趋势 企业透过建构私有网络，不仅能提升营运弹性，更能强化网络安全防护，确保数字资产坚不可摧。在网络安全领域中，运用人工智能（AI）对抗日益精进的网络攻击已成为重要趋势。面对黑客不断推陈出新的入侵手法，IT 团队正积极导入 AI 技术，打造更强大的数字安全防护网，以有效保护企业的宝贵资产。   人工智能（AI）系统在网络安全领域展现卓越能力，能精准识别并分类敏感信息、深入检查网络封包与流量模式、实时监控数据流、迅速侦测异常行为，并主动响应潜在威胁。透过将AI深度整合至网络安全防护体系，企业得以在大幅减少IT/OT人员介入的情况下，更高效地保护关键信息资产，实现自动化、智慧化的安全防护。   网络传输中，数据加密与解密为确保信息安全之必要环节，如何在加密强度与运算效能间取得最佳平衡，实为一项技术挑战。透过导入先进的软件驱动加密加速技术，私有网络得以在不牺牲制造作业效率的前提下，有效保护敏感数据，防范专有信息与营运数据遭受潜在的网络入侵。   此外，操作系统在作业、升级或启动过程中展现的容错能力，对于维持整体网络基础设施的稳定性至关重要。特别是在高度自动化的制造环境中，任何形式的停机都可能造成重大损失，因此确保系统的持续运作更是首要之务。   挑战 然而，在私有网络中实施健全的网络安全措施并非易事，其挑战在于跨越不同协议与资源，整合复杂的技术和政策。   在制造环境中，必须持续监控营运指针、机器效能日志、实时传感器读数等多元数据。这些数据格式各异，且来自物联网（IoT）装置、工业控制系统、企业资源规划软件等多重来源。   为实现智慧工厂，IT/OT 基础设施的无缝连接与整合，以及数据的有效收集、传输和清理至关重要。当需要 AI 训练模型和商业智能应用程序辅助决策时，此重要性更为凸显。   另一项挑战是在安全措施和营运效率之间取得平衡，尤其在智能制造等对正常运行时间和效能要求极高的环境中。因此，必须优化软件驱动加密加速技术的实施，以确保网络运作顺畅，避免延迟或瓶颈。   NEXCOM 解决方案 NEXCOM 的 DNA 140 是一款精巧的 AI-in-a-Box 网络设备，基于最新的 Intel Atom® x7433RE 处理器（代号 Amston Lake）构建，针对边缘运算和软件定义网络进行了优化。它解锁了更智能的云端安全服务，确保跨用户、装置、应用程序和物联网的一致政策执行和访问控制。   DNA 140 配备四个 2.5GbE LAN 端口，以满足多媒体或中小型企业数据传输的需求。其中两个端口具有 PoE+ 功能，每个端口最高可提供 30W（802.3at）的功率，显著简化了连接装置的安装和管理。透过透过单一以太网络线提供电源和数据，DNA 140 增强了灵活性，允许传感器、摄影机和存取点等装置轻松重新定位，而无需额外的电源，从而提高了制造环境中的整体能源效率和可靠性。   在网络安全方面，DNA 140 由 Intel® 技术驱动，包括 Intel® AES 新指令、Intel® OS Guard、Intel® Boot Guard、Intel® 虚拟化技术（VT-x）、Intel® 定向 I/O 虚拟化技术（VT-d）等，提供先进的技术和处理能力，实现出色的联机能力、效能和高可用性。   Intel Atom® x7433RE 采用软件驱动的 Intel® QuickAssist Technology（Intel® QAT），与传统处理器中基于硬件的 Intel® QAT 相比，它提供了更高的灵活性。它可以根据网络或应用程序的特定需求轻松更新、配置和扩展，而无需对硬件进行物理更改：安全修补程序、效能增强和新功能可以透过软件更新及时推出。   NEXBOOT 是 NEXCOM 的专有故障转移机制，具有额外的操作系统轮换（循环）、操作系统恢复以及硬件/软件诊断功能。操作系统故障转移是使用单独的物理储存位置实施的，包括板载 eMMC 和 M.2 储存。DNA 140 提供两种模式可供选择：「动态模式」，当主要操作系统故障时，动态切换到黄金操作系统；以及「强制模式」，使用闩锁开关强制重新启动到黄金操作系统以进行恢复或诊断。   在 DNA 140 上启用 NEXBOOT 功能可实现不间断的服务并防止停机，为营运奠定安全的基础。此增值功能增强了工厂环境中私有网络的整体稳定性，在这些环境中，存取物理装置可能具有挑战性，并确保了弹性且值得信赖的营运环境。   在内存方面，DNA 140 利用单个 DDR5 4800 插槽，提高了效能和效率。此外，还保留了多个扩充插槽，用于双 5G 和单 Wi-Fi 模块，以提供额外的无线路由，实现大规模物联网联机，以及一个用于 AI 卡的插槽，以更好地适应智慧环境。   AI 整合 DNA 140 透过 mini-PCIe 插槽采用节能的 Hailo-8 边缘 AI 处理器，可在边缘实现实时、低延迟和高效的 AI 推论。为了证明 DNA 140 上的 AI 效能，NEXCOM 运行了几个版本的 YOLO（You Only Look Once）计算机视觉模型。YOLO 使用 PyTorch 进行对象侦测，并以更高的推论速度运作，使其适用于实时应用程序。YOLO 是一个很好的对象侦测器，可以侦测小型对象。它是同类模型中最快的模型之一，特别适合制造环境中的网络安全物联网应用程序，在这些应用程序中，快速且精确的侦测至关重要。详细的测试配置如图表 1 所示。   图表 1DNA 140 测试配置 Item DNA 140 CPU Intel Atom® x7425RE, 4 cores 内存 1 x 16GB DDR5 4800 SODIMM SSD 1 x 64GB SATA III M.2 SSD 储存 eMMC 32GB onboard 扩充 1 x Hailo-8R (in internal mPCIe slot) Ubuntu 23.04 核心 6.2   YOLO 模型提供针对不同营运需求量身定制的不同版本，并提供不同层级的侦测速度、准确性和资源需求，使其适用于不同的网络安全 AI 应用程序。NEXCOM 已在 DNA 140 上测试了四个 YOLO 版本：   YOLOv5s： 专为追求速度及低资源环境所设计，提供快速的目标检测能力。 YOLOv5m： 在速度与准确度之间取得良好平衡，适用于中等资源需求的应用场景。 YOLOv7_tiny： 极致轻量化，针对超快速效能及资源有限的环境进行优化。 YOLOv7： 提供最高的检测准确度，专为具备较强运算能力的系统所设计。   测试结果以每秒帧数（FPS）显示在表 II 中。FPS 越高，AI 系统就能越快识别和响应潜在威胁或异常情况，从而最大限度地降低错过侦测的风险，并确保连续、有效的监控。此外，更高的 FPS 可降低延迟，从而更快地响应侦测到的事件，这对于维持系统的安全性和营运效率至关重要。   图表 II DNA 140 YOLO 模型测试结果 模型 分辨率 DNA 140, FPS YOLOv5s.hef 640 x 640 189.89 YOLOv5m.hef 78.47 YOLOv7_tiny.hef 186.68 YOLOv7.hef 19.17   对于基本的对象侦测任务而言，每秒 15 至 30 帧（FPS）被视为最低要求，以确保能合理精确地捕捉场景中的动态与变化。若应用于实时安全监控或智能制造等更高要求的场景，则建议采用更高的 FPS（每秒 60 帧或以上），以精准侦测快速移动的对象，避免产生运动模糊或延迟。   YOLOv5s 以其高帧率（每秒 189.89 帧）的优势，非常适合用于智慧工厂中入口及限制区域的持续监控。它能够实时侦测未经授权的人员或车辆，并立即向安全团队发出警报，这种快速反应对于维护敏感生产区域的安全至关重要。适用场景： 实时对象侦测。   YOLOv5m 虽帧率较低（每秒 78.47 帧），但仍适用于侦测设备行为或位置的变化或异常情况，这些异常可能暗示网络安全威胁，例如篡改、尝试远程变更机器设定，或透过受损装置引入恶意软件。适用场景： 设备篡改与异常侦测。   YOLOv7_tiny 具备高帧率（每秒 186.68 帧）及轻量化设计，使其成为管理智慧工厂中大规模物联网环境的理想选择。它能够快速处理来自大量物联网装置的数据，识别任何异常模式或未经授权的装置联机。适用场景： 大规模物联网装置监控。   YOLOv7 的帧率最低（每秒 19.17 帧），适用于深入分析复杂行为或执行详细监控任务。可用于侦测需要长期仔细观察的高级持续性威胁（APT）。适用场景： 详细威胁分析与复杂行为侦测。   测试结果证明了 DNA 140 作为一款通用边缘装置，能够无缝整合至各种网络安全应用程序中，并根据工厂的需求，满足特定的网络安全需求。DNA 140 作为入门级桌面计算机，特别适合对象侦测、访问控制及物联网相关应用程序等低资源网络安全任务。   结论 随着网络安全环境的快速演进，持续开发并整合人工智能与软件驱动技术，对于维持强大的防御体系，并支持智慧化环境的安全成长至关重要。然而，实施与管理这些复杂系统，需要采取策略性方法，在效能与安全性之间取得平衡，并确保全面的实时覆盖。   透过在私有网络中部署 NEXCOM 的 DNA 140，有助于提升数字领域的安全性与弹性。其先进的 AI 扩充功能，为网络安全应用程序中的智能威胁侦测，提供了灵活性与适应性。其丰富的功能设计，使其成为希望将 AI 整合至 5G、SD-WAN、SASE 及其他安全应用程序的企业之理想选择。   DNA 140 在各项网络安全任务中展现卓越效能，尤其在涉及视觉数据处理与分析、实时监控及对象侦测等任务上。尽管 DNA 140 定位为入门级网络安全桌面计算机，但测试已证实，其提供的 AI 功能足以强化各种动态环境中私有网络的整体安全性与弹性。  

趋势 全球疫情深刻地改变了我们的社会，特别是在沟通方式上。由于人们无法像以往那样自由旅行和面对面互动，对于有线、无线、固定或行动网络联机的需求呈现爆发性成长，成为我们日常生活中的新常态。此时，5G 宽带的出现恰如其分，能够有效处理 IT 网络中庞大的数据流量。5G FWA（固定无线接取）技术提供了一种无线宽带连接的替代方案，不仅能取代传统需要耗费大量时间和资金建置电缆基础设施的有线连接，更具备 5G 的所有关键优势：高带宽、高可靠性和低延迟   更高的带宽，意味着更多人能同时进行流畅的视频会议、举办无延迟的网络研讨会，甚至享受高质量的 Netflix 或 YouTube 影音串流，彻底摆脱以往四处寻找讯号良好位置的困扰。而更低的延迟，则让信息传输速度趋近实时，进一步将更多关键任务转移至在线处理，提升整体效率。   面对瞬息万变的 IT 基础设施环境，营运商与企业专业人士始终致力于寻找更优质的替代方案，期能以最合理的预算，部署最高效的设备。   挑战 传统的客户端设备（CPE）已难以满足具备软件定义网络（SDN）/网络功能虚拟化（NFV）功能的 5G 网络需求。这些传统的 CPE 通常透过安装于客户端场所的固定功能专用硬件提供服务，不仅管理复杂、升级成本高昂，且受限于特定厂商的配置，在当今适应性和灵活性至关重要的动态环境中，正逐渐成为沉重的负担。   通用客户端设备（uCPE）使网络平台供货商与系统整合商得以利用软件驱动的虚拟网络功能，快速部署托管服务。软件定义网络（SDN）透过 SDN 控制器管理应用程序与网络设备间的互动，将所有设备集中于中央枢纽，以抽象方式处理网络通讯。SDN 的主要优势在于提升多网域网络的可视性，协助管理者识别并消除网络盲点。另一方面，网络功能虚拟化（NFV）则减少对专用基础设施的依赖，使过去在专用硬件上执行的路由器、防火墙、加密等网络功能，能以软件形式部署于虚拟服务器。   因此，通用客户端设备（uCPE）将防火墙、路由器、无线网关等传统客户端设备整合至单一白牌硬件，运行多个虚拟网络功能（VNF）。然而，相较于专用设备，uCPE 的控制与灵活性仍受限于既有的 IT 基础设施连接范围。   更棘手的是，国内城市、郊区与乡村的 IT 基础设施差异甚巨，更遑论全球各地。尽管 IT 专业人员乐见 uCPE 带来的成本效益与效率提升，他们仍需努力克服蜂巢式网络在提供网络服务时所面临的「世代差距」。   解锁 5G 潜能：新汉突破性 uCPE 方案 新汉计算机最新推出的 uCPE 产品 DTA 1164W，采用 Intel Atom® C3000 Refresh（代号：Denverton-R）网络系统单芯片（SoC），最高支持 16GB DDR4 ECC 内存与 8GB M.2 SATA 2242 Key M SSD。在端口方面，提供六个 1GbE RJ45 铜埠及两个 1GbE SFP+ 光纤端口，并可选配前置八个 RJ45 铜埠。此外，DTA 1164W 还提供多项选配功能，包括透过 M.2 3042/3051 接口连接 4G LTE 或 5G（sub 6G）模块、用于 Wi-Fi 5 和 Wi-Fi 6 的 mini-PCIe 插槽，以及支持高达 30W（802.11at）的 PoE 功能，搭配 72W 54V PoE 电源供应器。针对对噪音敏感或需要低维护的环境，亦提供相同外壳的无风扇设计。为进一步提升网络安全性，用户可选购 TPM 2.0 模块，以强化抵御网络攻击的能力。   新汉计算机的 DTA 1164W 内建数据封包开发工具包（DPDK），能有效优化处理器使用率并提升网络吞吐量。DPDK 透过绕过操作系统核心与虚拟机监控程序核心空间，显著加速封包转发，进而提升整体效能。   Intel® QuickAssist Technology（Intel® QAT）与 Intel® Virtualization Technology（VT-x）进一步强化了安全性，这对于 IT/OT 专业人员在安全联机及智能制造领域至关重要。DTA 1164W 具备多核心处理器设计，能在软件定义网络（SDN）环境中运行虚拟化应用程序，并支持丰富的开源软件及多种网络协议堆栈。   DTA 1164W 的效能已在非独立组网（NSA）与独立组网（SA）两种 5G 环境下进行测试。非独立组网（NSA）是指在缺乏端到端 5G 网络的环境中，透过沿用部分前代（4G LTE）基础设施来提供 5G 服务的架构。相较之下，独立组网（SA）则让设备直接连接至 5G 核心网络，摆脱对 4G 网络基础设施的依赖。   由台湾最大行动通讯业者中华电信进行的非独立组网（NSA）环境上传与下载速度测试显示，相关测试配置与设定详列于表一，测试拓扑则如图一所示。测试过程中，DTA 1164W 透过无线连接，以 Speed test（CLI）工具向中华电信 NSA 基地台传输数据。测试结果显示，在非独立 5G 架构下，DTA 1164W 的最大上传速度为 149.79 Mbps，下载速度为 763.32 Mbps（详见表三），符合 5G 数据传输的常见需求。     表一5G NSA 测试配置 项目 规格叙述 系统 DTA 1164W CPU C3436L 内存 8 GB (Transcend) 操作系统 Ubuntu 18.04.5 LTS 5.4.53 BIOS G157T004 Sub 6G 模块 Thales MV31-W Sub 6G 驱动程序 Linux-image-5.4.53_dfa1163-1.1.1_amd64.deb Sub 6G 模块韧体 T99W175.F0.0.0.5.7.GC.004 1 测试工具 Speed test (CLI) 1.0.0.2 测试服务器 中华电信 - 台北 (id = 18445)     图一：5G NSA 测试拓扑     独立组网（SA）环境下的速度效能测试，由业界知名的诠隼科技股份有限公司（O’Prueba Technology Inc.）操刀。这家公司不仅是台湾国立交通大学（NCTU）顶尖网络基准检验实验室（NBL）的技术延伸，更以专业的测试水平著称。本次测试选用 Amari Callbox 与 iPerf 两款利器。Amari Callbox 扮演 5G 核心网络仿真器的角色，精准检测功能与效能；iPerf 则是一款开源带宽测试工具，能快速量测两网络节点间的传输极限。透过 iPerf，我们得以在 DTA 1164W（服务器端）与 Amari Callbox（客户端）之间，仿真 TCP 与 UDP 流量负载，精准掌握 DTA 1164W 的最高网络吞吐量。详细测试配置，请参阅表二。   表二5G SA 测试配置 项目 规格叙述 系统 DTA 1164W CPU C3436L 内存 8 GB (Transcend) 操作系统 Ubuntu 18.04.5 LTS 5.4.53 BIOS 5.13 (G157T006) Sub 6G 模块 Thales MV31-W Sub 6G 驱动程序 T99W175.F0.1.0.0.8.PN.001 Sub 6G 模块韧体 T99W175.F0.0.0.5.7.GC.004 1 测试工具 iPerf 版本：2.0.10 测试服务器 AMARI Callbox     测试拓扑如图二所示，透过无线连接，DTA 1164W 运行 iPerf 服务器端工具，与 Amarisoft Callbox 进行数据交换。Amarisoft Callbox 仿真具备 UPF 功能的 5G 基地台，负责将封包（IP、TCP、UDP）精准转发至 iPerf 客户端，进行详细的数据分析。在独立组网（SA）的 5G 环境下，DTA 1164W 的测试结果分别为上传 32Mbps、下载 498Mbps（详见表三），这些数值仅供参考，并非该设备的极限。     图二：5G SA 测试拓扑       测试结果强烈证明，DTA 1164W 已蓄势待发，完美兼容 5G NSA 与 SA 两种网络环境。这款产品不仅是从小规模 NSA 网络平稳过渡至完整 SA 网络的理想选择，更是中小企业在 5G 时代抢占先机的长期 uCPE 解决方案。     表三DTA 1164W 在 NSA 和 SA 5G 环境中的速度效能结果 项目 上传 下载 NSA (中华电信基地台) 149 Mbps 763 Mbps SA (O’Prueba) 32 Mbps 498 Mbps   结论 新汉计算机 DTA 1164W 以丰富的选配功能为傲，旨在赋予 IT 专业人士在多元部署场景与应用案例中，灵活部署设备的能力，无论是 5G 公共网络或专属的私有网络，皆能轻松驾驭。   其核心搭载 Intel Atom® C3000R 系列，这款高效能、低功耗的系统单芯片（SoC），为 uCPE 带来关键的 Intel 技术优势。它不仅能胜任高密度、高 I/O 整合的轻量级横向扩展工作负载，更广泛适用于路由器、交换器、储存、安全设备等各式网络应用，展现其强大的多功能性。   此外，随着网络边缘运算的崛起，运算能力逐渐从传统的中央办公室（CO）转移至支持 SDN 与 NFV 的架构。在此趋势下，uCPE 正成为支持串流视讯等关键服务交付的新焦点，且成本效益极具吸引力。透过在边缘部署启用服务的设备，不仅能有效减轻核心网络的负载，更能显著提升终端使用者的体验。   DTA 1164W 以其卓越的每瓦效能、PoE 功能、Wi-Fi 5/6 与 4G LTE/5G 的多元连接能力，完美契合 5G 时代的各种需求。其硬件强化的安全性与灵活的云端存取连接，更能满足智慧城市、工业物联网、智能制造等当今热门应用。新汉计算机 DTA 1164W，不仅是提供多元连接弹性与高度扩展性的优质解决方案，更能协助使用者打造安全无虞的连网工作环境，并在 5G 时代中，尽情探索无限可能。  

趋势 随着 5G 网络的普及，高带宽已然成为推动固定无线接取（FWA）服务需求的强劲引擎。当越来越多的用户，在行动装置上尽情享受 5G 带来的飙速体验时，传统的固网线路已难以满足家庭成员间共享带宽的渴望。这股趋势，不仅在家庭用户间悄然蔓延，更逐步渗透至中小企业（SMB）的日常运营之中。   固定无线接取（FWA），为 5G 服务的存取，开辟了一条崭新的道路，相较于传统固网，其优势不言而喻。透过无线连接，取代繁琐的有线布建，FWA 不仅能大幅缩短部署时程，降低电缆基础建设的巨额投资，更能提供令人惊艳的高带宽、高可靠性与低延迟。这意味着，更多使用者得以同时上线，尽情体验过去仅能透过固网宽带实现的优质服务，例如流畅无碍的视频会议，以及毫无延迟的网络研讨会。   挑战 通用客户端设备（uCPE）如同一个强大的多功能平台，让服务供货商与系统整合商得以迅速部署各式虚拟网络功能（VNF）及服务。这意味着，透过 uCPE，硬件平台化身为共享的运算资源池，赋予网络功能虚拟化与协作的无限可能。然而，不同 VNF 对资源的需求各异，一旦缺乏关键的硬件资源，势必影响特定 VNF 的效能与效率。这也正是为何，若未预先部署具备 5G 网络能力的 uCPE，我们便难以期待 5G 网络服务能充分满足用户的需求。   专为 4G 网络建构的 uCPE，在面对 5G 应用时，往往显得力不从心。所谓的 5G 网络能力，不仅仅是 uCPE 管理流量的极限，更在于其与 5G 通讯中其他设备协同运作的默契。此外，为了应对日益攀升的流量负载与虚拟化服务需求，有效管理 CPU 资源，也应被视为 uCPE 实现卓越 5G 联机的关键指标。   我们提供的解决方案 为突破现有困境，新汉科技隆重推出新一代 uCPE 解决方案——nexCPE™ 系列。nexCPE™ 将多元硬件资源整合至单一系统，打造更全面的资源池，完美支持各式虚拟网络功能（VNF）的运行。该系列首款力作 DFA 1163，专为中小企业应用量身打造。其精巧的外型设计，能轻松融入任何工作环境，同时提供毫不妥协的卓越效能。DFA 1163 搭载 Intel Atom® C3000 处理器（代号：Denverton-R），并配备充裕的 64GB DDR4 ECC 内存，透过 Intel® QAT（Intel® QuickAssist Technology）智能管理资源分配，确保各项虚拟网络功能皆能发挥极致效能。   在灵活的网络功能设计上，DFA 1163 系列提供了三种硬件配置选择，核心数分别为 4 核与 8 核，以满足不同应用需求。全系列产品皆支持 Wi-Fi 5、Wi-Fi 6、4G LTE 及 5G FR1 无线连接，而 DFA 1163M 更独家支持 5G FR2，也就是备受瞩目的毫米波（mmWAVE）技术。5G 模块的加入，完美释放 FWA 的优势，而 Wi-Fi 6 则能实现办公室内各式装置的无缝连接。此外，DFA 1163 系列更配备丰富的有线连接接口，最多可提供 12 个铜质埠，并可选配以太网络供电（PoE）功能，轻松驱动网络摄影机、无线基地台（AP）或 5G 调制解调器等装置，展现极致的连接弹性。   DFA 1163 的一大亮点，便是其内建的八埠 1GbE RJ45 管理型交换器。这款交换器能有效卸除 CPU 在封包处理上的重担，释放出宝贵的运算资源，让 DFA 1163 得以专注于更关键的虚拟功能运行。   结论 DFA 1163，正是服务供货商与企业专业人士梦寐以求的 uCPE 解决方案。它不仅能优化基础设施投资，更能在瞬息万变的 IT 环境中，助您保持领先地位，展现卓越的适应能力。专为中小企业环境量身打造的 DFA 1163，采用最新技术架构，极致扩展虚拟网络部署的资源池，让 IT 专业人员得以轻松驾驭各种应用场景与使用案例，无论是 5G 公共网络或专属的私有网络，皆能游刃有余。这项任务极具挑战性，而 DFA 1163，则完美地完成了使命。       DFA 1163 桌上型专业 uCPE，适用于无线宽带应用搭载 Intel Atom® C3000R 处理器 桌上型低功耗系统 Intel Atom® C3558R/3758R SoC 12 个 RJ45 端口（可选 PoE+ 供电） 1 个 10GbE SFP+ 端口 1 个 1GbE SFP 端口 支援 Wi-Fi 6 支持 4G LTE 和 5G FR1 SA/NSA 模式 支持 5G FR2 NSA 模式（仅限 DFA 1163M） 支援 TSN（仅限 DFA 1163M）    

趋势 5G 技术正以惊人的速度加速发展，大幅提升固定无线接取（FWA）应用程序的功能和性能。最初，FWA 是为偏远和乡村地区经济上不可行的有线网络提供最后一哩连接的替代方案。在 5G 的推动下，受益于增加的带宽、完整的连接以及快速、灵活的部署，FWA 已进一步扩展到各种垂直市场。5G FWA 技术的最新进展，为全球业者在庞大的商机中竞争奠定了基础。   爱立信 2023 年 6 月的报告预测，到 2028 年，全球 5G FWA 用户将突破两亿大关，占固定网络连接的 17%。这份报告更指出，全球已有超过百家电信业者，纷纷投入 5G FWA 应用服务的行列。在全球积极弥合数字落差的背景下，5G FWA 已跃升为实现全国宽带连接的关键推手。   目前，5G FWA 的主要舞台仍聚焦于公共网络，透过无线传输来实现「最后一哩」的连接。然而，随着 3GPP Release 17 标准的正式底定，5G 的应用范畴正以前所未有的速度扩张。除了 5G 的基本盘，如 FR1 和 FR2 频率范围内的 eMBB（增强型行动宽带）、URLLC（超可靠低延迟通讯）和 mMTC（大规模机器类型通讯），更加入了 5G 网络切片、5G TSN（时间敏感网络）、5G 安全和 NTN（非地面网络）等进阶功能，这使得 5G FWA 技术得以在各种场景下，灵活建构 5G 专用网络。无论是智能工厂、智能制造、智能城市，还是智能交通（5G-V2X），5G FWA 都将成为推动这些领域发展的强大引擎。   挑战 5G FWA 在各行各业、各种情境下的广泛应用，意味着我们必须深入了解每个应用程序的独特需求，才能精准挑选出最适合的设备。   对于正在评估各种方案的服务供货商来说，以下几点至关重要：设备在处理大量流量时的稳定性、能否满足关键的低延迟需求、移动性和户外广域连接的支持度，以及能否提供一套全面且具前瞻性的解决方案，满足当前和未来的需求。   针对不同的现场应用，5G FWA 大致可分为四个等级：消费级、企业级、工业级和电信级。不同等级的 5G FWA，各自专注于不同的特性和功能，以便在各种使用场景中，都能充分展现 5G FWA 的优势。下表 I 详细说明了这四个等级 5G FWA 的特性。   表I 5G FWA 等级及其属性 属性等级 带宽 效能 运算  (AI) 延迟 可靠性 切片 安全性 PoE LAN IP代码 消费级 ★ ★★ ★ ★★★ ★ ★ ★ ★ ★ - 企业级 ★★ ★★★ ★★★★★ ★★★ ★★★★★ ★★ ★★★★★ ★★★★★ ★★ - 工业级 ★★★★★★ ★★★ ★★★★★ ★ ★★★ ★★★ ★★★ ★★★★★ ★★★ IP5xIP6x 电信级 ★★★★★ ★★★ ★★★★★ ★★★ ★★★ ★★★ ★★★ ★★ ★★★ IP6x   需求：低★/中★★/高★★★   消费级   部署地点：住宅、郊区、岛屿  部署类型：室内 目的：5G 无线传输取代有线传输 优势：增加带宽、快速部署、降低布线成本 网络环境：私有与公共网络兼具 应用：行动热点网络（MHN）、无线存取点（AP）   Enterprise Grade   部署地点： 办公室、银行、购物中心、校园 部署类型： 室内 目的： 优化用户体验，提升服务质量 优势： 更大带宽、高效能、低延迟、高稳定性 网络环境： 私有与公共网络并行 应用： 无线入侵防护系统（WIPS）、安全存取服务边缘（SASE）、行动热点网络（MHN）   Industrial Grade   部署地点： 工厂、智慧城市、医疗保健、体育赛事影像串流 部署类型： 室内、半户外、户外皆宜 目的： 优化网络带宽与效能、实现超低延迟、确保服务质量（QoS） 优势： 极致稳定性、强化安全性 网络环境： 以私有网络为主 应用： 网络切片、以太网络供电（PoE）控制、防火墙、物联网（IoT）网关   Telecom Grade   部署地点： 电线杆、智能交通号志与控制中心 部署类型： 室内、半户外、户外皆宜 目的： 提供一致且稳定的网络效能 优势： 极致稳定性、强化安全性 网络环境： 室内、半户外、户外全方位支援 应用： 5G 网络切片、网络整合箱（Network-in-a-box）、5G 车联网（5G-V2X）   NEXCOM 客制化方案，满足多元 5G FWA 应用需求 市场上替代方案琳琅满目，客户往往陷入选择困境。NEXCOM 洞察到此一缺点，透过高度客制化其产品，精准满足 5G FWA 应用程序在各种应用等级和设定下的独特需求。无论是私有或公共网络的部署，NEXCOM 都能提供清晰且完善的解决方案。NEXCOM 的 5G FWA 设备系列，涵盖桌上型单元和 1U 服务器，并依据 CPU 效能进行细致分类，同时提供丰富多元的无线和有线连接选项。   NEXCOM 的桌上型 uCPE，设计上兼顾 RISC 与 x86 架构，提供完整解决方案套件，内建网络操作系统，也能以白盒形式供企业弹性选择，让拥有软件研发资源的公司能自行客制化。   入门级的 DTA 1376，采用 Arm 架构，搭载 NXP® Layerscape® 4 核心处理器，整合 DPAA，强化网络加速功能，有效处理封包。以太网络连接方面，DTA 1376 配备七个 1GbE 铜埠，并可选配支援 5G FR1 和 Wi-Fi。   主流的 DTA 1164W 系列，则以 Intel 架构为核心，采用 Intel Atom® C3436L 4 核心 CPU，最高可支持 16GB DDR4 ECC 内存和 8GB M.2 SATA 2242 Key M SSD。网络连接方面，提供六个 1GbE RJ45 铜埠、两个 1Gb 埠、Wi-Fi 6 和 PoE，并可透过 72W 54V PoE 电源供应器，提供高达 30W（802.11at）的电力。   效能顶尖的 DFA 1163 系列，同样采用 Intel 架构，搭载 Intel Atom® C3558R/C3758R 处理器，分别有 4 个或 8 个核心。此系列整合了 10GbE SFP+ 光纤 LAN 端口，用于向上游数据传输至后端以太网络交换器，再传输至中央服务器。铜端口方面，提供两种链路速度选择，包括两个 2.5GbE RJ45 埠和八个 1GbE 以太网络交换器端口，为 VLAN 和 QoS 等 IoT 设备提供以太网络服务。无线连接方面，DFA 1163M/Q SKU 更是支持 Wi-Fi、5G FR1 和 5G FR2（毫米波）。   针对工业应用，NEXCOM 推出 DIN 导轨 ISA 141，专为严苛环境设计。ISA 141 采用 Intel 四核心 Atom® 处理器，体积精巧且无风扇，配备三个 1GbE 铜端口和一个光纤复合端口，提供稳定的网络连接。DIN 导轨设计使其易于整合至现有基础设施，而带外（OOB）管理功能则方便 IT 人员远程维护。此外，ISA 141 更支持双 Wi-Fi 和双 5G，实现并行连接和无线负载平衡。   为了确保效能，NEXCOM 的每一款 5G FWA uCPE 都经过 TCP 标准测试。测试在 NEXCOM 办公室进行，使用 Amari Callbox、符合 3GPP 标准的 eNB/gNB 和 EPC/5GC。拓扑图如图 1 所示。   图1. 5G FR1 NSA/SA测试拓扑   为了更深入了解 NEXCOM uCPE 盒在实际应用中的效能，我们在 5G FR2 NSA 模式下，采用 3CC 配置进行测试；而在 5G FR1 SA 和 NSA 模式下，则使用 4CC 的最大 Callbox 容量。这里的 3CC 和 4CC，代表测试中使用的聚合载波数量，这些数值是根据测试设备的配置和网络需求来决定的。透过这些测试，我们得以评估 uCPE 在严苛条件下的表现。   测试的重点在于下载能力，我们将 Amari Callbox 资源的 70% 平均分配给下载任务。同时，为了模拟真实应用场景，约 20% 的资源用于上传任务，剩余 10% 则分配给其他功能。每个 5G FWA uCPE 的测试结果都经过标准化处理，并以 Mbps 为单位，详细呈现在表 II 中。   表II 5G FWA产品组合、上传和下载速度测试结果以及等级对应     在 5G FR1 的测试中，我们使用了四款来自不同制造商的 5G 模块，分别装载于四台受测设备（DUT）上。至于 5G FR2 NSA 的测试，则选用了两款特定的 5G 模块：X55 和 X62。X55 模块与 3GPP Release 15 标准兼容，而 X62 模块（定位于入门级解决方案）则支持 3GPP Release 16，并具有出色的成本效益   整体而言，测试结果充分证明，每一台受测设备都已准备好在 SA（独立组网）和 NSA（非独立组网）模式下部署 5G FWA，无论是公共或私有网络环境，都能稳定运行。   结论 5G FWA uCPE 的应用潜力无穷无尽：从为智慧城市实现实时数据处理，到确保工业环境中的关键通讯，再到透过远距医疗解决方案革新医疗保健，以及在偏远地区提供无缝连接。5G FWA uCPE 以其可靠、低延迟和高带宽的连接特性，正逐步渗透至各行各业，成为推动创新和进步的强大动力。   NEXCOM 提供多样化的 5G FWA uCPE 产品线，满足各行各业和不同应用场景的需求。每一款设备都具备预定义的功能和扩充弹性，让客户能够根据自身需求，选择其他选配功能，打造客制化的 uCPE 解决方案。为了简化操作流程，NEXCOM 的 5G FWA uCPE 更整合了轻量级的网络操作系统，方便客户轻松进行设定和控制，专注于应用程序的开发，无需烦恼复杂的网络配置。

数位洪流势不可挡 全球数字化已非新闻，而是我们真切的生活样貌。试想，每秒钟，在线世界正以指数级的速度，源源不绝地产生巨量数据。预测指出，短短数年内，信息总量将迎来惊人的翻倍成长：从 2021 年的 75 ZB（zettabytes），飙升至 2025 年的 175 ZB[1]。   不论是我们手中的智能型手机、办公桌上的笔记本电脑，或是家中的个人计算机，储存与内存容量皆不断突破新高。同时，市场上琳琅满目的云端服务，更提供了随时随地存取数据的便利性。商业领域亦不遑多让，无论是大型企业或小型机构，纷纷投入混合云的建置，或委托专业服务供货商打造专属的云端解决方案。   随着科技的演进，数据型态也经历了剧烈的转变。数十年前，模拟讯号逐渐被数字讯号取代，而今，传输如此庞大的数据量本身已是一项极其艰巨的任务。更重要的是，在数据传输过程中，关键信息必须受到层层保护。因此，网络安全已成为数据抵达目的地前，不可或缺的关键环节。特别是在日常活动日益在线化的今天，网络安全的重要性更是不言而喻。   旧基建升级大作战 在既有的旧有网络基础架构中，整合全新的解决方案，向来是 IT 专业人员面对的一大挑战。理想情况下，我们都期盼能实现无痛升级，然而现实往往不如人意，部分停机似乎成了不得不付出的代价。因此，企业组织面临的抉择，往往简化为一个核心问题：究竟是要勇于迎接趋势，还是选择原地踏步？   对于那些力求稳健成长的企业而言，寻觅能够提升网络管理效率与安全性的设备，显得格外重要。这里所指的效率，不仅仅是数据传输的速度，更涵盖了数据分析和储存的能力。透过妥善运用网络管理工具，企业不仅能强化网络安全性，更能提升其可存取性。   新汉神兵利器驾到 新汉计算机隆重推出 NSA 5190，这款崭新的 1U 机架式设备，不仅强化了其网络安全产品线，更搭载了最新 Intel® Core™ 处理器与 PCIe 4.0 接口，为企业带来前所未有的网络安全体验。 NSA 5190 采用模块化设计，兼具高度灵活性，完美支持 SD-WAN、网页监控、负载平衡及网络虚拟化等多种应用场景。   第 12 代 Intel® Core™ 处理器（原代号 Alder Lake S）采用效能核心（P 核心）与效率核心（E 核心）的混合架构[2]，在单一 CPU 中实现了强大的运算能力，足以轻松应对巨量数据与繁重的工作负载。此外，这种混合架构还能以更低的功耗，提供更高的效能。CPU 内建的大型快取，更能加速数据存取，提升整体运算效率。   除了强大的处理器，Intel® 600 系列芯片组也带来了丰富的扩充选项与加值功能，例如整合式 MAC、Intel® Rapid Storage Technology 及 Intel® Trusted Execution Technology 等，进一步提升了 NSA 5190 的整体效能。   Intel® Rapid Storage Technology 提供强化的数据保护与扩充性，无论系统采用单一或多个硬盘，都能享有高效能与低功耗的优势。在多硬盘配置下，更能有效防止硬盘故障导致的数据遗失。   与前一代同系列设备相比，NSA 5190 在内存速度与容量方面取得了显著的提升。它支持四个 DDR4 2666/3200 DIMM，最大内存容量高达 128GB，是前一代的两倍。   NSA 5190 还将 LAN 连接器接口升级至 PCIe 4.0，其每通道带宽是 PCIe 3.0 的两倍，达到每秒 2 GB，并具备向前与向后兼容性。搭配专用的 LAN 模块，NSA 5190 展现了其高度可配置的网络设备价值。   最后，NSA 5190 的灵活性也不容忽视。凭借新汉计算机数十年的研发经验，NSA 5190 采用可扩充的多功能设计，能满足各种应用场景的需求。主板上的边缘连接器，可安装 FPGA、AI 或智慧 NIC 卡等附加卡，进一步扩展其功能。   未来网络安全新纪元 技术的演进，不仅开启了无限可能，同时也带来了前所未有的挑战。然而，新汉计算机最新推出的 1U 机架式设备 – NSA 5190，已为迎接这双重局面做好了万全准备。它采用面向未来的设计理念，显著提升了内存容量与数据传输速度，并提供一系列丰富的可选功能，使其成为各规模企业在各种应用场景下的理想选择。       NSA 5190 采用第 12 代 Intel® Core™ 处理器、2 个 1GbE RJ45 端口和 4 个 LAN 模块插槽的 1U 机架式设备   第 12 代 Intel® Core™ 处理器 PCH：R680E 4 个 DDR4 2666/3200 非 ECC/ECC UDIMM，最高 128GB 1 个 M.2 2280 Key M (SATA) 1 个 TPM 模块 1 个 PCIe4 x4 连接器，用于薄型扩充卡 4 个 LAN 模块插槽  

趋势 在数字转型的浪潮下，网络安全正面临前所未有的挑战。随着网络威胁日益复杂，企业迫切需要更先进的防御机制，以保护其敏感数据与关键基础设施。在此背景下，人工智能（AI）与网络安全的融合，被视为一项突破性的发展，有望彻底颠覆传统的威胁检测与应对模式。   促使企业积极导入 AI 于网络安全领域的动机，源于多重因素的交织。首先，日趋精密的网络攻击，已远远超出传统安全工具的应对能力。其次，严格的法规遵循要求，迫使企业必须采取更周全的数据保护措施。再者，AI 的导入，有助于实现安全运营的自动化，从而显著提高效率。因此，全球的 IT 专业人员，都在积极探索能够适应不断演变的威胁情势的智慧化解决方案。   挑战 当企业开始部署人工智能（AI）于网络安全硬件时，将面临一系列复杂的挑战，需要创新的解决方案和策略性的规划。首要难题在于如何将 AI 硬件与现有的 IT 基础设施无缝整合。IT 专业人员必须克服兼容性、互操作性等问题，确保 AI 系统能与既有的安全架构协同运作。此外，AI 网络安全的资源密集特性，也对计算资源、内存分配和储存容量提出了严格要求，以确保系统的最佳效能和可扩展性。   更重要的是，AI 网络安全硬件所处理的数据极为敏感，因此数据隐私和安全至关重要。IT 专业人员必须在利用 AI 进行威胁侦测和防御的同时，确保敏感数据免受外泄、未经授权的存取和违反合规性等风险。如何在强大的数据保护措施与 AI 驱动的数据洞察之间取得平衡，是一项微妙的挑战，需要严格的加密和访问控制技术。   NEXCOM 提供的解决方案 NEXCOM 致力于协助企业发掘人工智能（AI）于网络安全领域的无限潜力，提供强大的解决方案，以强化网络防御、确保数字资产的安全，并在数字时代中建立更坚实的防护网。   NEXCOM 针对网络安全运营中导入 AI 硬件所面临的诸多挑战，推出基于 NSA 7160R 的解决方案。此方案采用模块化设计，并与前代产品系列共享相同的外形尺寸，有效降低了整合复杂性，实现与现有 IT 基础设施的无缝衔接。   此外，NSA 7160R 在设计上充分考虑了可扩展性，使企业能够透过动态分配运算资源、优化内存使用及扩展储存容量，灵活应对不断变化的营运需求。客户可根据预算及需求，选择不同速度的 DDR5 内存。灵活的 LAN 模块配置，更支持每系统最高 2.6TB 的以太网络联机，或透过储存适配卡扩充至 128GB 的额外储存空间。   NEXCOM 的解决方案以效能优化为优先，协助企业实现卓越的侦测准确度、快速响应时间及高度可扩展性，提供具体可行的数据洞察及主动式的威胁缓解能力，有效防御新兴的网络威胁。NSA 7160R 支持最新的双第五代 Intel® Xeon® 可扩充处理器，并向下兼容第四代 Intel® Xeon® 可扩充处理器，让客户能依需求扩充 CPU 核心数及处理器世代。此平台更整合一系列加速器，包括 Intel® Crypto Acceleration、Intel® QuickAssist Software Acceleration、Intel® Data Streaming Accelerator (DSA)、Intel® Deep Learning Boost (Intel® DL Boost)、Intel® Advanced Matrix Extensions (A 1 MX) 等。[1]加速器配置可能因所选处理器 SKU 而异。   为验证 NSA 7160R 在 AI 网络安全方面的效能，NEXCOM 进行了一系列测试，比较采用双第四代 Intel® Xeon® 可扩充处理器 (DUT 1) 与双第五代 Intel® Xeon® 可扩充处理器 (DUT 2) 的两种配置。测试中选用的 CPU SKU，在效能及核心数上皆经过严格比对，以确保测试的公平性及公正性。其余配置皆保持最高程度的等效性。详细测试配置如表 I 所示。   测试中，选用 MalConv 及 BERT-base-cased 两款开源安全 AI 模型。    表 I DUT 1 和 DUT 2 测试配置 项目 DUT1 DUT2 第四代 Gen Intel® Xeon®-based 第五代 Gen Intel® Xeon®-based 内存 2 x Intel® Xeon® Gold 6430 处理器 2 x Intel® Xeon® Gold 6530 处理器 Memory 252GB16 (8+8) x 32G DDR5 4800 RDIMMs SSD 512GB1 x 2.5" SSD SATA III 储存 1.2TB4 x M.2 2280 PCIe4 ×4 4TB NVMe modules in slot 2 Ubuntu 22.04 核心 v5.19     MalConv 人工智能模型测试结果 MalConv（恶意软件卷积神经网络）是一种应用于网络安全领域的深度学习技术，专门用于恶意软件的侦测。   相较于传统依赖特征码或行为分析的恶意软件侦测方法，容易被多型或未知变种绕过，MalConv 采用卷积神经网络 (CNN) 直接分析可执行文件的二进制数据。透过对恶意与良性档案的训练，MalConv 学会辨识二进制数据中的模式，进而侦测出隐藏在二进制程序代码中的恶意特征，有效绕过对特征码或行为分析的依赖，提升对多型或未知恶意软件的侦测能力。   为了评估 MalConv 人工智能模型在实际应用中的效能，我们在两台受测装置 (DUT) 上进行了延迟与吞吐量测试。延迟测试旨在衡量 MalConv 分析输入档案并给出分类结果（恶意或良性）所需的时间，而吞吐量测试则评估 MalConv 在特定时间内处理多个档案或数据流的能力。这些测试结果，能提供 MalConv 在人工智能网络安全应用中的效能、响应速度、可扩展性及效率等方面的关键信息。   不同优化方法的 MalConv 延迟与吞吐量测试结果，详见表 II。   表 II MalConv 人工智能模型延迟和吞吐量测试结果 框架 优化方法 模型 平台 延迟(毫秒) 吞吐量(样本/秒)/(FPS) tensorflow 2.15.0 INC 2.2 Malconv.inc.int8.pb DUT 1 12.15 82.3 Malconv.inc.int8.pb DUT 2 11.18 89.47 onnxruntime 1.16.3 INC 2.2 Malconv.inc.int8.onnx DUT 1 16.55 60.43 Malconv.inc.int8.onnx DUT 2 14.47 69.1   根据测试结果显示，第五代 Xeon 服务器在两种优化方法和两个测试项目（延迟和吞吐量）上，均展现出更优异的效能。   在实时威胁侦测中，更低的延迟至关重要，它能确保安全事件获得更迅速的响应。 在 tensorflow 2.15.0 框架下，第五代 Xeon DUT 的延迟降低了 8%，比第四代 Xeon DUT 减少了 0.97 毫秒。 在 onnxruntime 1.16.3 框架下，第五代 Xeon DUT 的延迟降低了 13%，比第四代 Xeon DUT 减少了 2.08 毫秒。   总结来说，第五代 xeon 服务器，在延迟上的表现，明显优于第四代 xeon服务器。   图 1. MalConv 人工智能模型延迟测试结果   更高的吞吐量代表更强大的数据处理能力，这对于高效分析庞大的数据集至关重要。   在 tensorflow 2.15.0 框架下，第五代 Xeon DUT 的吞吐量提升了 9%，每秒可分析的样本数比第四代 Xeon DUT 多出 7.17 个。 在 onnxruntime 1.16.3 框架下，第五代 Xeon DUT 的吞吐量提升了 14%，每秒可分析的样本数比第四代 Xeon DUT 多出 8.67 个。   从吞吐量的测试结果来看，第五代 xeon 的效能，明显高于第四代 xeon。   图 2. MalConv 人工智能模型吞吐量测试结果     BERT-base-cased 人工智能模型测试结果 BERT（来自 Transformer 的双向编码器表示）是 Google 开发的一款强大的自然语言处理模型。其中，「base」版本相较于 BERT-large 等大型变体，在规模上较小，运算成本也相对较低。「cased」变体则保留了输入文本的原始大小写，完整地保留了文本的大小写信息。   在人工智能网络安全领域，BERT-base-cased 为网络安全应用中的自然语言理解提供了多功能的框架。此模型可用于多种任务，包括威胁情报分析、电子邮件和讯息分类、恶意 URL 侦测、事件响应和威胁搜寻等。    在测试期间，我们分析了每台受测装置 (DUT) 的静态、动态和 FP23 BERT-base-cased 模型延迟。同时，我们也测试了 1 个和 4 个活动核心的效能，以评估增加核心数量是否能带来效能提升。测试结果详见表 III。   静态模型延迟是指预先训练的 Bert-base-cased 模型处理输入数据并进行预测而无需进一步适应所需的时间。动态模型延迟测量 Bert-base-cased 在运行时根据不断变化的威胁条件或操作环境变化进行调整或微调所需的时间。FP23 模型延迟表示 Bert-base-cased 配置为保持 23% 的特定误报率时的延迟。最大限度地减少 FP23 模型延迟使安全团队能够更快地响应安全事件，从而减少调查和缓解所需的时间和资源。    表 III BERT-base-cased 人工智能模型静态、动态和 FP23 延迟测试结果 框架 优化方法 用于测试的核心 平台 静态 qat 模型延迟(毫秒) 动态 qat 模型延迟 (毫秒) FP32 模型延迟 (毫秒) Pytorch 2.1.0 IPEX 2.1.100 1 Core DUT 1 97.5 472.46 862.99 DUT 2 86.28 327.53 726.27 4 Cores DUT 1 29.84 118.94 261.3 DUT 2 25.08 98.78 214.32   根据测试结果显示，第五代 Xeon 服务器在所有三项测试项目（静态、动态和 FP23 BERT-base-cased 模型延迟）以及两种 CPU 资源分配测试设置（1 个和 4 个核心）下，均展现出更卓越的效能。   在实时威胁侦测中，更低的静态模型延迟至关重要，它能加快对安全警报、电子邮件内容或聊天讯息等文字数据的分析速度。过长的延迟可能导致处理延误，进而影响安全运营的响应能力，阻碍及时的威胁缓解工作。 在 1 个核心的测试情境下，第五代 Xeon DUT 的延迟降低了 12%，相较于第四代 Xeon DUT，减少了 11.22 毫秒。 在 4 个核心的测试情境下，第五代 Xeon DUT 的延迟降低了 16%，相较于第四代 Xeon DUT，减少了 4.76 毫秒。   总结来说，在静态模型延迟的表现上，第五代 Xeon 服务器明显优于第四代 Xeon 服务器。   图 3. BERT-base-cased 人工智能模型静态延迟测试结果   较低的动态模型延迟，能使模型更迅速地应对新兴的威胁和不断变化的攻击模式，进而提升其在网络安全运营中的效能。 在 1 个核心的测试情境下，第五代 Xeon DUT 的延迟降低了 31%，相较于第四代 Xeon DUT，减少了 144.93 毫秒。 在 4 个核心的测试情境下，第五代 Xeon DUT 的延迟降低了 17%，相较于第四代 Xeon DUT，减少了 20.16 毫秒   从动态模型延迟的测试结果来看，第五代 Xeon 服务器在应对变化威胁时，反应明显比第四代 xeon 服务器快速。   图 4. BERT-base-cased 人工智能模型动态延迟测试结果     实现较低的 FP23 模型延迟，对于在维持高侦测准确性的同时，最大程度地减少误报至关重要。这确保了安全团队能将精力集中在真实的威胁上，避免被大量的误报所困扰。 在 1 个核心的测试情境下，第五代 Xeon DUT 的延迟降低了 16%，相较于第四代 Xeon DUT，减少了 136.72 毫秒。 在 4 个核心的测试情境下，第五代 Xeon DUT 的延迟降低了 18%，相较于第四代 Xeon DUT，减少了 46.98 毫秒。   从 FP23 模型延迟的测试结果来看，第五代 Xeon 服务器在降低误报和保持高侦测准确度上，明显比第四代 Xeon 服务器有更好的表现。     图 5. BERT-base-cased 人工智能模型 FP23 延迟测试结果    测试总结 两台受测设备均成功运行了人工智能安全软件，其中搭载第五代 Intel® Xeon® 可扩充处理器的平台，在效能上明显优于搭载第四代 Intel® Xeon® 可扩充处理器的服务器。两平台在安全相关任务的延迟和吞吐量表现上，均展现出高效能，充分证明其已为人工智能网络安全应用做好准备。   结论 随着网络安全局势的不断演进，IT 人员必须积极应对新兴威胁，并充分利用人工智能技术的最新进展。将 MalConv 和 Bert-base-cased 等人工智能算法整合至网络安全运营中，代表着对抗网络威胁的一大突破。   NEXCOM 的 NSA 7160R 服务器，透过提供强化的威胁侦测能力、快速的响应时间和更高的运营效率，有效解决了企业在保护数字资产方面所面临的各种挑战。由于两测试平台均展现出解决网络安全工作负载的卓越能力，最终的平台选择，将取决于客户的特定需求和对效能的考虑。   Intel, the Intel logo, and other Intel marks are trademarks of Intel Corporation or its subsidiaries.

Intel® 边缘影像基础架构参考设计，于 NEXCOM NSA 7160R 上成功部署，实现智能城市边缘影像的实时高效处理。实测数据明确显示，此解决方案在 AI 运算与储存效能方面，全面符合 Intel® EVI 的严格指标。   Intel® 网络建构者社群伙伴 NEXCOM，在其高效能三合一服务器 NSA 7160R 上，完整验证 Intel EVI 2.0 软件（Intel EVI 参考设计之核心组件）。NSA 7160R 搭载双第四代 Intel® Xeon® 可扩充处理器，提供卓越的图像处理与 AI 推论能力，并整合高带宽 LAN 模块与高容量 NVMe 储存模块，为边缘运算应用提供强大的硬件支持。   为精确评估 NSA 7160R 在计算机视觉应用中的效能表现，测试团队采用 Intel EVI 2.0 标准测试流程，针对以下四项关键工作负载进行严谨的吞吐量测试：   影像／影片数据的快速储存与撷取 高效能 AI 影像／影片推论运算 精准的影像特征比对 复杂数据的高效丛集分析   测试结果明确验证，NEXCOM NSA 7160R 结合 Intel EVI 参考设计，可构建一套强大且高效的边缘影像服务器系统，足以胜任智能城市等应用场景中，复杂且严苛的边缘运算工作负载。   本解决方案简介由 Intel® Corporation 专业团队制作，如欲深入了解更多详细信息，欢迎下载完整 PDF 文件。       Intel, the Intel logo, and other Intel marks are trademarks of Intel Corporation or its subsidiaries.

趋势 在工作站网络影像录像机 (NVR) 市场中，客户的关注焦点已不再仅限于 CPU 效能与系统可扩充的摄影机数量。时至今日，系统在支持既定摄影机数量的同时，能否胜任串流影像分析任务，已成为重要的考虑因素。因此，评估是否能强化 AI NVR 的影像串流处理能力，例如透过导入影像加速卡 (GPU)，显得格外关键。此外，搭载高效能 CPU 并针对运算与执行需求进行深度优化，亦是满足客户高标准期望的要素。近年来，由于软件运作对于数据存取的低延迟与高速传输需求日益殷切，NVMe 固态硬盘已成为市场上的主流趋势。 在当前的产业脉动下，深度学习已然成为 NVR 产品的标准配备。将透过 CNN、RBFN、MLP、DBN 等多种网络模型训练出的推论引擎部署于 NVR 中，已是成熟且立即可用的功能。基于此，如何在系统中逐步整合适切、精准且具备实时性的加速方案，已演变成为监控市场中一项至关重要的课题。   挑战 当前，在 1U 机架式 NVR 市场中，为整合额外的 PCIe 扩充卡，多数产品倾向采用尺寸小于 Micro ATX 的主板。此一设计决策的主要考虑在于，此类主板无法容纳全高 (full-height) 与全长 (full-length) 的扩充卡。此外，主板的尺寸限制亦使得同时搭载 M.2 Key B 与 M.2 Key M 接口成为难题。更甚者，早期 Intel® 平台的 CPU 仅支持 PCIe x16 接口输出。因此，若要支持 M.2 Key M PCIe 4.0 x4 接口，势必得将 PCIe 插槽的规格降级至 PCIe x8。此一状况无疑限缩了显示适配器的扩充弹性。   解决方案 拜 Intel® 第 13 代架构的显著进化所赐，CPU 的 PCIe 通道效能获得了长足的进步。此项提升整合了 PCIe 5.0 x16 与 PCIe 4.0 x4 接口的组合。这项创新使得系统得以配置一个专用于扩充加速卡的 PCIe 5.0 x16 插槽，以及一个额外的 NVMe 支持插槽 (Intel® 第 13 代 CPU PCIe 信道配置如表 I 所示)。此项技术跃进亦透过支持 PCIe 4.0 x4 规格，进一步提升了 NVMe 固态硬盘的效能 (PCIe 3.0 x4 与 PCIe 4.0 x4 的效能测试结果详见表 II)。藉由这项升级，NEXCOM 的 NViS 5704 已不再受限于标准 Micro ATX 尺寸设计，进而能够配备一个同时支持 PCIe 5.0 x16 与 M.2 Key M PCIe 4.0 x4 配置的 PCIe 插槽。这项设计上的突破，将为用户提供更广泛的硬件选择，以满足其多元化的应用需求。   表 I：第 13 代 Intel® Core™ CPU PCIE 通道   表 II：Windows 10 + Crystal Disk Mark 5.2.1 效能测试 WD SN740 NVMe SSDM.2 2280 Key M PCle Gen4 x4 PCIe 3.0 x4 PCIe 4.0 x4 WD SDDPNQD-256G 读取  [MB/s] 写入  [MB/s] 读取  [MB/s] 写入  [MB/s] Seq Q32T1 3565 1980 4081 2026 4K Q32T1 350.2 176.2 887 1166 Seq 2756 1979 3613 2026 4K 70.17 148.8 87.44 317.6   透过额外配置的 PCIe 4.0 x4 接口，用户得以轻松整合如 Hailo-8 M.2 接口模块等加速卡。这项设计有助于各种 Hailo-8 加速模块的顺畅导入，进而显著提升影像串流的推论效能。值得注意的是，此类应用需要与更高规格的 PCIe 4.0 x4 传输速度兼容。反之，若 PCIe 信道规格未能满足加速卡的需求，则可能导致推论效能出现明显的衰减 (Hailo-8 在 PCIe 3.0 x4 与 PCIe 4.0 x4 接口上的效能测试数据，请参阅表 III)。   表 III：Hailo-8 在 PCIe 3.0 x4 和 PCIe 4.0 x4 上的效能测试结果* 对象侦测基准检验采用 YOLOv5m 和 SSD_MobileNet_V1     Hailo-8 with 13th Gen Intel® Core™ i9-13900E M.2 2280 Key M Gen4 PCle x4 PCIe 3.0 x4 PCIe 4.0 x4 对象侦测 输入分辨率 FPS 输入分辨率 FPS YOLOV5m 640 x 640 178 640 x 640 217 SSD_MobileNet_V1 300 x 300 862 300 x 300 1053   结论 NEXCOM 的 NViS 5704 NVR，藉由搭载 Intel® 第 13 代 Core-i 处理器，在整体效能上取得了显著的跃升。该处理器采用的 Thread Director 技术，能够针对操作系统排程器进行细致化的控制。这项创新不仅有助于开发更具能源效率的软件，更能优化应用程序的执行流程。不仅如此，NEXCOM NViS 5704 NVR 更进一步强化了额外的 PCIe 4.0 x4 接口，以提供对高速 NVMe 固态硬盘与加速卡的优异支持。这项关键的升级，成功将 1U 机架式 NVR 的层次提升至崭新境界，使其功能范畴不再仅限于传统的影像录像与显示。这些强大的功能，将能赋予安全管理单位更高效的影像串流监控与分析能力，实时辨识潜在的威胁以及锁定感兴趣的对象或人员。  

趋势 在工作站网络影像录像机 (NVR) 市场的演进中，客户需求已不仅止于 CPU 效能与摄影机支持数量。现今，系统在多摄影机运作下，同步执行串流分析的能力更显重要。因此，强化 AI NVR 的影像串流处理效能成为关键，例如透过增添影像加速卡 (显示适配器)。此外，高效能 CPU 搭配优化的执行需求，更能满足市场对效能的高度期待。同时，随着软件数据存取对低延迟与高速传输的需求日增，NVMe 固态硬盘的应用也日益普及。   挑战 然而，现行 Intel CPU 设计采用单一程序代码与多线程，大小核心间的差异性有限，导致软件开发者在优化执行效率上面临挑战。此外，内建 PoE 端口的 NVR 系统往往受限于空间，难以容纳额外的影像加速卡。为此，工作站 NVR 市场亟需支持机架式与壁挂式安装的解决方案。在软件开发领域，开发者倾向于透过 CPU 管线，运用 NVMe 进行高速、低延迟的数据存取。然而，过去的设计需透过 CPU 上的 PCIe x16 管线导入 NVMe，迫使开发者在 PCIe x16 显示适配器与 NVMe 之间做出取舍。   解决方案 随着世代演进与微架构的成熟，第 12 代 Intel® Core™ 处理器在 CPU 设计上实现了重大突破。其采用的效能核心与效率核心混合设计，构建出 CPU 混合式「big.LITTLE 架构」，不仅有助于排程器处理复杂的多核心工作负载，更能有效管理核心运作。Intel® Xeon® E-2278GE 与 Intel® Core™ i9-12900E 的效能测试结果，详见表一。   表一Windows 10 + PassMark-Performance Test 10.2 基准检验 Intel® Xeon® E-2278GE(Intel® Coffee Lake-S) Intel® Core™ i9-12900E(Intel® Alder Lake-S) PassMark-Performance Pass Mark Rating 3160.9 Pass Mark Rating 3982.2 CPU Mark 13694.4 CPU Mark 30780.3 2D Graphics Mark 359.5 2D Graphics Mark 399.8 3D Graphics Mark 1355.3 3D Graphics Mark 1876.4 Memory Mark 2834.4 Memory Mark 3437.1 Disk Mark 20290.3 Disk Mark 24023.5     根据上述效能测试结果，新款 Intel® Core™ i9-12900E 声称其效能较 Intel® Xeon® E-2278GE 提升达 25%。更值得注意的是，其图形译码能力的跃进，使实时显示效能几乎翻倍。为进一步了解两者在实时显示效能上的差异，表二详细列出了 Intel® Xeon® E-2278GE (搭配 Intel® UHD Graphics 630) 与 Intel® Core™ i9-12900E (搭配 Intel® UHD Graphics 770) 的测试数据。   表二Windows 10 + Geeks Furmark-Performance 基准检验 Intel® Xeon® E-2278GE/Intel® UHD Graphics 630(Intel® Coffee Lake-S) Intel® Core™ i9-12900E/Intel® UHD Graphics 770(Intel® Alder Lake-S) Geeks Furmark 效能测试 Test@720P Test@1080P Test@720P Test@1080P 15 FPSScore: 897 9 FPSScore: 526 27 FPSScore: 1588 16 FPSScore: 915     新款 Intel® Core™ i9-12900E 在 CPU PCIe 管线设计上，进行了显著的改良。其创新的 PCIe x16 与 PCIe x4 接口混合配置，不仅支持 PCIe x16 插槽的加速卡，更额外提供 NVMe 支持，为系统扩充性带来前所未有的弹性。这项技术的进步，大幅提升了 NVMe 的效能，实现了 PCIe Gen4 x4 的传输速度，相较于上一代的 PCIe Gen3，效能更是翻倍成长。表三详细列出了 PCIe Gen4 4.0 与 PCIe Gen3 2.0 的效能测试结果，充分展现了新款设计在数据传输上的卓越表现。   表三Windows 10 + Crystal Disk Mark 5.2.1 基准检验 WD SN740 NVMe SSDM.2 2280 Key M PCle Gen4 x4 Intel® Xeon® E-2278GE(Intel® Coffee Lake-S) Intel® Core™ i9-12900E(Intel® Alder Lake-S) WD SDDPNQD-256G Read [MB/s] Write [MB/s] Read [MB/s] Write [MB/s] Seq Q32T1 3565 1980 4081 2026 4K Q32T1 350.2 176.2 887 1166 Seq 2756 1979 3613 2026 4K 70.17 148.8 87.44 317.6     结论 新款 Intel® Core™ i9-12900E CPU 在整体效能上实现了显著跃升。其搭载的线程导向器技术，赋予操作系统排程器部分控制权，使软件开发在应用程序排程上更具能源效率。此外，GPU 升级至 Intel 最新的 Intel® UHD Graphics 770，整体显示加速效能大幅提升。这项效能的提升，将工作站网络影像录像机 (NVR) 推向全新高度，不仅强化了影像录制与显示功能，更为开发者整合进阶影像串流分析功能提供了强大支持，进而提升产品的整体价值。NEXCOM NViS 66162 NVR 在突破传统工作站限制、创造产品新价值方面，展现了显著的优势。