Architecture Shift
影响: Important
强度: High
置信: 85%
思科通过新防火墙架构应对AI基础设施的规模化安全挑战
内容摘要
思科发布Secure Firewall 6100系列,通过软件数据平面重构和硬件优化,旨在为AI数据中心、云和电信环境提供高性能、高能效的安全防护。该方案强调在加密流量激增和东西向流量增长背景下,实现安全与性能的平衡,并与Hybrid Mesh Firewall架构集成,提供跨混合环境的一致性策略。
核心要点
思科博客阐述了为应对AI规模化基础设施带来的安全挑战而设计的Secure Firewall 6100系列。其核心是通过重构数据平面软件,优化CPU socket和核心间的通信,消除跨socket微延迟,从而在2RU设备中实现高达600 Gbps的NGFW吞吐量和550 Gbps的IPSec VPN吞吐量。
该方案对比传统机箱系统,声称可节省高达80%的空间、60%的功耗,并将每保护Gbps的成本降低至三分之一。它支持模块化N+1集群(最多16节点),可扩展至8 Tbps L7吞吐量。安全功能方面,集成了AI驱动的加密流量可见性引擎(EVE)进行不解密威胁检测,并提供高达150 Gbps的专用硬件TLS解密能力。
该方案对比传统机箱系统,声称可节省高达80%的空间、60%的功耗,并将每保护Gbps的成本降低至三分之一。它支持模块化N+1集群(最多16节点),可扩展至8 Tbps L7吞吐量。安全功能方面,集成了AI驱动的加密流量可见性引擎(EVE)进行不解密威胁检测,并提供高达150 Gbps的专用硬件TLS解密能力。
重要性说明
这代表了防火墙架构从通用机箱向高性能、高密度、软件定义数据平面的演进,以匹配AI和5G时代的东西向流量与加密流量规模。思科正将安全控制点从网络边界向AI工作负载内部和混合云环境延伸,试图重新定义数据中心安全的经济模型。...
PRO 决策建议
决策建议仅对 Pro 用户开放
升级至 Pro $29/月