新一代|基于NVIDIA DPU实现五倍加速 Palo Alto发布新一代虚拟防火墙_cpu

目前，网络犯罪给公众造成的损失越来越多，面对各种新型威胁，为提前做好防御，全球网络安全公司Palo?Alto?Networks开发了首款通过NVIDIA?BlueField?DPU加速的虚拟NGFW。

文章插图
??DPU通过将流量从主机处理器卸载到独立于服务器CPU的专用硬件上，可加速对数据包的过滤和转发。该解决方案让每台服务器都能拥有Palo?Alto?Networks的虚拟NGFW的入侵防御和高级安全功能。
??最近发布的基于DPU的Palo?Alto?Networks?VM系列NGFW采用了零信任网络安全原则，DPU作为智能网络过滤器，能够以不消耗CPU的方式，对网络流进行解析、分类和引导，使NGFW能够在各种典型用例中达到接近100Gb/s的吞吐量。
??作为市场上首款支持BlueField?DPU的NGFW，VM系列产品通过将数据包过滤和转发等功能从主机处理器卸载到BlueField?DPU上进行硬件加速，可助力于应用感知的分段(Segmentation)、预防恶意软件、检测新型威胁及阻止数据渗漏等业务。
??在某些客户环境中，大多数流量或者是无需检查，或者是无法检查。在这种情况下，智能流量卸载技术可以实现只那些能够受益于持续安全检查的网络流来确保防火墙资源的优化利用。
??ITO服务通过检查流量中的每个会话，以确定该会话是否能受益于安全检查。如果防火墙确定该会话无法受益于安全检查，则ITO会指示BlueField-2?DPU将该会话中的所有后续数据包直接转发到目的地，而不必再发送到防火墙。
??另外，Palo?Alto?Networks在BlueField?DPU上的NGFW的早期开发使用了gRPC中的开源远程程序来调用框架和NVIDIA?的ASAP。
【新一代|基于NVIDIA DPU实现五倍加速 Palo Alto发布新一代虚拟防火墙】??现在BlueField和ASAP的gRPC接口现已并入NVIDIA?DOCA?SDK，这一芯片架构上的数据中心基础架构开发平台为开发者提供了一个开源平台，使开发者能够构建在BlueField?DPU上运行的软件定义和硬件加速的网络、存储、安全与管理应用程序。