帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
NVIDIA DPU加速助力Palo Alto Networks提升網路安全防禦能力
 

【CTIMES/SmartAuto 王岫晨 報導】   2021年07月15日 星期四

瀏覽人次:【1743】
  

根據美國聯邦調查局 (FBI),2020年發生的網路犯罪造成美國高達超過 40 億美元的損失。為因應各種新型的網路安全威脅,Palo Alto Networks 開發了首款透過 NVIDIA BlueField 資料處理器 (DPU) 加速的新一代虛擬防火牆 (NGFW)。

Palo Alto Networks 的 ITO 服務透過 NVIDIA BlueField DPU智慧地卸載無法受惠於安全檢查的流量。
Palo Alto Networks 的 ITO 服務透過 NVIDIA BlueField DPU智慧地卸載無法受惠於安全檢查的流量。

DPU 透過將流量從主機處理器卸載到獨立於伺服器 CPU 的專用硬體上,可加速對封包的過濾和轉發。該解決方案讓每一台伺服器在不犧牲網路效能的情況下,都能擁有 Palo Alto Networks 新一代虛擬防火牆的入侵防禦和進階網路安全功能,同時還能對網路流量的相關部分進行智慧篩選,並將其餘的流量卸載到 DPU,實現以往無法達成的流量檢查。

由 DPU 加速的 Palo Alto Networks VM 系列 NGFW 已在近期發布,採用零信任網路安全原則,由 DPU 擔任智慧網路篩選器,能夠以不佔用 CPU 的方式,對網路流量進行解析、分類和導流,使 NGFW 能夠在典型的應用中達到近每秒 100Gb 的傳輸量,效能為單用 CPU 的 VM 系列防火牆的五倍,而與傳統的硬體方案相比,可節省高達 150% 的資本支出。

作為市場上第一個支援 BlueField 的 NGFW,VM 系列透過以 BlueField DPU 卸載主機處理器,進而加速封包過濾和轉發等功能,有助於應用感知切分 (application-aware segmentation)、預防惡意軟體、檢測新型網路威脅及防止資料外洩等任務。

智慧流量卸載服務

在某些客戶環境中,大多數流量沒有檢查的需求 (如影片、遊戲、視訊會議等串流媒體流量),或是無法進行檢查,例如客戶無法在防火牆上分配相應解密方針的加密流量。在這些情況下,智慧流量卸載 (ITO) 技術可以確保防火牆資源能被最佳化,並只用於檢查那些可受益於日常安全檢查的流量。

包含資料中心內的媒體和加密資料在內,高達 80% 的網路流量都不需要或由無法由防火牆進行檢查。為了因應這個情況,NVIDIA 和 Palo Alto Networks 的聯合解決方案囊括了 ITO 服務,可以對網路流量進行檢查,以確認每一個 session 是否受益於這些安全檢查。

ITO 服務會檢查流量中每一個 session,如果防火牆確定該 session 無法實現安全檢查,ITO 會指示 BlueField-2 DPU 將該 session 中的所有相關封包直接轉發到目的地,而不發送到防火牆。僅檢視可以從安全檢查中受益的流量並將其餘流量卸載到 DPU,透過這樣的方式才能在不犧牲安全性的情況下,降低防火牆和主機 CPU 上的總體負載並提升效能。

ITO 使企業、電信和雲端營運商能透過可在零信任環境下於每一台主機上運行的 NGFW 保護終端用戶、幫助加速數位轉型的同時免於各種網路安全威脅。

Palo Alto Networks 在 BlueField DPU 上著手進行 NGFW 的早期開發,他們使用 gRPC 開源遠端程式呼叫框架 (remote procedure call framework;雲端原生運算基金會的一個專案) 和一款開源硬體加速框架 NVIDIA ASAP2。

BlueField 和 ASAP2 的 gRPC 介面已併入 NVIDIA DOCA SDK,這個資料中心基礎架構單晶片架構可提供開發人員一個開放的平台,以打造在 BlueField DPU 上運行的軟體定義、硬體加速的網路、儲存、安全和管理應用程式。

NVIDIA 致力於建立一個大型開發者社群,以 NVIDIA GPU 和 BlueField DPU 為資料中心基礎架構應用和服務帶來徹底的變革,而 DOCA 正是其中的一部份。

關鍵字: DPU  ITO  NVIDIA 
相關新聞
NVIDIA在Interspeech大會分享表達性語言合成研究成果
NVIDIA大幅提升Facebook新一代計時系統精準度
Nvidia:DPU將成為驅動資料中心網路運作的引擎
自駕卡車新創Embark攜手NVIDIA DRIVE運算效能開發通用平台
Nvidia:GPU激發轉型 突破過去無法達成的分析工作
comments powered by Disqus
相關討論
  相關新品
mbed
原廠/品牌:RS
供應商:RS
產品類別:PC Board
Arduino
原廠/品牌:RS
供應商:RS
產品類別:PC Board
Raspberry Pi
原廠/品牌:RS
供應商:RS
產品類別:PC Board
  相關產品
» 瑞薩新型熱電堆式CO2感測器擴展醫療和工業環境應用
» 凌華新款COM-HPC Server Type模組電腦瞄準邊緣平台需求
» 安森美低功耗資產標籤 為工業資產管理帶來5年電池使用壽命
» 大聯大詮鼎集團推出基於NOVATEK產品的高解析監控錄影DVR方案
» 慶祝Qseven問世15周年 康佳特推出搭載i.MX 8M Plus電腦模組
  相關文章
» 瞭解熱阻在系統層級的影響
» 各路技術齊綻放:NFC和RFID技術提升病人護理品質
» 透過壓力及應變管理強化高精度傾斜/角度感測性能
» 新能源轉型進行式 協力創造產業多贏局面
» 鈣鈦礦太陽電池與燃料電池的應用與技術現況
  相關資源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw