Panduan Teknologi
Optimalkan Kinerja NGFW dengan
Prosesor Intel® Xeon® di Cloud Publik
Penulis
Xiang Wang
Jayprakash Patidar
Declan Doherty
Eric Jones
Subhiksha Ravisundar
He Qing Zhu
Perkenalan
Firewall generasi berikutnya (NGFW) merupakan inti dari solusi keamanan jaringan. Firewall tradisional melakukan inspeksi lalu lintas dengan status tertentu, biasanya berdasarkan port dan protokol yang tidak dapat secara efektif bertahan terhadap lalu lintas berbahaya modern. NGFW berevolusi dan memperluas firewall tradisional dengan kemampuan inspeksi paket mendalam yang canggih, termasuk sistem deteksi/pencegahan intrusi (IDS/IPS), deteksi malware, identifikasi dan kontrol aplikasi, dll.
NGFW adalah beban kerja intensif komputasi yang melakukan, misalnyaample, operasi kriptografi untuk enkripsi dan dekripsi lalu lintas jaringan, serta pencocokan aturan berat untuk mendeteksi aktivitas berbahaya. Intel menghadirkan teknologi inti untuk mengoptimalkan solusi NGFW.
Prosesor Intel dilengkapi dengan berbagai arsitektur set instruksi (ISA), termasuk Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) dan Intel® QuickAssist Technology (Intel® QAT) yang secara signifikan mempercepat kinerja kripto.
Intel juga berinvestasi dalam optimasi perangkat lunak, termasuk untuk Hyperscan. Hyperscan adalah pustaka pencocokan string dan ekspresi reguler (regex) berkinerja tinggi. Pustaka ini memanfaatkan teknologi SIMD (single instruction multiple data) pada prosesor Intel untuk meningkatkan kinerja pencocokan pola. Integrasi Hyperscan ke dalam sistem IPS NGFW seperti Snort dapat meningkatkan kinerja hingga 3 kali lipat pada prosesor Intel.
NGFW sering kali dikirimkan sebagai perangkat keamanan yang diterapkan di zona demiliterisasi (DMZ) pusat data perusahaan. Namun, terdapat permintaan yang tinggi untuk perangkat virtual atau paket perangkat lunak NGFW yang dapat diterapkan ke cloud publik, di pusat data perusahaan, atau di lokasi tepi jaringan. Model penerapan perangkat lunak ini membebaskan TI perusahaan dari beban operasional dan pemeliharaan yang terkait dengan perangkat fisik. Model ini meningkatkan skalabilitas sistem dan menyediakan pengadaan dan pembelian yang fleksibel.asinopsi g.
Sebuah peningkatanasinSejumlah perusahaan mengadopsi penerapan solusi NGFW di cloud publik. Salah satu alasan utamanya adalah keunggulan biaya.tagcara menjalankan peralatan virtual di cloud.
Namun, karena CSP menawarkan banyak jenis instans dengan karakteristik komputasi dan harga yang bervariasi, memilih instans dengan TCO terbaik untuk NGFW dapat menjadi tantangan.
Makalah ini memperkenalkan implementasi referensi NGFW dari Intel, yang dioptimalkan dengan teknologi Intel, termasuk Hyperscan. Dokumen ini menawarkan titik bukti yang andal untuk karakterisasi kinerja NGFW pada platform Intel. Dokumen ini disertakan sebagai bagian dari paket Perangkat Lunak Referensi NetSec Intel. Kami juga menyediakan Multi-Cloud Networking Automation Tool (MCNAT) dalam paket yang sama untuk mengotomatiskan penerapan implementasi referensi NGFW pada penyedia cloud publik tertentu. MCNAT menyederhanakan analisis TCO untuk berbagai instans komputasi dan memandu pengguna ke instans komputasi yang optimal untuk NGFW.
Silakan hubungi penulis untuk mempelajari lebih lanjut tentang paket Perangkat Lunak Referensi NetSec.
Riwayat Revisi Dokumen
| Revisi | Tanggal | Keterangan |
| 001 | Maret 2025 | Rilis awal. |
1.1 Terminologi
Tabel 1. Terminologi
| Singkatan | Keterangan |
| Bahasa Inggris | Otomat Terbatas Deterministik |
| DPI | Inspeksi Paket Mendalam |
| Bahasa Indonesia: HTTP | Protokol Transfer Hiperteks |
| Bahasa Indonesia: IDS/IPS | Sistem Deteksi dan Pencegahan Intrusi |
| ADALAH | Arsitektur Set Instruksi |
| MCNAT | Alat Otomatisasi Jaringan Multi-Cloud |
| NFA | Otomat Terbatas Non-deterministik |
| Bahasa Indonesia: NGFW | Firewall Generasi Berikutnya |
| PCAP | Pengambilan Paket |
| Bahasa Indonesia: PCRE | Pustaka Ekspresi Reguler yang Kompatibel dengan Perl |
| Regex | Ekspresi Reguler |
| SASE | Layanan Akses Aman Edge |
| SIMD | Teknologi Data Ganda Instruksi Tunggal |
| TCP | Transmission Control Protocol |
| URI | Pengidentifikasi Sumber Daya Seragam |
| Bahasa Indonesia: WAF | Web Firewall Aplikasi |
1.2 Dokumentasi Referensi
Tabel 2. Dokumen Referensi
Latar Belakang dan Motivasi
Saat ini, sebagian besar vendor NGFW telah memperluas jangkauan mereka dari peralatan NGFW fisik ke solusi NGFW virtual yang dapat digunakan di cloud publik. Penggunaan NGFW di cloud publik mengalami peningkatan karena manfaat berikut:
- Skalabilitas: mudah untuk meningkatkan atau menurunkan skala sumber daya komputasi lintas-geografis untuk memenuhi persyaratan kinerja.
- Efektivitas biaya: langganan fleksibel yang memungkinkan pembayaran per penggunaan. Menghilangkan belanja modal (capex) dan mengurangi biaya operasional yang terkait dengan peralatan fisik.
- Integrasi asli dengan layanan cloud: integrasi yang mulus dengan layanan cloud publik seperti jaringan, kontrol akses, dan alat AI/ML.
- Perlindungan beban kerja cloud: penyaringan lalu lintas lokal untuk beban kerja perusahaan yang dihosting di cloud publik.
Berkurangnya biaya menjalankan beban kerja NGFW di cloud publik merupakan usulan yang menarik untuk kasus penggunaan perusahaan.
Namun, memilih instans dengan performa dan TCO terbaik untuk NGFW merupakan tantangan tersendiri, mengingat beragamnya pilihan instans cloud yang tersedia dengan beragam CPU, ukuran memori, bandwidth IO, dan masing-masing memiliki harga yang berbeda. Kami telah mengembangkan Implementasi Referensi NGFW untuk membantu analisis performa dan TCO dari berbagai instans cloud publik berbasis prosesor Intel. Kami akan mendemonstrasikan performa dan metrik kinerja per dolar sebagai panduan dalam memilih instans berbasis Intel yang tepat untuk solusi NGFW pada layanan cloud publik seperti AWS dan GCP.
Implementasi Referensi NGFW
Intel mengembangkan paket Perangkat Lunak Referensi NetSec (rilis terbaru 25.05) yang menghadirkan solusi referensi optimal dengan memanfaatkan ISA dan akselerator yang tersedia di CPU dan platform Intel terbaru untuk menunjukkan kinerja optimal pada infrastruktur perusahaan lokal dan cloud. Perangkat lunak referensi ini tersedia di bawah Lisensi Kepemilikan Intel (IPL).
Sorotan utama dari paket perangkat lunak ini adalah:
- Meliputi portofolio luas solusi referensi untuk jaringan dan keamanan, kerangka kerja AI untuk pusat data cloud dan perusahaan serta lokasi edge.
- Memberikan waktu untuk memasarkan dan adopsi teknologi Intel yang cepat.
- Kode sumber tersedia yang memungkinkan replikasi skenario penerapan dan lingkungan pengujian pada platform Intel.
Silakan hubungi penulis untuk mempelajari lebih lanjut tentang cara mendapatkan rilis terbaru Perangkat Lunak Referensi NetSec.
Sebagai bagian penting dari paket Perangkat Lunak Referensi NetSec, implementasi referensi NGFW mendorong karakteristik performa NGFW dan analisis TCO pada platform Intel. Kami menghadirkan integrasi teknologi Intel yang mulus seperti Hyperscan dalam implementasi referensi NGFW. Hal ini membangun fondasi yang kokoh untuk analisis NGFW pada platform Intel. Karena berbagai platform perangkat keras Intel menawarkan kemampuan yang berbeda, mulai dari komputasi hingga IO, implementasi referensi NGFW menyajikan pemahaman yang lebih jelas tentang view kemampuan platform untuk beban kerja NGFW dan membantu menunjukkan perbandingan performa antargenerasi prosesor Intel. Hal ini memberikan wawasan menyeluruh tentang metrik, termasuk performa komputasi, bandwidth memori, bandwidth IO, dan konsumsi daya. Berdasarkan hasil uji performa, kami dapat melakukan analisis TCO lebih lanjut (dengan performa per dolar) pada platform Intel yang digunakan untuk NGFW.
Rilis terbaru (25.05) implementasi referensi NGFW mencakup fitur-fitur utama berikut:
- Firewall stateful dasar
- Sistem Pencegahan Intrusi (IPS)
- Dukungan prosesor Intel mutakhir termasuk prosesor Intel® Xeon® 6, Intel Xeon 6 SoC, dll.
Rilis mendatang direncanakan untuk mengimplementasikan fitur tambahan berikut:
- Inspeksi VPN: Dekripsi lalu lintas IPsec untuk inspeksi konten
- Inspeksi TLS: Proksi TLS untuk mengakhiri koneksi antara klien dan server, lalu melakukan inspeksi konten pada lalu lintas teks biasa.
3.1 Arsitektur Sistem
Gambar 1 menunjukkan arsitektur sistem secara keseluruhan. Kami memanfaatkan perangkat lunak sumber terbuka sebagai fondasi untuk membangun sistem:
- VPP menyediakan solusi bidang data berkinerja tinggi dengan fungsi firewall stateful dasar, termasuk ACL stateful. Kami menelurkan beberapa utas VPP dengan afinitas inti yang dikonfigurasi. Setiap utas pekerja VPP disematkan ke inti CPU khusus atau utas eksekusi.
- Snort 3 dipilih sebagai IPS, yang mendukung multi-threading. Utas pekerja Snort disematkan ke inti CPU khusus atau utas eksekusi.
- Snort dan VPP diintegrasikan menggunakan plugin Snort ke VPP. Plugin ini menggunakan serangkaian pasangan antrean untuk mengirim paket antara VPP dan Snort. Pasangan antrean dan paket itu sendiri disimpan dalam memori bersama. Kami mengembangkan komponen Akuisisi Data (DAQ) baru untuk Snort, yang kami sebut VPP Zero Copy (ZC) DAQ. Komponen ini mengimplementasikan fungsi API Snort DAQ untuk menerima dan mengirimkan paket dengan membaca dari dan menulis ke antrean yang relevan. Karena payload berada di memori bersama, kami menganggapnya sebagai implementasi Zero-Copy.
Karena Snort 3 merupakan beban kerja komputasi intensif yang memerlukan lebih banyak sumber daya komputasi daripada pemrosesan bidang data, kami mencoba mengonfigurasi alokasi inti prosesor yang dioptimalkan dan keseimbangan antara jumlah thread VPP dan thread Snort3 untuk mendapatkan kinerja tingkat sistem tertinggi pada platform perangkat keras yang sedang berjalan.
Gambar 2 (halaman 6) menunjukkan simpul grafik dalam VPP, termasuk yang merupakan bagian dari ACL dan Snort pluginsKami mengembangkan dua simpul grafik VPP baru:
- snort-enq: membuat keputusan penyeimbangan beban tentang utas Snort mana yang harus memproses paket dan kemudian memasukkan paket ke antrean yang sesuai.
- snort-deq: diimplementasikan sebagai simpul masukan yang melakukan polling dari beberapa antrean, satu per utas pekerja Snort.
3.2 Optimasi Intel
Implementasi referensi NGFW kami mengambil keuntungantage dari optimasi berikut:
- Snort memanfaatkan pustaka pencocokan regex ganda berkinerja tinggi Hyperscan untuk memberikan peningkatan kinerja yang signifikan dibandingkan dengan mesin pencari bawaan di Snort. Gambar 3 menyoroti integrasi Hyperscan dengan Snort untuk
Mempercepat kinerja pencocokan literal dan regex. Snort 3 menyediakan integrasi asli dengan Hyperscan, yang memungkinkan pengguna mengaktifkan Hyperscan melalui konfigurasi file atau opsi baris perintah.
- VPP mengambil keuntungantage Receive Side Scaling (RSS) dalam Intel® Ethernet Network Adapter untuk mendistribusikan lalu lintas ke beberapa thread pekerja VPP.
- Instruksi Intel QAT dan Intel AVX-512: Rilis mendatang yang mendukung IPsec dan TLS akan mengambil keuntungantagTeknologi akselerasi kripto dari Intel. Intel QAT mempercepat kinerja kripto, terutama kriptografi kunci publik yang banyak digunakan untuk membangun koneksi jaringan. Intel AVX-512 juga meningkatkan kinerja kriptografi, termasuk VPMADD52 (operasi perkalian dan akumulasi), AES vektor (versi vektor dari instruksi Intel AES-NI), vPCLMUL (perkalian tanpa carry tervektorisasi, yang digunakan untuk mengoptimalkan AES-GCM), dan Intel® Secure Hash Algorithm – New Instructions (Intel® SHA-NI).
Penerapan Referensi NGFW di Cloud
4.1 Konfigurasi Sistem
Tabel 3. Konfigurasi pengujian
| Metrik | Nilai |
| Kasus Penggunaan | Inspeksi Teks Jelas (FW + IPS) |
| Lalu Lintas Profile | HTTP 64KB GET (1 GET per Koneksi) |
| ACL VPP | Ya (2 ACL stateful) |
| Aturan Snort | Lightspd (~49k aturan) |
| Kebijakan Snort | Keamanan (~21k aturan diaktifkan) |
Kami fokus pada skenario pemeriksaan teks biasa berdasarkan kasus penggunaan dan KPI dalam RFC9411. Generator lalu lintas dapat membuat transaksi HTTP 64KB dengan 1 permintaan GET per koneksi. ACL dikonfigurasi untuk mengizinkan IP dalam subnet yang ditentukan. Kami mengadopsi aturan Snort Lightspd dan kebijakan keamanan dari Cisco untuk pembandingan. Ada juga server khusus untuk melayani permintaan dari generator lalu lintas.
Seperti ditunjukkan pada Gambar 4 dan Gambar 5, topologi sistem mencakup tiga node instans utama: klien, server, dan proksi untuk penerapan cloud publik. Terdapat juga node bastion untuk melayani koneksi dari pengguna. Baik klien (yang menjalankan WRK) maupun server (yang menjalankan Nginx) memiliki satu antarmuka jaringan bidang data khusus, dan proksi (yang menjalankan NGFW) memiliki dua antarmuka jaringan bidang data untuk pengujian. Antarmuka jaringan bidang data terhubung ke subnet A khusus (klien-proksi) dan subnet B (proksi-server) yang menjaga isolasi dari lalu lintas manajemen instans. Rentang alamat IP khusus ditentukan dengan aturan perutean dan ACL yang sesuai yang diprogram ke dalam infrastruktur untuk memungkinkan aliran lalu lintas.
4.2 Penerapan Sistem
MCNAT adalah alat perangkat lunak yang dikembangkan oleh Intel yang menyediakan otomatisasi untuk penerapan beban kerja jaringan yang lancar pada cloud publik dan menawarkan saran tentang pemilihan instans cloud terbaik berdasarkan kinerja dan biaya.
MCNAT dikonfigurasi melalui serangkaian prosesfiles, masing-masing mendefinisikan variabel dan pengaturan yang diperlukan untuk setiap instance. Setiap tipe instance memiliki pro-nya sendirifile yang kemudian dapat diteruskan ke alat CLI MCNAT untuk menyebarkan jenis instans tertentu pada penyedia layanan cloud (CSP) tertentu.ampPenggunaan baris perintah le ditunjukkan di bawah ini dan pada Tabel 4.
Tabel 4. Penggunaan Baris Perintah MCNAT
| Pilihan | Keterangan |
| -menyebarkan | Memerintahkan alat untuk membuat penyebaran baru |
| -u | Menentukan kredensial pengguna mana yang akan digunakan |
| -c | CSP untuk membuat penerapan pada (AWS, GCP, dll.) |
| -s | Skenario untuk penerapan |
| -p | Profile untuk menggunakan |
Alat baris perintah MCNAT dapat membangun dan menyebarkan instans dalam satu langkah. Setelah instans disebarkan, langkah konfigurasi pasca membuat konfigurasi SSH yang diperlukan agar instans dapat diakses.
4.3 Pembandingan Sistem
Setelah MCNAT menyebarkan instansnya, semua pengujian kinerja dapat dijalankan menggunakan perangkat aplikasi MCNAT.
Pertama, kita perlu mengonfigurasi kasus uji di tools/mcn/applications/configurations/ngfw-intel/ngfw-intel.json seperti di bawah ini:
Kemudian kita bisa menggunakan exampperintah di bawah ini untuk meluncurkan pengujian. DEPLOYMENT_PATH adalah tempat status penyebaran lingkungan target disimpan, misalnya, tools/mcn/infrastructure/infrastructure/examples/ngfw-ntel/gcp/terraform.tfstate.d/tfws_default.
Ia menjalankan NGFW dengan serangkaian aturan tertentu pada lalu lintas http yang dihasilkan oleh WRK pada klien, sembari menyematkan serangkaian inti CPU, untuk mengumpulkan serangkaian angka kinerja lengkap untuk instans yang sedang diuji. Setelah pengujian selesai, semua data diformat sebagai csv dan dikembalikan ke pengguna.
Evaluasi Kinerja dan Biaya
Di bagian ini, kami membandingkan penerapan NGFW pada berbagai instansi cloud berbasis prosesor Intel Xeon di AWS dan GCP.
Ini memberikan panduan untuk menemukan jenis instans cloud yang paling sesuai untuk NGFW berdasarkan performa dan biaya. Kami memilih instans dengan 4 vCPU karena direkomendasikan oleh sebagian besar vendor NGFW. Hasil di AWS dan GCP meliputi:
- Kinerja NGFW pada jenis instans kecil yang menghosting 4 vCPU dengan Intel® Hyper-Threading Technology (Intel® HT Technology) dan Hyperscan yang diaktifkan.
- Peningkatan kinerja dari generasi ke generasi dari prosesor Intel Xeon Scalable Generasi ke-1 ke prosesor Intel Xeon Scalable Generasi ke-5.
- Peningkatan kinerja per dolar dari generasi ke generasi dari prosesor Intel® Xeon Scalable Generasi ke-1 ke prosesor Intel Xeon Scalable Generasi ke-5.
5.1 Penerapan AWS
5.1.1 Daftar Jenis Instansi
Tabel 5. Instans AWS dan Tarif Per Jam Sesuai Permintaan
| Jenis Instansi | Model CPU | vCPU | Memori (GB) | Kinerja jaringan (Gbps) | Ho sesuai permintaanurltingkat y ($) |
| c5-besar | Prosesor Intel® Xeon® Scalable Generasi ke-2 | 4 | 8 | 10 | 0.17 |
| c5n-besar | Prosesor Intel® Xeon® Scalable Generasi ke-1 | 4 | 10.5 | 25 | 0.216 |
| c6i-besar | Prosesor Intel® Xeon® Scalable Generasi ke-3 | 4 | 8 | 12.5 | 0.17 |
| c6in-xbesar | Prosesor Intel Xeon Scalable Generasi ke-3 | 4 | 8 | 30 | 0.2268 |
| c7i-besar | Prosesor Intel® Xeon® Scalable Generasi ke-4 | 4 | 8 | 12.5 | 0.1785 |
Tabel 5 menunjukkan gambaranview instans AWS yang kami gunakan. Silakan lihat Konfigurasi Platform untuk detail platform lebih lanjut. Ini juga mencantumkan platform sesuai permintaanurltingkat y (https://aws.amazon.com/ec2/pricing/on-demand/) untuk semua kasus. Angka di atas adalah tarif sesuai permintaan pada saat makalah ini diterbitkan dan berfokus pada pesisir barat AS.
Rumah sesuai permintaanurlNilai tukar dapat bervariasi tergantung wilayah, ketersediaan, akun perusahaan, dan faktor lainnya.
5.1.2 Hasil
Gambar 6 membandingkan kinerja dan tarif kinerja per jam pada semua jenis instans yang disebutkan sejauh ini:
- Performa meningkat dengan instans berbasis prosesor Intel Xeon generasi terbaru. Peningkatan dari c5.xlarge (berbasis prosesor Intel Xeon Scalable Generasi ke-2) ke c7i.xlarge (berbasis prosesor Intel Xeon Scalable Generasi ke-4)
menunjukkan peningkatan kinerja 1.97x. - Performa per dolar meningkat dengan instans berbasis prosesor Intel Xeon generasi terbaru. Peningkatan dari c5n.xlarge (berbasis prosesor Intel Xeon Scalable Generasi ke-1) ke c7i.xlarge (berbasis prosesor Intel Xeon Scalable Generasi ke-4) menunjukkan peningkatan performa 1.88x/jam.
5.2 Penerapan GCP
5.2.1 Daftar Jenis Instansi
Tabel 6. Instansi GCP dan Tarif Per Jam Sesuai Permintaan
| Jenis Instansi | Model CPU | vCPU | Memori (GB) | Bandwidth keluar default (Gbps) | Ho sesuai permintaanurltingkat y ($) |
| n1-std-4 | Intel® Xeon® Generasi ke-1 Prosesor yang dapat diskalakan |
4 | 15 | 10 | 0.189999 |
| n2-std-4 | Intel® Xeon® Generasi ke-3 Prosesor yang dapat diskalakan |
4 | 16 | 10 | 0.194236 |
| c3-std-4 | Intel® Xeon® Generasi ke-4 Prosesor yang dapat diskalakan |
4 | 16 | 23 | 0.201608 |
| n4-std-4 | Intel® Xeon® Generasi ke-5 Prosesor yang dapat diskalakan |
4 | 16 | 10 | 0.189544 |
| c4-std-4 | Intel® Xeon® Generasi ke-5 Prosesor yang dapat diskalakan |
4 | 15 | 23 | 0.23761913 |
Tabel 6 menunjukkan gambaranview contoh GCP yang kami gunakan. Silakan lihat Konfigurasi Platform untuk detail platform lebih lanjut. Ini juga mencantumkan platform sesuai permintaanurltingkat y (https://cloud.google.com/compute/vm-instance-pricing?hl=en) untuk semua kasus. Di atas adalah tarif sesuai permintaan pada saat makalah ini diterbitkan dan berfokus pada pantai barat AS. Tarif sesuai permintaanurlTarif mungkin berbeda-beda tergantung wilayah, ketersediaan, akun perusahaan, dan faktor lainnya.
5.2.2 Hasil
Gambar 7 membandingkan kinerja dan tarif kinerja per jam pada semua jenis instans yang disebutkan sejauh ini:
- Performa meningkat dengan instans berbasis prosesor Intel Xeon generasi terbaru. Peningkatan dari n1-std-4 (berbasis prosesor Intel Xeon Scalable Generasi ke-1) ke c4-std-4 (berbasis prosesor Intel Xeon Scalable Generasi ke-5) menunjukkan peningkatan performa sebesar 2.68 kali lipat.
- Performa per dolar meningkat dengan instans berbasis prosesor Intel Xeon generasi terbaru. Peningkatan dari n1-std-4 (berbasis prosesor Intel Xeon Scalable Generasi ke-1) ke c4-std-4 (berbasis prosesor Intel Xeon Scalable Generasi ke-5) menunjukkan peningkatan performa sebesar 2.15x/jam.
Ringkasan
Dengan meningkatnyaasinDengan adopsi model penerapan multi-cloud dan hybrid-cloud, menghadirkan solusi NGFW pada cloud publik memberikan perlindungan yang konsisten di seluruh lingkungan, skalabilitas untuk memenuhi persyaratan keamanan, dan kesederhanaan dengan upaya pemeliharaan minimal. Vendor keamanan jaringan menawarkan solusi NGFW dengan berbagai jenis instans cloud pada cloud publik. Sangat penting untuk meminimalkan total biaya kepemilikan (TCO) dan memaksimalkan laba atas investasi (ROI) dengan instans cloud yang tepat. Faktor-faktor utama yang perlu dipertimbangkan meliputi sumber daya komputasi, bandwidth jaringan, dan harga. Kami menggunakan implementasi referensi NGFW sebagai beban kerja representatif dan memanfaatkan MCNAT untuk mengotomatiskan penerapan dan pengujian pada berbagai jenis instans cloud publik. Berdasarkan pembandingan kami, instans dengan prosesor Intel Xeon Scalable generasi terbaru pada AWS (didukung oleh prosesor Intel Xeon Scalable ke-4) dan GCP (didukung oleh prosesor Intel Xeon Scalable ke-5) memberikan peningkatan kinerja dan TCO. Mereka meningkatkan kinerja hingga 2.68x dan rasio kinerja per jam hingga 2.15x dibandingkan generasi sebelumnya. Evaluasi ini menghasilkan referensi yang kuat dalam memilih instans cloud publik berbasis Intel untuk NGFW.
Lampiran A Konfigurasi Platform
Konfigurasi Platform
c5-xlarge – “Diuji oleh Intel per 03/17/25. 1 node, 1 CPU Intel(R) Xeon(R) Platinum 8275CL @ 3.00GHz, 2 inti, HT Aktif, Turbo Aktif, Total Memori 8GB (1x8GB DDR4 2933 MT/s [Tidak Diketahui]), BIOS 1.0, mikrokode 0x5003801, 1 Adaptor Jaringan Elastis (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c5n-xlarge – “Diuji oleh Intel per 03/17/25. 1 node, 1 CPU Intel(R) Xeon(R) Platinum 8124M @ 3.00GHz, 2 inti, HT Aktif, Turbo Aktif, Total Memori 10.5GB (1×10.5GB DDR4 2933 MT/s [Tidak Diketahui]), BIOS 1.0, mikrokode 0x2007006, 1 Adaptor Jaringan Elastis (ENA), 1 Amazon Elastic Block Store 32GB, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c6i-xlarge – “Diuji oleh Intel per 03/17/25. 1 node, 1 CPU Intel(R) Xeon(R) Platinum 8375C @ 2.90GHz, 2 inti, HT Aktif, Turbo Aktif, Total Memori 8GB (1x8GB DDR4 3200 MT/s [Tidak Diketahui]), BIOS 1.0, mikrokode 0xd0003f6, 1 Adaptor Jaringan Elastis (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1“
c6in-xlarge – “Diuji oleh Intel per 03/17/25. 1 node, 1 CPU Intel(R) Xeon(R) Platinum 8375C @ 2.90GHz, 2 inti, HT Aktif, Turbo Aktif, Total Memori 8GB (1x8GB DDR4 3200 MT/s [Tidak Diketahui]), BIOS 1.0, mikrokode 0xd0003f6, 1 Adaptor Jaringan Elastis (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c7i-xlarge – “Diuji oleh Intel per 03/17/25. 1 node, 1 CPU Intel(R) Xeon(R) Platinum 8488C @ 2.40GHz, 2 inti, HT Aktif, Turbo Aktif, Total Memori 8GB (1x8GB DDR4 4800 MT/s [Tidak Diketahui]), BIOS 1.0, mikrokode 0x2b000620, 1 Adaptor Jaringan Elastis (ENA), 1x 32G Amazon Elastic Block Store, Ubuntu 22.04.5 LTS, 6.8.0-1024-aws, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
n1-std-4 – “Diuji oleh Intel per 03/17/25. 1 node, 1 CPU Intel(R) Xeon(R) @ 2.00GHz, 2 inti, HT Aktif, Turbo Aktif, Total Memori 15GB (1x15GB RAM []), BIOS Google, mikrokode 0xffffffff, 1 perangkat, 1x PersistentDisk 32G, Ubuntu 22.04.5 LTS, 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1“
n2-std-4 – Diuji oleh Intel per 03/17/25. 1 node, 1 CPU Intel(R) Xeon(R) @ 2.60GHz, 2 inti, HT Aktif, Turbo Aktif, Total Memori 16GB (1x16GB RAM []), BIOS Google, mikrokode 0xffffffff, 1 perangkat, 1x PersistentDisk 32G, Ubuntu 22.04.5 LTS, 6.8.0-1025gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c3-std-4 – Diuji oleh Intel per 03/14/25. 1 node, 1 CPU Intel(R) Xeon(R) Platinum 8481C @ 2.70GHz @ 2.60GHz, 2 inti, HT Aktif, Turbo Aktif, Total Memori 16GB (1x16GB RAM []), BIOS Google, mikrokode 0xffffffff, 1x Compute Engine Virtual Ethernet [gVNIC], 1x 32G nvme_card-pd, Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
n4-std-4 – Diuji oleh Intel per 03/18/25. 1 node, 1 CPU Intel(R) Xeon(R) PLATINUM 8581C @ 2.10GHz, 2 inti, HT Aktif, Turbo Aktif, Total Memori 16GB (1x16GB RAM []), BIOS Google, mikrokode 0xffffffff, 1x Compute Engine Virtual Ethernet [gVNIC], 1x 32G nvme_card-pd, Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
c4-std-4 – Diuji oleh Intel per 03/18/25. 1 node, 1 CPU Intel(R) Xeon(R) PLATINUM 8581C @ 2.30GHz, 2 inti, HT Aktif, Turbo Aktif, Total Memori 15GB (1x15GB RAM []), BIOS Google, mikrokode 0xffffffff, 1x Compute Engine Virtual Ethernet [gVNIC], 1x 32G nvme_card-pd, Ubuntu 22.04.5 LTS, 6.8.0-1025-gcp, gcc 11.4, NGFW 24.12, Hyperscan 5.6.1”
Lampiran B Konfigurasi Perangkat Lunak Referensi Intel NGFW
| Konfigurasi Perangkat Lunak | Versi perangkat lunak |
| OS tuan rumah | Ubuntu 22.04 LTS |
| Inti | Nomor telepon 6.8.0-1025 |
| Penyusun | GCC 11.4.0 |
| WRK | 74eb9437 |
| WRK2 | 44a94c17 |
| VPP | 24.02 |
| Mendengus | 3.1.36.0 |
| DAQ | 3.0.9 |
| LuaJIT | 2.1.0-beta3 |
| Libpcap | 1.10.1 |
| Bahasa Indonesia: PCRE | 8.45 |
| ZLIB | 1.2.11 |
| Pemindaian hiper | 5.6.1 |
| LZMA | 5.2.5 |
| Bahasa Indonesia: NGINX | 1.22.1 |
| DPDK | 23.11 |
Performa bervariasi berdasarkan penggunaan, konfigurasi, dan faktor lainnya. Pelajari lebih lanjut di www.Intel.com/PerformanceIndex.
Hasil kinerja didasarkan pada pengujian pada tanggal yang ditampilkan dalam konfigurasi dan mungkin tidak mencerminkan semua pembaruan yang tersedia untuk umum. Lihat cadangan untuk detail konfigurasi. Tidak ada produk atau komponen yang benar-benar aman.
Intel menafikan semua jaminan tersurat dan tersirat, termasuk tanpa batasan, jaminan tersirat atas kelayakan jual, kesesuaian untuk tujuan tertentu, dan non-pelanggaran, serta jaminan apa pun yang timbul dari pelaksanaan kinerja, pelaksanaan transaksi, atau penggunaan dalam perdagangan.
Teknologi Intel mungkin memerlukan perangkat keras, perangkat lunak, atau aktivasi layanan yang diaktifkan.
Intel tidak mengontrol atau mengaudit data pihak ketiga. Anda harus berkonsultasi dengan sumber lain untuk mengevaluasi akurasi.
Produk yang dijelaskan mungkin mengandung cacat desain atau kesalahan yang dikenal sebagai errata yang dapat menyebabkan produk menyimpang dari spesifikasi yang dipublikasikan. Errata yang dijelaskan saat ini tersedia berdasarkan permintaan.
© Perusahaan Intel. Intel, logo Intel, dan merek Intel lainnya adalah merek dagang dari Intel Corporation atau anak perusahaannya. Nama dan merek lain dapat diklaim sebagai milik orang lain.
0425/XW/MK/PDF 365150-001US
Dokumen / Sumber Daya
 |
Intel Mengoptimalkan Firewall Generasi Berikutnya [Bahasa Indonesia:] Panduan Pengguna Optimalkan Firewall Generasi Berikutnya, Optimalkan, Firewall Generasi Berikutnya, Firewall Generasi, Firewall |