基于英特爾至強可擴展處理器的深信服SASE提供網(wǎng)絡與安全融合的服務能力

在數(shù)字化轉型的驅動下，企業(yè)應用與服務正在突破物理邊界，這在催生了企業(yè)辦公與商業(yè)模式創(chuàng)新的同時，原有以數(shù)據(jù)中心為核心的網(wǎng)絡安全邊界向以泛云、分支、移動用戶等為核心的多中心、離散化訪問方向發(fā)展，網(wǎng)絡安全邊界變得模糊不清，指數(shù)級增長的威脅挑戰(zhàn)、乘虛而入的高級威脅帶來的巨大挑戰(zhàn)、分支機構的擴展導致的多分支安全設備部署成本與運維負擔，都成為傳統(tǒng)的安全方案的重要痛點。

實現(xiàn)網(wǎng)絡與安全的融合，SASE架構應運而生

為了解決上述問題，網(wǎng)絡安全訪問服務架構SASE應運而生。SASE采用了零信任訪問網(wǎng)絡、云原生架構、流量接入處理、安全服務編排、統(tǒng)一網(wǎng)絡調度、全局配置一致性等關鍵技術，并利用人工智能（AI）、硬件加速等技術，在流量分析、加解密等方面實現(xiàn)了新的突破，這也對于SASE基礎設施的算力帶來了挑戰(zhàn)。

01

AI算力需求：

通過AI模型進行用戶實體行為分析（UEBA）、流量分析、文件相似度分析等流程，有助于提升安全防護的效果，封堵更多未知威脅。

02

加解密能力：

隨著QUIC等協(xié)議的出現(xiàn)，互聯(lián)網(wǎng)流量的解密再識別越發(fā)困難；另外，加解密能力的提供有助于對邊緣接入網(wǎng)關到PoP的IPSec VPN進行加解密卸載，從而大幅提升接入組件的性能吞吐；

03

解壓縮能力：

在數(shù)據(jù)安全領域泄密分析場景，需要高效地對壓縮文件進行分析，以實現(xiàn)實時的防泄密封堵。

基于英特爾 處理器架構的深信服SASE服務

深信服科技股份有限公司（簡稱：深信服）推出了基于英特爾 處理器架構的SASE服務解決方案。該方案依托于零信任理念，包括SD-WAN組網(wǎng)、零信任網(wǎng)絡訪問、云上網(wǎng)行為管理、云下一代防火墻、云威脅情報網(wǎng)關、下一代數(shù)據(jù)防泄密等核心組件，通過云化、訂閱化方式，可以將企業(yè)原有基于物理邊界的網(wǎng)絡安全防護模式，轉化為基于邊緣安全服務的網(wǎng)絡安全防護模式，解決企業(yè)在云化和數(shù)據(jù)化過程中，企業(yè)辦公安全上網(wǎng)和遠程接入的問題。

深信服SASE服務架構

在SASE的分布式邊緣節(jié)點中，深信服采用了第四代英特爾 至強 可擴展處理器。該處理器通過創(chuàng)新架構增加了每個時鐘周期的指令，每個插槽多達60個核心，支持8通道DDR5內存，有效提升了內存帶寬與速度，并通過PCle 5.0（80個通道）實現(xiàn)了更高的PCle帶寬提升。第四代英特爾 至強 可擴展處理器提供了出色性能和安全性，可根據(jù)用戶的業(yè)務需求進行擴展，為SASE運行在分布式邊緣拓撲點的各類應用提供了強大的性能基礎。

第四代英特爾 至強 可擴展處理器內置的英特爾 QAT技術，為深信服SASE方案提供了加解密和壓縮，以減少SASE在數(shù)據(jù)加解密負載中的開銷。英特爾 QAT是英特爾針對網(wǎng)絡安全和數(shù)據(jù)存儲推出的一個硬件加速技術，專注數(shù)據(jù)安全和壓縮加速，助力應用程序和平臺的性能提升。英特爾 QAT技術有助于加速深信服SASE服務中的安全負載，提供更佳的性能表現(xiàn)。

深信服SASE還深度融合了人工智能技術，搭載了基于AI的網(wǎng)頁智能分析系統(tǒng)（IWAS），能夠根據(jù)已知網(wǎng)址、正文內容、關鍵字、代碼特征等對網(wǎng)進行學習和智能分類，幫助組織完善網(wǎng)頁訪問行為的管理。IWAS利用第四代英特爾 至強 可擴展處理器內置的英特爾 AMX來進行AI推理加速。英特爾 AMX針對廣泛的硬件和軟件優(yōu)化，最大限度地利用計算資源，提高高速緩存利用率，以及避免潛在的帶寬瓶頸，從而支持深信服SASE方案進行高效的網(wǎng)頁訪問行為管理。

此外，第四代英特爾 至強 可擴展處理器還提供了包括英特爾 SGX在內的平臺級安全增強功能，有助于保護高度分布的使用中的數(shù)據(jù)。結合深信服在安全防護技術領域的深厚積累，能夠更好地提供安全網(wǎng)絡能力。

助力用戶安全擁抱數(shù)字化轉型

基于英特爾 處理器架構的深信服SASE方案，能夠幫助用戶緩解多分支機構、移動辦公、遠程協(xié)作過程中的安全網(wǎng)絡訪問難題，構建高安全、易運維、高敏捷性的安全管理平臺。在多分支機構安全建設、中小企業(yè)一體化辦公安全、移動辦公安全管理等場景，均能為用戶帶來重要價值。

英特爾在云計算、網(wǎng)絡、數(shù)據(jù)中心服務器架構、企業(yè)工作站和嵌入式計算等方面擁有領先的技術積累，能夠支持用戶構建基于英特爾 架構，從邊緣到云的SASE基礎設施。面向SASE的未來市場需求，英特爾正在與深信服深化合作，優(yōu)化SASE服務在性能、安全性等方面的表現(xiàn)，幫助企業(yè)客戶從其SASE投資中獲得出色價值。

審核編輯：劉清