎng)、零信任網(wǎng)絡訪問、云上網(wǎng)行為管理、云下一代防火墻、云威脅情報網(wǎng)關、下一代數(shù)據(jù)防泄密等核心組件,通過云化、訂閱化方式,可以將企業(yè)原有基于物理邊界的網(wǎng)絡安全防護模式,轉化為基于邊緣安全服務的網(wǎng)絡安全防護模式,解決企業(yè)在云化和數(shù)據(jù)化過程中,企業(yè)辦公安全上網(wǎng)和遠程接入的問題。
深信服SASE服務架構
在SASE的分布式邊緣節(jié)點中,深信服采用了第四代英特爾 至強 可擴展處理器。該處理器通過創(chuàng)新架構增加了每個時鐘周期的指令,每個插槽多達60個核心,支持8通道DDR5內存,有效提升了內存帶寬與速度,并通過PCle 5.0(80個通道)實現(xiàn)了更高的PCle帶寬提升。第四代英特爾 至強 可擴展處理器提供了出色性能和安全性,可根據(jù)用戶的業(yè)務需求進行擴展,為SASE運行在分布式邊緣拓撲點的各類應用提供了強大的性能基礎。
第四代英特爾 至強 可擴展處理器內置的英特爾 QAT技術,為深信服SASE方案提供了加解密和壓縮,以減少SASE在數(shù)據(jù)加解密負載中的開銷。英特爾 QAT是英特爾針對網(wǎng)絡安全和數(shù)據(jù)存儲推出的一個硬件加速技術,專注數(shù)據(jù)安全和壓縮加速,助力應用程序和平臺的性能提升。英特爾 QAT技術有助于加速深信服SASE服務中的安全負載,提供更佳的性能表現(xiàn)。
深信服SASE還深度融合了人工智能技術,搭載了基于AI的網(wǎng)頁智能分析系統(tǒng)(IWAS),能夠根據(jù)已知網(wǎng)址、正文內容、關鍵字、代碼特征等對網(wǎng)進行學習和智能分類,幫助組織完善網(wǎng)頁訪問行為的管理。IWAS利用第四代英特爾 至強 可擴展處理器內置的英特爾 AMX來進行AI推理加速。英特爾 AMX針對廣泛的硬件和軟件優(yōu)化,最大限度地利用計算資源,提高高速緩存利用率,以及避免潛在的帶寬瓶頸,從而支持深信服SASE方案進行高效的網(wǎng)頁訪問行為管理。
此外,第四代英特爾 至強 可擴展處理器還提供了包括英特爾 SGX在內的平臺級安全增強功能,有助于保護高度分布的使用中的數(shù)據(jù)。結合深信服在安全防護技術領域的深厚積累,能夠更好地提供安全網(wǎng)絡能力。
助力用戶安全擁抱數(shù)字化轉型
基于英特爾 處理器架構的深信服SASE方案,能夠幫助用戶緩解多分支機構、移動辦公、遠程協(xié)作過程中的安全網(wǎng)絡訪問難題,構建高安全、易運維、高敏捷性的安全管理平臺。在多分支機構安全建設、中小企業(yè)一體化辦公安全、移動辦公安全管理等場景,均能為用戶帶來重要價值。
英特爾在云計算、網(wǎng)絡、數(shù)據(jù)中心服務器架構、企業(yè)工作站和嵌入式計算等方面擁有領先的技術積累,能夠支持用戶構建基于英特爾 架構,從邊緣到云的SASE基礎設施。面向SASE的未來市場需求,英特爾正在與深信服深化合作,優(yōu)化SASE服務在性能、安全性等方面的表現(xiàn),幫助企業(yè)客戶從其SASE投資中獲得出色價值。
審核編輯:劉清
-
處理器
+關注
關注
68文章
19049瀏覽量
228546 -
英特爾
+關注
關注
60文章
9826瀏覽量
171149 -
物聯(lián)網(wǎng)
+關注
關注
2899文章
43823瀏覽量
369366 -
WAN
+關注
關注
1文章
148瀏覽量
18901 -
DDR5
+關注
關注
1文章
413瀏覽量
24065
原文標題:白皮書推薦 | 基于英特爾? 至強? 可擴展處理器的深信服SASE提供網(wǎng)絡與安全融合的服務能力
文章出處:【微信號:英特爾物聯(lián)網(wǎng),微信公眾號:英特爾物聯(lián)網(wǎng)】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論