伴随新法规、新威胁及服务部署方式变化，安全保护正不断演进。如今网络攻击手段表明，其复杂性和规模日益提高，云部署比本地部署更容易遭受攻击。随着客户的隐私意识越来越强，他们对通信加密的要求也越来越高，因此适当安全防护变得愈加困难。5G的引入和物联网应用的扩大进一步增加了对出色可扩展性和卓越性能的需求。网络安全防护需要寻找新的发展方向，以便在不影响已部署安全功能的情况下提供所需的可扩展性和性能。

Fortinet与NVIDIA携手合作，将Fortinet FortiGate®下一代防火墙与NVIDIA BlueField DPU相结合，致力于打造可扩展的自适应解决方案。

虚拟化基础设施（虚拟机和容器）与现代数据中心架构的出现增加了攻击面，让组织面临更多的网络威胁。网络边界曾明确定义并可通过传统防火墙轻松防御，而现已扩展到企业设施、分支机构、家庭、移动设备、其他偏远位置和多个云。采用分布式、容器化应用的多租户数据中心可能会使当前网络隔离/分段技术无法抵御侵入数据中心并隐藏在越来越多东西向网络流量中的网络威胁。

转向软件定义一切需要为整个网络基础设施制定全面安全策略，而非仅仅部署边界防火墙。这就需要采用广泛的集成式、自动化方案，它具有产品集成和AI驱动型操作的特点。但不幸的是，大多数组织使用的是多家厂商提供的彼此并未集成的产品和系统。

Fortinet Security Fabric是一种安全架构与平台方法

旨在将安全解决方案连接到统一框架中，以便其动态适应不断发展的IT基础设施，从而有效防御快速变化的攻击面。

Fortinet Security Fabric是业界性能最高的网络安全平台

由FortiOS提供支持，并拥有丰富的开放生态系统。它能够覆盖扩展的数字攻击面和周期，支持自我修复安全性和其他高级网络功能，可以有效保护设备、数据和应用安全。这一方法提供了当今组织所需的广泛的集成式、自动化安全方案，有助于他们在数字市场中高效竞争。

为了应对当今网络威胁规模和复杂性并跟上其快速变化步伐，组织的安全操作需要能够以机器的速度自动运行和调整。组织可通过应用人工智能和自动化技术以及安全软硬件之间的紧密集成来降低风险并提高效率。

数据中心需要进行升级和演进，以应对当前面临的严峻挑战。NVIDIA® BlueField® DPU支持组织实施数据中心架构现代化改造，并安全运行数据驱动型云原生应用及传统应用。BlueField-3 DPU实现的重大升级突破了硬件加速界限，无疑是当今及未来几乎所有基础设施应用和服务的理想解决方案。

这种基于DPU的软件定义、硬件加速架构为寻求现代IT基础设施的组织提供了以下优势：

• 提升基础设施效率，进而提高投资回报率

• 为下一波应用提供更出色的性能

• 为整个解决方案堆栈提供零信任精细安全防护，确保每台服务器安全无虞

• 简化现代云原生环境的安全和管理操作

• 加快数字产品和服务创新

Fortinet FortiGate-VM是市场领先的高性能FortiGate下一代防火墙的虚拟设备版本，具有与FortiGate下一代防火墙 (NGFW) 相同的高级功能，可在所有环境中启用和实施安全策略，并提供一站式管理平台。

除了保护VPN连接外，FortiGate-VM还可通过网络层和应用层安全防护确保全面的南北向边界保护。对于SDN环境，它为东西向保护提供了微分段支持。FortiGate-VM DPI功能还支持高级入侵防护、恶意软件防护、Web过滤和杀毒技术。FortiGate-VM可提供一致的安全防护，并保护云网络（公有云和/或私有云），高速VPN连接能够确保传输中的数据安全。

Fortinet FortiGate®下一代防火墙虚拟设备与NVIDIA® BlueField® DPU相结合，支持客户尽享FortiGate-VM提供的超凡安全保护，以及BlueField DPU带来的主机隔离、性能和扩展优势。DPU Arm内核的可编程性允许根据下一代网络安全解决方案的需要添加额外的安全功能。人工智能 (AI) 对于实时安全分析至关重要，包括识别可能表明机密数据失窃的异常流量、以线速分析加密流量，并执行主机自检（以识别恶意活动）及动态安全编排和自动响应。

NVIDIA宣布推出BlueField-3第三代DPU和全新GPU AI加速网络安全用例框架。BlueField-3是业内首款提供每秒400 Gb网络传输的DPU，较之上一代产品，其计算性能提高5倍、网络吞吐量提高2倍、加密加速性能提高4倍，同时可通过NVIDIA DOCA软件开发套件 (SDK) 提供完全向后兼容功能。

BlueField-3提供了更强大、完全可编程的Arm CPU内核、零信任安全功能及加速处理单元 (APU) 应用加速引擎，能够充分满足最苛刻的基础设施和安全应用需求，并在运行Fortinet FortiGate-VM时执行更强大的安全解决方案。这一全新DPU有助于组织构建从云端到核心数据中心再到边缘的软件定义、硬件加速IT基础设施。DPU平台能够对软件定义网络、存储、安全及管理功能进行负荷卸载、加速，并将其与应用工作负载隔离开来。

更好地管理安全风险

总之，NVIDIA BlueField平台增加了新的部署选项，提高了现有安全操作的性能，同时还可以隔离工作负载与服务流程并分担其负荷。高性能Fortinet® FortiGate-VM虚拟化下一代防火墙提供了来自市场领导者的超凡安全保护。NVIDIA与Fortinet携手提供卓越的安全性及出色的性能和可扩展性，支持客户有效保护和未来灵活扩展其IT基础设施。

  文章来源Fortinet防特网公众号