色偷偷偷久久伊人大杳蕉,色爽交视频免费观看,欧美扒开腿做爽爽爽a片,欧美孕交alscan巨交xxx,日日碰狠狠躁久久躁蜜桃

x
x

NVIDIA DPU賦能Palo Alto Networks,大幅提升網(wǎng)絡(luò)安全防御能力

發(fā)布時間:2021-7-14 14:21    發(fā)布者:eechina
關(guān)鍵詞: NVIDIA , BlueField , 防火墻 , DPU
NVIDIA BlueField-2助力Palo Alto Networks的虛擬新一代防火墻實現(xiàn)5倍加速

根據(jù)美國聯(lián)邦調(diào)查局(FBI)的數(shù)據(jù),2020年網(wǎng)絡(luò)犯罪給美國公眾造成的損失高達40億美元以上。

面對各種新型威脅,為提前做好防御,全球網(wǎng)絡(luò)安全領(lǐng)導者Palo Alto Networks開發(fā)了首款通過NVIDIA BlueField DPU(數(shù)據(jù)處理器)加速的虛擬NGFW( Next-Generation FirewWall - 新一代防火墻)。

DPU通過將流量從主機處理器卸載到獨立于服務(wù)器CPU的專用硬件上,可加速對數(shù)據(jù)包的過濾和轉(zhuǎn)發(fā)。該解決方案讓每臺服務(wù)器都能擁有Palo Alto Networks的虛擬NGFW的入侵防御和高級安全功能,且不以犧牲網(wǎng)絡(luò)性能為代價,還能對網(wǎng)絡(luò)流中的相關(guān)部分進行智能篩選,并將其余的操作卸載到DPU,實現(xiàn)了對以前不可能或做不到的網(wǎng)絡(luò)流進行檢查。

作為市場上首款使用DPU加速的產(chǎn)品,這款硬件加速的軟件NGFW是Palo Alto Networks公司提升軟件防火墻性能以及實現(xiàn)數(shù)據(jù)中心安全覆蓋范圍和效率最大化進程中的一座里程碑。

最近發(fā)布的基于DPU的Palo Alto Networks VM系列NGFW采用了零信任網(wǎng)絡(luò)安全原則,DPU作為智能網(wǎng)絡(luò)過濾器,能夠以不消耗CPU的方式,對網(wǎng)絡(luò)流進行解析、分類和引導,使NGFW能夠在各種典型用例中達到接近100Gb/s的吞吐量。與單純運行在CPU上的VM系列防火墻相比,其性能提高了5倍;而與傳統(tǒng)的硬件方案相比,可節(jié)省高達150%的資本支出。

Palo Alto Networks公司的產(chǎn)品高級副總裁Muninder Singh Sambi表示:“企業(yè)和電信公司都在建立類云數(shù)據(jù)中心,因此既需要云的敏捷性和自動化,同時又不能影響性能。我們與NVIDIA的合作,大幅提升了我們基于機器學習的VM系列虛擬NGFW的性能。對于在類云環(huán)境中運行的網(wǎng)絡(luò)安全解決方案而言,業(yè)內(nèi)領(lǐng)先的NVIDIA BlueField DPU是您的理想選擇!

作為市場上首款支持BlueField DPU的NGFW,VM系列產(chǎn)品通過將數(shù)據(jù)包過濾和轉(zhuǎn)發(fā)等功能從主機處理器卸載到BlueField DPU上進行硬件加速,可助力于應用感知的分段(Segmentation)、預防惡意軟件、檢測新型威脅及阻止數(shù)據(jù)滲漏等業(yè)務(wù)。



智能流量卸載服務(wù)

在某些客戶環(huán)境中,大多數(shù)流量或者是無需檢查(如視頻、游戲、視頻會議等流媒體流量),或者是無法檢查(如客戶無法在防火墻上指定相應解密策略的加密流量等)。在這種情況下,智能流量卸載技術(shù)可以實現(xiàn)只那些能夠受益于持續(xù)安全檢查的網(wǎng)絡(luò)流來確保防火墻資源的優(yōu)化利用。

高達80%的網(wǎng)絡(luò)流量,包括數(shù)據(jù)中心中的多媒體和加密數(shù)據(jù),都無需或無法由防火墻進行檢查。如何來區(qū)分這些流量,NVIDIA和Palo Alto Networks的聯(lián)合解決方案包括了 ITO(智能流量卸載)服務(wù),該技術(shù)可以對網(wǎng)絡(luò)流量進行檢查,以區(qū)分每個會話(Session)是否受益于安全檢查。

ITO(智能流量卸載)服務(wù)通過檢查流量中的每個會話(Session),以確定該會話是否能受益于安全檢查。如果防火墻確定該會話無法受益于安全檢查,則ITO會指示BlueField-2 DPU將該會話中的所有后續(xù)數(shù)據(jù)包直接轉(zhuǎn)發(fā)到目的地,而不必再發(fā)送到防火墻(見下表)。

只有檢查能夠受益于安全檢查的網(wǎng)絡(luò)流,才會把其余安全操作卸載到DPU,既減少了防火墻和主機CPU上的總負載,又提升了性能和安全性。

ITO(智能流量卸載)使企業(yè)、電信和云運營商能夠在零信任環(huán)境下,通過在每臺主機上運行NGFW來保護最終用戶,助力其加快數(shù)字化轉(zhuǎn)型,同時免受各種網(wǎng)絡(luò)威脅。

  
Palo Alto Networks的ITO服務(wù)通過NVIDIA BlueFIeld DPU,智能卸載無需進一步安全檢查的流量

擴展NVIDIA DOCA SDK開發(fā)者生態(tài)系統(tǒng)

Palo Alto Networks在BlueField DPU上的NGFW的早期開發(fā)使用了gRPC中的開源遠程程序來調(diào)用框架(云原生計算基金會的一個項目)和NVIDIA 的ASAP2(一款開源硬件加速框架)。

現(xiàn)在BlueField和ASAP2 的gRPC接口現(xiàn)已并入NVIDIA DOCA SDK,這一芯片架構(gòu)上的數(shù)據(jù)中心基礎(chǔ)架構(gòu)開發(fā)平臺為開發(fā)者提供了一個開源平臺,使開發(fā)者能夠構(gòu)建在BlueField DPU上運行的軟件定義和硬件加速的網(wǎng)絡(luò)、存儲、安全與管理應用程序。

NVIDIA致力于建立一個大型開發(fā)者社區(qū),為基于NVIDIA GPU和BlueField DPU的數(shù)據(jù)中心基礎(chǔ)設(shè)施應用和服務(wù)帶來徹底的改觀,DOCA正是其中的一部分。

本文地址:http://www.54549.cn/thread-770540-1-1.html     【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責;文章版權(quán)歸原作者及原出處所有,如涉及作品內(nèi)容、版權(quán)和其它問題,我們將根據(jù)著作權(quán)人的要求,第一時間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權(quán)所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表