破局AI數據中心安全瓶頸：Fortinet聯合NVIDIA引領隔離式加速新航向

近日，專注推動網絡與安全融合的全球性綜合網絡安全解決方案供應商 Fortinet®（Nasdaq：FTNT），重磅發佈一項創新集成方案：將FortiGate VM（虛擬雲防火牆）直接部署於NVIDIA BlueField-3數據處理器（DPU）之上運行。該方案通過把核心安全模塊從傳統主機層遷移至BlueField平臺，將網絡與安全能力深度嵌入AI數據中心基礎設施層，開創了隔離式基礎設施加速的新範式。此舉不僅確保了關鍵業務負載性能零損耗，更爲企業高性能私有云及AI環境提供了原生、無縫的安全防護。

AI時代的數據中心算力與安全挑戰

人工智能時代，改造升級後的數據中心需要爲私有云和邊緣應用提供數倍於傳統架構的吞吐量。然而，傳統安全架構正面臨AI時代的嚴峻瓶頸，以往企業主要依賴兩類方案：

一是傳統物理防火牆或獨立安全設備，雖性能穩定但缺乏靈活性，難以適應雲環境動態擴容；

二是主機內軟件防火牆或虛擬安全實例，雖部署靈活卻也會共享CPU算力，一定程度影響業務性能。

更棘手的是，傳統安全服務鏈需多次引流、層層檢測，在AI超大流量場景下極易形成性能瓶頸。

FortiGate VM與BlueField-3 DPU的深度集成，正是爲破解這些難題而生——通過將防火牆、網絡分段和零信任控制策略卸載至DPU執行，快速響應安全與性能需求的動態變化，幫助企業顯著提升網絡隔離水平、降低數據傳輸延遲，並簡化跨環境的一致策略部署。

DPU集成開啓基礎設施加速新篇章

FortiGate VM由Fortinet統一的FortiOS操作系統驅動，具備業界領先的下一代防火牆能力，可爲混合雲、多雲及AI數據中心提供一致化安全保護，並搭載集中策略管理與深度可視化功能，大幅降低安全運維複雜度。此次與NVIDIA BlueField的深度集成，意味着企業可以將防火牆、網絡分段、零信任控制等核心安全功能從主機CPU卸載至DPU硬件。

這一突破性方案在消除性能損耗的同時，大幅增強了AI工作負載的多租戶隔離能力，同步優化數據吞吐效率與威脅檢測精度。FortiGate VM與BlueField平臺的無縫融合，使企業能夠直接在基礎設施層高速執行網絡分段策略，核心性能與安全價值體現在：

• 性能無損，吞吐破限：FortiGate VM直接在BlueField DPU上執行運算，徹底繞過主機CPU，顯著降低延遲，實現超高吞吐量，輕鬆承載大規模流量洪峯。
• 零信任分段，安全隔離：將網絡與安全功能卸載至BlueField DPU的獨立信任域，實現安全平面與業務計算負載的完全隔離。
• 私有云部署，化繁爲簡：提供經過驗證的標準化部署指引，採用開放式虛擬交換機（OVS）網橋技術進行網絡配置（廣域網使用OVS交換，局域網基於VXLAN隧道），並支持在配備BlueField DPU的服務器上直接部署FortiGate VM鏡像。
• 多租戶架構，彈性擴展：該方案尤其適合需要硬件加速檢測、安全隔離和大規模服務鏈編排的雲服務商、電信邊緣計算提供商及企業私有云環境。

重塑AI基礎設施安全邊界，實現高速與安全兼得

相比傳統模式，FortiGate VM與NVIDIA BlueField的深度集成開創了第三條路徑——DPU硬件承載原生安全，可爲企業帶來：

• 硬件加速檢測，主機零負載：安全策略由硬件加速執行，策略定義與編排則完全通過軟件實現，徹底解放主機CPU。
• 基礎設施級零信任原生集成：在BlueField網絡架構層面直接執行防火牆功能與網絡分段策略，無需引流繞道。
• 運營提效，成本優化：將網絡與安全功能卸載至專用硬件，顯著降低基礎設施複雜度與總體擁有成本。

此次Fortinet聯合NVIDIA打造深度集成方案，使企業得以在保持CPU算力無損的前提下，以線速執行防火牆、網絡分段及零信任策略，爲客戶構建安全可靠、性能卓越且可彈性擴展的AI驅動型數據中心奠定堅實基礎。目前，FortiOS 7.6.3及以上版本已全面支持基於NVIDIA BlueField的FortiGate VM集成方案。

(11018997)