NVIDIA BlueField DPU、DOCA 1.2和Morpheus组合提供了一项惊人的性能优势:在云原生架构上部署加速网络安全、行为分析与威胁检测时,速度比纯CPU方案快600倍。这并非概念炒作,而是实实在在的性能飞跃。

成长型企业所面对的用户、数据、设备和应用正以指数级速度增长。与此同时,网络安全威胁也日益复杂和隐蔽,传统的依靠CPU硬扛的安全防护思路显然已无法跟上当前需求。
为了帮助客户提前应对这些日益严峻的威胁,NVIDIA推出了一个零信任网络安全平台。该平台并非单一产品,而是集成了完整功能套件,使网络安全行业能够基于它构建实时保护数据中心的解决方案。简而言之,它为数据中心配备了一套“免疫系统”。
该零信任安全平台的核心是将三种技术紧密结合:NVIDIA BlueField DPU、NVIDIA DOCA和NVIDIA Morpheus网络安全人工智能框架。开发合作伙伴借助这一平台可以实现应用与基础设施隔离,提升下一代防火墙的性能,并利用加速计算和深度学习的强大能力持续监控和检测威胁。数据中心的安全等级因此大幅提升,而这一切的底层算力来自NVIDIA加速卡,处理速度比普通服务器快600倍。
NVIDIA网络高级副总裁Kevin Deierling指出:“AI、5G和智能设备等革命性创新已导致现代数据中心流量暴涨,识别漏洞和攻击变得越来越困难。NVIDIA零信任安全框架使开发者能够创建全面的安全环境,实时保护云原生数据中心的几乎每一个角落。”
BlueField DPU与DOCA 1.2:加速安全卸载与零信任控制
NVIDIA BlueField DPU出色地完成了安全软件占用的CPU负载卸载,使CPU可以专注于核心任务。同时,开发人员可以利用NVIDIA DOCA 1.2新增的网络安全功能,构建量化的云服务来控制资源访问、验证每个应用和用户、隔离可能被攻陷的机器,并防止数据被窃取或破坏。
DOCA 1.2内置了哪些高级零信任安全功能?这些功能以库和容器化服务的形式提供,包括软件与硬件认证、硬件加速的线速数据加密、对分布式防火墙和智能遥测的支持,以及策略执行,如基于角色的访问控制、微服务/租户之间的安全隔离等。每一项都是硬核能力。
Morpheus:加速数据中心网络安全的AI框架
DOCA 1.2与NVIDIA Morpheus是黄金搭档。Morpheus是一个由加速计算驱动的深度学习网络安全框架。最新版本新增了一个工作流,利用无监督学习创建数字指纹,专门检测网络入侵者何时接管用户账户或机器。这一功能非常实用,因为许多攻击者在得手后会冒充合法用户。
Morpheus基于NVIDIA RAPIDS构建,能够加速数据科学处理、NVIDIA AI和预训练模型。它使企业能够同时检查数据中心网络中的所有遥测数据,而此前这种规模的并行分析几乎不可能实时完成。
为了在潜在威胁恶化之前将其识别,Morpheus持续监控来自不同来源的流式遥测数据,包括BlueField DPU、网络流量、应用日志和云日志。它能够实时分析每个用户、每台机器、每个服务所产生的细微数据中心特征异常,一旦发现可疑立即向安全运营团队发出警报。这种“看见异常”的能力,依靠人力根本无法实现。
合作伙伴共同构建:软件定义、硬件加速的应用
DOCA 1.2零信任安全框架是驱动NVIDIA BlueField DPU的基础软件。BlueField DPU能够卸载、加速和隔离数据中心基础架构任务。打个比方,就像NVIDIA CUDA使开发者能够基于GPU构建应用一样,DOCA使开发者能够基于BlueField DPU构建软件定义、硬件加速的网络、安全、存储和管理应用。
Juniper Networks是最早采用该技术的网络安全行业领导者之一。Juniper Networks首席技术官Raj Yavatkar表示:“零信任安全应该成为全面安全战略的基础支柱。通过引入新方法实现零信任安全的操作化,我们可以推动这项技术在整个行业快速普及。Juniper Networks一直倡导开放架构,确保客户拥有选择权。DOCA能够很好地满足行业客户的数字化转型需求,这种方法的运用将帮助客户更好地保护云应用并采用零信任原则。”
