加速的數據中心內數字化轉型與激增的相關應用程序，正暴露在潛在安全威脅的新攻擊面之下。這些新攻擊通常繞過傳統防火墻和 web 應用程序防火墻等完善的外圍安全控制，使網絡安全威脅的檢測和修復更具挑戰性。

由于現代應用程序并不是完全構建在單個數據中心內的，無論是物理的、虛擬的、還是云端的，防御這些威脅變得越來越具有挑戰性。今天的應用程序通常跨越公有云、CDN 網絡、邊緣平臺和即服務組件中的多個甚至不知道其位置的服務器?。

更重要的是，每個服務或微服務可能有多個實例用于橫向擴展，這使傳統網絡安全功能無法將它們與外部世界隔離，以保護它們。

最后，由于現代應用程序的分布式特性和橫向擴展架構的影響，數據源和位置的數量越來越大且還在不斷增長。數據中心再也沒有一扇大門，例如入口網關或防火墻，可以觀察并保護所有數據流量。

圖 1 . 面臨網絡威脅增加和網絡犯罪成本上升的世界

這些變化的結果是必須收集更大的絕對數據量，以提供應用程序的整體視圖并檢測高級威脅。必須監控的數據源數量和數據類型的多樣性也在增長，使得有效的網絡安全數據收集極具挑戰性。

檢測需要大量可以近乎實時關聯上下文的信息，以確定正在進行的高級威脅活動。

F5 正在研究增強針對 web 、應用程序、防火墻和減少欺詐的成熟安全措施的技術。檢測此類高級威脅需要通過大規模的遙測和近乎實時的分析對其中幾個數據點進行上下文分析，需要機器學習（ML）和人工智能算法。

ML 和 AI 用于檢測應用程序及云環境周圍的異常活動，以預先應對風險。這正是 NVIDIA BlueField-2 DPU（數據處理器）實時遙測和 NVIDIA GPU 驅動的 Morpheus 網絡安全框架發揮作用的地方。

NVIDIA Morpheus 提供了一個開放的應用程序框架，使網絡安全開發者能夠創建優化的人工智能管道，用于過濾、處理和分類大量實時數據。Morpheus 提供了預訓練的人工智能模型，提供了強大的工具來簡化工作流程，并幫助檢測和緩解安全威脅。

網絡安全對 AI / ML 處理提出了獨特的要求

從解決方案的角度來看，必須有一個穩健的遙測收集策略，遙測數據必須有特定的要求：

安全加密和身份驗證 –將數據傳輸到集中數據收集器。

支持所有常用數據范例下接收遙測的能力：

1.異步發生的安全相關事件 2.應用程序日志 3.統計和狀態相關指標 4.實體指定的跟蹤記錄

定義明確的詞匯表，可以將從不同數據源收集到的數據映射到一個規范的有限表示中。

最后，所有這些都必須以高度可擴展的方式完成， 與源位置無關，可能來自數據中心、邊緣、 CDN 、客戶端設備，甚至是帶外元數據，如威脅情報源。

NVIDIA Morpheus 優化 AI 管道

憑借在構建能夠利用硬件優勢的網絡軟件方面擁有的獨特歷史和專業知識，F5 是首批加入 NVIDIA Morpheus 早期訪問計劃的公司之一。

Morpheus 是一個開放的應用程序框架，使網絡安全開發者能夠創建優化的人工智能管道，用于過濾、處理和分類大量實時數據。

F5 正在利用 Morpheus ，將 BlueField DPU 與 NVIDIA 認證的 EGX 服務器結合起來，提供一個強大的解決方案來檢測和消除安全威脅。

圖 2 . NVIDIA AI 驅動的網絡安全框架

Morpheus 允許 F5 加速對嵌入式分析的訪問，并通過其 Shape Enterprise Defense 應用程序跨云和新興邊緣提供安全性。該聯合解決方案將數據中心的安全性提高到了一個新水平，并實現了動態保護、實時遙測，以及用于檢測和補救網絡安全威脅的自適應防御。

審核編輯 ：李倩