數據中心內數字轉換的加速和相關應用程序的激增使新的攻擊面暴露在潛在的安全威脅之下。這些新攻擊通常繞過傳統防火墻和 web 應用程序防火墻等完善的外圍安全控制，使網絡安全威脅的檢測和修復更具挑戰性。

由于現代應用程序不是完全在單個數據中心內構建的，無論是物理的、虛擬的還是云中的，因此防御這些威脅變得更具挑戰性。今天的應用程序?通常跨越公共云中的多個服務器，?CDN網絡、邊緣平臺和?售后服務組件?其位置為?甚至不知道。

除此之外， 出于擴展目的，每個服務或微服務可能有多個實例，傳統網絡安全功能將其與外部世界隔離以保護它們的能力受到限制。

最后 數據源數量 由于現代應用程序的分布式特性，位置越來越大且不斷增長 以及擴展架構的影響。再也沒有一扇大門了 在數據中心，例如 一 進入 網關或防火墻， 可以觀察并保護所有數據通信。

這些變化的結果是必須收集更大的數據量，以提供應用程序的整體視圖并檢測高級威脅。必須監控的數據源數量和多樣性 數據類型的數量也在增長，使得有效的網絡安全數據收集極具挑戰性。

檢測需要大量可近實時關聯的上下文信息，以確定正在進行的高級威脅活動。

F5 正在研究技術，以增強針對 web 、應用程序、防火墻和欺詐緩解的成熟安全措施。檢測此類高級威脅需要通過大規模遙測和近實時分析對其中幾個數據點進行上下文分析，需要機器學習（ ML ）和人工智能算法。

ML 和 AI 用于檢測應用程序及其周圍以及云環境中的異常活動，以預先應對風險。這是 NVIDIA BlueField-2 數據處理器 （ DPU ）實時遙測和 NVIDIA GPU 供電的地方 Morpheus 網絡安全框架 發揮作用。

NVIDIA Morpheus 提供了一個開放的應用程序框架，使網絡安全開發者能夠創建優化的人工智能管道，用于過濾、處理和分類大量實時數據。 Morpheus 提供了預訓練的人工智能模型，提供了強大的工具來簡化工作流程，并幫助檢測和緩解安全威脅。

網絡安全對 AI / ML 處理提出了獨特的要求

從解決方案的角度來看，必須有一個穩健的遙測收集策略，遙測數據必須有特定的要求：

安全加密和身份驗證 – 傳輸數據的方式 到集中數據 收藏家。

支持所有常用醫學數據范式的 接收遙測的能力 ：

異步發生的安全相關 事件

應用程序日志

統計和狀態相關指標

實體特定跟蹤記錄

A. well-defined?vocabulary 那 可以 地圖 將從不同數據源收集的數據轉換為規范數據 消耗品 代表性

最后，所有這些都必須以高度可擴展的方式完成， 源位置不可知，可能來自數據中心、邊緣、 CDN 、客戶端設備，甚至是帶外 元數據，如威脅情報源。

NVIDIA Morpheus 優化 AI 管道

憑借在構建能夠利用硬件優勢的網絡軟件方面的獨特歷史和專業知識， F5 是首批加入 NVIDIA Morpheus 早期訪問計劃 。

Morpheus 是一個開放的應用程序框架，使網絡安全開發者能夠創建優化的人工智能管道，用于過濾、處理和分類大量實時數據。

F5 利用 Morpheus ，將 BlueField DPU 與 NVIDIA 認證的 EGX 服務器 結合起來，提供一個強大的解決方案來檢測和消除安全威脅。

Morpheus 允許 F5 加速對嵌入式分析的訪問，并通過其 Shape Enterprise Defense 應用程序跨云和 emerging edge 提供安全性。聯合解決方案為數據中心帶來了新的安全級別，并支持動態保護、實時遙測和自適應防御，以檢測和修復網絡安全威脅。

關于作者

Ash Bhalgat 是 NVIDIA 網絡業務部門的云和電信市場開發高級總監。他領導云和電信解決方案、技術營銷和合作伙伴生態系統業務開發，以推動網絡投資組合收入和市場份額增長。

審核編輯：郭婷