【安全技术】Palo Alto Networks NGFW 单通并行架构

单次并行处理 (SP3) 架构旨在与传统防火墙性能相媲美。传统上，当激活附加功能时，防火墙性能会下降。

SP3 使用单次并行架构解决这些性能挑战。单次架构允许数据包一次通过处理链，以完成所有子流程或功能。

Single-pass architecture from PCNSA Study Guide.

使用单通道并行处理 (SP3) 架构可减少延迟。组件包括：

• 单通道软件
• 并行处理硬件

与多通道架构相比，数据包会多次经过处理链（例如功能）。此过程会在一系列单独的引擎中添加功能，但会增加延迟并对性能产生负面影响。

Multi-pass architecture from Single-Pass Architecture Solution Brief

Palo Alto 网络 NGFW 的首选 SP3 架构。基于流的组件提供了一种“一次性”对流量进行分类和控制的方法。

Palo Alto Networks NGFW 对物理和虚拟 NGFW 采用“一次扫描全部”的方法。

管理和数据平面

物理和虚拟防火墙上的管理和数据平面功能是分开的。它们各自拥有专用的资源，例如 CPU、RAM 和存储。

如果将负载应用于一个平面，则不会对另一个平面的性能产生不利影响。

控制平面功能：

• 防火墙配置
• 日志记录
• 报告

数据平面功能：

• 签名匹配
• 安全处理
• 网络处理

单通道并行处理 (SP3) 架构旨在与防火墙的传统性能相媲美。传统上，当激活附加功能时，防火墙性能会下降。

SP3 使用单通道并行架构解决这些性能挑战。单通道架构允许数据包一次通过处理链，以完成所有子流程或功能。