當今的網絡安全形勢正在發生巨變，威脅和攻擊方法使商業世界處于高度戒備狀態。通過不斷改變攻擊技術，現代攻擊不斷變得復雜，比傳統網絡防御措施領先一步。隨著 AI 、 ML 、 5G 和 IoT 的使用越來越多，網絡速度很容易達到 100G 或更高。當前檢測危險威脅和攻擊的方法很快變得過時和無效。

當以現代網絡速度運行時，安全團隊不再能夠實時監控整個網絡。各組織試圖通過依賴員工對可疑活動進行深入分析來增強其入侵預防系統（ IPS ）。這需要訓練有素、高薪的安全運營中心人員，當團隊無法跟上海量數據的步伐時，這將帶來巨大的風險。

一連串的安全問題迫使企業尋求下一代解決方案，該解決方案能夠分析其 100G 網絡中的所有流量。要做到這一點，需要一種自動化、更有效、更高效的下一代 IPS ，能夠在 100G 及以上實時阻止攻擊。

BlueField-2 數據處理器上的 ARIA 零信任安全網關

ARIA Cybersecurity 開發了一種解決這些問題的解決方案，稱為 ARIA Zero Trust （ AZT ）網關。網關使用來自 NVIDIA BlueField-2 數據處理器 （ DPU ）的硬件加速進行線路速率分析。該解決方案部署為一個緊湊、在線、獨立的網絡設備，以阻止攻擊，而不會影響跨線的生產流量。

為此，網關通過實時分析每個數據包來運行。為威脅分析創建分析不僅強制執行現有的獨立保護策略，還強制執行新的動態生成策略，以確保更有效的安全態勢。

為了檢測攻擊，數據包分析會進入解決方案的中央大腦。 brain 是 ARIA 的高級檢測與響應產品，它使用 ML 和 AI 驅動的威脅模型，使用 MITRE ATT & CK 框架分析 70 多種不同類型攻擊的數據。

這是通過完全自動化的方法實現的，無需人工參與。此外，可以將特定流量對話的副本發送到入侵檢測系統進行更深入的分析。

在這兩種情況下，結果作為動態生成的規則中繼回 AZT 網關，以實時消除已識別的攻擊對話。攻擊可以自動識別、記錄為新規則，并在幾秒鐘內停止。實時執行此過程是一項重大突破。

在此之前，您可能只收到問題的警報，然后自己找出解決方案。但是，使用 AZT 網關，您現在可以對警報采取自動操作，并部署新的安全規則，以防止網絡上出現不必要的活動。

圖 1 ARIA 零信任安全網關協議圖

實時安全分析

BlueField-2 DPU 具有緊湊的 PCIe OCP 卡外形。它提供了一次監視兩個 100G 鏈路的能力，而不會中斷任何流量或消耗關鍵的 CPU 資源。

BlueField 還提供硬件加速，以在要求的網絡速度超過 100G 時處理數據包分析。為了在對話級別對每個數據包進行分類， AZT 系統軟件利用高效的 BlueField Arm 內核應用預設和動態生成的安全規則集。

緊湊的占地面積和低功耗使 BlueField 非常適合在網絡提供商和云數據中心環境中部署。使用 BlueField ， AZT 網關還可以查看加密的數據流有效負載，以便進行更深入的分析。

經證明，此解決方案可將每個受保護數據包的成本降低 10 倍，與其他解決方案相比，可降低功耗，并將機架占地面積減少 10 倍。

對于即將推出的增強功能 NVIDIA Morpheus 應用框架 將使用高級 ML 和 AI 算法為 ARIA 提供不斷發展的網絡安全分析，以實時發現和阻止復雜的攻擊。

關于作者

Scott Ciccone 于 2020 年作為 Cumulus Networks 收購的一部分加入后，目前擔任 NVIDIA 的產品營銷總監。 Scott 在產品營銷和產品管理方面擁有 20 多年的經驗，擅長在高增長環境下啟動新的業務線，包括 Cumulus Networks ， Palo Alto Networks 、 Cisco 和 Sun Microsystems 。斯科特在羅切斯特理工學院獲得生物醫學計算學士學位，在巴布森學院獲得市場營銷工商管理碩士學位。

審核編輯：郭婷