加密不减速 CPU的"加密"重负，让性能和安全成为"二选一" 在IPSec高吞吐场景中，传统防火墙依赖CPU完成加密与数据处理的方式存在明显局限。数据加/解密属于计算密集且需一定并行能力的任务，在此类应用 中容易触及性能上限，主要表现为以下几方面： 1、CPU资源占用偏高：加密运算影响系统整体处理能力 防火墙等安全设备的通用CPU需同时完成策略匹配、会话管理、流量控制等多项任务，而数据加/解密运算（如AES-256、SHA-3等算法）计算量大且并发 要求高，会消耗相当比例的CPU算力。当加密流量超出CPU处理能力时，可能导致系统整体响应变慢，并波及其它关键功能的执行效率。 2、吞吐性能受限：提升空间有限 受CPU单核性能及核心数量扩展能力限制，尤其是国产化防火墙的整机IPSec吞吐水平普遍不高。在加密算法复杂度提升或并发会话数增多的情况下，性 能会进一步下降，难以满足超大规模业务的需求。 3、数据链路易形成积压：加密处理延迟影响传输效率 安全与速度，数据传输的"鱼和熊掌"如何兼得？ 在数字化业务不断推进的背景下，数据安全在企业运营中的重要性持续提升。大型互联网公司的跨数据中心互联、运营商骨干网的加密传输、企业 ...