ኢንቴል የቀጣይ ትውልድ ፋየርዎል የተጠቃሚ መመሪያን ያመቻቹ

የቴክኖሎጂ መመሪያ
የNGFW አፈጻጸምን በ ጋር ያሳድጉ
Intel® Xeon® ፕሮሰሰር በህዝብ ደመና

ደራሲያን
Xiang Wang
Jayprakash Patidar
Declan Doherty
ኤሪክ ጆንስ
ሱብሂክሻ ራቪሳንደር
ሄኪንግ ዙ

ይዘቶች መደበቅ

1 መግቢያ

2 ዳራ እና ተነሳሽነት

3 NGFW የማጣቀሻ ትግበራ

4 የ NGFW ማጣቀሻ ትግበራ ደመና ማሰማራት

መግቢያ

የሚቀጥለው ትውልድ ፋየርዎል (NGFWs) የአውታረ መረብ ደህንነት መፍትሔዎች ዋና አካል ናቸው። ባህላዊ ፋየርዎል ዘመናዊ የትራፊክ ፍተሻን ያከናውናሉ፣ በተለይም ወደብ እና ፕሮቶኮል ላይ ተመስርተው ከዘመናዊ ጎጂ ትራፊክ በብቃት መከላከል አይችሉም። NGFWዎች የላቁ የጥልቅ ፓኬት ፍተሻ ችሎታዎች ባላቸው ባህላዊ ፋየርዎሎች ላይ ይሻሻላሉ እና ያስፋፋሉ፣የወረራ ማወቂያ/መከላከያ ስርዓቶች (IDS/IPS)፣ ማልዌር ማወቅ፣ የመተግበሪያ መለያ እና ቁጥጥር፣ ወዘተ.
NGFWዎች በሒሳብ ስሌት የተጠናከረ የሥራ ጫናዎች ናቸው፣ ለምሳሌample, ለአውታረ መረብ ትራፊክ ምስጠራ እና ምስጠራ እና ተንኮል-አዘል እንቅስቃሴዎችን ለመለየት ከባድ ህግን ማዛመድ። ኢንቴል የ NGFW መፍትሄዎችን ለማመቻቸት ዋና ቴክኖሎጂዎችን ያቀርባል.
የኢንቴል ፕሮሰሰሮች የኢንቴል የላቀ ምስጠራ መደበኛ አዲስ መመሪያዎችን (Intel® AES-NI) እና Intel® QuickAssist ቴክኖሎጂ (Intel® QAT) ጨምሮ የተለያዩ የማስተማሪያ ስብስብ አርክቴክቸር (ISAs) የተገጠመላቸው ሲሆን ይህም የcrypt አፈጻጸምን በእጅጉ ያፋጥናል።
ኢንቴል የሃይፐርስካንን ጨምሮ በሶፍትዌር ማሻሻያዎች ላይ ኢንቨስት ያደርጋል። ሃይፐርስካን ከፍተኛ አፈጻጸም ያለው ሕብረቁምፊ እና መደበኛ አገላለጽ (regex) ተዛማጅ ቤተ-መጽሐፍት ነው። የስርዓተ-ጥለት ማዛመጃ አፈጻጸምን ለማሳደግ የነጠላ ትምህርት ባለብዙ ዳታ (ሲኤምዲ) ቴክኖሎጂን በኢንቴል ፕሮሰሰሮች ላይ ይጠቀማል። ሃይፐርስካን ወደ NGFW IPS ሲስተሞች እንደ Snort ያሉ ኢንቴል ፕሮሰሰሮች ላይ እስከ 3x ድረስ አፈጻጸምን ያሻሽላል።
NGFWs ብዙውን ጊዜ የሚቀርቡት ከወታደራዊ ነፃ በሆነው የኢንተርፕራይዝ የመረጃ ማእከላት ክልል (DMZ) ውስጥ እንደተሰማራ የደህንነት መሳሪያ ነው። ነገር ግን፣ ለህዝብ ደመና፣ በድርጅት ዳታ ማእከላት ወይም በኔትወርክ ጠርዝ ቦታዎች ላይ ሊሰማሩ የሚችሉ የNGFW ምናባዊ እቃዎች ወይም የሶፍትዌር ፓኬጆች ከፍተኛ ፍላጎት አለ። ይህ የሶፍትዌር ማሰማራት ሞዴል ኢንተርፕራይዝ ITን ከአካላዊ እቃዎች ጋር ከተያያዙ ስራዎች እና የጥገና ወጪዎች ነፃ ያወጣል። የስርአት መስፋፋትን ያሻሽላል እና ተለዋዋጭ የግዥ እና የግዢ አማራጮችን ይሰጣል።
ቁጥራቸው እየጨመረ የመጣ ኢንተርፕራይዞች የ NGFW መፍትሄዎችን የህዝብ ደመና ማሰማራትን እየተቀበሉ ነው። ለዚህ ዋነኛው ምክንያት ወጪ አድቫን ነውtagበደመና ውስጥ ምናባዊ ዕቃዎችን የማሄድ.
ሆኖም፣ ሲኤስፒዎች ብዛት ያላቸው የአብነት ዓይነቶች የተለያየ ስሌት ባህሪያት እና የዋጋ አወጣጥ ስለሚያቀርቡ፣ ለNGFW ምሳሌውን በምርጥ TCO መምረጥ ፈታኝ ነው።
ይህ ወረቀት ከኢንቴል የNGFW ማጣቀሻ ትግበራን ያስተዋውቃል፣ በIntel ቴክኖሎጂዎች የተመቻቸ፣ ሃይፐርስካንን ጨምሮ። በኢንቴል መድረኮች ላይ ለNGFW የአፈጻጸም ባህሪ አስተማማኝ ማረጋገጫ ነጥብ ያቀርባል። እንደ ኢንቴል ኔትሴክ ሪፈረንስ ሶፍትዌር ጥቅል አካል ሆኖ ተካቷል። እንዲሁም የNGFW ማጣቀሻ ትግበራ በተመረጡ የህዝብ ደመና አቅራቢዎች ላይ በራስ ሰር እንዲሰማራ ለማድረግ የMulti-Cloud Networking Automation Tool (MCNAT)ን በተመሳሳይ ፓኬጅ እናቀርባለን። MCNAT ለተለያዩ የስሌት ምሳሌዎች የTCO ትንታኔን ያቃልላል እና ተጠቃሚዎችን ለኤንጂኤፍደብሊው ጥሩ ስሌት ምሳሌ ይመራቸዋል።
እባክዎ ስለ ኔትሴክ ሪፈረንስ ሶፍትዌር ጥቅል የበለጠ ለማወቅ ደራሲያንን ያግኙ።

የሰነድ ማሻሻያ ታሪክ

ክለሳ	ቀን	መግለጫ
001	ማርች 2025	የመጀመሪያ ልቀት

1.1 ቃላት
ሠንጠረዥ 1. ቃላቶች

ምህጻረ ቃል	መግለጫ
ዲኤፍኤ	መወሰኛ ውሱን አውቶማቶን
ዲፒአይ	ጥልቅ ፓኬት ምርመራ
HTTP	የከፍተኛ ጽሑፍ ማስተላለፍ ፕሮቶኮል
መታወቂያ/አይፒኤስ	የጣልቃ መፈለጊያ እና መከላከያ ስርዓት
ኢሳ	መመሪያ አዘጋጅ አርክቴክቸር
MCAT	ባለብዙ ክላውድ አውታረ መረብ አውቶሜሽን መሣሪያ
ኤንኤፍኤ	የማይወሰን Finite Automaton
NGFW	የሚቀጥለው ትውልድ ፋየርዎል
PCAP	ፓኬት ቀረጻ
PCRE	ከፐርል ጋር የሚስማማ የመደበኛ መግለጫዎች ቤተ-መጽሐፍት።
ሬጌክስ	መደበኛ አገላለጽ
SASE	ደህንነቱ የተጠበቀ የመዳረሻ አገልግሎት ጠርዝ
ሲምዲ	ነጠላ መመሪያ በርካታ የውሂብ ቴክኖሎጂ
TCP	የማስተላለፍ ቁጥጥር ፕሮቶኮል
ዩአርአይ	ዩኒፎርም ሪሶርስ መለያ
ዋፍ	Web የመተግበሪያ ፋየርዎል

1.2 የማጣቀሻ ሰነዶች
ሠንጠረዥ 2. የማጣቀሻ ሰነዶች

ማጣቀሻ	ምንጭ
Intel® Xeon® ሊለካ የሚችል መድረክ ለአብዛኛዎቹ ትኩረት ለሚሰጡ የስራ ጫናዎች የተሰራ	https://www.intc.com/news-events/press-releases/detail/1423/intel-xeon-scalable-platform-built-for-most-sensitive
ማንኮራፋት	https://www.snort.org/
Snort Talos ደንቦች	https://www.snort.org/downloads#rules
ሃይፐርስካን	https://www.intel.com/content/www/us/en/developer/articles/technical/introduction-to-hyperscan.html
Hyperscan እና Snort ውህደት	https://www.intel.com/content/www/us/en/developer/articles/technical/hyperscan-and-snort-integration.html
ሃይፐርስካን፡ ለዘመናዊ ሲፒዩዎች ፈጣን ባለብዙ ጥለት Regex ማቻር	https://www.usenix.org/conference/nsdi19/presentation/wang-xiang
ቴዲ፡ ቀልጣፋ በSIMD ላይ የተመሰረተ ቀጥተኛ ማዛመጃ ሞተር ለሚለካ ጥልቅ ፓኬት ፍተሻ	https://dl.acm.org/doi/10.1145/3472456.3473512
Intel® 64 እና IA-32 አርክቴክቸር ሶፍትዌር ገንቢ ማኑዋሎች	https://www.intel.com/content/www/us/en/developer/articles/technical/intel-sdm.html
Intel® Intrinsics መመሪያ	https://www.intel.com/content/www/us/en/docs/intrinsics-guide/index.html
ሃይፐርስካን ጥለት-ማዛመጃ ሶፍትዌርን በመጠቀም የሱሪካታ አፈጻጸምን ማፋጠን	https://www.intel.com/content/dam/www/public/us/en/documents/solution-briefs/hyperscan-scalability-solution-brief.pdf
ሱሪካታ	https://suricata.io/
ሃይፐርስካን በሱሪካታ፡ የህብረቱ ግዛት	https://suricon.net/wp-content/uploads/2016/11/SuriCon2016_GeoffLangdale.pdf
የSnort አፈጻጸምን በHyperscan እና Intel® Xeon® ፕሮሰሰሮች በህዝብ ደመና ያፋጥኑ	https://networkbuilders.intel.com/solutionslibrary/accelerate-snort-performance-with-hyperscan-and-intel-xeon-processors-on-public-clouds
ቀጣይ ትውልድ ፋየርዎል - ከ4ኛ Gen Intel® Xeon® Scalable Processor ጋር ማመቻቸት	https://networkbuilders.intel.com/solutionslibrary/next-generation-firewall- ማመቻቸት-መፍትሄ-አጭር
ለቀጣይ ትውልድ ፋየርዎል የፍጆታ እና የሃይል ቅልጥፍናን ያሳድጉ	https://www.intel.com/content/www/us/en/products/docs/processors/xeon-accelerated/network/xeon6-firewall-solution-brief.html
NetSec ሶፍትዌር ጥቅል	https://www.intel.com/content/www/us/en/secure/design/confidential/software-kits/kit-details.html?kitId=853965

ዳራ እና ተነሳሽነት

ዛሬ፣ አብዛኛዎቹ የNGFW አቅራቢዎች አሻራቸውን ከአካላዊ NGFW ዕቃዎች ወደ ምናባዊ NGFW መፍትሄዎች በሕዝብ ደመና ውስጥ ሊዘረጉ ይችላሉ። በሚከተሉት ጥቅማጥቅሞች ምክንያት የህዝብ ደመና NGFW ማሰማራቶች ጉዲፈቻ ጨምሯል እያዩ ነው፡

መጠነ-ሰፊነት፡ የአፈጻጸም መስፈርቶችን ለማሟላት የጂኦ ማስላት ሀብቶችን በቀላሉ ወደ ላይ ከፍ ማድረግ ወይም ዝቅ ማድረግ።

ወጪ ቆጣቢነት፡ ተለዋዋጭ የደንበኝነት ምዝገባ በየአጠቃቀም ክፍያ ለመፍቀድ። የካፒታል ወጪዎችን (ካፒክስ) ያስወግዳል እና ከአካላዊ እቃዎች ጋር የተያያዙ የስራ ማስኬጃ ወጪዎችን ይቀንሳል.
ቤተኛ ከደመና አገልግሎቶች ጋር ውህደት፡ እንከን የለሽ ውህደት ከህዝባዊ የደመና አገልግሎቶች እንደ አውታረ መረብ፣ የመዳረሻ መቆጣጠሪያዎች እና AI/ML መሳሪያዎች።

የክላውድ ስራ ጫና ጥበቃ፡ በህዝብ ደመና ላይ ለሚስተናገዱ የድርጅት የስራ ጫናዎች የአካባቢ ትራፊክ ማጣሪያ።

በሕዝብ ደመና ውስጥ የ NGFW የሥራ ጫናን ለማካሄድ የተቀነሰ ወጪ ለድርጅት አጠቃቀም ጉዳዮች ማራኪ ሀሳብ ነው።
ነገር ግን ለኤንጂኤፍደብሊው ጥሩ አፈጻጸም እና TCOን መምረጥ ፈታኝ ነው፣ብዙ አይነት የደመና ምሳሌ አማራጮች ከተለያዩ ሲፒዩዎች፣የማስታወሻ መጠኖች፣አይኦ ባንድዊድዝ ጋር ይገኛሉ እና እያንዳንዳቸው በተለያየ ዋጋ ተከፍለዋል። ኢንቴል ፕሮሰሰሮችን መሰረት በማድረግ የተለያዩ የህዝብ ደመና ሁኔታዎችን አፈጻጸምን እና TCOን ለመተንተን ለማገዝ NGFW ዋቢ አተገባበርን አዘጋጅተናል። እንደ AWS እና GCP ባሉ የህዝብ የደመና አገልግሎቶች ላይ ለ NGFW መፍትሄዎች ትክክለኛውን ኢንቴል ላይ የተመሰረቱ ምሳሌዎችን ለመምረጥ እንደ መመሪያ በአንድ ዶላር መለኪያዎች አፈጻጸምን እና አፈጻጸምን እናሳያለን።

NGFW የማጣቀሻ ትግበራ

ኢንቴል በቅድመ ኢንተርፕራይዝ መሠረተ ልማት እና በደመና ላይ የተመቻቸ አፈጻጸምን ለማሳየት በአዲሶቹ ኢንቴል ሲፒዩዎች እና መድረኮች ውስጥ የሚገኙትን ኢሳዎችን እና አፋጣኝ ማጣቀሻ መፍትሄዎችን የሚያቀርብ NetSec Reference ሶፍትዌር ፓኬጅ (የቅርብ ጊዜ የተለቀቀው 25.05) አዘጋጅቷል። የማጣቀሻ ሶፍትዌሩ በIntel Proprietary License (IPL) ስር ይገኛል።
የዚህ ሶፍትዌር ፓኬጅ ቁልፍ ድምቀቶች፡-

ለአውታረመረብ እና ለደህንነት ፣ ለደመና እና ለድርጅት የመረጃ ማዕከሎች እና ለዳር አካባቢዎች የ AI ማዕቀፎችን ሰፋ ያለ የማጣቀሻ መፍትሄዎችን ያካትታል።

የኢንቴል ቴክኖሎጂዎችን ለገበያ ለማቅረብ እና በፍጥነት ለመቀበል ጊዜ ይፈቅዳል።
በIntel የመሳሪያ ስርዓቶች ላይ የማሰማራት ሁኔታዎችን እና የሙከራ አካባቢዎችን ለመድገም የሚያስችል የምንጭ ኮድ አለ።

የቅርብ ጊዜውን የNetSec ማጣቀሻ ሶፍትዌር ስለማግኘት የበለጠ ለማወቅ እባክዎ ደራሲያንን ያግኙ።
እንደ NetSec ማጣቀሻ ሶፍትዌር ጥቅል ወሳኝ አካል፣ የNGFW ማጣቀሻ ትግበራ የ NGFW አፈጻጸም ባህሪያትን እና የTCO ትንተናን በኢንቴል መድረኮች ላይ ያንቀሳቅሳል። በNGFW ማጣቀሻ ትግበራ ውስጥ እንደ ሃይፐርስካን ያሉ የኢንቴል ቴክኖሎጂዎችን እንከን የለሽ ውህደት እናቀርባለን። በኢንቴል መድረኮች ላይ ለ NGFW ትንተና ጠንካራ መሠረት ይገነባል። የተለያዩ የኢንቴል ሃርድዌር መድረኮች ከኮምፒዩተር እስከ IO የተለያዩ ችሎታዎች ስለሚሰጡ፣ የ NGFW ማጣቀሻ ትግበራ የበለጠ ግልጽ ያደርገዋል view ለ NGFW የስራ ጫናዎች የመድረክ አቅም እና በ Intel ፕሮሰሰር ትውልዶች መካከል የአፈጻጸም ንፅፅርን ለማሳየት ይረዳል። የሂሳብ አፈጻጸምን፣ የማህደረ ትውስታ ባንድዊድዝን፣ አይኦ የመተላለፊያ ይዘትን እና የሃይል ፍጆታን ጨምሮ በመለኪያዎች ላይ ጥልቅ ግንዛቤዎችን ይሰጣል። በአፈጻጸም የፈተና ውጤቶች ላይ በመመስረት፣ ለኤንጂኤፍደብሊው ጥቅም ላይ በሚውሉ የኢንቴል መድረኮች ላይ የTCO ትንተናን (በአንድ ዶላር አፈጻጸም) የበለጠ ማካሄድ እንችላለን።

የNGFW ማጣቀሻ ትግበራ የቅርብ ጊዜ ልቀት (25.05) የሚከተሉትን ቁልፍ ባህሪያት ያካትታል፡

መሰረታዊ የመንግስት ፋየርዎል
የጣልቃ መከላከያ ስርዓት (አይፒኤስ)
Intel® Xeon® 6 ፕሮሰሰር፣ Intel Xeon 6 SoC፣ ወዘተን ጨምሮ ቆራጥ የሆነ የኢንቴል ፕሮሰሰር ድጋፍ።

የወደፊት ልቀቶች የሚከተሉትን ተጨማሪ ባህሪያት ተግባራዊ ለማድረግ ታቅደዋል፡

የቪፒኤን ፍተሻ፡ የይዘት ፍተሻ የአይ ፒ ሰከን ትራፊክ ዲክሪፕት ማድረግ
የTLS ፍተሻ፡ የTLS ፕሮክሲ በደንበኛ እና በአገልጋይ መካከል ያለውን ግንኙነት ለማቋረጥ እና በመቀጠል የይዘት ፍተሻን በግልፅ ጽሑፍ ትራፊክ ላይ ያከናውናል።

3.1 የስርዓት አርክቴክቸር

ምስል 1 አጠቃላይ የስርዓተ-ሕንፃ ንድፍ ያሳያል. ስርዓቱን ለመገንባት ክፍት ምንጭ ሶፍትዌርን እንጠቀማለን፡-

ቪፒፒ ከፍተኛ አፈጻጸም ያለው የውሂብ አውሮፕላን መፍትሄ ከመሠረታዊ ሁኔታዊ ፋየርዎል ተግባራት ጋር፣ ሁኔታዊ ኤሲኤሎችን ጨምሮ ያቀርባል። ከተዋቀረ ከዋና ቅርበት ጋር ብዙ የቪፒፒ ክሮች እንፈጥራለን። እያንዳንዱ የቪፒፒ ሰራተኛ ክር ከተወሰነ ሲፒዩ ኮር ወይም የማስፈጸሚያ ክር ጋር ተያይዟል።
Snort 3 እንደ አይፒኤስ ተመርጧል፣ እሱም ባለብዙ-ክርን ይደግፋል። Snort የሰራተኛ ክሮች በተዘጋጁ የሲፒዩ ኮሮች ወይም የማስፈጸሚያ ክሮች ላይ ተጣብቀዋል።

Snort እና VPP የ Snort ፕለጊን ወደ VPP በመጠቀም ተዋህደዋል። ይህ በVPP እና Snort መካከል ፓኬጆችን ለመላክ የወረፋ ጥንዶችን ይጠቀማል። የወረፋው ጥንዶች እና ፓኬጆቹ እራሳቸው በጋራ ማህደረ ትውስታ ውስጥ ይቀመጣሉ። ለ Snort አዲስ የውሂብ ማግኛ (DAQ) አካል አዘጋጅተናል፣ እሱም VPP Zero Copy (ZC) DAQ ብለን እንጠራዋለን። ይህ የSnort DAQ ኤፒአይ ተግባራትን በመተግበር ፓኬጆችን ለመቀበል እና ለማስተላለፍ ከሚመለከታቸው ወረፋዎች በማንበብ እና በመፃፍ ነው። ጭነቱ በጋራ ማህደረ ትውስታ ውስጥ ስለሆነ፣ ይህንን የዜሮ ቅጂ አተገባበር እንቆጥረዋለን።

Snort 3 ከመረጃ አውሮፕላን ሂደት የበለጠ የኮምፒዩተር ግብዓቶችን የሚፈልግ ስሌት-ተኮር የስራ ጫና ስለሆነ፣ በሂደት ላይ ባለው የሃርድዌር መድረክ ላይ ከፍተኛውን የስርዓት ደረጃ አፈጻጸም ለማግኘት የተመቻቸ ፕሮሰሰር ኮር አከፋፈል እና በቪፒፒ ክሮች ብዛት እና በ Snort3 ክሮች መካከል ያለውን ሚዛን ለማዋቀር እየሞከርን ነው።
ምስል 2 (ገጽ 6 ላይ) የ ACL እና Snort አካል የሆኑትን ጨምሮ በ VPP ውስጥ ያለውን የግራፍ ኖድ ያሳያል plugins. ሁለት አዲስ የቪፒፒ ግራፍ ኖዶችን አዘጋጅተናል፡-

snort-enq፡ የትኛውን የSnort ፈትል ፓኬጁን ማስኬድ እንዳለበት እና በመቀጠልም ፓኬጁን ወደ ተጓዳኝ ወረፋ በማሰለፍ የመጫኛ ሚዛን ውሳኔ ያደርጋል።
snort-deq፡ ከበርካታ ወረፋዎች ድምጽ እንደሚሰጥ እንደ የግቤት መስቀለኛ መንገድ ተተግብሯል፣ አንድ በሰንዶር ሰራተኛ ክር።

3.2 Intel Optimizations
የእኛ የNGFW ማጣቀሻ ትግበራ አድቫን ይወስዳልtagሠ ከሚከተሉት ማሻሻያዎች፡-

Snort በSnort ውስጥ ካለው ነባሪ የፍለጋ ሞተር ጋር ሲነፃፀር ከፍተኛ የአፈጻጸም እድገትን ለማቅረብ የሃይፐርስካን ከፍተኛ አፈጻጸም ያለው ባለብዙ ሬጅክስ ማዛመጃ ላይብረሪ ይጠቀማል። ምስል 3 ሃይፐርስካንን ከ Snort ወደ ውህደት ያደምቃል
ሁለቱንም በጥሬው ማችንግ እና regex ተዛማጅ አፈጻጸምን ማፋጠን። Snort 3 ተጠቃሚዎች Hyperscanን በማዋቀር በኩል ማብራት የሚችሉበት ቤተኛ ውህደትን ከሃይፐርስካን ያቀርባል file ወይም የትእዛዝ መስመር አማራጮች።

ቪፒፒ አድቫን ይወስዳልtage of Receive Side Scaling (RSS) በIntel® Ethernet Network Adapters በበርካታ የቪፒፒ ሰራተኛ ክሮች ላይ ትራፊክን ለማከፋፈል።
Intel QAT እና Intel AVX-512 መመሪያዎች፡ IPsec እና TLS የሚደግፉ የወደፊት ልቀቶች አድቫን ይወስዳሉtage of crypto acceleration ቴክኖሎጂዎች ከ Intel. Intel QAT የክሪፕቶ አፈጻጸምን ያፋጥናል፣በተለይ የአውታረ መረብ ግንኙነቶችን ለመመስረት በሰፊው ጥቅም ላይ የዋለውን የህዝብ ቁልፍ ምስጠራ። ኢንቴል AVX-512 በተጨማሪም ምስጠራ አፈጻጸምን ያሳድጋል፣ VPMADD52 (ማባዛት እና የማጠራቀም ስራዎች)፣ ቬክተር AES (የኢንቴል AES-NI መመሪያዎች የቬክተር ስሪት)፣ vPCLMUL (የተሸከመ ተሸካሚ-ያነሰ ማባዛት፣ AES-GCMን ለማመቻቸት ጥቅም ላይ የሚውል) እና Intel® ደህንነቱ የተጠበቀ ሃሽ አልጎሪዝም - አዲስ መመሪያ-NI

የ NGFW ማጣቀሻ ትግበራ ደመና ማሰማራት

4.1 የስርዓት ውቅር
ሠንጠረዥ 3. የሙከራ ውቅሮች

መለኪያ	ዋጋ
መያዣ ይጠቀሙ	Cleartext ፍተሻ (FW + IPS)
የትራፊክ ፕሮfile	HTTP 64KB GET (በግንኙነት 1 GET)
ቪፒፒ ኤሲኤሎች	አዎ (2 የግዛት ACLs)
Snort ደንቦች	Lightspd (~ 49k ደንቦች)
Snort ፖሊሲ	ደህንነት (~21k ደንቦች ነቅተዋል)

በአጠቃቀም ጉዳዮች እና በ RFC9411 KPIዎች ላይ በመመስረት ግልጽ ጽሑፍ ፍተሻ ላይ እናተኩራለን። የትራፊክ ጀነሬተር በየግንኙነቱ 64 GET ጥያቄ ያለው የ1KB HTTP ግብይቶችን መፍጠር ይችላል። ኤሲኤሎች በተገለጹት ንዑስ አውታረ መረቦች ውስጥ አይፒዎችን ለመፍቀድ ተዋቅረዋል። ለቤንችማርክ የ Snort Lightspd ደንቦችን እና የደህንነት ፖሊሲን ከሲስኮ ተቀብለናል። ከትራፊክ ማመንጫዎች የሚቀርቡ ጥያቄዎችን ለማቅረብ ራሱን የቻለ አገልጋይም ነበር።

በስእል 4 እና ስእል 5 ላይ እንደሚታየው የስርዓተ ቶፖሎጂ ሶስት የመጀመሪያ ደረጃ አንጓዎችን ያካትታል፡ ደንበኛ፣ አገልጋይ እና ለህዝብ ደመና ማሰማራት ተኪ። እንዲሁም ከተጠቃሚ ግንኙነቶችን ለማገልገል የባስቴሽን መስቀለኛ መንገድ አለ። ሁለቱም ደንበኛ (WRK ን በማሄድ ላይ) እና አገልጋይ (Nginxን በማሄድ ላይ) አንድ ነጠላ የውሂብ-አውሮፕላን አውታረ መረብ በይነገጽ አላቸው ፣ እና ተኪ (NGFWን በማስኬድ) ለሙከራ ሁለት የውሂብ-አውሮፕላኖች አውታረ መረብ በይነገጽ አላቸው። የውሂብ-አውሮፕላን አውታረ መረብ በይነገጾች ከአብነት አስተዳደር ትራፊክ መገለልን ከሚጠብቁት ንኡስኔት A (ደንበኛ-ፕሮክሲ) እና ንኡስኔት ቢ (ፕሮክሲ-ሰርቨር) ጋር ተያይዘዋል። የወሰኑ የአይፒ አድራሻ ክልሎች በተዛማጅ ማዘዋወር እና የ ACL ደንቦች የትራፊክ ፍሰትን ለመፍቀድ በመሠረተ ልማት ላይ በፕሮግራም የተቀመጡ ናቸው።

4.2 የስርዓት መዘርጋት
ኤምሲኤንኤት በIntel የተሰራ የሶፍትዌር መሳሪያ ሲሆን እንከን የለሽ የኔትወርክ የስራ ጫናዎችን በህዝብ ደመና ላይ ለማሰማራት አውቶሜትሽን የሚያቀርብ እና በአፈጻጸም እና ወጪ ላይ ተመስርቶ ምርጡን የደመና ምሳሌ ለመምረጥ ምክሮችን ይሰጣል።
ኤምሲኤንኤቲ የተዋቀረው በተከታታይ ፕሮፌሽናል ነው።files፣ እያንዳንዱ ለእያንዳንዱ ምሳሌ የሚያስፈልጉትን ተለዋዋጮች እና መቼቶች ይገልጻል። እያንዳንዱ የአብነት አይነት የራሱ ፕሮfile ያንን የተወሰነ የአብነት አይነት በተሰጠው የደመና አገልግሎት አቅራቢ (ሲኤስፒ) ላይ ለማሰማራት ወደ MCNAT CLI መሳሪያ ሊተላለፍ ይችላል። ምሳሌampየትእዛዝ መስመር አጠቃቀም ከዚህ በታች እና በሰንጠረዥ 4 ውስጥ ይታያል።

ሠንጠረዥ 4. የMCNAT ትዕዛዝ መስመር አጠቃቀም

አማራጭ	መግለጫ
- ማሰማራት	አዲስ ማሰማራት ለመፍጠር መሳሪያውን ያስተምራል።
-u	የትኛዎቹ የተጠቃሚ ምስክርነቶች እንደሚጠቀሙ ይገልጻል
-c	በ(AWS፣ GCP፣ ወዘተ) ላይ ማሰማራትን ለመፍጠር CSP
-s	ለማሰማራት ሁኔታ
-p	ፕሮfile ለመጠቀም

የኤምሲኤንኤቲ የትእዛዝ መስመር መሳሪያ ምሳሌዎችን በአንድ እርምጃ መገንባት እና ማሰማራት ይችላል። አንዴ ምሳሌው ከተዘረጋ፣ የልጥፍ ውቅር እርምጃዎች ምሳሌው እንዲደረስበት አስፈላጊውን የኤስኤስኤች ውቅር ይፈጥራል።
4.3 የስርዓት ቤንችማርክ
አንዴ ኤምሲኤንኤቲ አብነቶችን ካሰማራ፣ ሁሉም የአፈጻጸም ሙከራዎች የMCNAT መተግበሪያ Toolkitን በመጠቀም ሊሄዱ ይችላሉ።
በመጀመሪያ፣ የሙከራ ጉዳዮችን በመሳሪያዎች/mcn/applications/configurations/ngfw-intel/ngfw-intel.json ላይ እንደሚከተለው ማዋቀር አለብን፡-

ከዚያ እኛ የቀድሞውን መጠቀም እንችላለንampሙከራውን ለመጀመር ከዚህ በታች ትእዛዝ ይስጡ። DEPLOYMENT_PATH የታለመው የአካባቢ ማሰማራት ሁኔታ የሚከማችበት ነው፣ ለምሳሌ መሳሪያዎች/mcn/መሠረተ ልማት/መሰረተ ልማት/ለምሳሌamples/ngfw-ntel/gcp/terraform.tfstate. d/tfws_ነባሪ።

በፈተና ላይ ላለው ምሳሌ የተሟላ የአፈፃፀም ቁጥሮችን ለመሰብሰብ NGFWን በ WRK በደንበኛ በሚመነጨው የ http ትራፊክ ላይ የተወሰኑ ህጎችን ያካሂዳል ፣የተለያዩ ሲፒዩ ኮሮችን እየሰካ። ፈተናዎቹ ሲጠናቀቁ, ሁሉም መረጃዎች እንደ csv ተቀርጾ ወደ ተጠቃሚው ይመለሳል.

የአፈጻጸም እና ወጪ ግምገማ

በዚህ ክፍል በAWS እና GCP ላይ በIntel Xeon ፕሮሰሰር ላይ በመመስረት የNGFW ማሰማራቶችን በተለያዩ የደመና ሁኔታዎች ላይ እናነፃፅራለን።
ይህ በአፈጻጸም እና በዋጋ ላይ በመመስረት ለNGFW በጣም ተስማሚ የሆነውን የደመና ምሳሌ አይነት ለማግኘት መመሪያ ይሰጣል። በአብዛኛዎቹ የNGFW አቅራቢዎች እንደሚመከሩት 4 vCPUs ያላቸውን ምሳሌዎች እንመርጣለን። በAWS እና GCP ላይ ያሉ ውጤቶች የሚከተሉትን ያካትታሉ፡-

4 vCPUsን ከIntel® Hyper-Threading Technology (Intel® HT Technology) እና Hyperscan የነቃላቸው በትንንሽ ምሳሌ አይነቶች ላይ የNGFW አፈጻጸም።
ከትውልድ ወደ ትውልድ አፈጻጸም ከ1ኛ Gen Intel Xeon Scalable ፕሮሰሰር ወደ 5ኛ Gen Intel Xeon Scalable ፕሮሰሰር የተገኘው ትርፍ።
ከትውልድ ወደ ትውልድ አፈጻጸም በአንድ ዶላር ከ1ኛ Gen Inte® Xeon Scalable ፕሮሰሰር ወደ 5ኛ Gen Intel Xeon Scalable ፕሮሰሰር።

5.1 AWS ማሰማራት
5.1.1 የምሳሌ ዓይነት ዝርዝር
ሠንጠረዥ 5. AWS ምሳሌዎች እና በፍላጎት የሰዓት ተመኖች

የምሳሌ ዓይነት	የሲፒዩ ሞዴል	vCPU	ማህደረ ትውስታ (ጂቢ)	የአውታረ መረብ አፈጻጸም (Gbps)	በፍላጎት ሆurlዋጋ ($)
c5-xlarge	2ኛ Gen Intel® Xeon® ሊመዘኑ የሚችሉ ፕሮሰሰሮች	4	8	10	0.17
c5n-xትልቅ	1ኛ Gen Intel® Xeon® ሊመዘኑ የሚችሉ ፕሮሰሰሮች	4	10.5	25	0.216
c6i-xlarge	3ኛ Gen Intel® Xeon® ሊመዘኑ የሚችሉ ፕሮሰሰሮች	4	8	12.5	0.17
c6in-xትልቅ	3ኛ Gen Intel Xeon Scalable ፕሮሰሰር	4	8	30	0.2268
c7i-xlarge	4ኛ Gen Intel® Xeon® ሊመዘኑ የሚችሉ ፕሮሰሰሮች	4	8	12.5	0.1785

ሠንጠረዥ 5 መጨረሻውን ያሳያልview የምንጠቀማቸው የAWS አጋጣሚዎች። ለበለጠ የመድረክ ዝርዝሮች እባክዎን የፕላትፎርም ውቅረትን ይመልከቱ። በተጨማሪም በጥያቄ ላይ ያለውን ሆ ይዘረዝራል።urly ደረጃ (https://aws.amazon.com/ec2/pricing/on-demand/) ለሁሉም አጋጣሚዎች. ከላይ ያለው ይህንን ወረቀት በሚታተምበት ጊዜ ተፈላጊው መጠን ነበር እና በአሜሪካ ምዕራባዊ የባህር ዳርቻ ላይ ያተኩራል።
ተፈላጊው ሆurlየዋጋ ተመን እንደ ክልሉ፣ ተገኝነት፣ የድርጅት መለያዎች እና ሌሎች ነገሮች ሊለያይ ይችላል።

5.1.2 ውጤቶች

ምስል 6 እስካሁን ከተጠቀሱት ሁሉም የአብነት ዓይነቶች በሰዓት አፈጻጸምን እና አፈጻጸምን ያነጻጽራል።

በአዲሶቹ የIntel Xeon አቀናባሪዎች ላይ በመመስረት አፈጻጸሙ ተሻሽሏል። ከc5.xlarge (በ2ኛ Gen Intel Xeon Scalable ፕሮሰሰር ላይ የተመሰረተ) ወደ c7i.xlarge በማደግ ላይ (በ4ኛ Gen Intel Xeon Scalable ፕሮሰሰር ላይ የተመሰረተ)
1.97x የአፈጻጸም ማሻሻያ ያሳያል።
በአዲሶቹ የኢንቴል Xeon ፕሮሰሰር ላይ በተመሰረተ ሁኔታ በአንድ ዶላር አፈጻጸም ተሻሽሏል። ከc5n.xlarge (በ1ኛ Gen Intel Xeon Scalable ፕሮሰሰር ላይ የተመሰረተ) ወደ c7i.xlarge ማሻሻል (በ4ኛ Gen Intel Xeon Scalable ፕሮሰሰር ላይ የተመሰረተ) የ1.88x የአፈጻጸም/የሰአት ፍጥነት መሻሻል ያሳያል።

5.2 የጂሲፒ ማሰማራት
5.2.1 የምሳሌ ዓይነት ዝርዝር
ሠንጠረዥ 6. የጂሲፒ ምሳሌዎች እና በፍላጎት የሰዓት ተመኖች

የምሳሌ ዓይነት	የሲፒዩ ሞዴል	vCPU	ማህደረ ትውስታ (ጂቢ)	ነባሪው የኢግሬሽን ባንድዊድዝ (ጂቢበሰ)	በፍላጎት ሆurlዋጋ ($)
n1-std-4	1ኛ Gen Intel® Xeon® ሊለኩ የሚችሉ ማቀነባበሪያዎች	4	15	10	0.189999
n2-std-4	3ኛ Gen Intel® Xeon® ሊለኩ የሚችሉ ማቀነባበሪያዎች	4	16	10	0.194236
c3-std-4	4ኛ Gen Intel® Xeon® ሊለኩ የሚችሉ ማቀነባበሪያዎች	4	16	23	0.201608
n4-std-4	5ኛ Gen Intel® Xeon® ሊለኩ የሚችሉ ማቀነባበሪያዎች	4	16	10	0.189544
c4-std-4	5ኛ Gen Intel® Xeon® ሊለኩ የሚችሉ ማቀነባበሪያዎች	4	15	23	0.23761913

ሠንጠረዥ 6 መጨረሻውን ያሳያልview የምንጠቀማቸው የጂሲፒ ምሳሌዎች። ለበለጠ የመድረክ ዝርዝሮች እባክዎን የፕላትፎርም ውቅረትን ይመልከቱ። በተጨማሪም በጥያቄ ላይ ያለውን ሆ ይዘረዝራል።urly ደረጃ (https://cloud.google.com/compute/vm-instance-pricing?hl=en) ለሁሉም አጋጣሚዎች. ይህ ወረቀት በሚታተምበት ጊዜ ከላይ ያለው የተጠየቀው ተመን ነበር እና በዩናይትድ ስቴትስ ምዕራባዊ የባህር ዳርቻ ላይ ያተኩራል። ተፈላጊው ሆurlየዋጋ ተመን እንደ ክልሉ፣ ተገኝነት፣ የድርጅት መለያዎች እና ሌሎች ነገሮች ሊለያይ ይችላል።

5.2.2 ውጤቶች

ምስል 7 እስካሁን ከተጠቀሱት ሁሉም የአብነት ዓይነቶች በሰዓት አፈጻጸምን እና አፈጻጸምን ያነጻጽራል።

በአዲሶቹ የIntel Xeon አቀናባሪዎች ላይ በመመስረት አፈጻጸሙ ተሻሽሏል። ከn1-std-4 (በ1ኛ Gen Intel Xeon Scalable ፕሮሰሰር ላይ የተመሰረተ) ወደ c4-std-4 ማሻሻል (በ5ኛው Gen Intel Xeon Scalable ፕሮሰሰር ላይ የተመሰረተ) 2.68x የአፈጻጸም መሻሻል ያሳያል።

በአዲሶቹ የኢንቴል Xeon ፕሮሰሰር ትውልዶች ላይ በመመስረት አፈጻጸም በአንድ ዶላር ተሻሽሏል። ከn1-std-4 (በ1ኛ Gen Intel Xeon Scalable ፕሮሰሰር ላይ የተመሰረተ) ወደ c4-std-4 ማሻሻል (በ5ኛ Gen Intel Xeon Scalable ፕሮሰሰር ላይ የተመሰረተ) የ2.15x የአፈጻጸም/የሰአት ፍጥነት መሻሻል ያሳያል።

ማጠቃለያ

የብዝሃ-እና ድብልቅ-ደመና ማሰማራት ሞዴሎች እየጨመረ በመምጣቱ የ NGFW መፍትሄዎችን በሕዝብ ደመና ላይ ማድረስ በሁሉም አከባቢዎች ላይ የማያቋርጥ ጥበቃን ይሰጣል ፣የደህንነት መስፈርቶችን የማሟላት አቅም እና ቀላልነት በትንሹ የጥገና ጥረቶች። የአውታረ መረብ ደህንነት አቅራቢዎች የ NGFW መፍትሄዎችን ከተለያዩ የደመና ምሳሌ አይነቶች ጋር በህዝብ ደመና ላይ ያቀርባሉ። አጠቃላይ የባለቤትነት ወጪን (TCO) መቀነስ እና የኢንቨስትመንት (ROI)ን በትክክለኛው የደመና ምሳሌ ከፍ ለማድረግ ወሳኝ ነው። ሊታሰብባቸው የሚገቡ ዋና ዋና ነገሮች የማስላት ሀብቶችን፣ የኔትወርክ ባንድዊድዝ እና ዋጋን ያካትታሉ። የ NGFW ማጣቀሻ አተገባበርን እንደ ተወካይ የስራ ጫና ተጠቅመን እና ኤምሲኤንኤትን በተለያዩ የህዝብ ደመና ምሳሌ አይነቶች ላይ ማሰማራትን እና ሙከራን በራስ ሰር ለመስራት ተጠቀምን። በእኛ ቤንችማርክ መሰረት፣ በAWS (በ4ኛ ኢንቴል Xeon Scalable ፕሮሰሰር የተጎለበተ) እና ጂሲፒ (በ5ኛ ኢንቴል Xeon Scalable ፕሮሰሰር የተጎለበተ) የቅርብ ጊዜዎቹ የኢንቴል Xeon Scalable ፕሮሰሰር ያላቸው አጋጣሚዎች ሁለቱንም የአፈጻጸም እና የTCO ማሻሻያዎችን ያቀርባሉ። አፈፃፀሙን እስከ 2.68x እና በሰአት አፈጻጸም እስከ 2.15x ከቀደምት ትውልዶች ያሻሽላሉ። ይህ ግምገማ ኢንቴል ላይ የተመሰረቱ የህዝብ ደመና ምሳሌዎችን ለNGFW በመምረጥ ረገድ ጠንካራ ማጣቀሻዎችን ይፈጥራል።

አባሪ የኤ መድረክ ውቅር

የመሣሪያ ስርዓት ውቅሮች
c5-xlarge - “ከ03/17/25 ጀምሮ ኢንቴል በፈተና። 1-node፣ 1x Intel(R) Xeon(R) Platinum 8275CL CPU @ 3.00GHz፣ 2 cores፣ HT On፣ Turbo On፣ ጠቅላላ ማህደረ ትውስታ 8GB (1x8GBn DDR4 2933 .0)፣ማይክሮ ዩኤምቲ 1.0x5003801፣ 1x Elastic Network Adapter (ENA)፣ 1x 32G Amazon Elastic Block Store፣ Ubuntu 22.04.5 LTS፣ 6.8.0-1024-aws፣ gcc 11.4፣ NGFW 24.12፣ Hyperscan 5.6.1”
c5n-xlarge - “ከ03/17/25 ጀምሮ ኢንቴል በፈተና። 1-node፣ 1x Intel(R) Xeon(R) Platinum 8124M CPU @ 3.00GHz፣ 2 cores፣ HT On፣ Turbo On፣ Total Memory 10.5GB (1×10.5GB4GB2933D)፣1.0s microcode 0x2007006፣ 1x Elastic Network Adapter (ENA)፣ 1x 32G Amazon Elastic Block Store፣ Ubuntu 22.04.5 LTS፣ 6.8.0-1024-aws፣ gcc 11.4፣ NGFW 24.12፣ Hyperscan 5.6.1”
c6i-xlarge - “ከ03/17/25 ጀምሮ ኢንቴል በፈተና ሞክር። 1-node፣ 1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz፣ 2 cores፣ HT On፣ Turbo On፣ ጠቅላላ ማህደረ ትውስታ 8GB (1x8GBn DDR4 3200 MT]/s), ማይክሮሶፍት 0xd0003f6፣ 1x Elastic Network Adapter (ENA)፣ 1x 32G Amazon Elastic Block Store፣ Ubuntu 22.04.5 LTS፣ 6.8.0-1024-aws፣ gcc 11.4፣ NGFW 24.12፣ Hyperscan 5.6.1“
c6in-xlarge - “ከ03/17/25 ጀምሮ ኢንቴል በፈተና። 1-node፣ 1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz፣ 2 cores፣ HT On፣ Turbo On፣ ጠቅላላ ማህደረ ትውስታ 8GB (1x8GBn DDR4 3200 MT]/s)፣ ማይክሮሶፍት 0xd0003f6፣ 1x Elastic Network Adapter (ENA)፣ 1x 32G Amazon Elastic Block Store፣ Ubuntu 22.04.5 LTS፣ 6.8.0-1024-aws፣ gcc 11.4፣ NGFW 24.12፣ Hyperscan 5.6.1”
c7i-xlarge - “ከ03/17/25 ጀምሮ ኢንቴል በፈተና። 1-መስቀለኛ መንገድ፣ 1x Intel(R) Xeon(R) Platinum 8488C CPU @ 2.40GHz፣ 2 cores፣ HT On፣ Turbo On፣ ጠቅላላ ማህደረ ትውስታ 8GB (1x8GBn DDR4 4800 MT]/s)፣ ማይክሮሶፍት 0x2b000620፣ 1x Elastic Network Adapter (ENA)፣ 1x 32G Amazon Elastic Block Store፣ Ubuntu 22.04.5 LTS፣ 6.8.0-1024-aws፣ gcc 11.4፣ NGFW 24.12፣ Hyperscan 5.6.1”
n1-std-4 - “ከ03/17/25 ጀምሮ በኢንቴል ሞክር። 1-node፣ 1x Intel(R) Xeon(R) CPU @ 2.00GHz፣ 2 cores፣ HT On፣ Turbo On፣ Total Memory 15GB (1x15GB RAM [])), ባዮስ ጎግል፣ ማይክሮኮድ 0xffffsk2፣ ኡቡንቱx1sistent 22.04.5 LTS፣ 6.8.0-1025gcp፣ gcc 11.4፣ NGFW 24.12፣ Hyperscan 5.6.1”
n2-std-4 - ከ 03/17/25 ጀምሮ በ Intel ሙከራ. 1-መስቀለኛ መንገድ፣ 1 x Intel(R) Xeon(R) CPU @ 2.60GHz፣ 2 cores፣ HT On፣ Turbo On፣ Total Memory 16GB (1x16GB RAM [])፣ ባዮስ ጎግል፣ ማይክሮኮድ 0xffffffff፣ 1x device፣ 1x 32G PersistentDisk፣ Ubuntu 22.TS04 .5p.0 gcc 11.4፣ NGFW 24.12፣ ሃይፐርስካን 5.6.1”
c3-std-4 - ከ 03/14/25 ጀምሮ በ Intel ሙከራ. 1-መስቀለኛ መንገድ፣ 1 x Intel(R) Xeon(R) Platinum 8481C CPU @ 2.70GHz @ 2.60GHz፣ 2 cores፣ HT On፣ Turbo On፣ Total Memory 16GB (1x16GB RAM [])፣ BIOS Google፣ ማይክሮኮድ 0xffffffffff፣ 1x Compute EngineIC32፣GV1XN ቨርቹዋል nvme_card-pd፣ ኡቡንቱ 22.04.5 LTS፣ 6.8.0-1025-gcp፣ gcc 11.4፣ NGFW 24.12፣ Hyperscan 5.6.1”
n4-std-4 - ከ 03/18/25 ጀምሮ በ Intel ሙከራ. 1-node፣ 1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.10GHz፣ 2 cores፣ HT On፣ Turbo On፣ Total Memory 16GB (1x16GB RAM [])፣ BIOS Google፣ ማይክሮኮድ 0xffffffff፣ 1x Compute Engine Virtual Ethernet [gVNIC]፣ Ubuntu_2G 22.04.5 LTS፣ 6.8.0-1025-gcp፣ gcc 11.4፣ NGFW 24.12፣ Hyperscan 5.6.1”
c4-std-4 - ከ 03/18/25 ጀምሮ በ Intel ሙከራ. 1-node፣ 1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.30GHz፣ 2 cores፣ HT On፣ Turbo On፣ ጠቅላላ ማህደረ ትውስታ 15GB (1x15GB RAM [])፣ ባዮስ ጎግል፣ ማይክሮኮድ 0xffffffff፣ 1x Compute Engine Virtual Ethernet [gVNIC]፣ Ubuntu_2G 22.04.5 LTS፣ 6.8.0-1025-gcp፣ gcc 11.4፣ NGFW 24.12፣ Hyperscan 5.6.1”

አባሪ ቢ ኢንቴል NGFW ማጣቀሻ ሶፍትዌር ውቅር

የሶፍትዌር ውቅር	የሶፍትዌር ሥሪት
አስተናጋጅ ስርዓተ ክወና	ኡቡንቱ 22.04 LTS
ከርነል	6.8.0-1025
አቀናባሪ	ጂሲሲ 11.4.0
ደብሊው	74ኢብ9437
WRK2	44a94c17
ቪፒፒ	24.02
ማንኮራፋት	3.1.36.0
DAQ	3.0.9
LuaJIT	2.1.0-ቤታ3
ሊብፕካፕ	1.10.1
PCRE	8.45
ZLIB	1.2.11
ሃይፐርስካን	5.6.1
LZMA	5.2.5
NGINX	1.22.1
ዲፒዲኬ	23.11

አፈፃፀም በአጠቃቀም ፣ በማዋቀር እና በሌሎች ምክንያቶች ይለያያል። የበለጠ ለመረዳት በ www.Intel.com/PerformanceIndex.
የአፈጻጸም ውጤቶቹ በቅንጅቶች ውስጥ እንደሚታየው በሙከራ ላይ የተመሰረቱ ናቸው እና ሁሉንም በይፋ የሚገኙ ዝመናዎችን ላያንጸባርቁ ይችላሉ። የውቅረት ዝርዝሮችን ለማግኘት ምትኬን ይመልከቱ። ምንም ምርት ወይም አካል ፍጹም ደህንነቱ የተጠበቀ ሊሆን አይችልም።
ኢንቴል ሁሉንም ግልጽ እና የተዘዋዋሪ ዋስትናዎች፣ ያለ ገደብ፣ የተዘዋዋሪ የሸቀጣሸቀጥ ዋስትናዎች፣ ለተወሰነ ዓላማ የአካል ብቃት እና ያለመብት እንዲሁም በአፈጻጸም ሂደት፣ በንግዱ ሂደት ወይም በንግድ አጠቃቀም ላይ የሚነሱ ማናቸውንም ዋስትናዎች ጨምሮ ውድቅ ያደርጋል።
የኢንቴል ቴክኖሎጂዎች የነቃ ሃርድዌር ፣ ሶፍትዌር ወይም የአገልግሎት ማግበር ሊፈልጉ ይችላሉ ፡፡
ኢንቴል የሶስተኛ ወገን መረጃን አይቆጣጠርም ወይም አይመረምርም። ትክክለኛነትን ለመገምገም ሌሎች ምንጮችን ማማከር አለብዎት.
የተገለጹት ምርቶች የንድፍ ጉድለቶች ወይም ኢራታ በመባል የሚታወቁ ስህተቶች ሊይዙ ይችላሉ ይህም ምርቱ ከታተመ ዝርዝር መግለጫዎች እንዲወጣ ሊያደርግ ይችላል። አሁን ያለው ተለይቶ የሚታወቅ ኢራታ በጥያቄ ላይ ይገኛል።
© ኢንቴል ኮርፖሬሽን. ኢንቴል፣ የኢንቴል አርማ እና ሌሎች የኢንቴል ምልክቶች የኢንቴል ኮርፖሬሽን ወይም የስርጭቱ የንግድ ምልክቶች ናቸው። ሌሎች ስሞች እና የንግድ ምልክቶች እንደ ሌሎች ንብረት ሊጠየቁ ይችላሉ።
0425/XW/MK/PDF 365150-001US

ሰነዶች / መርጃዎች

ኢንቴል የሚቀጥለውን ትውልድ ፋየርዎልን ያመቻቹ [pdf] የተጠቃሚ መመሪያ
ቀጣይ ትውልድ ፋየርዎልን ያሻሽሉ፣ ያሻሽሉ፣ ቀጣዩ ትውልድ ፋየርዎል፣ ትውልድ ፋየርዎል፣ ፋየርዎል

ዋቢዎች

የተጠቃሚ መመሪያ