在近日召開的 Fortinet 全新產品戰略暨新品發布媒體溝通會上,Fortinet 公布了安全芯片(SPU)的最新型號FortiSPU-NP7,該芯片提供了2 x 100 G接口、1億并發會話、200萬新建會話、200 Gbps吞吐能力、75 Gbps IPSec VPN等革命性升級,支持超大規模(Hyperscale)級別應用性能,為大規模數據中心及骨干網提供最大化的保護,同時絲毫不損失應用使用體驗。
超大規模安全應用的性能挑戰
在數字化經濟快速創新的背景下,數據正呈現爆發式的增長態勢,需要保護的網絡流量與應用的數量正在急劇攀升,防火墻等網絡安全系統面臨著日趨沉重的性能壓力,如果無法在盡可能短的時間內對安全防護需求做出響應并進行處理,將可能影響數字化系統的整體應用表現。因此,組織用戶正在不斷尋求在IPS 吞吐量、威脅防護吞吐量等指標方面表現突出的網絡安全產品與解決方案。
傳統的安全防護所涉及到的計算需求由 CPU 等通用芯片+軟件來承載,這固然是一種相當具有靈活性與擴展性的方式,但是由于通用芯片并不是專門為安全需求所定制,因此在性能表現上往往會存在一定的瓶頸。特別是在超大規模的安全應用中,通用芯片難以應對數百Gbps甚至Tbps級別流量對安全性能的要求,如果進行性能擴展就需要增加更多的節點,但這顯然會帶來更大的總體擁有成本(TCO)挑戰。
因此,采用獨立的安全芯片正在成為部分安全服務提供商的優先策略之一,這種方式能夠將IPSec、大象流加速、VXLAN加速、新建會話及日志加速等負載轉移到SPU中運行,從而提供更具靈活性與競爭力的高性能選項,確保高負載下良好的用戶體驗。
FortiSPU-NP7帶來顛覆性的性能提升
Fortinet SPU是面向特定應用的ASIC集成電路,包括網絡處理器(NP)、內容處理器(CP)和片上系統(SoC),可以通過硬件加速的方式處理防火墻策略執行、網絡地址轉換(NAT)、入侵防御(IPS)、SSL卸載與流量檢測等計算密集型安全任務,讓Fortinet能夠持續交付高性能的網絡安全產品與最佳性價比的安全解決方案,相比于“軟件+通用芯片”的傳統模式,Fortinet SPU能夠提供更好的安全效率和性能。
在既往SPU產品的基礎上,FortiSPU-NP7進行了革命性升級,其聚焦電子商務、單進程大會話大流量(大象流)、虛擬化網絡隔離、5G、超高清流媒體、高性能VPN、延遲敏感業務、大規模網絡攻擊等場景進行了創新,并在NP6的基礎上進行了多平面轉發架構進化,實現了4倍于NP6芯片的性能表現。
目前,FortiSPU-NP7能夠實現 2 x 100 G接口、1億并發會話、200萬新建會話、200 Gbps吞吐能力、75 Gbps的IPSec VPN等性能指標,為Fortinet 的下一代防火墻、安全SD-WAN、SWG、IPS等產品線奠定了可靈活擴展、高性能的算力基礎。例如,ForiGate-1800F及4200F系列均搭載FortiSPU-NP7,提供高達198Gbps及800Gbps防火墻吞吐量; 而FortiGate-7121F設備性能更是超過了1Tbps;這些產品都可以滿足大型企業、數據中心、運營商等行業對于安全性能的嚴苛需求。
FortiSPU-NP7與FortiOS配合,構成了Fortinet Security Fabric安全架構以及所有產品的基礎,提供了綜合且多重的安全威脅防御,為不同類型的用戶提供了高性能、安全功能全面、高擴展、高易用的安全解決方案。
