Fortinet ha presentado Secure AI Data Center, un marco de seguridad “end-to-end” diseñado para proteger infraestructura, datos, aplicaciones y modelos (LLM) en centros de datos de inteligencia artificial. La propuesta combina segmentación Zero Trust, inspección de tráfico cifrado y defensas específicas para LLM con una nueva pieza de hardware: el FortiGate 3800G, un firewall para centros de datos con conectividad 400 GbE, aceleración por ASIC NP7 y SP5 y prestaciones pensadas para clústeres de GPU de alta densidad. Según la compañía, el enfoque busca ultra-baja latencia y eficiencia energética, con una reducción media del consumo del 69 % por Gbps frente a aproximaciones tradicionales, sin renunciar al rendimiento.

Qué se ha anunciado

• Framework Secure AI Data Center: unifica políticas y controles desde la red (segmentación, inspección TLS) hasta la capa de aplicación y de modelo (guardrails de entrada/salida, prevención de fugas de datos, mitigación de prompt injection).
• FortiGate 3800G: nuevo firewall de data center con 400 GbE, aceleración por ASIC (NP7/SP5) y capacidad para proteger en tiempo real clústeres GPU con hiperescala de sesiones y throughput.
• Security Fabric: plano de gestión único que integra firewalling, seguridad de aplicaciones y protecciones en tiempo de ejecución para simplificar cumplimiento y auditoría.
• “Quantum-safe”: integración de PQC (criptografía pos-cuántica) y QKD (distribución cuántica de claves) como salvaguardas para la confidencialidad de datos en escenarios de larga vida útil.

Por qué importa para centros de datos de IA

Los clústeres de GPU exigen ancho de banda masivo, latencias mínimas y consumo acotado. En ese entorno, cualquier control de seguridad que añada milisegundos o cuellos de botella impacta en entrenamiento e inferencia. El 3800G nace con la premisa de descargar funciones al ASIC, mantener líneas 400 GbE y aplicar políticas de segmentación sin romper los SLA de cómputo. En paralelo, la seguridad “a nivel de modelo” pretende cerrar el hueco entre “servir un LLM” y operarlo de forma segura: sanitizado de inputs/outputs, políticas de contexto y protección frente a exfiltración o abuso de APIs de IA.

Datos técnicos destacados del FortiGate 3800G (objetivos de referencia del fabricante)

• Firewall: 800 Gbps
• IPsec VPN: 210 Gbps
• Threat Protection (FW + IPS + App Control + Malware + logging): 200 Gbps
• Sesiones concurrentes: 200 millones

La compañía acompaña estas cifras con una tabla comparativa frente a la media de competidores y modelos concretos del mercado, recordando que las metodologías de prueba pueden diferir entre fabricantes.

Capa LLM y protección de datos: más allá del perímetro

El marco Secure AI Data Center sitúa controles específicos en la ruta del modelo:

• Guardrails de prompt para limitar inyecciones, jailbreaks y salidas no deseadas.
• Prevención de fugas y clasificación de datos en el tráfico de aplicaciones que consumen LLM, tanto on-prem, híbrido como nube pública.
• Políticas de uso por tenant/proyecto para delimitar contextos, orígenes de datos y propósitos admitidos.

Rendimiento y eficiencia: seguridad sin pagarla dos veces

El uso de ASIC NP7/SP5 busca contener la penalización energética por Gbps y liberar CPU para cargas de valor. En entornos de IA, esto se traduce en:

• Segmentación a gran escala sin sacrificar pérdida de paquetes o jitter en enlaces este-oeste a 400 GbE.
• Inspección cifrada con caída de latencia contenida frente a aproximaciones puramente software.
• Consolidación de funciones bajo Security Fabric, reduciendo complejidad operativa y tiempos de auditoría.

Cómo encaja en arquitecturas de GPU a gran escala

• Bordes de clúster y spines: el 3800G puede actuar como guardia perimetral del dominio de IA, aplicando Zero Trust entre pods y espacios de nombres.
• Segmentación de pods y colas: políticas L4–L7 desacopladas de topologías subyacentes (VXLAN/EVPN) para limitar movimientos laterales.
• Protección de APIs de inferencia: rate-limiting, validación de esquemas, sanitizado de payloads y telemetría para detección de abuso.

Matices y preguntas pendientes

Es un lanzamiento orientado a producción con promesas de rendimiento y consumo atractivas para AI-DC. Quedan por conocer precios, opciones de chasis, tarjetas 400 GbE disponibles y resultados de prueba independientes en entornos reales (mixtos de entrenamiento/inferencia), así como el encaje con pipelines MLOps existentes y operaciones multicloud.

---

Preguntas frecuentes

¿Qué aporta el FortiGate 3800G respecto a appliances de centro de datos anteriores?
Un salto a 400 GbE con aceleración por ASIC (NP7/SP5), 800 Gbps de firewall, 200 Gbps de threat protection y 200 millones de sesiones, orientado a clústeres GPU con ultra-baja latencia y consumo por Gbps más bajo.

¿Cómo ayuda a proteger modelos y datos de IA más allá del perímetro?
El marco añade guardrails para LLM (filtros de prompt y salida), prevención de fugas y seguridad de APIs que inspeccionan y sanitizan tráfico antes de llegar al modelo, con políticas por entorno (local, híbrido o nube).

¿Se puede aplicar Zero Trust sin degradar el rendimiento en 400 GbE?
Esa es la premisa: mover segmentación e inspección a ASIC para mantener SLA de cómputo. El valor real dependerá de topología, perfil de tráfico y reglas activas en cada cliente.

¿Qué significa que sea “quantum-safe”?
Incluye PQC y QKD para proteger claves y canales frente a amenazas cuánticas futuras, apuntando a cargas con vida útil larga de datos sensibles.

---

Nota editorial

Las especificaciones, ratios de eficiencia y comparativas frente a terceros proceden del material oficial del fabricante y pueden variar según metodologías de prueba, perfil de tráfico y entornos de despliegue. Para proyectos críticos, conviene validar en PoC con cargas representativas y requerimientos de latencia y consumo definidos de antemano.

vía: fortinet