Архитектура Single-Pass Parallel Processing (SP3)
Межсетевые экраны нового поколения Palo Alto Networks основаны на уникальной архитектуре SP3 для однопроходной параллельной обработки трафика. Такая организация системы обеспечивает высокую пропускную способность и безопасность в корпоративной сети. Межсетевые экраны показывают хорошую работу с минимальными задержками даже при нетипично больших нагрузках.
Palo Alto Networks решает проблемы производительности, которые досаждают многим современным компаниям. Архитектура SP3 сочетает в себе два взаимодополняющих компонента:
- программное обеспечение Single Pass;
- оборудование для параллельной обработки.

Программное обеспечение
Программное обеспечение Single Pass предназначено для обеспечения работы двух ключевых функций.
- Выполнение одной операции для одного пакета. Это значит, что по мере обработки пакета, такие операции как идентификация и декодирование приложений или сопоставление сигнатур, будут выполняться только один раз. Такой подход значительно уменьшает количество расходов на обработку, необходимых для выполнения нескольких операций на одном устройстве.
- Потоковое сканирование и единообразное сопоставление сигнатур для обнаружения и блокировки угроз. Данное решение выгодно отличается от многопроходного сканирования, при котором используются отдельные механизмы и наборы сигнатур. Оно не нуждается в применение прокси-фалов, требующих загрузки перед сканированием. Технология Single Pass в сетевых экранах Palo Alto Networks сканирует контент один раз в потоковом режиме, чтобы избежать задержек.
Однопроходная обработка трафика обеспечивает высокую пропускную способность и низкую задержку при включении всех функций безопасности. Технология также предоставляет дополнительные преимущества от применения единой политики, которая помогает в удобной форме управлять безопасностью корпоративной сети.
Оборудование
Следующий компонент архитектуры Palo Alto Networks SP3 — аппаратные средства. Межсетевые экраны используют аппаратные средства для параллельной обработки, которые обеспечивают быструю работу программного обеспечения.
Инженеры Palo Alto Networks разработали отдельные уровни для работы с данными и функциями управления. Такое разделение означает, что интенсивная работа на одном уровне не окажет негативного влияния на другой. Например, администратор может запускать создание отчетов с интенсивным использованием процессора, при этом способность обрабатывать пакеты страдать от этого не будет.
Важный элемент аппаратного обеспечения параллельной обработки — использование дискретных специализированных групп обработки для выполнения нескольких функций.
- Маршрутизация, сбор статистики, преобразование сетевых адресов и аналогичные функции при работе в сети.
- Идентификация пользователей и приложений с помощью многоядерного процессора и оборудования для ускорения шифрования, дешифрования и распаковки.
- Специальный механизм сканирования для анализа контента.
Для управления, настройки, ведения журналов и создания отчетов используется отдельный процессор, оборудование для обработки данных в обслуживании потребностей управления не участвует.
Комбинация программного обеспечения Single Pass и аппаратного обеспечения для параллельной обработки — уникальное сочетание в мире сетевой безопасности. Оно позволяет межсетевым экранам усилить качество контроля корпоративных сетей и поддержать высокий уровень производительности.