Architecture Shift
影响: Important
强度: High
置信: 85%
思科通过新防火墙架构应对AI基础设施的规模化安全挑战
内容摘要
思科发布Secure Firewall 6100系列,通过软件数据平面重构和硬件优化,旨在为AI数据中心、云和电信环境提供高性能、高能效的安全防护。该方案强调在加密流量激增和东西向流量增长背景下,实现安全与性能的平衡,并与Hybrid Mesh Firewall架构集成,提供跨混合环境的一致性策略。
核心要点
思科博客阐述了为应对AI规模化基础设施带来的安全挑战而设计的Secure Firewall 6100系列。其核心是通过重构数据平面软件,优化CPU socket和核心间的通信,消除跨socket微延迟,从而在2RU设备中实现高达600 Gbps的NGFW吞吐量和550 Gbps的IPSec VPN吞吐量。
该方案对比传统机箱系统,声称可节省高达80%的空间、60%的功耗,并将每保护Gbps的成本降低至三分之一。它支持模块化N+1集群(最多16节点),可扩展至8 Tbps L7吞吐量。安全功能方面,集成了AI驱动的加密流量可见性引擎(EVE)进行不解密威胁检测,并提供高达150 Gbps的专用硬件TLS解密能力。
该方案对比传统机箱系统,声称可节省高达80%的空间、60%的功耗,并将每保护Gbps的成本降低至三分之一。它支持模块化N+1集群(最多16节点),可扩展至8 Tbps L7吞吐量。安全功能方面,集成了AI驱动的加密流量可见性引擎(EVE)进行不解密威胁检测,并提供高达150 Gbps的专用硬件TLS解密能力。
重要性说明
这代表了防火墙架构从通用机箱向高性能、高密度、软件定义数据平面的演进,以匹配AI和5G时代的东西向流量与加密流量规模。思科正将安全控制点从网络边界向AI工作负载内部和混合云环境延伸,试图重新定义数据中心安全的经济模型。
PRO 决策建议
**控制层转移型**
- **厂商**: 应评估自身在AI基础设施安全层的竞争力,特别是在软件定义数据平面和硬件加速方面的技术储备。若不跟进高性能、低功耗的架构,可能在保护AI/5G工作负载的关键场景中失去相关性。
- **企业**: 需要重新思考数据中心安全架构,评估传统防火墙在AI东西向流量和加密流量激增下的瓶颈。应考虑在未来12-18个月内试点新型高性能安全网关,作为AI基础设施部署的一部分。
- **投资者**: 关注网络安全预算从传统边界防护向AI基础设施内部和云原生安全层的迁移。监测高性能安全硬件和软件的市场采纳率指标,以及主要厂商在此领域的技术路线执行情况。
- **厂商**: 应评估自身在AI基础设施安全层的竞争力,特别是在软件定义数据平面和硬件加速方面的技术储备。若不跟进高性能、低功耗的架构,可能在保护AI/5G工作负载的关键场景中失去相关性。
- **企业**: 需要重新思考数据中心安全架构,评估传统防火墙在AI东西向流量和加密流量激增下的瓶颈。应考虑在未来12-18个月内试点新型高性能安全网关,作为AI基础设施部署的一部分。
- **投资者**: 关注网络安全预算从传统边界防护向AI基础设施内部和云原生安全层的迁移。监测高性能安全硬件和软件的市场采纳率指标,以及主要厂商在此领域的技术路线执行情况。
💬 评论 (0)