Beveiligingsleverancier Check Point claimt een datadoorvoerrecord van 10 gigabit per seconde (Gbps) met zijn VPN Firewall-software op een server met Intels dualcore Woodcrest-processor. “Eerst haalden we op een dual-Xeon-server 4 tot 5 Gbps”, licht technisch manager Peter Sandkuijl van Check Point toe.
"We hebben hiervoor onze software niet aangepast", vertelt Sandkuijl. Het bedrijf heeft wel een samenwerkingsverband met Intel, maar de nu geboekte sprong voorwaarts is puur dankzij de hardware van Intels nieuwe chips. Hij relativeert de prestatie met de opmerking dat klanten in de Benelux nu hooguit één Gbps nodig hebben, maar stelt dat dit systeem dus groeiruimte biedt voor de toekomst.
"Op een gespecialiseerd systeem valt nu al wel 12 Gbps te halen, maar dat is voor high end gebruik", vervolgt Sandkuijl. Het prijskaartje voor een dertien blades-configuratie van specialist Crossbeam Systems schat hij op tachtigduizend dollar, wat zeker fors afsteekt bij de gewone Woodcrest-server waar Check Point nu 10 Gbps op heeft gehaald. De blades van Crossbeam hebben weer als voordeel dat er via verschillende blades andere functies 'ingeprikt' kunnen worden, zoals indringersdetectie (IDS).
Volgens Sandkuijl rekent het nu behaalde doorvoerrecord ook af met de hype die enkele jaren geleden losbarstte over speciaal ontworpen appliances voor beveiliging. Die ASIC-based (application-specific integrated circuit) appliances, zoals van Juniper, halen volgens hem nu zo'n 2 Gbps. "Dat komt deels door de doorlooptijd; eerst moet je zo'n systeem ontwerpen, dan de componenten bestellen en daarvoor een afnameperiode vastleggen, om die systemen vervolgens te leveren en ondersteunen."
Sandkuijl bekent dat het record alleen eenvoudige doorgifte van datapakketten betreft, maar stelt dat dit gebruik van algemene hardware boven speciale ontworpen alleen maar bevordert. "De beveiligingswereld is verder gegaan; naar inspectie op applicatieniveau. ASIC-systemen gebruiken vaak een coprocessor voor deep packet inspection." Bovendien kost dat veel prestatieniveau: de 10 Gbps zakt in naar 4,5 tot 5 mét pakketinspectie. "De voorgaande 4 Gbps kwam dan uit op zo'n 1,5."
