風(fēng)河模式匹配引擎為NFV提供更高性能與安全性

　　【新聞要點】

　　• Wind River Content Inspection Engine在英特爾Atom處理器上創(chuàng)造了模式匹配吞吐量新記錄，基準(zhǔn)測試評分超過36 Gbps。

　　• 高速模式匹配可以讓安全設(shè)備提供商提升從高端到低端的整體網(wǎng)絡(luò)安全性能和智能化程度。

　　• 基于英特爾架構(gòu)的軟件模式匹配可以實現(xiàn)網(wǎng)絡(luò)功能虛擬化(Network Function Virtualization，NFV)應(yīng)用的性能優(yōu)化和可擴(kuò)展性。

　　全球領(lǐng)先的智能互聯(lián)系統(tǒng)軟件提供商風(fēng)河®公司近日宣布，其高速模式匹配軟件Wind River Content Inspection Engine創(chuàng)造了性能基準(zhǔn)測試評分的新紀(jì)錄。

　　根據(jù)最新基準(zhǔn)測試評分，目前Content Inspection Engine(原名Hyperscan)在Intel® AtomTM C2000系列處理器上，使用tier-1原始設(shè)備制造商(Original Equipment Manufacturer，OEM) IPS模式掃描真實HTTP流量時的模式匹配吞吐量超過了36 Gbps。這個可以嵌入到運(yùn)營商軟件系統(tǒng)中的模式匹配庫可用于整個產(chǎn)品線，并且不需要額外的軟件或硬件資源。在以Intel Xeon®芯片為基礎(chǔ)的高端平臺上運(yùn)行時，其吞吐量甚至超過280 Gbps。這樣的測試評分充分展示了Content Inspection Engine性能的可擴(kuò)展性。因此，它是高、低端安全平臺和基于網(wǎng)絡(luò)功能虛擬化解決方案理想的模式匹配技術(shù)。

　　為滿足市場需求，安全設(shè)備提供商面臨的壓力越來越大，亟待尋求更好的引擎并實現(xiàn)更高的性能。性能的瓶頸通常在于內(nèi)容掃描，例如需要追蹤的數(shù)據(jù)量不斷增加，同時也包括越來越復(fù)雜的新模式和新規(guī)則所帶來的挑戰(zhàn)。通過使用Content Inspection Engine，運(yùn)營商可以顯著提高掃描性能和可擴(kuò)展性，從而提升整體網(wǎng)絡(luò)安全性能。

　　Infonetics Research首席安全分析師Jeff Wilson表示：“基于內(nèi)核分配來實現(xiàn)吞吐量線性擴(kuò)展的能力，這是虛擬化的關(guān)鍵。風(fēng)河公司的這些評分?jǐn)?shù)據(jù)再一次證明了軟件模式匹配對高等級的網(wǎng)絡(luò)和安全性的貢獻(xiàn)，也展現(xiàn)了他們在網(wǎng)絡(luò)功能虛擬化中所發(fā)揮的關(guān)鍵作用。”

　　風(fēng)河公司通信平臺副總裁Paul Senyshyn表示：“這些最新的基準(zhǔn)測試評分充分說明，通過軟件可將處理器資源有效地轉(zhuǎn)化為可擴(kuò)展的安全性能。Wind River Content Inspection Engine可提供設(shè)備制造商所期望的最先進(jìn)的集成性和可擴(kuò)展性。在全球范圍內(nèi)，我們的評估與試用客戶都在不斷增加，這說明越來越多的客戶正在接納高速模式匹配所帶來的利益。”

　　運(yùn)營商正在向虛擬設(shè)備和應(yīng)用發(fā)展，Content Inspection Engine擴(kuò)展了模式匹配的優(yōu)勢。只有快速擴(kuò)展云端網(wǎng)絡(luò)功能虛擬化，才能滿足網(wǎng)絡(luò)的高速增長和軟件兼容性的要求。Content Inspection Engine則恰好可以應(yīng)對這種挑戰(zhàn)，不需要修改軟件，僅僅通過簡單地分配更多的資源就可以實現(xiàn)性能的提升。此外，在電信級Wind River Linux系統(tǒng)中運(yùn)行時，采用了Content Inspection Engine的應(yīng)用可以在300毫秒內(nèi)輕松地實時遷移(Live Migrate)到其他服務(wù)器。當(dāng)數(shù)據(jù)機(jī)房硬件設(shè)備更新、面臨故障轉(zhuǎn)移或數(shù)據(jù)遷移問題時，這個功能可以最小化停機(jī)時間。

　　Content Inspection Engine是一個高速的嵌入式軟件模式匹配解決方案，它可以匹配數(shù)據(jù)塊或數(shù)據(jù)流中的大量常規(guī)表達(dá)式。該引擎也可以同時搜尋多個模式，即使數(shù)據(jù)流分散儲存在不同的位置也無妨。Content Inspection Engine是一個可擴(kuò)展、性價比高、完全以軟件來運(yùn)行的方案。它非常適用于需要掃描大量數(shù)據(jù)的應(yīng)用，如入侵防護(hù)、殺毒軟件和統(tǒng)一威脅管理。

　　欲知更多關(guān)于Wind River Content Inspection Engine以及其在Intel Atom C2000系列處理器上的性能測試評分的信息，請訪問網(wǎng)址http://www.windriver.com/products/platforms/intelligent-network/content-inspection-engine/?utm_source=CIEpg&utm_medium=PR&utm_campaign=NetworkingCIE102214 。