NVIDIA & Palo Alto Networks đẩy mạnh an ninh mạng với sức khỏe từ DPU

Theo FBI, tội phạm mạng khiến cho công chúng Mỹ thiệt hại hơn 4 tỷ $ trong suốt năm 2020.

Để đón đầu các mối đe dọa mới, Palo Alto Networks, công ty hàng đầu về bình an mạng trái đất, đã khởi phát khối hệ thống tường lửa ảo thế hệ tiếp đến (NGFW) đầu tiên được thiết kế theo phong cách để tăng tốc bởi đơn vị xử trí ác nghiệt liệu BlueField của NVIDIA (DPU).

các DPU bức tốc lọc gói & chuyển tiếp bằng phương pháp giảm tải traffic từ bộ vi cách xử trí host đến phần cứng chuyên sử dụng, có nghĩa là bộ phận tách biệt có CPU máy chủ. Giải pháp hỗ trợ khả năng ngăn cản xâm nhập & bảo mật nâng cao NGFW ảo của Palo Alto Networks cho đa số sever mà dường như không làm cho hạn chế hiệu suất mạng. Nó cũng được cho phép các luồng mạng mà trước trên đây không hề hoặc ko thực chất được kiểm tra bằng phương pháp sàng lọc một cách thông minh các phần liên quan của luồng traffic & chuyển phần còn lại cho DPU.

phần mềm tăng cường phần cứng NGFW đó là một cột mốc quan trọng trong những công việc thúc đẩy hiệu suất cho tường lửa của ứng dụng & tối đa hóa phạm vi bảo mật, tương tự như kết quả của trung tâm ác nghiệt liệu bằng phương pháp tìm thấy thị trường trước nhất giải pháp tăng cường bởi một DPU.

sever Palo Alto Networks VM-Series NGFW bổ trợ DPU được ra mắt cách đây không lâu sử dụng những nguyên lý bảo mật mạng “zero trust”. DPU chuyển động như 1 bộ lọc mạng thông minh để nghiên cứu và phân tích, phân chiếc & điều khiển những luồng lưu lượng với mức ReCPU overhead bằng ko, có thể chấp nhận được NGFW hỗ trợ thông lượng gần 100Gb/s cho các phần mềm bình thường. Đấy là mức hiệu suất tăng gấp gáp 5 lần so với việc chạy tường lửa VM-Series chỉ trên một CPU – và tiết kiệm ngân sách tới 150% CAPEX đối với phần cứng cũ.

>>> Xem thêm: máy chủ dell t640



Intelligent Traffic Offload – Dịch vụ tránh tải lưu lượng mưu trí

Trong một số trong những môi trường xung quanh người sử dụng nhất định, phần lớn lưu lượt truy vấn hoặc ko cần kiểm nghiệm (ví dụ: lưu lượng truyền trực tuyến như video clip, cuộc chơi và hội nghị truyền hình) hoặc không còn đc kiểm định, ví dụ như traffic đã được mã hóa mà người tiêu dùng không thể không dùng decryption policy tương ứng trên tường lửa. Một trong những môi trường xung quanh như thế, Intelligent Traffic Offload sẽ đảm bảo rằng khoáng sản tường lửa được lạm dụng nổi bật để chỉ kiểm tra các luồng có ích từ việc chu chỉnh bảo mật liên tục.

mang đến 80% lưu lượng mạng, bao hàm media & hung liệu được mã hóa trong cơ sở ác nghiệt liệu, ko phải – hoặc không hề – kiểm tra bằng tường lửa. Để giải quyết và xử lý luận điểm này, cách khắc phục chung của NVIDIA và Palo Alto Networks là tìm ra dịch vụ giảm tải lưu lượng mưu trí (ITO), chu chỉnh lưu lượng mạng để xác định xem mỗi phiên với được hưởng lợi từ những việc kiểm nghiệm bảo mật hay là không.

Dịch vụ ITO kiểm tra tất cả phiên của lưu lượng truy cập để xác định xem phiên đó với đc hưởng lợi từ các việc kiểm tra bảo mật hay là không. Nếu tường lửa định vị rằng phiên sẽ không đc hưởng lợi từ các việc chu chỉnh bảo mật, ITO sẽ hướng dẫn BlueField-2 DPU chuyển tiếp tất cả các gói tiếp sau trong phiên đó quan trọng đến đích của chúng mà không bắt buộc gửi chúng tới tường lửa. (Xem biểu đồ bên dưới).

bằng cách chỉ chu chỉnh những luồng có thể đc hưởng lợi từ các việc kiểm nghiệm bảo mật và hạn chế tải phần sót lại xuống DPU, tải toàn cục bên trên tường lửa và CPU chủ sẽ tiêu giảm xuống & hiệu suất không giảm giảm xuống mà dường như không tác động đến bảo mật.

những ITO truyền sức khỏe cho doanh nghiệp, C.ty viễn thông và nhà khai quật dịc vụ điện toán đám mây để bảo vệ người dùng cuối với cùng 1 NGFW có thể chạy trên tất cả các máy chủ trong một môi trường xung quanh “zero trust”, giúp đẩy thời gian nhanh chu trình đổi khác số của họ, Ngoài ra vẫn giữ an ninh từ quá nhiều các cuộc tiến công mạng.

>>> Xem thêm: bán t640 giá rẻ



lan rộng ra hệ sinh thái giành cho nhà khởi phát bao quanh NVIDIA DOCA SDK

Palo Alto Networks đã ban đầu khởi phát NGFW bên trên BlueField DPU bằng cách sử dụng gRPC – remote procedure call framework (một dự án của Cloud Native Computing Foundation ) và NVIDIA ASAP2, một framework tăng cường phần cứng điều khiển mã nguồn mở.

Giao diện gRPC mang BlueField & ASAP2 hiện đc hợp nhất thành NVIDIA DOCA SDK, kiến trúc cơ sở hạ tầng trung tâm dữ liệu trên chip cung cấp cho những nhà khởi phát một nền tảng mở để xây đắp các ứng dụng mạng, lưu trữ, bảo mật và làm chủ được xác định bằng phần mềm & tăng cường phần cứng chạy trên những DPU BlueField.

DOCA là 1 phần bên trong khẳng định của NVIDIA trong các việc xây cất một xã hội nhà khởi phát rộng to nhằm bí quyết mạng hóa các phần mềm và dịch vụ hạ tầng cơ sở hung ác liệu được cung cấp bởi GPU NVIDIA & BlueField DPU.

>>> Xem thêm: bán máy chủ dell t440