| Fortinet und NVIDIA kooperieren bei der Entwicklung einer hardwarebeschleunigten Firewall für KI-Rechenzentren mit FortiGate VM in BlueField. | Fortinet and NVIDIA Partner on Hardware-Accelerated Firewall for AI Data Centers with FortiGate VM on BlueField. |
| Fortinet hat seine Firewall-Software FortiGate VM in die Datenverarbeitungseinheit BlueField-3 von NVIDIA integriert und damit eine Sicherheitslösung für KI-intensive Rechenzentrumsumgebungen geschaffen. Die Zusammenarbeit adressiert eine wachsende Herausforderung: Herkömmliche CPU-basierte Firewalls haben Schwierigkeiten, die enormen Datenströme zu verarbeiten, die durch KI-Workloads erzeugt werden, ohne dass es zu Engpässen kommt.
Durch die Integration werden Sicherheitsfunktionen wie Firewalling und Netzwerksegmentierung von Host-Prozessoren auf die speziellen BlueField-Chips von NVIDIA verlagert. Diese architektonische Änderung zielt darauf ab, Sicherheitsstandards aufrechtzuerhalten und gleichzeitig die für GPU-beschleunigte KI-Anwendungen erforderliche Leistung zu gewährleisten. „Da Unternehmen ihre Rechenzentren modernisieren, um KI zu unterstützen, erfordern Private-Cloud- und Edge-Anwendungen einen viel höheren Durchsatz als herkömmliche Workloads“, sagte John Whittle, Chief Operating Officer von Fortinet. Der DPU-basierte Ansatz ermöglicht die Sicherheitsverarbeitung in einer isolierten Hardware-Domäne, getrennt von den primären Rechenressourcen. Laut Kevin Deierling, Senior Vice President of Networking bei NVIDIA, ermöglicht die Lösung Unternehmen, „Firewall-, Segmentierungs- und Zero-Trust-Richtlinien mit Leitungsgeschwindigkeit durchzusetzen, ohne die GPU-Workloads zu beeinträchtigen“. Die technische Implementierung nutzt die BlueField-3-DPU von NVIDIA, um eine isolierte Vertrauensdomäne für Sicherheitsvorgänge zu schaffen. FortiGate VM wird auf der DPU ausgeführt, anstatt Host-CPU-Zyklen zu verbrauchen. Dieses Design soll die Latenz reduzieren und gleichzeitig die Inspektionsfunktionen für Datenverkehr mit hohem Volumen aufrechterhalten. Die Lösung zielt auf mehrere Einsatzszenarien ab: Cloud-Dienstleister, die eine mandantenfähige Infrastruktur aufbauen, Telekommunikationsunternehmen, die Edge-Computing-Dienste bereitstellen, und Unternehmen, die private KI-Clouds betreiben. Die Architektur unterstützt Standard-Netzwerkprotokolle wie Open vSwitch-Brücken und VXLAN-Tunnel. Fortinet positioniert die Integration als Lösung für die Einschränkungen herkömmlicher hostbasierter Firewall-Designs, die bei der Verarbeitung der für moderne KI-Trainings- und Inferenzvorgänge typischen Datenmengen zu einem hohen Verarbeitungsaufwand führen können. Durch die Verlagerung dieser Funktionen auf dedizierte Siliziumchips wollen die Unternehmen das, was sie als Kompromiss zwischen Leistung und Sicherheit bezeichnen, beseitigen. Die FortiGate VM auf BlueField-Lösung erfordert FortiOS 7.6.3 oder höher. Unternehmen, die an einer Bereitstellung interessiert sind, können über die Vertriebskanäle von Fortinet auf validierte Hardwarekonfigurationen und Implementierungsanleitungen zugreifen. |
Fortinet has integrated its FortiGate VM firewall software with NVIDIA’s BlueField-3 data processing unit, creating a security solution designed for AI-intensive data center environments. The collaboration addresses a growing challenge: traditional CPU-based firewalls struggle to process the massive data flows generated by artificial intelligence workloads without creating bottlenecks.
The integration shifts security functions like firewalling and network segmentation from host processors to NVIDIA’s specialized BlueField chips. This architectural change aims to maintain security standards while preserving the performance needed for GPU-accelerated AI applications. „As enterprises are modernizing their data centers to support AI, private cloud and edge applications require much higher throughput than traditional workloads,“ said John Whittle, Fortinet’s chief operating officer. The DPU-based approach allows security processing to occur in an isolated hardware domain, separate from primary compute resources. According to NVIDIA’s Kevin Deierling, senior vice president of networking, the solution enables organizations to „enforce firewalling, segmentation and zero-trust policies at line rate, without impacting GPU workloads.“ The technical implementation uses NVIDIA’s BlueField-3 DPU to create an isolated trust domain for security operations. FortiGate VM executes on the DPU rather than consuming host CPU cycles, a design intended to reduce latency while maintaining inspection capabilities for high-volume traffic. The solution targets several deployment scenarios: cloud service providers building multitenant infrastructure, telecommunications companies deploying edge computing services, and enterprises operating private AI clouds. The architecture supports standard networking protocols including Open vSwitch bridges and VXLAN tunnels. Fortinet positions the integration as addressing limitations in conventional host-based firewall designs, which can create processing overhead when handling the data volumes typical of modern AI training and inference operations. By moving these functions to dedicated silicon, the companies aim to eliminate what they describe as the performance-versus-security tradeoff. The FortiGate VM on BlueField solution requires FortiOS 7.6.3 or later. Organizations interested in deployment can access validated hardware configurations and implementation guides through Fortinet sales channels. |
| Markus Fritz, General Manager DACH bei Acronis, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen eine umfassende Cybersicherheit benötigen. | Markus Fritz, General Manager DACH at Acronis, explains in the podcast Security, Storage and Channel Germany with Carolina Heyder why companies need comprehensive cyber security. |
Carolina Heyder ist ist Business Analyst und Moderatorin. Sie verfügt über langjährige Expertise über den deutschen und internationalen IT Markt.. Sie verfügt über langjährige Erfahrung in renommierten Verlagshäusern wie WEKA-Fachmedien, Springer und Aspencore. Ob Text fürs Web oder Print, Audio oder Video. Am Laptop, vor dem Mikrofon oder der Kamera. Ob in Deutsch, Englisch oder Spanisch, Carolina Heyder ist in der IT-Welt Zuhause. Ihre Themenschwerpunkte sind Cybersecurity, Digitale Transformation, Nachhaltigkeit, Storage u. a.
Carolina Heyder is Editor-in-Chief of Security Storage and Channel Germany as well as a business analyst and presenter. She has many years of experience at renowned publishing houses such as WEKA-Fachmedien, Springer and Aspencore. Whether text for the web or print, audio or video. On the laptop, in front of the microphone or the camera. Whether in German, English or Spanish, Carolina Heyder is at home in the IT world. Her main topics are cybersecurity, digital transformation, sustainability, storage and others.
Kontakt – Contact via Mail: carolina.heyder@security-storage-und-channel-germany.com