NVIDIA DPU赋能Palo Alto Networks,大幅提升网络安全防御能力
NVIDIA BlueField-2助力Palo Alto Networks的虚拟新一代防火墙实现5倍加速
根据美国联邦调查局(FBI)的数据,2020年网络犯罪给美国公众造成的损失高达40亿美元以上。
面对各种新型威胁,为提前做好防御,全球网络安全领导者Palo Alto Networks开发了首款通过NVIDIA BlueField DPU(数据处理器)加速的虚拟NGFW( Next-Generation FirewWall - 新一代防火墙)。
DPU通过将流量从主机处理器卸载到独立于服务器CPU的专用硬件上,可加速对数据包的过滤和转发。该解决方案让每台服务器都能拥有Palo Alto Networks的虚拟NGFW的入侵防御和高级安全功能,且不以牺牲网络性能为代价,还能对网络流中的相关部分进行智能筛选,并将其余的操作卸载到DPU,实现了对以前不可能或做不到的网络流进行检查。
作为市场上首款使用DPU加速的产品,这款硬件加速的软件NGFW是Palo Alto Networks公司提升软件防火墙性能以及实现数据中心安全覆盖范围和效率最大化进程中的一座里程碑。
最近发布的基于DPU的Palo Alto Networks VM系列NGFW采用了零信任网络安全原则,DPU作为智能网络过滤器,能够以不消耗CPU的方式,对网络流进行解析、分类和引导,使NGFW能够在各种典型用例中达到接近100Gb/s的吞吐量。与单纯运行在CPU上的VM系列防火墙相比,其性能提高了5倍;而与传统的硬件方案相比,可节省高达150%的资本支出。
Palo Alto Networks公司的产品高级副总裁Muninder Singh Sambi表示:“企业和电信公司都在建立类云数据中心,因此既需要云的敏捷性和自动化,同时又不能影响性能。我们与NVIDIA的合作,大幅提升了我们基于机器学习的VM系列虚拟NGFW的性能。对于在类云环境中运行的网络安全解决方案而言,业内领先的NVIDIA BlueField DPU是您的理想选择。”
作为市场上首款支持BlueField DPU的NGFW,VM系列产品通过将数据包过滤和转发等功能从主机处理器卸载到BlueField DPU上进行硬件加速,可助力于应用感知的分段(Segmentation)、预防恶意软件、检测新型威胁及阻止数据渗漏等业务。
智能流量卸载服务
在某些客户环境中,大多数流量或者是无需检查(如视频、游戏、视频会议等流媒体流量),或者是无法检查(如客户无法在防火墙上指定相应解密策略的加密流量等)。在这种情况下,智能流量卸载技术可以实现只那些能够受益于持续安全检查的网络流来确保防火墙资源的优化利用。
高达80%的网络流量,包括数据中心中的多媒体和加密数据,都无需或无法由防火墙进行检查。如何来区分这些流量,NVIDIA和Palo Alto Networks的联合解决方案包括了 ITO(智能流量卸载)服务,该技术可以对网络流量进行检查,以区分每个会话(Session)是否受益于安全检查。
ITO(智能流量卸载)服务通过检查流量中的每个会话(Session),以确定该会话是否能受益于安全检查。如果防火墙确定该会话无法受益于安全检查,则ITO会指示BlueField-2 DPU将该会话中的所有后续数据包直接转发到目的地,而不必再发送到防火墙(见下表)。
只有检查能够受益于安全检查的网络流,才会把其余安全操作卸载到DPU,既减少了防火墙和主机CPU上的总负载,又提升了性能和安全性。
ITO(智能流量卸载)使企业、电信和云运营商能够在零信任环境下,通过在每台主机上运行NGFW来保护最终用户,助力其加快数字化转型,同时免受各种网络威胁。
Palo Alto Networks的ITO服务通过NVIDIA BlueFIeld DPU,智能卸载无需进一步安全检查的流量
扩展NVIDIA DOCA SDK开发者生态系统
Palo Alto Networks在BlueField DPU上的NGFW的早期开发使用了gRPC中的开源远程程序来调用框架(云原生计算基金会的一个项目)和NVIDIA 的ASAP2(一款开源硬件加速框架)。
现在BlueField和ASAP2 的gRPC接口现已并入NVIDIA DOCA SDK,这一芯片架构上的数据中心基础架构开发平台为开发者提供了一个开源平台,使开发者能够构建在BlueField DPU上运行的软件定义和硬件加速的网络、存储、安全与管理应用程序。
NVIDIA致力于建立一个大型开发者社区,为基于NVIDIA GPU和BlueField DPU的数据中心基础设施应用和服务带来彻底的改观,DOCA正是其中的一部分。
关于NVIDIA
NVIDIA(纳斯达克股票代码:NVDA)1999年发明的GPU驱动了PC游戏市场的增长,并重新定义了现代计算机图形、高性能计算和人工智能。NVIDIA在加速计算和AI领域的创举正在重塑交通,医疗健康和制造业等价值数万亿美元的产业,并推动了许多其他产业的增长。更多信息,请访问https://nvidianews.nvidia.com/。
天王嫂方媛分享带娃日常 变超人妈妈一手一个小朋友2021-06-17新浪娱乐讯 16日,天王嫂方媛在微博晒出近日polg,自称“爱美的超人妈妈”,分享近期的带娃日常,陪孩子们上课、健身、去游乐园,生活忙碌又幸福。
唐嫣戴棒球帽拍封面活力满满 穿复古束腰长裙露灿笑气质出众2021-06-17新浪娱乐讯 16日,唐嫣为某杂志拍摄的封面大片曝光。照片中,唐嫣戴着棒球帽,秀发飘逸,尽显活力,穿红色复古束腰长裙露灿笑气质出众。
- 殷桃:环境变了但演员的坚持不能变,我没资格指导现在的年轻演员2021-06-17包贝尔执导的《阳光姐妹淘》讲述了一群高中时候的好姐妹因意外在23年后重聚的感动故事。在预告片中,一段“给未来自己的话”成了打动观众的催泪弹。电视上播放着一段录像,青春年少的姐妹淘们面对镜头,说出自己对未来的心愿和期许。看着这段录像的人已经青春不再,脸上的泪水反射着荧幕的亮光。“实在是太好哭了,情感的流露是非常真实的。”饰演张丽君的殷桃对《Star营业中》说起这段戏的感受。在电影中,她饰演的角色是一个典型
2021东台文旅产业招商推介会成功举办2021-05-28“约会东台”夏季旅游产品同期发布五月的东台,海风徐徐,绿树浓荫。伴随着时光列车驶入东台高铁时代,这座依海而生、因海而兴的生态绿城,正以昂扬姿态阔步迈入旅游产业发展黄金期。5月27日至28日,“2021东台文旅产业招
2021全国校足球联赛(大学组)高水平组男子乙级联赛开赛2021-05-285月28日上午,2021年全国青少年校园足球联赛(大学组)高水平组男子乙级联赛开幕式在山东潍坊鲁能泰山足球学校隆重举行。开幕式现场悬挂着"学党史 悟思想 办实事 开新局""学习百年党史
河南省慈善总会”护苗行动”项目捐赠活动2021-05-27在"六一"国际儿童节来临之际,5月27日上午九点,河南省慈善总会"护苗行动"庆六一公益活动在郑州大河路中心小学举行。河南省慈善总会副秘书长兼募救部部长:和占鹤、惠济区教体局领导:王保国、
海安:以“节”为媒 唱响文旅融合大戏2021-04-24又到一年春,河豚欲上时。4月24日,2021国际河豚文化高峰论坛暨第十一届中国海安河豚节正式拉开帷幕,数千名领导、专家、文化名人、客商、游客齐聚海安,以河豚之名,共赴一场文旅饕餮盛宴。据悉,本届河豚节以“共享河豚
盘点影视剧蛇蝎美人现状:江玉燕退圈嫁人,徐盈盈悄悄生女2021-03-04今天,是三观跟着五官走的吃瓜阿美。还记得上次写过的陈紫函吗,没想到最近又在热播的《山河令》里见到了。你敢信这美貌竟然是四十五岁的脸了?她和她老公戴向宇到底吃了什么神仙丹药,都没有变老的嘛这次陈紫函又是
2021震旦家具提出你最关心的健康办公新趋势2021-03-02根据MobTech数据显示,2020年新春复工期间,中国超过4亿用户曾使用远程办公应用。2021年,国内办公、生活已逐渐恢复正常,但全球仍有许多不确定性。这场“没有硝烟的战争”加大了我们对于
