當(dāng)今的網(wǎng)絡(luò)安全形勢(shì)正在發(fā)生巨變，威脅和攻擊方法使商業(yè)世界處于高度戒備狀態(tài)。通過不斷改變攻擊技術(shù)，現(xiàn)代攻擊不斷變得復(fù)雜，比傳統(tǒng)網(wǎng)絡(luò)防御措施領(lǐng)先一步。隨著 AI 、 ML 、 5G 和 IoT 的使用越來越多，網(wǎng)絡(luò)速度很容易達(dá)到 100G 或更高。當(dāng)前檢測(cè)危險(xiǎn)威脅和攻擊的方法很快變得過時(shí)和無效。

當(dāng)以現(xiàn)代網(wǎng)絡(luò)速度運(yùn)行時(shí)，安全團(tuán)隊(duì)不再能夠?qū)崟r(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)。各組織試圖通過依賴員工對(duì)可疑活動(dòng)進(jìn)行深入分析來增強(qiáng)其入侵預(yù)防系統(tǒng)（ IPS ）。這需要訓(xùn)練有素、高薪的安全運(yùn)營中心人員，當(dāng)團(tuán)隊(duì)無法跟上海量數(shù)據(jù)的步伐時(shí)，這將帶來巨大的風(fēng)險(xiǎn)。

一連串的安全問題迫使企業(yè)尋求下一代解決方案，該解決方案能夠分析其 100G 網(wǎng)絡(luò)中的所有流量。要做到這一點(diǎn)，需要一種自動(dòng)化、更有效、更高效的下一代 IPS ，能夠在 100G 及以上實(shí)時(shí)阻止攻擊。

BlueField-2 數(shù)據(jù)處理器上的 ARIA 零信任安全網(wǎng)關(guān)

ARIA Cybersecurity 開發(fā)了一種解決這些問題的解決方案，稱為 ARIA Zero Trust （ AZT ）網(wǎng)關(guān)。網(wǎng)關(guān)使用來自 NVIDIA BlueField-2 數(shù)據(jù)處理器 （ DPU ）的硬件加速進(jìn)行線路速率分析。該解決方案部署為一個(gè)緊湊、在線、獨(dú)立的網(wǎng)絡(luò)設(shè)備，以阻止攻擊，而不會(huì)影響跨線的生產(chǎn)流量。

為此，網(wǎng)關(guān)通過實(shí)時(shí)分析每個(gè)數(shù)據(jù)包來運(yùn)行。為威脅分析創(chuàng)建分析不僅強(qiáng)制執(zhí)行現(xiàn)有的獨(dú)立保護(hù)策略，還強(qiáng)制執(zhí)行新的動(dòng)態(tài)生成策略，以確保更有效的安全態(tài)勢(shì)。

為了檢測(cè)攻擊，數(shù)據(jù)包分析會(huì)進(jìn)入解決方案的中央大腦。 brain 是 ARIA 的高級(jí)檢測(cè)與響應(yīng)產(chǎn)品，它使用 ML 和 AI 驅(qū)動(dòng)的威脅模型，使用 MITRE ATT & CK 框架分析 70 多種不同類型攻擊的數(shù)據(jù)。

這是通過完全自動(dòng)化的方法實(shí)現(xiàn)的，無需人工參與。此外，可以將特定流量對(duì)話的副本發(fā)送到入侵檢測(cè)系統(tǒng)進(jìn)行更深入的分析。

在這兩種情況下，結(jié)果作為動(dòng)態(tài)生成的規(guī)則中繼回 AZT 網(wǎng)關(guān)，以實(shí)時(shí)消除已識(shí)別的攻擊對(duì)話。攻擊可以自動(dòng)識(shí)別、記錄為新規(guī)則，并在幾秒鐘內(nèi)停止。實(shí)時(shí)執(zhí)行此過程是一項(xiàng)重大突破。

在此之前，您可能只收到問題的警報(bào)，然后自己找出解決方案。但是，使用 AZT 網(wǎng)關(guān)，您現(xiàn)在可以對(duì)警報(bào)采取自動(dòng)操作，并部署新的安全規(guī)則，以防止網(wǎng)絡(luò)上出現(xiàn)不必要的活動(dòng)。

圖 1 ARIA 零信任安全網(wǎng)關(guān)協(xié)議圖

實(shí)時(shí)安全分析

BlueField-2 DPU 具有緊湊的 PCIe OCP 卡外形。它提供了一次監(jiān)視兩個(gè) 100G 鏈路的能力，而不會(huì)中斷任何流量或消耗關(guān)鍵的 CPU 資源。

BlueField 還提供硬件加速，以在要求的網(wǎng)絡(luò)速度超過 100G 時(shí)處理數(shù)據(jù)包分析。為了在對(duì)話級(jí)別對(duì)每個(gè)數(shù)據(jù)包進(jìn)行分類， AZT 系統(tǒng)軟件利用高效的 BlueField Arm 內(nèi)核應(yīng)用預(yù)設(shè)和動(dòng)態(tài)生成的安全規(guī)則集。

緊湊的占地面積和低功耗使 BlueField 非常適合在網(wǎng)絡(luò)提供商和云數(shù)據(jù)中心環(huán)境中部署。使用 BlueField ， AZT 網(wǎng)關(guān)還可以查看加密的數(shù)據(jù)流有效負(fù)載，以便進(jìn)行更深入的分析。

經(jīng)證明，此解決方案可將每個(gè)受保護(hù)數(shù)據(jù)包的成本降低 10 倍，與其他解決方案相比，可降低功耗，并將機(jī)架占地面積減少 10 倍。

對(duì)于即將推出的增強(qiáng)功能 NVIDIA Morpheus 應(yīng)用框架 將使用高級(jí) ML 和 AI 算法為 ARIA 提供不斷發(fā)展的網(wǎng)絡(luò)安全分析，以實(shí)時(shí)發(fā)現(xiàn)和阻止復(fù)雜的攻擊。

關(guān)于作者

Scott Ciccone 于 2020 年作為 Cumulus Networks 收購的一部分加入后，目前擔(dān)任 NVIDIA 的產(chǎn)品營銷總監(jiān)。 Scott 在產(chǎn)品營銷和產(chǎn)品管理方面擁有 20 多年的經(jīng)驗(yàn)，擅長在高增長環(huán)境下啟動(dòng)新的業(yè)務(wù)線，包括 Cumulus Networks ， Palo Alto Networks 、 Cisco 和 Sun Microsystems 。斯科特在羅切斯特理工學(xué)院獲得生物醫(yī)學(xué)計(jì)算學(xué)士學(xué)位，在巴布森學(xué)院獲得市場(chǎng)營銷工商管理碩士學(xué)位。

審核編輯：郭婷