文章标签为“并行处理”

Palo Alto 网络s防火墙单遍并行处理(SP3)和硬件体系结构的好处

是什么使得 Palo Alto 网络s下一代防火墙 (下一代防火墙)与竞争对手的不同之处在于 平台, 处理建筑。 Palo Alto 网络s使用以下工具提供所有下一代防火墙功能: 单平台, 并行处理单一管理系统与其他使用不同模块或多个管理系统提供NGFW功能的供应商不同。

有关帕洛阿尔托防火墙的更多技术文章和操作方法文章,请参见我们的 帕洛阿尔托网络防火墙部分

Palo Alto 网络s下一代防火墙 主要优点是 单遍并行处理 (SP3) 建筑,其中包含两个关键组件:

  1. 单程软件
  2. 并行处理硬件

帕洛阿尔托防火墙单通并行处理硬件体系结构1

图1。  帕洛阿尔托网络防火墙单程并行处理体系结构

单程软件

Palo Alto 网络s下一代防火墙 被授权 单程软件,该数据包处理数据包以执行以下功能:联网,用户标识(User-ID),策略查找,带有应用程序标识(App-ID)的流量分类,解码,用于识别威胁和内容的签名匹配,这些功能每个数据包执行一次如下图所示:

帕洛阿尔托防火墙单通并行处理硬件架构2

图2:Palo Alto 网络s防火墙-单通道架构流量

单次通过或单次通过处理数据包 Palo Alto 网络s下一代防火墙 极大地减少了处理开销,使用不同类型体系结构的其他供应商防火墙在处理通过防火墙的数据包时会产生明显更高的开销。据观察, 统一威胁管理 (UTM)(使用多通道架构处理流量)会导致处理开销,延迟引入和吞吐量下降。

下图说明了 多通道架构过程 由其他供应商的防火墙使用,清楚地显示了与Palo Alto 网络s防火墙体系结构的不同之处以及如何产生处理开销:

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置