如今，網(wǎng)絡安全格局隨著威脅與攻擊方法的不斷變化而變化，使商業(yè)世界處于高度戒備狀態(tài)。通過不斷改變攻擊技術，現(xiàn)代攻擊變得越發(fā)復雜，比傳統(tǒng)網(wǎng)絡防御措施領先一步。隨著 AI 、ML 、5G 和 IoT 的使用越來越多，網(wǎng)絡速度很容易以 100G 或更高的速率運行。當前檢測高危威脅和攻擊的方法很快變得過時和無效。

當以現(xiàn)代網(wǎng)絡速度運行時，安全團隊不再能夠?qū)崟r觀察整個網(wǎng)絡。企業(yè)試圖通過依靠員工對可疑活動進行深入分析來增強其入侵防御系統(tǒng)（IPS）。這需要訓練有素且高薪的安全運營中心人員，并且當團隊無法跟上海量數(shù)據(jù)的步伐時會帶來巨大的風險。

一連串的安全問題迫使企業(yè)尋求下一代解決方案，該解決方案能夠分析其 100G 網(wǎng)絡中的所有流量。要實現(xiàn)這一點，需要一種更自動、更有效、更高效的下一代入侵防御系統(tǒng)（IPS），能夠以 100G 及以上網(wǎng)絡速度實時阻止攻擊。

NVIDIA BlueField-2 DPU 上的 ARIA 零信任安全網(wǎng)關

ARIA Cybersecurity 開發(fā)了一個解決方案來解決這些問題，稱之為 ARIA Zero Trust （AZT）網(wǎng)關。該網(wǎng)關使用 NVIDIA BlueField-2 DPU（數(shù)據(jù)處理器） 的硬件加速功能來進行線速分析。該解決方案作為一個緊湊、在線、獨立的網(wǎng)絡設備來部署，以阻止攻擊，而不會影響線路中通過的生產(chǎn)流量。

為此，網(wǎng)關通過實時分析每個數(shù)據(jù)包來運作。為威脅分析創(chuàng)建分析，不僅強制執(zhí)行現(xiàn)有的獨立保護策略，還強制執(zhí)行新的動態(tài)生成策略，以確保更有效的安全態(tài)勢。

為了檢測攻擊，數(shù)據(jù)包分析會進入解決方案的中央大腦。該大腦就是 ARIA 的 Advanced Detection & Response 產(chǎn)品，它使用 ML 和 AI 驅(qū)動的威脅模型，使用 MITRE ATT & CK 框架分析 70 多種不同類型的攻擊數(shù)據(jù)。

這是通過完全自動化的方法實現(xiàn)的，無需人工參與。此外，可以將特定流量會話的副本發(fā)送到入侵檢測系統(tǒng)以進行更深入的分析。

在這兩種情況下，結果都會作為動態(tài)生成的規(guī)則轉(zhuǎn)發(fā)回 AZT 網(wǎng)關，以實時消除已識別的攻擊會話。攻擊可以自動識別、記錄為新規(guī)則，并在幾秒鐘內(nèi)被阻止。實時執(zhí)行此過程是一項重大突破。

在此之前，您可能只收到問題的警報，然后自己找出解決方案。但是，借助 AZT 網(wǎng)關，您現(xiàn)在可以對警報采取自動化操作，并部署新的安全規(guī)則，以防止網(wǎng)絡上出現(xiàn)不必要的活動。

實時安全分析

BlueField-2 DPU 具有緊湊的 PCIe OCP 卡外形。它提供了一次掌控兩個 100G 鏈路的能力，而不會丟棄任何流量或消耗關鍵的 CPU 資源。

BlueField 還提供硬件加速，以處理需要超過 100G 網(wǎng)絡速度的數(shù)據(jù)包分析。為了在會話級別對每個數(shù)據(jù)包進行分類，AZT 系統(tǒng)軟件利用高效的 BlueField Arm 內(nèi)核來應用預設和動態(tài)生成的安全規(guī)則集。

緊湊的空間占用和低功耗使 BlueField 非常適合在網(wǎng)絡提供商和云數(shù)據(jù)中心環(huán)境中部署。使用 BlueField ，AZT 網(wǎng)關還可以查看加密的數(shù)據(jù)流有效負載，以便進行更深入的分析。

事實證明，此解決方案可將每個受保護數(shù)據(jù)包的成本降低多達 10 倍，與其他解決方案相比，還可降低功耗，并將機架空間占用減少 10 倍。

對于即將推出的增強功能，NVIDIA Morpheus 應用框架將使用高級 ML 和 AI 算法為 ARIA 提供不斷發(fā)展的網(wǎng)絡安全分析，以實時發(fā)現(xiàn)和阻止復雜的攻擊。

審核編輯：彭靜