Firewall mit AMD-Prozessor Schutz für die IoT-Welt

Höhere Bandbreiten in sicheren Netzwerk-Infrastrukturen mit flexiblen GbE-Firewalls.
Die zunehmenden Cloud-Dienstleistungen und IoT-Anwendungen müssen vor Angriffen geschützt werden.

Um die Netzwerk-Infrastruktur von Unternehmen gleichzeitig abzusichern, werden flexible GbE-Firewalls gebraucht. Am besten mit hohem Durchsatz bei niedriger Leistungsaufnahme.

Provider bieten immer höhere Bandbreiten zu immer günstigeren Tarifen an. Dadurch gleicht sich das Leistungsniveau der Internetverbindung zunehmend dem der fir­meninternen Netzwerke an. Ein Vorteil für Unternehmen, denn in Zeiten des Cloud Computing und des Internets der Dinge liegt es in ihrem Interesse, jederzeit von jedem Ort aus auf Firmendaten und -prozesse zugreifen zu können. Gleichzeitig darf jedoch die Sicherheit nicht aufs Spiel gesetzt werden.

Alle zentralen sowie dezentralen Installationen verlangen bei steigender Bandbreite flexibel gestaltbare Firewalls mit erweiterten Sicherheits- und Überwachungsfunktionen. Genau das ermöglicht die OPNsense-Firewall von Deciso (Bild 1) basierend auf den System-on-Chip-Prozessoren (SoC) der Embedded-G-Serie von AMD. Mit einem hohen Datendurchsatz trotz geringer Leistungsaufnahme eignet sich das Gerät für Anwendungen von Unternehmen und dem Internet der Dinge (IoT).

Bessere Inter-Chip-Kommunikation

Es gibt bereits zahlreiche GbE-Router- und Firewall-Angebote auf dem Markt. Sie richten sich allerdings entweder an große Firmen und sind dementsprechend komplex und teuer oder sie haben kaum nennenswerte und konfigurierbare Funktionen. Zudem sind fast alle nur für das IT-Segment ausgelegt und nicht für den industriellen Einsatz vorbereitet. Mit dem IoT-Trend werden jedoch neue Sicherheitsvorrichtungen benötigt, die mehrere Anforderungen erfüllen. Sie müssen GbE-Bandbreite bieten, robust und gleichzeitig kostengünstig sein, damit auch kleine und mittelständische Unternehmen (KMU) sie sich leisten können. Noch dazu sollten sie flexibel für individuelle Anforderungen konfigurierbar sein, sodass Erstausrüster im Indus­trie-4.0- und IoT-Umfeld sie für ihre Zwecke und neue Applikationen anpassen können. Insbesondere sind Leistungsmerkmale wie eine Stateful Inspection Firewall, IPv4 und IPv6, VPN-Support, integrierter DNS sowie DHCP gefordert. Hinzu kommen Aufgaben wie Angriffserkennung, Traffic Shaping oder Captive-Portal. Eine intuitiv bedienbare Konfigurationsschnittstelle sowie umfangreiche Reportgenerator- und Überwachungs-Tools sollten ebenso dazu gehören.

Um GbE-Durchsatz und hohe Sicherheit zu erhalten, musste man früher Server-Techniken einsetzen. Da der hierfür erforderliche Speicherplatzbedarf und die thermischen Anforderungen kleiner geworden sind, ist es heute möglich, mit entsprechenden thermischen Designs komplett geschlossene Lösungen zu entwickeln. Sie bieten einen vollen GbE-Durchsatz bei einer Prozessorleistung von 15 W. Kritisch für hohen Durchsatz ohne allzuviel Wärmeentwicklung sind bei dem geringen thermischen und elek­tri­schen Budget die Chip-zu-Chip-Verbindungen, denn es müssen vier GbE-Transceiver mit möglichst geringer Latenz und voller Datenrate an die CPUs angebunden werden. PCI Express Bridges oder andere externe Bausteine mit PCI-Express-Anschlüssen scheiden hier aus, da diese einen zu hohen Strombedarf hätten und da möglicherweise auch nicht die nötige Bandbreite für alle vier GbE-Anschlüsse gewährleistet wäre. Hier können die SoCs der AMD-Embedded-G-Serie punkten, weil sie neben den vier Prozessorkernen und der Grafikeinheit auch über einen integrierten I/O-Con­troller verfügen, der die nötigen PCI-Express-Leitungen enthält (Bild 2). Das sorgt für eine optimierte Chip-zu-Chip-Kommunikation. Außerdem zeichnet sich die Single-Chip-Lösung durch einen kleinen Speicherplatzbedarf und eine reduzierte Pin-Anzahl im Vergleich zu Zwei-Chip-Lösungen aus.