Check Point推新款高階防火牆，主打超低延遲與5倍吞吐量

在2020年上半Check Point發表Quantum系列網路安全閘道設備，隔年2月，他們針對中小企業應用需求，推出Quantum Spark系列網路安全閘道設備，今年1月，他們拓展資料中心等級的產品線，新設置了Quantum Lightspeed系列，當中包含QLS250、QLS450、QLS650、QLS800等4款機型，與Check Point既有的高階機型28000、26000、16200並列，預計於2月在臺發售，而在3月9日舉行的CPX Taiwan 2022論壇，正式揭露該公司最新解決方案之餘，也介紹這系列次世代防火牆。

值得注意的是，第二季Check Point也將在Quantum Lightspeed系列當中，推出兩款Maestro Lightspeed機型，稱為MLS 200與MLS 400，分別提供200 Gbps與400 Gbps的防火牆吞吐量。

相較於市面上其他廠牌的同類產品，Check Point表示，這系列防火牆在效能與性價比等層面，都具有很高的競爭力。

例如，它們可提供5倍的網路吞吐能力，以單臺設備而言，最多可達到800 Gbps（QLS800），有助於資料中心環境實施網路分段應用需求。

若搭配該公司的超大規模擴展設備Maestro Hyperscale Orchestrator來串連多臺QLS250，最多可達到3 Tbps，因此，在這樣的網路安全閘道與擴充架構之下，企業若對外或對內傳輸100 TB的資料，原本需花費幾個小時，可縮減至幾分鐘。

在網路存取延遲的部分，它們均為3微秒，相較於Check Point先前推出的解決方案，Quantum Lightspeed系列的改善幅度達到10倍，是該公司這部分規格最佳的產品，可安全、有效率地處理數百萬筆股市高頻交易，因應金融業推動這方面的業務需求，也能憑藉超低延遲特性來支援電信業的存取工作負載。

而就成本效益來看，Check Point表示，它們是競爭產品的20倍。

之所以能有突破的防火牆效能表現，主要是Quantum Lightspeed系列搭配Nvidia的ConnectX系列網路卡，而能將防火牆處理的狀態檢測作業，包含完整的TCP標頭與TCP狀態驗證、序號驗證，以及連線隧道與NAT等處理工作，卸載到這個SmartNIC當中執行，運用該公司發展的ASIC晶片與特有的加速封包處理技術（ASAP）。

這裏所採用的ConnectX網路介面，提供2個QSFP28接頭的100 GbE埠，在整臺防火牆的部分，可達到200 Gbps的匯集吞吐量，以及3微秒的超低延遲，不過，Check Point並未揭露這裡用的Nvidia ASIC網路晶片是哪一個世代的ConnectX，若以100 GbE埠的供應來看，ConnectX-5以後推出的網路介面均有可能。

關於Check Point導入SmartNIC卸載技術，Nvidia軟體與網路介面資深副總裁Amit Krig表示，他們與Check Point已合作6到7年之久，Check Point資深網路安全副總裁Gera Dorfman回憶，在Mellanox時期推出的ConnectX-4、ConnectX-6，Check Point開始運用40Gb與100Gb網路，後來他們發展的Maestro，更是基於Mellanox的Spectrum系列交換器而成，而由於有用戶向他們提出超低延遲的應用需求，當時，ConnectX-6剛發表不久，於是，Check Point與Nvidia商討能否運用ConnectX的特性，來達成這項功能。

而在每週的會議當中，Mellanox／Nvidia表示他們過去並未對其他廠商開放這樣的合作，因為若要讓硬體加速卡進行相關的運作，需要韌體層級的處理，並將其連接到軟體層級與更上面的層級，需要很多層次的處理與大量工程人員固定投入其中，而為了能夠完成這樣的工作，Mellanox／Nvidia投入專屬團隊，以加速推動相關的工作。經過雙方工程團隊的努力，他們完成了延遲性與封包傳輸率的改善。

展望未來，關於SmartNIC晶片的搭配，Gera Dorfman表示，Check Point不只是將其用於防火牆的負載，下一步會與Nvidia持續合作，實現更多種應用方式，首先會是對威脅預防處理至關重要的SSL流量檢測，會將SSL的加解密處理卸載到晶片上執行，隨後則是IPsec VPN遠端加密存取連線，希望能以此來提升IPsec效能；除此之外，他們也將導入Nvidia的BlueField DPU晶片，目前已進入概念驗證階段，期盼能進一步加快特徵比對等多種威脅預防處理的效能。

而在硬體組態上，Quantum Lightspeed系列都搭配相當充沛的運算資源，例如，QLS250採用2顆24核心處理器與128 GB記憶體，其餘3款均為2顆36核心處理器與192 GB；硬碟儲存的部分，4款機型均搭配2臺960 GB容量的固態硬碟、啟用RAID-1的儲存備援模式；電力使用的部分，它們均設置可熱插拔的備援電源供應器。

產品資訊

Check Point Quantum Lightspeed Firewall
●原廠：Check Point
●建議售價：廠商未提供
●機型與外形：QLS250為2U，QLS450、QLS650、QLS800為3U
●網路埠：QLS250為8個10GbE埠+2個100GbE埠，QLS450為8個10GbE埠+4個100GbE埠，QLS650為8個10GbE埠+6個100GbE埠，QLS800為8個100GbE埠
●資安防護效能：15 Gbps、24 Gbps、30 Gbps、30 Gbps

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】