基于英特爾至強(qiáng)可擴(kuò)展處理器的深信服SASE提供網(wǎng)絡(luò)與安全融合的服務(wù)能力

在數(shù)字化轉(zhuǎn)型的驅(qū)動下，企業(yè)應(yīng)用與服務(wù)正在突破物理邊界，這在催生了企業(yè)辦公與商業(yè)模式創(chuàng)新的同時，原有以數(shù)據(jù)中心為核心的網(wǎng)絡(luò)安全邊界向以泛云、分支、移動用戶等為核心的多中心、離散化訪問方向發(fā)展，網(wǎng)絡(luò)安全邊界變得模糊不清，指數(shù)級增長的威脅挑戰(zhàn)、乘虛而入的高級威脅帶來的巨大挑戰(zhàn)、分支機(jī)構(gòu)的擴(kuò)展導(dǎo)致的多分支安全設(shè)備部署成本與運(yùn)維負(fù)擔(dān)，都成為傳統(tǒng)的安全方案的重要痛點(diǎn)。

實(shí)現(xiàn)網(wǎng)絡(luò)與安全的融合，SASE架構(gòu)應(yīng)運(yùn)而生

為了解決上述問題，網(wǎng)絡(luò)安全訪問服務(wù)架構(gòu)SASE應(yīng)運(yùn)而生。SASE采用了零信任訪問網(wǎng)絡(luò)、云原生架構(gòu)、流量接入處理、安全服務(wù)編排、統(tǒng)一網(wǎng)絡(luò)調(diào)度、全局配置一致性等關(guān)鍵技術(shù)，并利用人工智能（AI）、硬件加速等技術(shù)，在流量分析、加解密等方面實(shí)現(xiàn)了新的突破，這也對于SASE基礎(chǔ)設(shè)施的算力帶來了挑戰(zhàn)。

01

AI算力需求：

通過AI模型進(jìn)行用戶實(shí)體行為分析（UEBA）、流量分析、文件相似度分析等流程，有助于提升安全防護(hù)的效果，封堵更多未知威脅。

02

加解密能力：

隨著QUIC等協(xié)議的出現(xiàn)，互聯(lián)網(wǎng)流量的解密再識別越發(fā)困難；另外，加解密能力的提供有助于對邊緣接入網(wǎng)關(guān)到PoP的IPSec VPN進(jìn)行加解密卸載，從而大幅提升接入組件的性能吞吐；

03

解壓縮能力：

在數(shù)據(jù)安全領(lǐng)域泄密分析場景，需要高效地對壓縮文件進(jìn)行分析，以實(shí)現(xiàn)實(shí)時的防泄密封堵。

基于英特爾 處理器架構(gòu)的深信服SASE服務(wù)

深信服科技股份有限公司（簡稱：深信服）推出了基于英特爾 處理器架構(gòu)的SASE服務(wù)解決方案。該方案依托于零信任理念，包括SD-WAN組網(wǎng)、零信任網(wǎng)絡(luò)訪問、云上網(wǎng)行為管理、云下一代防火墻、云威脅情報網(wǎng)關(guān)、下一代數(shù)據(jù)防泄密等核心組件，通過云化、訂閱化方式，可以將企業(yè)原有基于物理邊界的網(wǎng)絡(luò)安全防護(hù)模式，轉(zhuǎn)化為基于邊緣安全服務(wù)的網(wǎng)絡(luò)安全防護(hù)模式，解決企業(yè)在云化和數(shù)據(jù)化過程中，企業(yè)辦公安全上網(wǎng)和遠(yuǎn)程接入的問題。

深信服SASE服務(wù)架構(gòu)

在SASE的分布式邊緣節(jié)點(diǎn)中，深信服采用了第四代英特爾 至強(qiáng) 可擴(kuò)展處理器。該處理器通過創(chuàng)新架構(gòu)增加了每個時鐘周期的指令，每個插槽多達(dá)60個核心，支持8通道DDR5內(nèi)存，有效提升了內(nèi)存帶寬與速度，并通過PCle 5.0（80個通道）實(shí)現(xiàn)了更高的PCle帶寬提升。第四代英特爾 至強(qiáng) 可擴(kuò)展處理器提供了出色性能和安全性，可根據(jù)用戶的業(yè)務(wù)需求進(jìn)行擴(kuò)展，為SASE運(yùn)行在分布式邊緣拓?fù)潼c(diǎn)的各類應(yīng)用提供了強(qiáng)大的性能基礎(chǔ)。

第四代英特爾 至強(qiáng) 可擴(kuò)展處理器內(nèi)置的英特爾 QAT技術(shù)，為深信服SASE方案提供了加解密和壓縮，以減少SASE在數(shù)據(jù)加解密負(fù)載中的開銷。英特爾 QAT是英特爾針對網(wǎng)絡(luò)安全和數(shù)據(jù)存儲推出的一個硬件加速技術(shù)，專注數(shù)據(jù)安全和壓縮加速，助力應(yīng)用程序和平臺的性能提升。英特爾 QAT技術(shù)有助于加速深信服SASE服務(wù)中的安全負(fù)載，提供更佳的性能表現(xiàn)。

深信服SASE還深度融合了人工智能技術(shù)，搭載了基于AI的網(wǎng)頁智能分析系統(tǒng)（IWAS），能夠根據(jù)已知網(wǎng)址、正文內(nèi)容、關(guān)鍵字、代碼特征等對網(wǎng)進(jìn)行學(xué)習(xí)和智能分類，幫助組織完善網(wǎng)頁訪問行為的管理。IWAS利用第四代英特爾 至強(qiáng) 可擴(kuò)展處理器內(nèi)置的英特爾 AMX來進(jìn)行AI推理加速。英特爾 AMX針對廣泛的硬件和軟件優(yōu)化，最大限度地利用計(jì)算資源，提高高速緩存利用率，以及避免潛在的帶寬瓶頸，從而支持深信服SASE方案進(jìn)行高效的網(wǎng)頁訪問行為管理。

此外，第四代英特爾 至強(qiáng) 可擴(kuò)展處理器還提供了包括英特爾 SGX在內(nèi)的平臺級安全增強(qiáng)功能，有助于保護(hù)高度分布的使用中的數(shù)據(jù)。結(jié)合深信服在安全防護(hù)技術(shù)領(lǐng)域的深厚積累，能夠更好地提供安全網(wǎng)絡(luò)能力。

助力用戶安全擁抱數(shù)字化轉(zhuǎn)型

基于英特爾 處理器架構(gòu)的深信服SASE方案，能夠幫助用戶緩解多分支機(jī)構(gòu)、移動辦公、遠(yuǎn)程協(xié)作過程中的安全網(wǎng)絡(luò)訪問難題，構(gòu)建高安全、易運(yùn)維、高敏捷性的安全管理平臺。在多分支機(jī)構(gòu)安全建設(shè)、中小企業(yè)一體化辦公安全、移動辦公安全管理等場景，均能為用戶帶來重要價值。

英特爾在云計(jì)算、網(wǎng)絡(luò)、數(shù)據(jù)中心服務(wù)器架構(gòu)、企業(yè)工作站和嵌入式計(jì)算等方面擁有領(lǐng)先的技術(shù)積累，能夠支持用戶構(gòu)建基于英特爾 架構(gòu)，從邊緣到云的SASE基礎(chǔ)設(shè)施。面向SASE的未來市場需求，英特爾正在與深信服深化合作，優(yōu)化SASE服務(wù)在性能、安全性等方面的表現(xiàn)，幫助企業(yè)客戶從其SASE投資中獲得出色價值。

審核編輯：劉清