NVIDIA DPU加速Palo Alto Networks保障5G云原生安全
2021-06-02 19:59
不同于前几代无线网络,5G具有许多新的功能,如更低的延迟、更高的可靠性和吞吐量、通过云原生架构实现的灵活服务部署、以及更高的设备密度等。5G的采用及其功能的扩展推动了移动网络宽带达到100Gbps,甚至更高。
随着 5G 的出现以及云计算的部署日益频繁,网络安全需要从新的方向增强以提供足够的保护。如今的网络攻击方式日益复杂,并且攻击面也日益扩大,加之比本地部署更易受攻击的现代云环境,想要妥当地落实保护也并非易事。在 5G 时代,我们需要一种新的安全策略来提供充分的保护。
充分保障 5G 网络安全所面临的挑战与日俱增
新一代 5G 防火墙
Palo Alto Networks 和 NVIDIA 联合创建了一种可扩展的自适应安全解决方案,该方案将 Palo Alto 新一代防火墙与NVIDIA BlueField-2 数据处理器(DPU)相结合,提高了虚拟化软件定义网络的高性能安全标准。
NVIDIA BlueField-2 DPU提供一套丰富的网络流量卸载引擎,可满足5G和云等高要求市场中不断发展的安全需求。Palo Alto Networks发挥其在保护企业和移动网络方面的专长,并将其应用于 5G。
两家公司凭借这些专长,部署了包括虚拟防火墙在内的 5G 原生安全倡议。该虚拟防火墙致力于满足 5G 云原生环境的严格安全需求,通过规模化、操作简易性和自动化,为客户提供无与伦比的安全保护。
Palo Alto Networks 新一代防火墙提供原生 5G 安全
对于希望在 5G 和云环境中对安全基础设施进行现代化升级的数据中心而言,NVIDIA 和 Palo Alto Networks 软件定义的硬件加速安全架构可提高基础设施的效率,以更灵活的粒度实现整体解决方案堆栈中零信任安全,并使安全和管理操作更高效。
BlueField-2 DPU 智能流量卸载
这一动态解决方案内置智能流量卸载,因此能够针对实时威胁进行适配,而无需改变网络基础设施。NVIDIA ASAP2 VNF 流量卸载技术可对基于 AppID 的长流识别进行过滤或转发。
此外,该 AppID 还被用于检查前几个数据包,以检测其是否包含威胁或是否能够卸载流量。如果数据包不适合流量卸载,将被发送至防火墙进行检查。如果防火墙确定该会话并无威胁,则其将被发送至 PAN gRPCd 进程。
该进程会调用 DPU 守护程序,将该会话添加至 DPU 会话流表中,以便将来进行卸载。DPU 将处理流量中的所有后续数据包,且不消耗任何服务器 CPU 周期用于防火墙处理进程。该解决方案提供高达 100Gb/s 的吞吐量,其中 80% 的流量被卸载至 DPU,并确保在不运用 CPU 的情况下获得最高性能。因此,与基于主机的传统防火墙安全方案相比,其吞吐量增加了 5 倍。
GTC 2021上,NVIDIA和Palo Alto Networks联合展示了用于实现 5G 原生安全的智能流量卸载用例。欢迎观看视频回放,了解如何使用 DPU 实现新一代防火墙的近线率,构建高效的 5G 原生安全方案。也欢迎观看演示,了解 Palo Alto Networks 和 NVIDIA 联合网络安全方案的灵活性、可编程性和敏捷性。该方案已于 2021 年 5 月在全球上市。了解更多信息,请联系 NVIDIA 或 Palo Alto Networks 销售代表。