通用任务飞车
业务创新始终是关键,组织的成功,特别是对那些愿意采用新的解决方案。从最初的算盘和复式记账的发明引入纸带到复印机,技术有一个共同点 - 它总是使业务功能的速度和效率,节省资金和提高效率。
今天的数字创新是没有什么不同。应用程序和设备的功能不断加快业务。和下面的这些功能是需要的性能。组织字面上花费数万亿美元升级其网络和设备产生,以适应不断发展的业务解决方案的计算能力。其结果是,一个单一的终端用户设备今天更多的处理能力,产生更多的数据,并需要获得更多的数字资源不仅仅是少数几十年前,在整个世界的存在。
大多数组织中的技术支出致力于寻找和更换,创造系统瓶颈设备。For example, WAN routers and MPLS connections, once the hallmark of high-performance branch connectivity just a few years ago, are now being replaced with new SD-WAN solutions that can adapt to today’s more dynamic and distributed networks while supporting high-performance business-critical applications.
安全正在成为企业的瓶颈
随着网络需要更高的性能,落后于最重要的领域之一是网络安全。除非企业愿意支付离谱的成本,安全设备在速度作为网络的其余部分的一小部分功能。有限的能力来购买和部署适当的安全解决方案,影响网络设计,业务增长,以及用户访问关键数据。挑战之一是,防火墙,例如,需要的计算能力来检查数据寻找恶意内容的大量的 - 远远超过任何路由器或交换机。而根据最近的报告Fortinet公司,在2019年开始的所有网络流量的87%被加密,具有音量与日俱增,这对安全性能产生更大的影响。
事实是,检查加密的数据呈现的防火墙性能,大多数厂家甚至不会公布他们的性能数字,例如一个显著收费。其原因不难看出,一旦你弹出打开一个盒子,里面看。即使是最昂贵的防火墙充满了从未设计来执行,他们被分配保障任务关的现成的CPU。取而代之的是,软件工程师必须编写复杂的代码,以适应硬件的限制,寻找方法来克服他们必须一起工作的处理器的物理限制。而且由于解密交通是如此劳动密集型的,这是根本不可能弥补使用软件设计技巧的性能影响。
所有的绩效改革的启动与CPU。为什么不为安全?
我们不会忍受这在任何其他技术。智能手机制造商开发自己的处理器,就像苹果的新A13芯片仿生这是专门用于产生更多的性能,以提供最佳的图形和用户体验给消费者。而特斯拉的新自驱动芯片是一个260平方毫米的硅片,具有6个十亿个晶体管,即Nvidia的芯片提供21倍的性能它是使用前。致力于为客户提供先进的性能的其他组织,如谷歌,亚马逊和Facebook,也建立自己的硅芯片为他们的数据中心和其他基础设施。2020欧洲杯预赛
能够从定制设计的处理器中受益的所有地方的,安全肯定似乎是在列表的顶部。然而,Fortinet公司仍然是开发我们自己的安全处理器(SPU板),从底层向上设计进行检查和安全的交通所需的那些特定任务的唯一安全厂商。其结果不言自明。最近,我们计算出整个安全设备的性能平均领先制造商,然后我们所说的安全计算评分来比较我们的新SOC4安全ASIC的使用依赖于传统芯片工艺安全性数据设备性能的某种计算。
自定义安全处理的强大
一刀切,使用这些专用的芯片相形见绌依赖于现成的现成技术解决方案,并在成本的一小部分。这里是从利用通用CPU的网络和安全功能,其他厂商类似的解决方案相比我们的台式机SD-WAN NGFW解决小数据样本,都定位于解决同样的业务需求:
规格 |
FortiGate设备60F(新SOC4 ASIC) |
行业平均 |
安全计算评级 |
火墙 |
10 Gbps的 |
0.65 Gbps的 |
15X |
IPSEC VPN |
6.5 Gbps的 |
0.38 Gbps的 |
17X |
威胁防御 |
0.70 Gbps的 |
0.18 Gbps的 |
4X |
SSL检查 |
0.75 Gbps的 |
0.065 Gbps的 |
11X |
并发会话 |
700000 |
15000 |
47X |
正如你所看到的,使用专用安全处理器,可以实现更好的performancethan行业4〜47倍average.Interestingly,这种性能上的优势也转化为不依赖于定制芯片的虚拟环境,而不太显着。这是因为工程师必须建立显著更高效的代码,因为他们没有解决它在硬件上运行的局限性的能力。但是,当其他安全解决方案获得移植到虚拟环境中,所有在其发展的低效率的,由于其固有的硬件限制,和他们一起去。即使他们应该重新设计他们的解决方案把它移动到,他们自己的解决方案的各种版本之间则丢失关键的互操作虚拟系统的更好的优势。
安全厂商需要加强
数字创新是不断增长的数字市场,扩大数字经济的持续加速必不可少的。但是,我们已经到了那里的安全很可能成为一个严重的障碍,以这种增长。而且它刚刚发生时,安全行业也面临着导致网络安全专业人才的不足,池来管理和保护当今企业不断扩大的攻击面日益严重的技术差距。
如果安全厂商要提供数字化创新必不可少的保护,同时保持足够的实惠为世界各地的组织都需要它们部署安全设备,他们将不得不改变他们的发展战略。像世界上其他主要的制造商,他们将不得不投资于创建自定义硬件,可以保持与当今数字业务的成倍增长的性能需求的步伐。如果他们不这样做,他们运行相同的风险,因为那些未能采取积极的数字化转型战略的组织。他们将被甩在后面。
学习更多关于Fortinet的新的FortiGate 60F,一个全功能的SD-WAN和NGFW解决方案搭载了新SCO4安全处理器来加速和提升云和广域网连接。
学习怎样Fortinet的安全SD-WAN解决方案使用安全驱动的联网方式,以提高在广域网边缘的用户体验和简化操作。