Fortinet 19 日宣布推出整合解決方案,將FortiGate VM,即Fortinet的虛擬雲端防火牆,直接運行於NVIDIA BlueField-3資料處理器(DPU)上。此項整合,將網路與獨立式基礎架構加速功能導入AI Factory,使核心資安功能能直接於BlueField上執行,不需仰賴主機系統。透過將防護機制嵌入資料中心基礎架構本身,這項解決方案,能幫助企業在不影響關鍵工作負載效能的情況下,確保高效能私有雲與AI環境。
Fortinet營運長John Whittle表示,隨著企業現代化其資料中心,以支援AI、私有雲與邊緣應用,這些環境對吞吐量的需求,已遠高於傳統工作負載。將FortiGate VM整合至BlueField-3 DPU,為客戶提供一個務實的方式,讓資安防護與新一代效能需求同步進化。透過在DPU部署防火牆、網路分段與零信任控制,我們協助企業提升隔離性、降低延遲,並在整體環境中簡化且落實一致性政策控管。
NVIDIA網路事業部資深副總裁Kevin Deierling指出,AI工廠需要一種全新等級、兼具安全性與加速能力的基礎架構。透過讓FortiGate VM直接運行於NVIDIA BlueField-3 DPU上,我們將基礎架構卸載服務模式延伸至進階安全性。這項合作讓企業能以線速執行防火牆、網路分段與零信任政策,而不影響GPU工作負載。透過與Fortinet合作,我們正提供客戶所需的安全、高效能網路架構,讓客戶能夠自信地建構和擴展其AI驅動的資料中心。
攜手NVIDIA,Fortinet四項關鍵功能提升AI架構資安態勢
隨著AI與私有雲架構持續演進,企業正建置高密度的加速運算叢集與更高速的資料中心網路,以支援對有低延遲性需求的工作負載。透過將獨立式基礎架構加速方案,直接整合至運算堆疊中,企業能跟上AI規模化的流量成長,同時在各類環境中維持一致的資安防護。
FortiGate VM由FortiOS作業系統驅動,提供新世代防火牆功能,能以一致性的安全政策、與中心化的可視性與管理能力,保護混合雲、多雲,並延伸至AI工廠,協助資安團隊降低整體環境複雜度。透過將FortiGate VM整合至NVIDIA BlueField,企業可將防火牆、網路分段與零信任控制等核心資安功能,從主機CPU卸載至DPU上執行。
此種架構性的轉變,不僅消除效能衝擊,同時提升多租戶隔離性、吞吐量與AI工作負載的檢測精準度。部署於BlueField上的FortiGate VM,能直接在基礎網路架構中,強制執行分段政策,為企業帶來四大效能與安全優勢:
- 零衝擊的高效能防護:FortiGate VM在DPU上執行,繞過主機CPU,降低延遲,並支援大規模流量的工作負載需求。
- 零信任分段與隔離:BlueField將網路與資安功能卸載至獨立的信任網域中,專為實現資安控制平面與運算工作負載的完全隔離而設計。
- 簡化私有雲整合:經驗證的部署指南涵蓋標準Open vSwitch(OVS)橋接設定(適用於WAN 與VXLAN LAN通道),以及在支援BlueField的伺服器上部署FortiGate VM映像。
- 可擴展的多租戶架構:此解決方案非常適合雲端服務供應商、電信邊緣環境與企業私有雲,這些環境需要大規模的硬體加速檢測、安全隔離與服務串接。
從主機到架構,新世代防火牆的三大優勢:
傳統主機型防火牆架構,難以滿足當今AI工作負載、邊緣服務、代理式AI(Agentic AI)時代的流量需求,以及多租戶隔離的複雜性。透過FortiGate VM與NVIDIA BlueField的整合,企業可獲得:
- 零主機效能影響的資安檢測:資安在硬體層級實現,同時保持軟體定義的彈性。
- 內建於基礎架構的零信任防護:BlueField將防火牆與網路分段,整合於網路結構層級中。
- 營運效率與規模化能力:整合式網路與資安卸載,降低基礎架構複雜度並減少總體持有成本(TCO)。
FortiGate VM運行於NVIDIA BlueField解決方案,自FortiOS 7.6.3起正式啟動支援。