テクノロジーガイド
NGFWパフォーマンスを最適化する
パブリッククラウド上のインテル® Xeon® プロセッサー
著者
王翔
ジェイプラカシュ・パティダール
デクラン・ドハティ
エリック・ジョーンズ
スビクシャ・ラヴィスンダル
朱和清
導入
次世代ファイアウォール(NGFW)は、ネットワークセキュリティソリューションの中核を担っています。従来のファイアウォールは、通常ポートとプロトコルに基づいてステートフルなトラフィックインスペクションを実行しますが、現代の悪意のあるトラフィックを効果的に防御することはできません。NGFWは、侵入検知/防御システム(IDS/IPS)、マルウェア検出、アプリケーションの識別と制御などを含む高度なディープパケットインスペクション機能を備え、従来のファイアウォールを進化・拡張しています。
NGFWは、例えば、ampネットワークトラフィックの暗号化と復号化のための暗号化操作、そして悪意のあるアクティビティを検出するための高度なルールマッチングなど。インテルは、NGFWソリューションを最適化するためのコアテクノロジーを提供します。
Intel プロセッサーには、暗号化パフォーマンスを大幅に高速化する Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) や Intel® QuickAssist テクノロジー (Intel® QAT) など、さまざまな命令セット アーキテクチャー (ISA) が搭載されています。
Intelは、Hyperscanをはじめとするソフトウェアの最適化にも投資しています。Hyperscanは、高性能な文字列および正規表現(regex)マッチングライブラリです。IntelプロセッサのSIMD(Single Instruction Multiple Data)テクノロジを活用して、パターンマッチングのパフォーマンスを向上させます。SnortなどのNGFW IPSシステムにHyperscanを統合することで、Intelプロセッサ上でパフォーマンスを最大3倍向上させることができます。
NGFWは、多くの場合、企業のデータセンターの非武装地帯(DMZ)に導入されるセキュリティアプライアンスとして提供されます。しかし、パブリッククラウド、企業のデータセンター、あるいはネットワークエッジに導入できるNGFW仮想アプライアンスやソフトウェアパッケージへの需要は高くなっています。このソフトウェア導入モデルは、物理アプライアンスに伴う運用・保守のオーバーヘッドから企業のIT部門を解放します。システムの拡張性を向上させ、柔軟な調達・購入オプションを提供します。
パブリッククラウド上でNGFWソリューションを導入する企業が増えています。その主な理由は、コスト面での優位性です。tagクラウドで仮想アプライアンスを実行すること。
ただし、CSP はさまざまなコンピューティング特性と価格のインスタンスの種類を多数提供しているため、NGFW に最適な TCO を持つインスタンスを選択するのは難しい場合があります。
本稿では、Hyperscanを含むインテルのテクノロジーで最適化されたインテルのNGFWリファレンス実装を紹介します。この実装は、インテルプラットフォームにおけるNGFWのパフォーマンス特性評価のための信頼性の高い実証ポイントを提供します。この実装は、インテルのNetSecリファレンス・ソフトウェア・パッケージに含まれています。また、同パッケージには、厳選されたパブリッククラウドプロバイダーへのNGFWリファレンス実装の導入を自動化するマルチクラウド・ネットワーキング自動化ツール(MCNAT)も含まれています。MCNATは、さまざまなコンピューティングインスタンスのTCO分析を簡素化し、NGFWに最適なコンピューティングインスタンスをユーザーに提供します。
NetSec リファレンス ソフトウェア パッケージの詳細については、著者にお問い合わせください。
ドキュメントの改訂履歴
| リビジョン | 日付 | 説明 |
| 001 | 2025年XNUMX月 | 初回リリース。 |
1.1 用語
表 1. 用語
| 略語 | 説明 |
| ドイツ連邦共和国 | 決定論的有限オートマトン |
| 解像度 | ディープパケットインスペクション |
| ウェブ | ハイパーテキスト転送プロトコル |
| 侵入検知システム | 侵入検知および防止システム |
| ISA | 命令セットアーキテクチャ |
| マクナット | マルチクラウドネットワーク自動化ツール |
| NFA | 非決定性有限オートマトン |
| NGFW | 次世代ファイアウォール |
| PCAP | パケットキャプチャ |
| ペクレ | Perl互換正規表現ライブラリ |
| 正規表現 | 正規表現 |
| サセ | セキュアアクセスサービスエッジ |
| SIMD | 単一命令複数データ技術 |
| TCP | トランスミッションコントロールプロトコル |
| URI | 統一リソース識別子 |
| ワフ | Web アプリケーション ファイアウォール |
1.2リファレンスドキュメント
表2. 参考文書
背景と動機
現在、ほとんどのNGFWベンダーは、物理的なNGFWアプライアンスから、パブリッククラウドに導入可能な仮想NGFWソリューションへと展開範囲を拡大しています。パブリッククラウドNGFWの導入は、以下のメリットにより、ますます普及が進んでいます。
- スケーラビリティ: パフォーマンス要件を満たすために、地理的に離れたコンピューティング リソースを簡単にスケールアップまたはスケールダウンできます。
- コスト効率:柔軟なサブスクリプションにより、使用量に応じた支払いが可能です。設備投資(CAPEX)を削減し、物理アプライアンスに関連する運用コストを削減します。
- クラウド サービスとのネイティブ統合: ネットワーク、アクセス制御、AI/ML ツールなどのパブリック クラウド サービスとのシームレスな統合。
- クラウド ワークロードの保護: パブリック クラウドでホストされるエンタープライズ ワークロードのローカル トラフィック フィルタリング。
パブリック クラウドで NGFW ワークロードを実行するコストが削減されることは、エンタープライズ ユース ケースにとって魅力的な提案です。
しかし、クラウドインスタンスにはCPU、メモリサイズ、IO帯域幅など、様々なオプションがあり、それぞれ価格も異なるため、NGFWに最適なパフォーマンスとTCOを備えたインスタンスを選択するのは容易ではありません。そこで、Intelプロセッサーを搭載した様々なパブリッククラウドインスタンスのパフォーマンスとTCO分析を支援するため、NGFWリファレンス実装を開発しました。AWSやGCPなどのパブリッククラウドサービスにおけるNGFWソリューションに最適なIntelベースのインスタンスを選択するためのガイドとして、パフォーマンスとコストパフォーマンスの指標をご紹介します。
NGFWリファレンス実装
インテルは、NetSecリファレンス・ソフトウェア・パッケージ(最新リリース25.05)を開発しました。このパッケージは、最新のインテルCPUおよびプラットフォームで利用可能なISAとアクセラレーターを活用し、オンプレミスのエンタープライズ・インフラストラクチャとクラウド上で最適化されたパフォーマンスを実証する、最適化されたリファレンス・ソリューションを提供します。このリファレンス・ソフトウェアは、インテル独自ライセンス(IPL)に基づいて提供されます。
このソフトウェア パッケージの主な特徴は次のとおりです。
- ネットワークとセキュリティ、クラウドおよびエンタープライズ データ センターとエッジ ロケーション向けの AI フレームワークに関する幅広いリファレンス ソリューションのポートフォリオが含まれています。
- 市場投入までの時間を短縮し、Intel テクノロジーを迅速に導入できるようになります。
- Intel プラットフォーム上での展開シナリオとテスト環境を複製できるソース コードが利用可能です。
NetSec リファレンス ソフトウェアの最新リリースの入手方法の詳細については、著者にお問い合わせください。
NetSecリファレンス・ソフトウェア・パッケージの重要な部分であるNGFWリファレンス実装は、インテル・プラットフォームにおけるNGFWのパフォーマンス特性とTCO分析を推進します。NGFWリファレンス実装には、Hyperscanなどのインテル・テクノロジーがシームレスに統合されています。これにより、インテル・プラットフォームにおけるNGFW分析の強固な基盤が構築されます。インテル・ハードウェア・プラットフォームはそれぞれコンピューティングからIOまで異なる機能を提供するため、NGFWリファレンス実装はより明確な分析結果を提供します。 view NGFWワークロード向けのプラットフォーム機能を提供し、インテルプロセッサーの世代間のパフォーマンス比較を示します。コンピューティング性能、メモリ帯域幅、IO帯域幅、消費電力といった指標に関する詳細な分析を提供します。パフォーマンステスト結果に基づいて、NGFWに使用されているインテルプラットフォームのTCO分析(1ドルあたりのパフォーマンスを含む)をさらに実施できます。
NGFW リファレンス実装の最新リリース (25.05) には、次の主な機能が含まれています。
- 基本的なステートフルファイアウォール
- 侵入防止システム (IPS)
- Intel® Xeon® 6 プロセッサ、Intel Xeon 6 SoC などの最先端の Intel プロセッサをサポートします。
今後のリリースでは、次の追加機能を実装する予定です。
- VPN 検査: コンテンツ検査のためのトラフィックの IPsec 復号化
- TLS 検査: クライアントとサーバー間の接続を終了し、プレーンテキスト トラフィックに対してコンテンツ検査を実行する TLS プロキシ。
3.1システムアーキテクチャ
図1はシステム全体のアーキテクチャを示しています。システム構築の基盤としてオープンソースソフトウェアを活用しています。
- VPPは、ステートフルACLを含む基本的なステートフルファイアウォール機能を備えた高性能データプレーンソリューションを提供します。コアアフィニティが設定された複数のVPPスレッドを生成します。各VPPワーカースレッドは、専用のCPUコアまたは実行スレッドに固定されます。
- IPSとして、マルチスレッドをサポートするSnort 3が選択されました。Snortのワーカースレッドは、専用のCPUコアまたは実行スレッドに固定されます。
- SnortとVPPは、VPP用のSnortプラグインを使用して統合されます。このプラグインは、VPPとSnort間のパケット送信にキューペアのセットを使用します。キューペアとパケット自体は共有メモリに保存されます。Snort用に新しいデータ取得(DAQ)コンポーネントを開発し、これをVPPゼロコピー(ZC)DAQと呼んでいます。これは、Snort DAQ API関数を実装し、関連するキューの読み取りと書き込みによってパケットの送受信を行います。ペイロードは共有メモリに保存されるため、これはゼロコピー実装であると考えられます。
Snort 3 は、データ プレーン処理よりも多くのコンピューティング リソースを必要とする計算集約型のワークロードであるため、実行中のハードウェア プラットフォームで最高のシステム レベルのパフォーマンスを実現するために、最適化されたプロセッサ コアの割り当てと、VPP スレッドと Snort3 スレッドの数のバランスを構成するように努めています。
図2(6ページ)は、ACLとSnortの一部を含むVPP内のグラフノードを示しています。 plugins2つの新しいVPPグラフノードを開発しました。
- snort-enq: どの Snort スレッドがパケットを処理するかについて負荷分散を決定し、パケットを対応するキューに登録します。
- snort-deq: Snort ワーカー スレッドごとに 1 つずつ、複数のキューからポーリングする入力ノードとして実装されます。
3.2 インテルの最適化
当社のNGFWリファレンス実装は、tag次の最適化のいずれか:
- Snortは、Hyperscanという高性能な複数正規表現マッチングライブラリを活用することで、Snortのデフォルトの検索エンジンに比べてパフォーマンスを大幅に向上させています。図3は、HyperscanとSnortの統合を示しています。
リテラルマッチングと正規表現マッチングの両方のパフォーマンスを高速化します。Snort 3はHyperscanとのネイティブ統合を提供し、ユーザーは設定からHyperscanを有効化できます。 file またはコマンドラインオプション。
- VPPが優位に立つtagインテル® イーサネット ネットワーク アダプターの Receive Side Scaling (RSS) を活用して、複数の VPP ワーカー スレッドにトラフィックを分散します。
- Intel QATとIntel AVX-512命令: IPsecとTLSをサポートする将来のリリースでは、tagインテルの暗号化アクセラレーション・テクノロジーの集大成です。インテル® QAT は、特にネットワーク接続の確立に広く使用されている公開鍵暗号化において、暗号化パフォーマンスを高速化します。インテル® AVX-512 は、VPMADD52(乗算および累算演算)、ベクトル AES(インテル® AES-NI 命令のベクトル版)、vPCLMUL(ベクトル化されたキャリーレス乗算、AES-GCM の最適化に使用)、インテル® セキュア・ハッシュ・アルゴリズム – New 命令(インテル® SHA-NI)などの暗号化パフォーマンスも向上させます。
NGFWリファレンス実装のクラウド展開
4.1 システム構成
表3. テスト構成
| メトリック | 価値 |
| 使用事例 | クリアテキスト検査(FW + IPS) |
| トラフィックプロfile | HTTP 64KB GET (接続ごとに 1 GET) |
| VPP ACL | はい(2つのステートフルACL) |
| スノートルール | Lightspd(約49ルール) |
| Snortポリシー | セキュリティ(約 21 個のルールが有効) |
RFC9411のユースケースとKPIに基づいた平文検査シナリオに焦点を当てています。トラフィックジェネレータは、接続ごとに64つのGETリクエストで1KBのHTTPトランザクションを作成できました。ACLは、指定されたサブネット内のIPを許可するように設定されています。ベンチマークには、Snort LightspdルールセットとCiscoのセキュリティポリシーを採用しました。また、トラフィックジェネレータからのリクエストを処理するための専用サーバーも設置しました。
図4と図5に示すように、システムトポロジには、クライアント、サーバー、パブリッククラウド展開用のプロキシというXNUMXつの主要なインスタンスノードが含まれています。また、ユーザーからの接続を処理するための要塞ノードもあります。クライアント(WRKを実行)とサーバー(Nginxを実行)はそれぞれ専用のデータプレーンネットワークインターフェースをXNUMXつずつ持ち、プロキシ(NGFWを実行)はテスト用のデータプレーンネットワークインターフェースをXNUMXつ持っています。データプレーンネットワークインターフェースは、インスタンス管理トラフィックからの分離を維持する専用サブネットA(クライアントプロキシ)とサブネットB(プロキシサーバー)に接続されています。専用IPアドレス範囲は、対応するルーティングとACLルールがインフラストラクチャにプログラムされて定義され、トラフィックフローを許可します。
4.2 システムの展開
MCNAT は、Intel が開発したソフトウェア ツールであり、パブリック クラウド上でのシームレスなネットワーク ワークロードの展開を自動化し、パフォーマンスとコストに基づいて最適なクラウド インスタンスを選択するための提案を提供します。
MCNATは一連のプロを通じて構成されますfileそれぞれが各インスタンスに必要な変数と設定を定義します。各インスタンスタイプには独自のプロパティがあります。file これをMCNAT CLIツールに渡すことで、特定のインスタンスタイプを特定のクラウドサービスプロバイダー(CSP)にデプロイできます。例:ample コマンドラインの使用方法を以下および表 4 に示します。
表4. MCNATコマンドラインの使用法
| オプション | 説明 |
| -展開する | ツールに新しいデプロイメントを作成するように指示します |
| -u | 使用するユーザー資格情報を定義します |
| -c | CSP が (AWS、GCP など) にデプロイメントを作成する |
| -s | 展開シナリオ |
| -p | プロfile 使用する |
MCNATコマンドラインツールは、インスタンスの構築とデプロイをワンステップで実行できます。インスタンスのデプロイ後、設定後の手順で必要なSSH設定が作成され、インスタンスへのアクセスが可能になります。
4.3 システムベンチマーク
MCNAT がインスタンスを展開すると、MCNAT アプリケーション ツールキットを使用してすべてのパフォーマンス テストを実行できるようになります。
まず、tools/mcn/applications/configurations/ngfw-intel/ngfw-intel.json で以下のようにテストケースを設定する必要があります。
それから、例を使うことができますamp以下のコマンドを実行してテストを起動します。DEPLOYMENT_PATHは、ターゲット環境のデプロイメント状態が保存される場所です(例:tools/mcn/infrastructure/infrastructure/ex)。amples/ngfw-ntel/gcp/terraform.tfstate.d/tfws_default。
クライアント側でWRKによって生成されたHTTPトラフィックに対し、所定のルールセットを適用したNGFWを実行し、CPUコアを一定範囲に固定することで、テスト対象インスタンスのパフォーマンスデータをすべて収集します。テストが完了すると、すべてのデータがCSV形式で出力され、ユーザーに返されます。
パフォーマンスとコストの評価
このセクションでは、AWS と GCP の Intel Xeon プロセッサーに基づくさまざまなクラウド インスタンスでの NGFW 展開を比較します。
これは、パフォーマンスとコストに基づいて、NGFWに最適なクラウドインスタンスタイプを見つけるためのガイダンスです。多くのNGFWベンダーが推奨している4vCPUのインスタンスを選択しました。AWSとGCPの結果は以下のとおりです。
- Intel® ハイパースレッディング テクノロジー (Intel® HT テクノロジー) と Hyperscan が有効になっている 4 つの vCPU をホストする小規模インスタンス タイプでの NGFW パフォーマンス。
- 第 1 世代 Intel Xeon スケーラブル プロセッサーから第 5 世代 Intel Xeon スケーラブル プロセッサーまでの世代間のパフォーマンス向上。
- 第 1 世代 Intel® Xeon スケーラブル プロセッサーから第 5 世代 Intel Xeon スケーラブル プロセッサーまでの世代間のパフォーマンス XNUMX ドルあたりの向上。
5.1 AWS デプロイメント
5.1.1 インスタンスタイプリスト
表5. AWSインスタンスとオンデマンド時間料金
| インスタンスタイプ | CPUモデル | vCPU | メモリ (GB) | ネットワークパフォーマンス(Gbps) | オンデマンドhourlyレート($) |
| c5-特大 | 第2世代インテル® Xeon® スケーラブル・プロセッサー | 4 | 8 | 10 | 0.17 |
| c5n-特大 | 第1世代インテル® Xeon® スケーラブル・プロセッサー | 4 | 10.5 | 25 | 0.216 |
| c6i-xlarge | 第3世代インテル® Xeon® スケーラブル・プロセッサー | 4 | 8 | 12.5 | 0.17 |
| c6インチ-特大 | 第3世代インテル Xeon スケーラブル・プロセッサー | 4 | 8 | 30 | 0.2268 |
| c7i-xlarge | 第4世代インテル® Xeon® スケーラブル・プロセッサー | 4 | 8 | 12.5 | 0.1785 |
表5は、view 使用しているAWSインスタンスの種類。プラットフォームの詳細については、プラットフォーム構成を参照してください。オンデマンドのインスタンスも記載されています。urlyレート(https://aws.amazon.com/ec2/pricing/on-demand/)はすべてのインスタンスに適用されます。上記は本稿公開時点のオンデマンド料金であり、米国西海岸を対象としています。
オンデマンドのurl料金は地域、利用状況、法人アカウント、その他の要因によって異なる場合があります。
5.1.2 結果
図 6 は、これまでに説明したすべてのインスタンス タイプについて、パフォーマンスと XNUMX 時間あたりのパフォーマンス率を比較したものです。
- 新しい世代のインテル Xeon プロセッサーを搭載したインスタンスでは、パフォーマンスが向上しました。c5.xlarge(第2世代インテル Xeon スケーラブル・プロセッサー搭載)からc7i.xlarge(第4世代インテル Xeon スケーラブル・プロセッサー搭載)へのアップグレード
パフォーマンスが 1.97 倍向上します。 - 新しい世代のインテル Xeon プロセッサーをベースにしたインスタンスでは、コストパフォーマンスが向上しました。c5n.xlarge(第1世代インテル Xeon スケーラブル・プロセッサーベース)からc7i.xlarge(第4世代インテル Xeon スケーラブル・プロセッサーベース)にアップグレードすると、1.88時間あたりのパフォーマンスがXNUMX倍向上します。
5.2 GCP デプロイメント
5.2.1 インスタンスタイプリスト
表6. GCPインスタンスとオンデマンド時間料金
| インスタンスタイプ | CPUモデル | vCPU | メモリ (GB) | デフォルトの出力帯域幅(Gbps) | オンデマンドhourlyレート($) |
| n1-std-4 | 第1世代インテル® Xeon® スケーラブルなプロセッサ |
4 | 15 | 10 | 0.189999 |
| n2-std-4 | 第3世代インテル® Xeon® スケーラブルなプロセッサ |
4 | 16 | 10 | 0.194236 |
| c3-std-4 | 第4世代インテル® Xeon® スケーラブルなプロセッサ |
4 | 16 | 23 | 0.201608 |
| n4-std-4 | 第5世代インテル® Xeon® スケーラブルなプロセッサ |
4 | 16 | 10 | 0.189544 |
| c4-std-4 | 第5世代インテル® Xeon® スケーラブルなプロセッサ |
4 | 15 | 23 | 0.23761913 |
表6は、view 使用しているGCPインスタンスの種類。プラットフォームの詳細については、プラットフォーム構成をご覧ください。オンデマンドのホストも記載されています。urlyレート(https://cloud.google.com/compute/vm-instance-pricing?hl=en)はすべてのインスタンスに適用されます。上記は本稿の公開時点でのオンデマンド料金であり、米国西海岸に焦点を当てています。オンデマンド料金url料金は地域、利用状況、法人アカウント、その他の要因によって異なる場合があります。
5.2.2 結果
図 7 は、これまでに説明したすべてのインスタンス タイプについて、パフォーマンスと XNUMX 時間あたりのパフォーマンス率を比較したものです。
- 新しい世代のインテル Xeon プロセッサーをベースにしたインスタンスでは、パフォーマンスが向上しました。n1-std-4(第1世代インテル Xeon スケーラブル・プロセッサーベース)から c4-std-4(第5世代インテル Xeon スケーラブル・プロセッサーベース)にアップグレードすると、パフォーマンスが2.68倍向上します。
- 新しい世代のインテル Xeon プロセッサーをベースにしたインスタンスでは、コストパフォーマンスが向上しました。n1-std-4(第1世代インテル Xeon スケーラブル・プロセッサーベース)からc4-std-4(第5世代インテル Xeon スケーラブル・プロセッサーベース)にアップグレードすると、2.15時間あたりのパフォーマンスがXNUMX倍向上します。
まとめ
マルチクラウドおよびハイブリッドクラウドの導入モデルの採用が拡大する中、パブリッククラウド上で NGFW ソリューションを提供することで、環境全体にわたる一貫した保護、セキュリティ要件を満たす拡張性、最小限のメンテナンス作業によるシンプルさが実現します。ネットワーク セキュリティ ベンダーは、パブリッククラウド上でさまざまなクラウド インスタンス タイプを備えた NGFW ソリューションを提供しています。適切なクラウド インスタンスを選択して、総所有コスト (TCO) を最小限に抑え、投資収益率 (ROI) を最大化することが重要です。考慮すべき重要な要素には、コンピューティング リソース、ネットワーク帯域幅、価格などがあります。私たちは、代表的なワークロードとして NGFW リファレンス実装を使用し、MCNAT を活用して、さまざまなパブリッククラウド インスタンス タイプでの導入とテストを自動化しました。私たちのベンチマークによると、AWS (第 4 世代 インテル Xeon スケーラブル プロセッサー搭載) および GCP (第 5 世代 インテル Xeon スケーラブル プロセッサー搭載) 上の最新世代 インテル Xeon スケーラブル プロセッサーを搭載したインスタンスは、パフォーマンスと TCO の両方が向上しています。前世代と比較して、パフォーマンスは最大 2.68 倍、時間あたりのパフォーマンスは最大 2.15 倍向上しています。この評価により、NGFW 用の Intel ベースのパブリック クラウド インスタンスの選択に関する確かな参考資料が生成されます。
付録A プラットフォーム構成
プラットフォーム構成
c5-xlarge – 「03年17月25日時点のIntelによるテスト。1ノード、1x Intel(R) Xeon(R) Platinum 8275CL CPU @ 3.00GHz、2コア、HTオン、Turboオン、合計メモリ8GB(1x8GB DDR4 2933 MT/s [不明])、BIOS 1.0、マイクロコード0x5003801、1x Elastic Network Adapter (ENA)、1x 32G Amazon Elastic Block Store、Ubuntu 22.04.5 LTS、6.8.0-1024-aws、gcc 11.4、NGFW 24.12、Hyperscan 5.6.1」
c5n-xlarge – 「03年17月25日時点のIntelによるテスト。1ノード、1x Intel(R) Xeon(R) Platinum 8124M CPU @ 3.00GHz、2コア、HTオン、Turboオン、合計メモリ10.5GB(1×10.5GB DDR4 2933 MT/s [不明])、BIOS 1.0、マイクロコード0x2007006、1x Elastic Network Adapter (ENA)、1x 32G Amazon Elastic Block Store、Ubuntu 22.04.5 LTS、6.8.0-1024-aws、gcc 11.4、NGFW 24.12、Hyperscan 5.6.1」
c6i-xlarge – 「03年17月25日時点のIntelによるテスト。1ノード、1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz、2コア、HTオン、Turboオン、合計メモリ8GB(1x8GB DDR4 3200 MT/s [不明])、BIOS 1.0、マイクロコード0xd0003f6、1x Elastic Network Adapter (ENA)、1x 32G Amazon Elastic Block Store、Ubuntu 22.04.5 LTS、6.8.0-1024-aws、gcc 11.4、NGFW 24.12、Hyperscan 5.6.1」
c6in-xlarge – 「03年17月25日時点のIntelによるテスト。1ノード、1x Intel(R) Xeon(R) Platinum 8375C CPU @ 2.90GHz、2コア、HTオン、Turboオン、合計メモリ8GB(1x8GB DDR4 3200 MT/s [不明])、BIOS 1.0、マイクロコード0xd0003f6、1x Elastic Network Adapter (ENA)、1x 32G Amazon Elastic Block Store、Ubuntu 22.04.5 LTS、6.8.0-1024-aws、gcc 11.4、NGFW 24.12、Hyperscan 5.6.1」
c7i-xlarge – 「03年17月25日時点のIntelによるテスト。1ノード、1x Intel(R) Xeon(R) Platinum 8488C CPU @ 2.40GHz、2コア、HTオン、Turboオン、合計メモリ8GB(1x8GB DDR4 4800 MT/s [不明])、BIOS 1.0、マイクロコード0x2b000620、1x Elastic Network Adapter (ENA)、1x 32G Amazon Elastic Block Store、Ubuntu 22.04.5 LTS、6.8.0-1024-aws、gcc 11.4、NGFW 24.12、Hyperscan 5.6.1」
n1-std-4 – 「03年17月25日時点のIntelによるテスト。1ノード、1x Intel(R) Xeon(R) CPU @ 2.00GHz、2コア、HTオン、Turboオン、合計メモリ15GB(1x15GB RAM [])、BIOS Google、マイクロコード0xffffffff、1xデバイス、1x 32G PersistentDisk、Ubuntu 22.04.5 LTS、6.8.0-1025gcp、gcc 11.4、NGFW 24.12、Hyperscan 5.6.1」
n2-std-4 – 03年17月25日時点のIntelによるテスト。1ノード、1基のIntel(R) Xeon(R) CPU @ 2.60GHz、2コア、HTオン、Turboオン、合計メモリ16GB(1基の16GB RAM [])、BIOS Google、マイクロコード0xffffffff、1基のデバイス、1基の32G PersistentDisk、Ubuntu 22.04.5 LTS、6.8.0-1025gcp、gcc 11.4、NGFW 24.12、Hyperscan 5.6.1”
c3-std-4 – 03年14月25日時点のIntelによるテスト。1ノード、1x Intel(R) Xeon(R) Platinum 8481C CPU @ 2.70GHz @ 2.60GHz、2コア、HTオン、Turboオン、合計メモリ16GB(1x16GB RAM [])、BIOS Google、マイクロコード0xffffffff、1x Compute Engine Virtual Ethernet [gVNIC]、1x 32G nvme_card-pd、Ubuntu 22.04.5 LTS、6.8.0-1025-gcp、gcc 11.4、NGFW 24.12、Hyperscan 5.6.1”
n4-std-4 – 03年18月25日時点のIntelによるテスト。1ノード、1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.10GHz、2コア、HTオン、Turboオン、合計メモリ16GB(1x16GB RAM [])、BIOS Google、マイクロコード0xffffffff、1x Compute Engine Virtual Ethernet [gVNIC]、1x 32G nvme_card-pd、Ubuntu 22.04.5 LTS、6.8.0-1025-gcp、gcc 11.4、NGFW 24.12、Hyperscan 5.6.1”
c4-std-4 – 03年18月25日時点のIntelによるテスト。1ノード、1x Intel(R) Xeon(R) PLATINUM 8581C CPU @ 2.30GHz、2コア、HTオン、Turboオン、合計メモリ15GB(1x15GB RAM [])、BIOS Google、マイクロコード0xffffffff、1x Compute Engine Virtual Ethernet [gVNIC]、1x 32G nvme_card-pd、Ubuntu 22.04.5 LTS、6.8.0-1025-gcp、gcc 11.4、NGFW 24.12、Hyperscan 5.6.1”
付録B Intel NGFWリファレンスソフトウェア構成
| ソフトウェア構成 | ソフトウェアバージョン |
| ホストOS | Ubuntu 22.04 LTS |
| カーネル | 6.8.0-1025 |
| コンパイラ | GCC 11.4.0 |
| WRK | 74eb9437 |
| WRK2 | 44a94c17 |
| VPPP | 24.02 |
| スノート | 3.1.36.0 |
| DAQ | 3.0.9 |
| ルアJIT | 2.1.0-ベータ3 |
| libpcap | 1.10.1 |
| ペクレ | 8.45 |
| ZLIB | 1.2.11 |
| ハイパースキャン | 5.6.1 |
| LZMA | 5.2.5 |
| NGINX とは | 1.22.1 |
| DPDK | 23.11 |
パフォーマンスは、使用、構成、およびその他の要因によって異なります。 詳細はこちら www.Intel.com/PerformanceIndex.
パフォーマンスの結果は、構成に示されている日付の時点でのテストに基づいており、公開されているすべての更新が反映されているわけではありません。 構成の詳細については、バックアップを参照してください。 絶対に安全な製品やコンポーネントはありません。
インテルは、商品性、特定の目的への適合性、および非侵害の黙示の保証、および履行過程、取引過程、または商取引での使用から生じる保証を含むがこれらに限定されない、すべての明示的および黙示的保証を否認します。
インテルのテクノロジーでは、有効なハードウェア、ソフトウェア、またはサービスのアクティベーションが必要になる場合があります。
インテルはサードパーティのデータを管理または監査しません。 精度を評価するには、他の情報源を参照する必要があります。
記載されている製品には、エラッタと呼ばれる設計上の欠陥やエラーが含まれている可能性があり、製品が公表されている仕様から逸脱する可能性があります。現在特徴付けられているエラッタは、リクエストに応じて入手できます。
© インテル コーポレーション。 Intel、Intel ロゴ、およびその他の Intel マークは、Intel Corporation またはその子会社の商標です。 他の名前およびブランドは、他者の所有物であると主張される場合があります。
0425/XW/MK/PDF 365150-001US
ドキュメント / リソース
 |
Intel Optimized 次世代ファイアウォール [pdf] ユーザーガイド 次世代ファイアウォールの最適化、最適化、次世代ファイアウォール、世代ファイアウォール、ファイアウォール |