大规模数据中心加速网络安全人工智能

BlueField、DOCA 1.2 和 Morpheus 赋能开发人员在云原生架构上部署加速网络安全，行为分析和威胁检测速度比仅在 CPU 上运行快 600 倍。

成长型企业面临着管理其数据中心内呈指数级增长的用户、数据、设备和应用程序。伴随这些增长，网络安全威胁也日渐加剧。

为助力客户未雨绸缪应对日渐复杂的威胁，NVIDIA 发布了一款零信任网络安全平台。利用该平台的一整套功能，网络安全行业可构建实时保护客户数据中心的解决方案。

零信任安全平台结合了三种技术 —— NVIDIA BlueField DPU、NVIDIA DOCA 和 NVIDIA Morpheus 网络安全人工智能框架。开发合作伙伴通过该平台可实现应用程序与基础设施隔离，增强下一代防火墙的性能，并利用加速计算和深度学习的力量来持续监控和检测威胁，从而大幅提高数据中心的安全性，而这一切的处理通过 NVIDIA 加速性能比普通服务器快 600 倍。

NVIDIA 网络高级副总裁 Kevin Deierling 表示：“AI、5G 和智能设备等革命性创新的增长，极大地增长了现代数据中心的流量，使得识别潜在漏洞和攻击变得更加困难。NVIDIA 零信任安全框架使开发者能够创建全面安全的环境，从而实时保护云原生数据中心的几乎每一个方面。”

BlueField DPU 和 DOCA 1.2

NVIDIA BlueField 卸载了 CPU运行安全软件的负担，并使开发人员能够使用 NVIDIA DOCA 1.2 的新网络安全功能建立量化的云服务来控制资源访问、验证每个应用和用户、隔离可能受到影响的机器并帮助保护数据免遭破坏和盗窃。

DOCA 1.2 中提供的其他高级零信任安全功能，可作为库及容器化服务，其中包括软件和硬件认证、硬件加速的线速数据加密、对分布式防火墙和智能遥测的支持，以及策略执行，如基于角色的访问控制和微服务、租户之间的安全隔离等。

Morpheus：

大规模数据中心加速网络安全人工智能

DOCA 1.2 与 NVIDIA Morpheus 相得益彰。Morpheus 是一个由加速计算增强的深度学习网络安全框架，NVIDIA Morpheus 的最新版本包括一个新的工作流程，该工作流程使用无监督学习来创建数字指纹，以检测网络入侵者何时接管用户帐户或机器。

NVIDIA Morpheus 基于 NVIDIA RAPIDS 构建，可加速数据科学处理、NVIDIA AI 以及预训练模型，使企业能够同时检查其数据中心网络中的所有遥测数据。

为了在潜在威胁恶化之前识别出它们，Morpheus 监控来自不同来源的流式遥测数据，包括 BlueField DPU、网络流量、应用程序和云日志。它可以实时分析每个用户、机器和服务产生的细微数据中心特征的异常，然后立即提醒安全运营团队。

合作伙伴共同创建

软件定义，硬件加速的应用

DOCA 1.2 零信任安全框架是驱动 NVIDIA BlueField DPU 的基础软件。NVIDIA BlueField DPU 可以卸载、加速和隔离数据中心基础架构任务。如同 NVIDIA CUDA 使开发者能够构建基于 NVIDIA GPU 的应用，DOCA 使开发者能够基于 BlueField DPU 构建软件定义、硬件加速的网络、安全、存储和管理应用。

Juniper Networks 是首批使用 BlueField 和 DOCA 的网络安全行业领导者之一。

Juniper Networks 首席技术官 Raj Yavatkar 表示：“零信任安全应成为全面安全战略的一个基础支柱。通过引入新的方法实现零信任安全的操作化，我们可以使这项技术在整个行业中快速普及。Juniper Networks 长期以来一直倡导开放架构以确保客户的选择权。DOCA 能够很好地满足行业客户的数字化转型需求，这种方法的应用将帮助客户更好地保护其云应用并采用零信任原则。”

责任编辑：haq