Palo Alto 网络s防火墙单遍并行处理(SP3)和硬件体系结构的好处
是什么使得 Palo Alto 网络s下一代防火墙 (下一代防火墙)与竞争对手的不同之处在于 平台, 处理 和 建筑。 Palo Alto 网络s使用以下工具提供所有下一代防火墙功能: 单平台, 并行处理 和 单一管理系统与其他使用不同模块或多个管理系统提供NGFW功能的供应商不同。
有关帕洛阿尔托防火墙的更多技术文章和操作方法文章,请参见我们的 帕洛阿尔托网络防火墙部分
Palo Alto 网络s下一代防火墙 主要优点是 单遍并行处理 (SP3) 建筑,其中包含两个关键组件:
- 单程软件
- 并行处理硬件
图1。 帕洛阿尔托网络防火墙单程并行处理体系结构
单程软件
Palo Alto 网络s下一代防火墙 被授权 单程软件,该数据包处理数据包以执行以下功能:联网,用户标识(User-ID),策略查找,带有应用程序标识(App-ID)的流量分类,解码,用于识别威胁和内容的签名匹配,这些功能每个数据包执行一次如下图所示:
图2:Palo Alto 网络s防火墙-单通道架构流量
单次通过或单次通过处理数据包 Palo Alto 网络s下一代防火墙 极大地减少了处理开销,使用不同类型体系结构的其他供应商防火墙在处理通过防火墙的数据包时会产生明显更高的开销。据观察, 统一威胁管理 (UTM)(使用多通道架构处理流量)会导致处理开销,延迟引入和吞吐量下降。
下图说明了 多通道架构过程 由其他供应商的防火墙使用,清楚地显示了与Palo Alto 网络s防火墙体系结构的不同之处以及如何产生处理开销:
