Geekly articles weekly

تحقق نقطة تسريع بطاقات الصقر - تسريع معالجة حركة المرور



نسبيًا مؤخرًا ، نشرنا مقالًا حول Check Point Maestro ، وهي منصة جديدة قابلة للتطوير تتيح لك زيادة "طاقة" بوابات Check Point بشكل خطي تقريبًا. ومع ذلك ، ليست هذه هي التكنولوجيا الوحيدة لزيادة الإنتاجية. مرة أخرى في عام 2018 ، تم الإعلان عن بطاقات جديدة لتسريع حركة المرور مع معالج شبكة مخصص - بطاقات تسريع الصقر . معنى هذه الأجهزة بسيط - للمشاركة في عبء معالجة حركة المرور. في هذه المقالة سننظر في:

  • خيارات البطاقات المتاحة ؛
  • ما هي نماذج البوابة التي يمكن تثبيتها ؛
  • المظهر والتركيب.
  • أي نوع من الحمل يمكن أن تأخذ على.
  • كم "تسريع" التفتيش SSL.

إذا كنت مهتما بهذا الموضوع - مرحبا بكم في القط.

كما ذكرنا سابقًا ، تم إعلان البطاقات نفسها عام 2018. ومع ذلك ، ظهرت للبيع في الآونة الأخيرة. هذا يرجع في المقام الأول إلى حقيقة أنه يمكنهم فقط العمل على بوابات تشغل نظام التشغيل بدءًا من إصدار Gaia R80.20 (R80.30 متوفر الآن). دعونا نلقي نظرة على النماذج المتاحة.

خيارات البطاقة المتاحة


حاليا لا توجد خيارات كثيرة. هناك موقعان:

  1. بطاقة تسريع Falcon 10G (رقم الجزء - CPAC-FALCON-10G-B). بطاقة مع 4 منافذ بصرية تبلغ 10 جيجابت لكل منها. أجهزة الإرسال والاستقبال المدعومة: CPAC-TR-10SR-B (يدعم أيضًا 1 جيجابت) ، CPAC-TR-10LR-B (يدعم أيضًا 1 جيجابت) ، CPAC-TR-1T-B.
  2. بطاقة تسريع Falcon 40G (رقم الجزء - CPAC-FALCON-40G-B). بطاقة مع اثنين من المنافذ الضوئية 40 جيجابايت لكل منهما. أجهزة الإرسال والاستقبال المدعومة: CPAC-TR-40SR-QSFP-300m (يدعم وضع الاختراق) ، CPAC-TR-40LR-QSFP-10K ، CPAC-TR-40SR-QSFP-BiDi.

نماذج البوابة المدعومة


لسوء الحظ ، لا يمكن إدخال البطاقات في جميع الأجهزة. قائمة نماذج بوابة Check Point المدعومة:

  • 5900 (حتى 2 بطاقات)
  • 6800 (حتى 2 بطاقات)
  • 15400 (حتى 3 بطاقات)
  • 15600 (حتى 3 بطاقات)
  • 23500 (حتى 5 بطاقات)
  • 23800 (حتى 5 بطاقات)

في البداية ، عندما ظهرت معلومات حول هذه البطاقات ، كان هناك شائعة حول إمكانية إدراجها في طرز تبدأ من 5600. ومع ذلك ، فإن البطاقات الحالية غير مدعومة بعد. ربما ستضيف في المستقبل نماذج أخرى ستدعمها بوابات العائلة الشابة.

المظهر والتركيب


هذا ما تبدو عليه بطاقة تسريع Falcon 10G :



بطاقة تسريع Falcon 40G :



يتم إدخال البطاقات نفسها في العبارات في فتحات خاصة. في الواقع ، عدد الفتحات المجانية محدود بعدد بطاقات التسريع المدعومة. مثال للبوابة 23500:



أي نوع من الحمل يمكن لبطاقات التسريع تحمله؟


يمكن استخدام كل من بطاقات التسريع للمهام التالية:

  1. للتفتيش HTTPS. في هذه الحالة ، يتم زيادة إنتاجية البوابة بشكل كبير ؛
  2. في منع التهديد. التفتيش العميق ، SandBlast ، NGFW ، كل هذا الحمل يمكن نقله من البوابة إلى الخريطة ؛
  3. لجدار الحماية. معالجة حركة المرور العادية. يزيد من الإنتاجية ، ويقلل من زمن الاستجابة ، ويزيد من عدد الجلسات المدعومة.
  4. ل VSX أو جودة الخدمة.

في رأيي ، فإن النقطة المتعلقة بالتفتيش HTTPS والقدرة على نقل الحمل من أجل "الفحص العميق" للملفات هي ذات أهمية أساسية.

إلى أي مدى تقوم بيانات البطاقة "بتسريع" فحص طبقة المقابس الآمنة؟


فيما يلي جدول اختبارات لنماذج مختلفة بأعداد مختلفة من بطاقات التسريع. يعكس الاهتمام في هذه الحالة مقدار زيادة إنتاجية الجهاز عند تمكين فحص طبقة المقابس الآمنة:



يمكنك الاعتماد على هذه الأرقام عند تغيير حجم النموذج الذي يناسبك.

استنتاج


وفقًا لمعلوماتنا ، للأسف ، لا يمكن استيراد هذه البطاقات إلى روسيا حتى الآن. عملية الإخطار جارية. ومع ذلك ، يمكننا أن نقول بالفعل أن هذه إضافة جيدة إلى مجموعة الأجهزة "الحديدية". يمكن العثور على مزيد من المعلومات الفنية هنا ، أو الاتصال بنا مباشرة. اقرأ المزيد عن Check Point على مدونتنا .

Source: https://habr.com/ru/post/ar460349/

More articles:


All Articles