如今，網絡安全格局隨著威脅與攻擊方法的不斷變化而變化，使商業世界處于高度戒備狀態。通過不斷改變攻擊技術，現代攻擊變得越發復雜，比傳統網絡防御措施領先一步。隨著 AI 、ML 、5G 和 IoT 的使用越來越多，網絡速度很容易以 100G 或更高的速率運行。當前檢測高危威脅和攻擊的方法很快變得過時和無效。

當以現代網絡速度運行時，安全團隊不再能夠實時觀察整個網絡。企業試圖通過依靠員工對可疑活動進行深入分析來增強其入侵防御系統（IPS）。這需要訓練有素且高薪的安全運營中心人員，并且當團隊無法跟上海量數據的步伐時會帶來巨大的風險。

一連串的安全問題迫使企業尋求下一代解決方案，該解決方案能夠分析其 100G 網絡中的所有流量。要實現這一點，需要一種更自動、更有效、更高效的下一代入侵防御系統（IPS），能夠以 100G 及以上網絡速度實時阻止攻擊。

NVIDIA BlueField-2 DPU 上的 ARIA 零信任安全網關

ARIA Cybersecurity 開發了一個解決方案來解決這些問題，稱之為 ARIA Zero Trust （AZT）網關。該網關使用 NVIDIA BlueField-2 DPU（數據處理器）的硬件加速功能來進行線速分析。該解決方案作為一個緊湊、在線、獨立的網絡設備來部署，以阻止攻擊，而不會影響線路中通過的生產流量。

為此，網關通過實時分析每個數據包來運作。為威脅分析創建分析，不僅強制執行現有的獨立保護策略，還強制執行新的動態生成策略，以確保更有效的安全態勢。

為了檢測攻擊，數據包分析會進入解決方案的中央大腦。該大腦就是 ARIA 的 Advanced Detection & Response 產品，它使用 ML 和 AI 驅動的威脅模型，使用 MITRE ATT & CK 框架分析 70 多種不同類型的攻擊數據。

這是通過完全自動化的方法實現的，無需人工參與。此外，可以將特定流量會話的副本發送到入侵檢測系統以進行更深入的分析。

在這兩種情況下，結果都會作為動態生成的規則轉發回 AZT 網關，以實時消除已識別的攻擊會話。攻擊可以自動識別、記錄為新規則，并在幾秒鐘內被阻止。實時執行此過程是一項重大突破。

在此之前，您可能只收到問題的警報，然后自己找出解決方案。但是，借助 AZT 網關，您現在可以對警報采取自動化操作，并部署新的安全規則，以防止網絡上出現不必要的活動。

實時安全分析

BlueField-2 DPU 具有緊湊的 PCIe OCP 卡外形。它提供了一次掌控兩個 100G 鏈路的能力，而不會丟棄任何流量或消耗關鍵的 CPU 資源。

BlueField 還提供硬件加速，以處理需要超過 100G 網絡速度的數據包分析。為了在會話級別對每個數據包進行分類，AZT 系統軟件利用高效的 BlueField Arm 內核來應用預設和動態生成的安全規則集。

緊湊的空間占用和低功耗使 BlueField 非常適合在網絡提供商和云數據中心環境中部署。使用 BlueField ，AZT 網關還可以查看加密的數據流有效負載，以便進行更深入的分析。

事實證明，此解決方案可將每個受保護數據包的成本降低多達 10 倍，與其他解決方案相比，還可降低功耗，并將機架空間占用減少 10 倍。

對于即將推出的增強功能，NVIDIA Morpheus 應用框架將使用高級 ML 和 AI 算法為 ARIA 提供不斷發展的網絡安全分析，以實時發現和阻止復雜的攻擊。

原文標題：借助 ARIA Cybersecurity 和 NVIDIA 實時阻止現代安全攻擊

文章出處：【微信公眾號：NVIDIA英偉達企業解決方案】歡迎添加關注！文章轉載請注明出處。

審核編輯：湯梓紅