对速度的普遍追求
业务创新一直是组织成功的关键,特别是对于那些愿意采用新解决方案的组织。从第一个算盘和复式记账法的发明,到把纸带引入复印机,技术有一个共同点——它总是能让企业更快、更有效地运转,节省资金,提高生产率。
今天的数字创新也不例外。应用程序和设备功能继续加速业务。这些功能的基础是对性能的需求。组织确实花费数万亿美元升级他们的网络和设备,以产生更多的计算能力,以适应不断变化的业务解决方案。因此,与几十年前的世界相比,今天的单个终端用户设备具有更强的处理能力,生成更多的数据,并且需要访问更多的数字资源。
在一个组织中,大部分技术花费都用于寻找和替换造成系统瓶颈的设备。例如,WAN路由器和MPLS连接曾经是几年前高性能分支连接的标志,现在正被新的SD-WAN解决方案所取代,这些解决方案可以适应当今更加动态和分布式的网络,同时支持高性能关键业务应用程序。
安全性正在成为业务瓶颈
随着网络对性能的要求越来越高,最关键的滞后领域之一就是网络安全。除非组织愿意支付高昂的费用,否则安全设备的运行速度只相当于网络其他部分的几分之一。购买和部署足够的安全解决方案的能力有限,这会影响网络设计、业务增长和用户对关键数据的访问。部分挑战在于,例如,防火墙需要大量的计算能力来检查寻找恶意内容的数据——远远超过任何路由器或交换机。根据最近的一项研究报告根据Fortinet的数据,在2019年初,87%的网络流量都是加密的,而且流量每天都在增长,这对安全性能的影响更大。
事实上,检查加密数据对防火墙性能的影响是如此之大,以至于大多数制造商甚至不愿公布他们的性能数据。原因很容易看出来,只要你打开一个盒子看里面。即使是最昂贵的防火墙也充满了现成的cpu,它们从来没有被设计来执行分配给它们的安全任务。相反,软件工程师必须编写复杂的代码来适应硬件限制,寻找方法来克服他们必须使用的处理器的物理限制。而且,由于解密通信流需要大量的工作,使用软件设计技巧来弥补性能影响是不可能的。
所有性能创新都从CPU开始。为什么不考虑安全呢?
我们不会容忍任何其他技术。智能手机制造商开发自己的处理器,就像苹果的新处理器一样A13仿生芯片这是专门为生成更好的性能,以向用户提供最好的图形和用户体验而设计的。特斯拉的新无人驾驶的芯片这是一块260平方毫米的硅片,有60亿个晶体管,其性能是以前使用的英伟达芯片的21倍。其他致力于提供前沿性能的组织,例如谷歌,亚马逊和Facebook他们还为自己的数据中心和其他基础设施建造自己的硅芯片。雷竞技电脑网站
在所有可以从定制设计的处理器中获益的地方中,安全性显然是第一位的。然而,Fortinet仍然是唯一一家开发了我们自己的安全处理器(spu)的安全制造商,从底层开始设计,以执行那些检查和保护通信流所需的特定任务。结果不言自明。我们最近计算了领先厂商的安全设备的平均性能,然后计算了我们所谓的安全计算等级,将我们的新SOC4安全专用集成电路的性能与依赖传统芯片处理安全数据的设备进行比较。
自定义安全处理的强大功能
总的来说,这些专用芯片的使用使依赖现成技术的解决方案相形见绌,而且成本也很低。这里有一个小的数据样本,将我们的桌面SD-WAN NGFW解决方案与其他厂商的类似解决方案进行比较,这些厂商利用通用的cpu实现联网和安全功能,所有定位都是为了满足相同的业务需求:
规范 |
60F工事(带有新的soc4asic) |
行业平均水平 |
安全计算评级 |
防火墙 |
10 Gbps |
0.65 Gbps |
15 x |
IPSEC VPN |
6.5 Gbps |
0.38 Gbps |
17 x |
威胁的预防 |
0.70 Gbps |
0.18 Gbps |
4 x |
SSL检验 |
0.75 Gbps |
0.065 Gbps |
11 x |
并发会话 |
700000年 |
15000年 |
47 x |
正如您所看到的,使用专门构建的安全处理器可以获得4到47倍于行业平均水平的性能。有趣的是,这种性能优势也适用于不依赖自定义芯片的虚拟环境,虽然不那么引人注目。这是因为工程师有能力构建更高效的代码,因为他们不需要绕过它所运行的硬件的限制。但是,当将其他安全解决方案移植到虚拟环境中时,由于固有的硬件限制,开发过程中出现的所有效率低下的问题也随之而来。而且,即使他们应该重新设计他们的解决方案,以更好地利用它正被转移到的虚拟系统,他们也会失去解决方案的不同版本之间的关键互操作性。
安全制造商需要加大力度
数字创新对于不断增长的数字市场和不断扩大的数字经济的持续加速至关重要。然而,我们已经到达了这样一个点,即安全很可能成为实现这一增长的严重障碍。这种情况发生的同时,安全行业也面临着严重且不断扩大的技能缺口,导致缺乏足够的网络安全专业人员来管理和保护当今企业不断扩大的攻击面。
如果安全厂商想要为数字创新提供必要的保护,同时又能负担得起在任何需要的地方部署安全设备的费用,它们就必须改变自己的发展战略。像世界上的其他主要制造商一样,他们将不得不投资于定制硬件的开发,以满足当今数字业务指数级增长的性能需求。如果他们不这样做,他们将面临与那些没有采取积极的数字转型战略的组织同样的风险。他们会被甩在后面。
了解更多关于Fortinet的新防御工事60层,一个全功能的SD-WAN和NGFW解决方案,由新的SCO4安全处理器支持,加速和增强云和WAN连接。
学习如何Fortinet的安全SD-WAN解决方案使用安全驱动的联网方法来改进用户体验并简化WAN边缘上的操作。