Muchas tecnologías nuevas se están construyendo en torno a grandes arquitecturas nativas de la nube que ejecutan microservicios. Para inspeccionar la cantidad exponencialmente creciente de datos que generan estas tecnologías, los operadores deben de desplegar unos firewalls capaces de gestionar el caudal del tráfico total. Per hacerlo sin sacrificar el rendimiento de los sistemas puede resultar prohibitivo desde el punto de vista de los costes. La adopción de entornos de nube modernos está creando nuevos retos de seguridad que requieren una nueva dirección en ciberseguridad para mantener una protección adecuada.
Palo Alto Networks y NVIDIA han creado una solución de seguridad escalable y adaptable a los costes que combina el cortafuegos virtual de nueva generación de la serie VM de Palo Alto Networks con la unidad de procesamiento de datos NVIDIA BlueField-2. Con esta unión, consiguen mejorar el rendimiento mediante la descarga y aceleración del proceso de supervisión y aplicación de la seguridad del tráfico de red.
DPU NVIDIA BlueField-2 permite desplegar un firewall en grandes sistemas
La DPU NVIDIA BlueField-2, una nueva clase de procesador programma se especializa en mover datos por todo el centro de datos. Al ofrecer aceleración de hardware para computación centrada en datos, las descargan, aceleran y aíslan los datos para protegerlos. Esto consigue un mayor rendimiento.
DPU BlueField-2 acelera el filtrado y reenvío de paquetes descargando el tráfico al hardware, de forma que liberan así núcleos para que la CPU pueda centrarse en las aplicaciones empresariales. BlueField-2 emplea funciones aceleradas por hardware que multiplican el rendimiento frente a la ejecución del firewall sólo en una CPU.
El servicio Intelligent Traffic Offload y los VM-Series Virtual NGFW eliminan la disyuntiva entre rendimiento de red el rendimiento, la seguridad y el coste de la red. El primero inspecciona paquetes de cada nuevo flujo para determinar si el tráfico se beneficiaría de una inspección de seguridad adicional y luego inspecciona el resto de paquetes del flujo, o los descarga a la DPU para su gestión. Al comprobar sólo los flujos que necesitan inspección de seguridad, la carga total del cortafuegos se reduce y el rendimiento aumenta sin sacrificar la seguridad.
Al intehrar las DPU NVIDIA BlueField-2 y los NGFW de la serie VM de Palo Alto Networks con el servicio ITO, se peude maximizar la inversiones en seguridad y tenmer una mayor eficiencia de la infraestructura. Con ello es posible una política de seguridad de red Zero Trust, y a hiperescala en toda la infraestructura virtualizada. eso incluye operaciones de seguridad y gestión optimizadas. El servicio ITO está diseñado para utilizar un marco OpenAPI para la extensibilidad a través de la aplicación de políticas de descarga y se basa en la clasificación de aplicaciones. El cortafuegos, que se ejecuta en la CPU, no necesita inspeccionar la mayoría de los datos en términos de volumen y ancho de banda. En su lugar, la mayoría de los datos pueden procesarse en la DPU. Así se puede adaptar a las amenazas sin cambiar la infraestructura subyacente subyacente.