Архитектура Single-Pass Parallel Processing (SP3)

Межсетевые экраны нового поколения Palo Alto Networks основаны на уникальной архитектуре SP3 для однопроходной параллельной обработки трафика. Такая организация системы обеспечивает высокую пропускную способность и безопасность в корпоративной сети. Межсетевые экраны показывают хорошую работу с минимальными задержками даже при нетипично больших нагрузках.

Palo Alto Networks решает проблемы производительности, которые досаждают многим современным компаниям. Архитектура SP3 сочетает в себе два взаимодополняющих компонента:

  • программное обеспечение Single Pass;
  • оборудование для параллельной обработки.

Программное обеспечение

Программное обеспечение Single Pass предназначено для обеспечения работы двух ключевых функций.

  1. Выполнение одной операции для одного пакета. Это значит, что по мере обработки пакета, такие операции как идентификация и декодирование приложений или сопоставление сигнатур, будут выполняться только один раз. Такой подход значительно уменьшает количество расходов на обработку, необходимых для выполнения нескольких операций на одном устройстве.
  2. Потоковое сканирование и единообразное сопоставление сигнатур для обнаружения и блокировки угроз. Данное решение выгодно отличается от многопроходного сканирования, при котором используются отдельные механизмы и наборы сигнатур. Оно не нуждается в применение прокси-фалов, требующих загрузки перед сканированием. Технология Single Pass в сетевых экранах Palo Alto Networks сканирует контент один раз в потоковом режиме, чтобы избежать задержек.

Однопроходная обработка трафика обеспечивает высокую пропускную способность и низкую задержку при включении всех функций безопасности. Технология также предоставляет дополнительные преимущества от применения единой политики, которая помогает в удобной форме управлять безопасностью корпоративной сети.

Оборудование

Следующий компонент архитектуры Palo Alto Networks SP3 — аппаратные средства. Межсетевые экраны используют аппаратные средства для параллельной обработки, которые обеспечивают быструю работу программного обеспечения.

Инженеры Palo Alto Networks разработали отдельные уровни для работы с данными и функциями управления. Такое разделение означает, что интенсивная работа на одном уровне не окажет негативного влияния на другой. Например, администратор может запускать создание отчетов с интенсивным использованием процессора, при этом способность обрабатывать пакеты страдать от этого не будет.

Важный элемент аппаратного обеспечения параллельной обработки — использование дискретных специализированных групп обработки для выполнения нескольких функций.

  • Маршрутизация, сбор статистики, преобразование сетевых адресов и аналогичные функции при работе в сети.
  • Идентификация пользователей и приложений с помощью многоядерного процессора и оборудования для ускорения шифрования, дешифрования и распаковки.
  • Специальный механизм сканирования для анализа контента.

Для управления, настройки, ведения журналов и создания отчетов используется отдельный процессор, оборудование для обработки данных в обслуживании потребностей управления не участвует.

Комбинация программного обеспечения Single Pass и аппаратного обеспечения для параллельной обработки — уникальное сочетание в мире сетевой безопасности. Оно позволяет межсетевым экранам усилить качество контроля корпоративных сетей и поддержать высокий уровень производительности.