凝思系统防火墙（x86硬件平台上的加速防火墙软件）

凝思系统防火墙（x86硬件平台上的加速防火墙软件）用于模式匹配的高吞吐量软件数据包处理最适合在具有多核超线程x86架构的功能硬件上运行。这种高计算密度可实现深度网络安全性，并具有高成本效益的外形。可扩展的DPDK兼容x86网络硬件上经过验证的安全性和性能 数据平面开发工具包（DPDK）现在由Linux基金会管理，其最初由英特尔开发，用于解决因Linux内核I / O堆栈中固有的低效率而产生的数据包处理的性能问题。它不是遍历整个Linux内核模式驱动程序堆栈，而是利用最少的用户模式驱动程序来绕过内核膨胀，并使用高效的大页面内存缓冲区优化数据包处理。 DPDK和用于高性能正则表达式匹配的英特尔Hyperscan库从头开始进行了优化，是I / O的理想选择，可用于计算现代深度数据包处理防火墙和IPS / IDS系统所需的繁重工作负载。 DPDK如何演进数据包处理：从内核控制和膨胀中释放网卡，源自DPDK的最小用户模式驱动程序，用户空间内存缓冲区

虚拟化已经大规模地发展了云计算和计算机网络，VNF现在已经可用，并且足以支持以前通过专用硬件执行的许多网络功能。然而，即使在今天，实现网络硬件所期望的接近实时性能仍然是通常在基于开放式计算x86的网络硬件上运行的虚拟化网络功能的挑战。

防火墙和保护系统都执行深度数据包检测，需要高效，可扩展的数据包处理。硬件或软件包工作流程中的任何开销和瓶颈最终将限制这些类型系统的总体吞吐量。

出于这个原因，世界上最流行的开源防火墙软件PFSense即将发布其第三次迭代，带来了DPDK增强功能，这将在支持的硬件配置上多次提高数据包处理性能。这种优化的软件将为标准x86处理器带来增强的数据包处理能力，每个核心的某些工作负载的性能提升超过600％。

Linux已成为许多系统的骨干操作系统，在云部署，裸机服务器和物联网设备方面占据主导地位。虽然它是所有行业的杰克，但Linux的I / O堆栈在高性能数据包处理的许多方面一直缺乏。主要是由于数据包必须遍历许多步骤以及软件支持和NIC驱动程序中的碎片。即使高度优化VirtIO内核驱动程序，这也大大降低了数据包处理性能。

数据平面开发工具包（DPDK）现在由Linux基金会管理，其最初由英特尔开发，用于解决因Linux内核I / O堆栈中固有的低效率而产生的数据包处理的性能问题。它不是遍历整个Linux内核模式驱动程序堆栈，而是利用最少的用户模式驱动程序来绕过内核膨胀，并使用高效的大页面内存缓冲区优化数据包处理。

DPDK和用于高性能正则表达式匹配的英特尔Hyperscan库从头开始进行了优化，是I / O的理想选择，可用于计算现代深度数据包处理防火墙和IPS / IDS系统所需的繁重工作负载。

DPDK如何演进数据包处理：从内核控制和膨胀中释放网卡，源自DPDK的最小用户模式驱动程序，用户空间内存缓冲区用于优化内存使用情况，应用程序的抽象层（防火墙，vSwitch，vRouters，DPI 等等）与DPDK通信。这大大改进了数据包处理软件，大大减少了内存使用量，并消除了较大的Linux内核模式驱动程序堆栈可能产生的潜在漏洞和问题。

可扩展的DPDK兼容x86网络硬件上经过验证的安全性和性能

用于模式匹配的高吞吐量软件数据包处理最适合在具有多核超线程x86架构的功能硬件上运行。这种高计算密度可实现深度网络安全性，并具有高成本效益的外形。

随着虚拟化处于计算机网络的最前沿，软件现在在很大程度上要求设备和设备将采用简单的硬件防火墙，安全VPN隧道，边缘网关。完善此软件可为x86硬件设备提供更大的灵活性，并为无数软件释放核心，从而简化日常部署并降低成本，同时保持内部网络比以往更安全。