Check Point hofft, sich auf diese Weise besser gegen Wettbewerber aufstellen zu können, von denen viele Spezialchips (ASICs) verwenden, um den Durchsatz ihrer Systeme zu steigern. Die neue Version von Check Points Highend-Lösung "VPN-1 Power" enthält eine neue Technik namens "CoreXL", die mit Hilfe von Intel entwickelt wurde. Dabei handelt es sich um so etwas wie eine Load-Balancer für Prozessorkerne.

"Damit kommen wir nie mehr in eine Situation, in der ein Kern zu 100 Prozent ausgelastet ist und der andere nur mit 20 Prozent", verspricht Product Marketing Manager Bill Jensen. Core XL soll in Sachen Performance das dritte Standbein neben den bereits bekannten Komponenten "SecureXL" (eine Security-Beschleunigerkarte in Softwareform) und "ClusterXL" (Lastverteilung zwischen mehreren Instanzen der Firewall) bilden.

Mit den drei Features aktiviert schafft eine VPN-1 Power laut Check Point einen Vanilla-Firewall-Throughput von bis zu 12 Gigabyte pro Sekunde. Schaltet man 80 Prozent der Intrusion-Prevention-Features zu - laut Jensen ein realistisches Szenario -, lässt die Software immer noch bis zu 1,8 Gbps durch. Check Point verfolgt damit seine bekannte Strategie weiter, Sicherheitssoftware anzubieten, die der Käufer auf der Hardware seiner Wahl fahren kann.

Jensen hält das weiterhin für den besseren Ansatz. "ASICs sind nicht schlecht. Das, was sie tun, machen sie großartig. Aber sie sind halt nur für eine spezielle Aufgabe programmiert", kritisiert der Check-Point-Mann. "Sobald eine neue Angriffsart herauskommt, können sie damit nicht umgehen und müssen die Aufgabe an die normale CPU abgeben." Die natürlich auch mehrere Kerne haben und damit Check Points Performance-Argument etwas den Wind aus den Segeln nehmen könnte.

Das zum Patent angemeldete CoreXL ist laut Jensen jedenfalls die "Spezialsauce", mit der CheckPoint aus der Hardware deutlich mehr Leistung herausholen kann. Erfreulich aus Nutzersicht: VPN-1 Power mit CoreXL gibt es ab sofort zum gleichen Preis wie ohne den Core-Load-Balancer. (tc)