1. Ban quản trị diễn diễn ra mục tiêu vì một diễn đàn sạch để hướng tới một mội trường internet sạch, chúng tôi nghiêm cấm tất cả mọi hành vi SPAM trên diễn đàn: post bài không đúng chuyên mục, comment bừa bãi và đăng tải nội dung vi phạm pháp luật. Chúng tôi sẽ không thông báo mà xóa tất cả các bài viết liên quan đồng thời Ban nick vĩnh viễn.
    Dismiss Notice

NVIDIA và Palo Alto Networks đẩy mạnh an ninh mạng với sức mạnh từ DPU

Thảo luận trong 'Cần bán' bắt đầu bởi yongmi95, 27 Tháng mười 2021.

  1. yongmi95

    yongmi95 Member

    Theo FBI, tội phạm mạng khiến cho công chúng Mỹ thiệt hại hơn 4 tỷ USD trong suốt năm 2020.

    Để đi đầu các đe dọa mới, Palo Alto Networks, công ty số 1 về an ninh mạng thế giới, đã khởi phát hệ thống tường lửa ảo thế hệ tiếp đến (NGFW) trước tiên được thiết kế để tăng tốc bởi đơn vị xử trí tàn ác liệu BlueField của NVIDIA (DPU).

    các DPU tăng tốc lọc gói & chuyển tiếp bằng phương pháp giảm tải traffic từ bộ vi xử trí host đến phần cứng chuyên được sự dụng, Tức là phần tử tách biệt mang CPU sever. Cách khắc phục hỗ trợ khả năng ngăn ngừa xâm nhập và bảo mật nâng cao NGFW ảo của Palo Alto Networks cho hầu hết sever mà không làm hạn chế hiệu suất mạng. Nó cũng chất nhận được các luồng mạng mà trước trên đây không còn hoặc ko thực tế đc kiểm định bằng phương pháp sàng lọc một cách mưu trí những phần liên quan của luồng traffic & chuyển phần còn sót lại cho DPU.

    phần mềm tăng tốc phần cứng NGFW đó là một cột mốc trực tiếp trong các việc đẩy mạnh hiệu suất cho tường lửa của phần mềm & tối đa hóa phạm vi bảo mật, cũng như hiệu quả của cơ sở Ác liệu bằng phương pháp tìm thấy Thị phần trước nhất cách giải quyết bức tốc bởi một DPU.

    sever Palo Alto Networks VM-Series NGFW hỗ trợ DPU được ra mắt cách đây không lâu sử dụng những nguyên tắc bảo mật mạng “zero trust”. DPU vận động như một bộ lọc mạng thông minh để phân tích, phân loại và điều khiển các luồng lưu lượng có mức ReCPU overhead bằng không, cho phép NGFW bổ trợ thông lượng sắp 100Gb/s cho các phần mềm bình thường. Đấy là mức hiệu suất tăng cấp tốc 5 lần đối với việc chạy tường lửa VM-Series chỉ trên một CPU – & tiết kiệm chi phí đến 150% CAPEX đối với phần cứng cũ.

    Intelligent Traffic Offload – Dịch vụ hạn chế tải lưu lượng lanh lợi

    Trong một trong những môi trường quý khách hàng nhất định, phần lớn lưu lượng truy cập hoặc không cần kiểm tra (ví dụ: lưu lượng truyền trực tuyến như đoạn phim, trò chơi và hội nghị truyền hình) hoặc không hề được chu chỉnh, ví dụ như traffic đã được mã hóa mà người sử dụng không thể không sử dụng decryption policy tương ứng bên trên tường lửa. Giữa những môi trường như vậy, Intelligent Traffic Offload sẽ đảm nói rằng tài nguyên tường lửa đc sử dụng quá tốt nhất để chỉ chu chỉnh các luồng có ích từ việc chu chỉnh bảo mật liên tù tì.

    có tới 80% lưu lượng mạng, bao gồm truyền thông và hung ác liệu được mã hóa trong trung tâm Ác liệu, ko phải – hoặc không hề – chu chỉnh bằng tường lửa. Để giải quyết vấn đề này, giải pháp chung của NVIDIA & Palo Alto Networks là tìm thấy dịch vụ tránh tải lưu lượng mưu trí (ITO), chu chỉnh lưu lượng mạng để xác định xem mỗi phiên với đc hưởng lợi từ những việc kiểm định bảo mật hay không.

    Dịch vụ ITO kiểm tra hầu hết phiên của lưu lượng truy vấn để định vị xem phiên đó mang đc hưởng lợi từ những việc kiểm định bảo mật hay là không. Trường hợp tường lửa xác định rằng phiên sẽ không còn được hưởng lợi từ các việc kiểm tra bảo mật, ITO sẽ hướng dẫn BlueField-2 DPU chuyển tiếp tất cả các gói tiếp theo sau trong phiên đó trực tiếp đến đích của chúng mà dường như không nên gửi chúng đến tường lửa. (Xem biểu đồ bên dưới).

    bằng phương pháp chỉ kiểm tra những luồng mà thậm chí được hưởng lợi từ các việc kiểm nghiệm bảo mật & tránh tải phần còn sót lại xuống DPU, tải toàn cục trên tường lửa & CPU chủ sẽ giảm xuống & hiệu suất không giảm giảm xuống mà không tác động tới bảo mật.

    những ITO truyền sức khỏe cho bạn, C.ty viễn thông & nhà khai thác dịc vụ điện toán đám mây để bảo đảm an toàn người tiêu dùng cuối với cùng một NGFW có thể chạy trên tất cả những sever trong một môi trường “zero trust”, giúp đẩy nhanh chóng chu trình biến đổi số của họ, Bên cạnh đó vẫn giữ bình an từ vô số các cuộc tiến công mạng.

    >>> Xem thêm: bán t640 giá rẻ



    lan rộng ra hệ sinh thái giành riêng cho nhà phát triển xung quanh NVIDIA DOCA SDK

    Palo Alto Networks đã ban đầu phát triển NGFW bên trên BlueField DPU bằng cách sử dụng gRPC – remote procedure call framework (một dự án công trình của Cloud Native Computing Foundation ) & NVIDIA ASAP2, một framework tăng tốc phần cứng điều khiển và tinh chỉnh mã nguồn mở.

    Giao diện gRPC mang BlueField và ASAP2 hiện được hợp nhất thành NVIDIA DOCA SDK, kiến trúc trung tâm hạ tầng trung tâm ác ôn liệu trên chip hỗ trợ cho các nhà phát triển một gốc rễ mở để xây đắp các phần mềm mạng, lưu trữ, bảo mật & làm chủ đc xác định bằng phần mềm và tăng tốc phần cứng chạy bên trên các DPU BlueField.

    DOCA là 1 trong những lớp trong cam đoan của NVIDIA trong các việc xây cất một cộng đồng nhà phát triển bát ngát lớn nhằm phương pháp mạng hóa các ứng dụng và dịch vụ hạ tầng cơ sở hung ác liệu đc hỗ trợ bởi GPU NVIDIA và BlueField DPU.
     

Chia sẻ trang này

Users Viewing Thread (Users: 0, Guests: 0)

XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.