風(fēng)河模式匹配引擎為NFV提供更高性能與安全性

　　【新聞要點(diǎn)】

　　• Wind River Content Inspection Engine在英特爾Atom處理器上創(chuàng)造了模式匹配吞吐量新記錄，基準(zhǔn)測(cè)試評(píng)分超過36 Gbps。

　　• 高速模式匹配可以讓安全設(shè)備提供商提升從高端到低端的整體網(wǎng)絡(luò)安全性能和智能化程度。

　　• 基于英特爾架構(gòu)的軟件模式匹配可以實(shí)現(xiàn)網(wǎng)絡(luò)功能虛擬化(Network Function Virtualization，NFV)應(yīng)用的性能優(yōu)化和可擴(kuò)展性。

　　全球領(lǐng)先的智能互聯(lián)系統(tǒng)軟件提供商風(fēng)河®公司近日宣布，其高速模式匹配軟件Wind River Content Inspection Engine創(chuàng)造了性能基準(zhǔn)測(cè)試評(píng)分的新紀(jì)錄。

　　根據(jù)最新基準(zhǔn)測(cè)試評(píng)分，目前Content Inspection Engine(原名Hyperscan)在Intel® AtomTM C2000系列處理器上，使用tier-1原始設(shè)備制造商(Original Equipment Manufacturer，OEM) IPS模式掃描真實(shí)HTTP流量時(shí)的模式匹配吞吐量超過了36 Gbps。這個(gè)可以嵌入到運(yùn)營(yíng)商軟件系統(tǒng)中的模式匹配庫(kù)可用于整個(gè)產(chǎn)品線，并且不需要額外的軟件或硬件資源。在以Intel Xeon®芯片為基礎(chǔ)的高端平臺(tái)上運(yùn)行時(shí)，其吞吐量甚至超過280 Gbps。這樣的測(cè)試評(píng)分充分展示了Content Inspection Engine性能的可擴(kuò)展性。因此，它是高、低端安全平臺(tái)和基于網(wǎng)絡(luò)功能虛擬化解決方案理想的模式匹配技術(shù)。

　　為滿足市場(chǎng)需求，安全設(shè)備提供商面臨的壓力越來越大，亟待尋求更好的引擎并實(shí)現(xiàn)更高的性能。性能的瓶頸通常在于內(nèi)容掃描，例如需要追蹤的數(shù)據(jù)量不斷增加，同時(shí)也包括越來越復(fù)雜的新模式和新規(guī)則所帶來的挑戰(zhàn)。通過使用Content Inspection Engine，運(yùn)營(yíng)商可以顯著提高掃描性能和可擴(kuò)展性，從而提升整體網(wǎng)絡(luò)安全性能。

　　Infonetics Research首席安全分析師Jeff Wilson表示：“基于內(nèi)核分配來實(shí)現(xiàn)吞吐量線性擴(kuò)展的能力，這是虛擬化的關(guān)鍵。風(fēng)河公司的這些評(píng)分?jǐn)?shù)據(jù)再一次證明了軟件模式匹配對(duì)高等級(jí)的網(wǎng)絡(luò)和安全性的貢獻(xiàn)，也展現(xiàn)了他們?cè)诰W(wǎng)絡(luò)功能虛擬化中所發(fā)揮的關(guān)鍵作用。”

　　風(fēng)河公司通信平臺(tái)副總裁Paul Senyshyn表示：“這些最新的基準(zhǔn)測(cè)試評(píng)分充分說明，通過軟件可將處理器資源有效地轉(zhuǎn)化為可擴(kuò)展的安全性能。Wind River Content Inspection Engine可提供設(shè)備制造商所期望的最先進(jìn)的集成性和可擴(kuò)展性。在全球范圍內(nèi)，我們的評(píng)估與試用客戶都在不斷增加，這說明越來越多的客戶正在接納高速模式匹配所帶來的利益。”

　　運(yùn)營(yíng)商正在向虛擬設(shè)備和應(yīng)用發(fā)展，Content Inspection Engine擴(kuò)展了模式匹配的優(yōu)勢(shì)。只有快速擴(kuò)展云端網(wǎng)絡(luò)功能虛擬化，才能滿足網(wǎng)絡(luò)的高速增長(zhǎng)和軟件兼容性的要求。Content Inspection Engine則恰好可以應(yīng)對(duì)這種挑戰(zhàn)，不需要修改軟件，僅僅通過簡(jiǎn)單地分配更多的資源就可以實(shí)現(xiàn)性能的提升。此外，在電信級(jí)Wind River Linux系統(tǒng)中運(yùn)行時(shí)，采用了Content Inspection Engine的應(yīng)用可以在300毫秒內(nèi)輕松地實(shí)時(shí)遷移(Live Migrate)到其他服務(wù)器。當(dāng)數(shù)據(jù)機(jī)房硬件設(shè)備更新、面臨故障轉(zhuǎn)移或數(shù)據(jù)遷移問題時(shí)，這個(gè)功能可以最小化停機(jī)時(shí)間。

　　Content Inspection Engine是一個(gè)高速的嵌入式軟件模式匹配解決方案，它可以匹配數(shù)據(jù)塊或數(shù)據(jù)流中的大量常規(guī)表達(dá)式。該引擎也可以同時(shí)搜尋多個(gè)模式，即使數(shù)據(jù)流分散儲(chǔ)存在不同的位置也無妨。Content Inspection Engine是一個(gè)可擴(kuò)展、性價(jià)比高、完全以軟件來運(yùn)行的方案。它非常適用于需要掃描大量數(shù)據(jù)的應(yīng)用，如入侵防護(hù)、殺毒軟件和統(tǒng)一威脅管理。

　　欲知更多關(guān)于Wind River Content Inspection Engine以及其在Intel Atom C2000系列處理器上的性能測(cè)試評(píng)分的信息，請(qǐng)?jiān)L問網(wǎng)址http://www.windriver.com/products/platforms/intelligent-network/content-inspection-engine/?utm_source=CIEpg&utm_medium=PR&utm_campaign=NetworkingCIE102214 。