相对最近,我们发表了一篇有关
Check Point Maestro的文章,
Check Point Maestro是一种新的可扩展平台,可让您几乎线性地增加Check Point网关的“功能”。 但是,这不是提高生产率的唯一技术。 早在2018年,就发布了带有专用网络处理器的新型交通加速卡
-Falcon Acceleration Cards 。 这些设备的含义很简单-承担流量处理负载的一部分。 在本文中,我们将考虑:
- 可用卡的选项;
- 它们可以安装在哪些网关模型中;
- 外观和安装;
- 什么样的负载可以承受?
- 他们“加快”了SSL检查的速度。
如果您对此主题感兴趣-欢迎来到cat。
如前所述,卡本身是在2018年宣布的。 但是,它们是最近才发售的。 这主要是由于它们只能在以Gaia R80.20版本(现在可以使用R80.30)开始运行操作系统的网关上工作。 让我们看一下可用的模型。
可用卡选项
当前没有太多选择。 有两个职位:
- 猎鹰10G加速卡(部件号-CPAC-FALCON-10G-B)。 具有4个每个10 GbE的光学端口的卡。 支持的收发器:CPAC-TR-10SR-B(还支持1 GbE),CPAC-TR-10LR-B(还支持1 GbE),CPAC-TR-1T-B。
- 猎鹰40G加速卡(部件号-CPAC-FALCON-40G-B)。 带有2个40 GbE光纤端口的卡。 支持的收发器:CPAC-TR-40SR-QSFP-300m(支持分线模式),CPAC-TR-40LR-QSFP-10K,CPAC-TR-40SR-QSFP-BiDi。
支持的网关模型
不幸的是,不能将卡插入所有设备。 支持的Check Point网关型号列表:
- 5900(最多2张卡)
- 6800(最多2张卡)
- 15400(最多3张卡)
- 15600(最多3张卡)
- 23500(最多5张卡)
- 23800(最多5张卡)
最初,当出现有关这些卡的信息时,有传言称可以将它们插入5600以后的型号中。但是,尚不支持现有的卡。 也许将来会添加其他模型,这些模型将由年轻家庭的网关支持。
外观与安装
Falcon 10G加速卡的外观如下:
猎鹰40G加速卡 :
卡本身会插入特殊插槽中的网关。 实际上,可用插槽的数量受支持的加速卡数量的限制。 网关23500的示例:
加速卡可以承受什么样的负载?
两个加速卡均可用于以下任务:
- 用于https检查。 在这种情况下,网关的吞吐量会大大提高;
- 在威胁预防中。 深度检查,SandBlast,NGFW,所有这些负载都可以从网关转移到地图上;
- 对于防火墙。 正常流量处理。 增加吞吐量,减少响应时间,增加支持的会话数。
- 对于VSX或QoS。
我认为,关于HTTPS检查和传输文件以进行“深度检查”文件的能力至关重要。
这些卡数据可以“加速” SSL检查多少?
下表是带有不同数量加速卡的不同型号的测试表。 对这种情况的兴趣反映了启用SSL检查后设备的吞吐量增加了多少:
在选择适合您的模型时,您可以依靠这些数字。
结论
根据我们的信息,很遗憾,到目前为止,这些卡无法导入俄罗斯。 通知过程正在进行中。 但是,我们已经可以说这是“铁”设备产品组合的很好的补充。 可以在
此处找到更多技术信息,或直接与
我们联系。 在
我们的博客上了解有关Check Point的更多信息。