Check Point 软件刀片架构性能革新

More documents

Recommendations

Info

Check Point 软件刀片架构性能革新 Check Point 软件刀片架构性能增强最新 Check Point 软件刀片架构的性能在以下方面得到增强: • 改进 SecureXL 连接建立速度和吞吐量加速 • 在所有 Check Point 设备上提供 SecureXL(高速通路),包括 UTM-1 设备、IP Appliance 和 Power-1 ,从而大大提升防火墙和 IPS 的性能 • 通过发展 Check Point 流式技术(Medium Path),防病毒和 URL 过滤性能大大提升 • 新增强型 Check Point CoreXL ,智能利用多核心 CPU 架构,从而加速防火墙、IPS 和应用程序控制处理 • 改良型 ClusterXL ® 负载分担技术,设计为与 CoreXL 搭配使用,从而获得扩展性最佳的安全网关负荷均衡效果 • 借助 Check Point SecurePlatform HCC,单一网关有超过 5 百万个并发会话,容量得以提升 SecureXL:已知流量的轻量化优化通路 Check Point SecureXL 是一项成熟的技术,可以使客户轻松提升性能。随着 R71 的发布,现可用于整个系列的 Check Point UTM-1、Power-1 和 IP 设备。通过轻量化代码通路和获得专利的开放式 API,使得流量加快、延迟减少,并且连接和处理速度加快。 SecureXL 允许防火墙卸载已知以及以前已验证的连接,从而通过安全网关为 SecureXL 设备上的更高效代码提供更高效的通路(使用软件或专门的硬件(如 Check Point ADP 模块)实施),进而转发流量。此技术避免防火墙针对通过安全网关的每个数据包做决策。因为高速流量已经过检查且已被防火墙接受,并且流量现已被 SecureXL 设备转发,所以防火墙自身现在可以投入更多可用的资源来处理需要深入检查的流量。借助 Check Point HCC 可以处理超过 5 百万个会话 © 2 0 1 0 C h e c k Po i n t 软件技术有限公司。保留所有权利。分类:[无限制] — 面向所有人 | 4
Check Point 软件刀片架构性能革新 通过 SecureXL 加速吞吐量 SecureXL 通过自己的 API 与防火墙和其它应用程序通信。为使流量加速,SecureXL 会了解通信流量是否已经过防火墙安全策略的验证。信息以五元组的形式传输给 SecureXL,即由来源和目标 IP 地址、来源与目标端口以及协议构成。为实现高速吞吐量,SecureXL 将五元组信息存储在其单独的连接表中。以后所有与 SecureXL 连接表中条目相匹配的数据包均由优化的 SecureXL 设备自身转发(在操作系统内核的驱动程序级别或 IP 设备的专用硬件 ADP 模块上运行)。在 CPU 利用率方面,此方式比通过防火墙通路发送数据更轻松,因此 SecureXL 在大多数情况下可以使吞吐量大大提升。连接卸载通过 SecureXL 加速连接在加快连接速度方面,SecureXL 使用相同的五元组,但其遮蔽来源端口并将信息作为模板储存在单独的表中。与 SecureXL 连接表相反,模板表中的条目在所触发的连接关闭后仍会保持一段时间。在模板存在于 SecureXL 表中期间,使用相同协议之相同主机之间的相同方向上的新连接完全由 SecureXL 处理,而不需要防火墙对其加以验证。即使 SecureXL 正在基于模板做决策,管理员仍保留对于网络中流量的完全可见性,因为 SecureXL 会通过 API 给防火墙发送一则消息,提供有关新连接的信息以用于记录或其它目的。主机初始数据包连接设置建立的通路流连接表 SecureXL 设备连接表防火墙 SecureXL API 设备驱动程序执行借助 SecureXL 架构加速通信流量主机连接表 SecureXL 设备连接表防火墙 SecureXL API 设备驱动程序执行后续的加速数据包 © 2 0 1 0 C h e c k Po i n t 软件技术有限公司。保留所有权利。分类:[无限制] — 面向所有人 | 5
Page 1 and 2: Check Point 软件刀片架构性
Page 3: Check Point 软件刀片架构性

Check Point 软件刀片架构性能革新

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?