在近日召开的 Fortinet 全新产品战略暨新品发布媒体沟通会上,Fortinet 公布了安全芯片(SPU)的最新型号FortiSPU-NP7,该芯片提供了2 x 100 G接口、1亿并发会话、200万新建会话、200 Gbps吞吐能力、75 Gbps IPSec VPN等革命性升级,支持超大规模(Hyperscale)级别应用性能,为大规模数据中心及骨干网提供大化的保护,同时丝毫不损失应用使用体验。
超大规模安全应用的性能挑战
在数字化经济快速创新的背景下,数据正呈现爆发式的增长态势,需要保护的网络流量与应用的数量正在急剧攀升,防火墙等网络安全系统面临着日趋沉重的性能压力,如果无法在尽可能短的时间内对安全防护需求做出响应并进行处理,将可能影响数字化系统的整体应用表现。因此,组织用户正在不断寻求在IPS 吞吐量、威胁防护吞吐量等指标方面表现突出的网络安全产品与解决方案。
传统的安全防护所涉及到的计算需求由 CPU 等通用芯片+软件来承载,这固然是一种相当具有灵活性与扩展性的方式,但是由于通用芯片并不是专门为安全需求所定制,因此在性能表现上往往会存在一定的瓶颈。特别是在超大规模的安全应用中,通用芯片难以应对数百Gbps甚至Tbps级别流量对安全性能的要求,如果进行性能扩展就需要增加更多的节点,但这显然会带来更大的总体拥有成本(TCO)挑战。
因此,采用独立的安全芯片正在成为部分安全服务提供商的优先策略之一,这种方式能够将IPSec、大象流加速、VXLAN加速、新建会话及日志加速等负载转移到SPU中运行,从而提供更具灵活性与竞争力的高性能选项,确保高负载下良好的用户体验。
FortiSPU-NP7带来颠覆性的性能提升
Fortinet SPU是面向特定应用的ASIC集成电路,包括网络处理器(NP)、内容处理器(CP)和片上系统(SoC),可以通过硬件加速的方式处理防火墙策略执行、网络地址转换(NAT)、入侵防御(IPS)、SSL卸载与流量检测等计算密集型安全任务,让Fortinet能够持续交付高性能的网络安全产品与最佳性价比的安全解决方案,相比于“软件+通用芯片”的传统模式,Fortinet SPU能够提供更好的安全效率和性能。
在既往SPU产品的基础上,FortiSPU-NP7进行了革命性升级,其聚焦电子商务、单进程大会话大流量(大象流)、虚拟化网络隔离、5G、超高清流媒体、高性能VPN、延迟敏感业务、大规模网络攻击等场景进行了创新,并在NP6的基础上进行了多平面转发架构进化,实现了4倍于NP6芯片的性能表现。
目前,FortiSPU-NP7能够实现 2 x 100 G接口、1亿并发会话、200万新建会话、200 Gbps吞吐能力、75 Gbps的IPSec VPN等性能指标,为Fortinet 的下一代防火墙、安全SD-WAN、SWG、IPS等产品线奠定了可灵活扩展、高性能的算力基础。例如,ForiGate-1800F及4200F系列均搭载FortiSPU-NP7,提供高达198Gbps及800Gbps防火墙吞吐量; 而FortiGate-7121F设备性能更是超过了1Tbps;这些产品都可以满足大型企业、数据中心、运营商等行业对于安全性能的严苛需求。
FortiSPU-NP7与FortiOS配合,构成了Fortinet Security Fabric安全架构以及所有产品的基础,提供了综合且多重的安全威胁防御,为不同类型的用户提供了高性能、安全功能全面、高扩展、高易用的安全解决方案。