NVIDIA Morpheus应用框架可实时发现和阻止复杂攻击

如今，网络安全格局随着威胁与攻击方法的不断变化而变化，使商业世界处于高度戒备状态。通过不断改变攻击技术，现代攻击变得越发复杂，比传统网络防御措施领先一步。随着AI、ML 、5G和IoT的使用越来越多，网络速度很容易以 100G 或更高的速率运行。当前检测高危威胁和攻击的方法很快变得过时和无效。

当以现代网络速度运行时，安全团队不再能够实时观察整个网络。企业试图通过依靠员工对可疑活动进行深入分析来增强其入侵防御系统（IPS）。这需要训练有素且高薪的安全运营中心人员，并且当团队无法跟上海量数据的步伐时会带来巨大的风险。

一连串的安全问题迫使企业寻求下一代解决方案，该解决方案能够分析其 100G 网络中的所有流量。要实现这一点，需要一种更自动、更有效、更高效的下一代入侵防御系统（IPS），能够以 100G 及以上网络速度实时阻止攻击。

NVIDIA BlueField-2 DPU 上的 ARIA 零信任安全网关

ARIA Cybersecurity 开发了一个解决方案来解决这些问题，称之为 ARIA Zero Trust （AZT）网关。该网关使用 NVIDIA BlueField-2 DPU（数据处理器） 的硬件加速功能来进行线速分析。该解决方案作为一个紧凑、在线、独立的网络设备来部署，以阻止攻击，而不会影响线路中通过的生产流量。

为此，网关通过实时分析每个数据包来运作。为威胁分析创建分析，不仅强制执行现有的独立保护策略，还强制执行新的动态生成策略，以确保更有效的安全态势。

为了检测攻击，数据包分析会进入解决方案的中央大脑。该大脑就是 ARIA 的Advanced Detection & Response产品，它使用 ML 和 AI 驱动的威胁模型，使用 MITRE ATT & CK 框架分析 70 多种不同类型的攻击数据。

这是通过完全自动化的方法实现的，无需人工参与。此外，可以将特定流量会话的副本发送到入侵检测系统以进行更深入的分析。

在这两种情况下，结果都会作为动态生成的规则转发回 AZT 网关，以实时消除已识别的攻击会话。攻击可以自动识别、记录为新规则，并在几秒钟内被阻止。实时执行此过程是一项重大突破。

在此之前，您可能只收到问题的警报，然后自己找出解决方案。但是，借助 AZT 网关，您现在可以对警报采取自动化操作，并部署新的安全规则，以防止网络上出现不必要的活动。

实时安全分析

BlueField-2 DPU 具有紧凑的 PCIe OCP 卡外形。它提供了一次掌控两个 100G 链路的能力，而不会丢弃任何流量或消耗关键的CPU资源。

BlueField 还提供硬件加速，以处理需要超过 100G 网络速度的数据包分析。为了在会话级别对每个数据包进行分类，AZT 系统软件利用高效的 BlueFieldArm内核来应用预设和动态生成的安全规则集。

紧凑的空间占用和低功耗使 BlueField 非常适合在网络提供商和云数据中心环境中部署。使用 BlueField ，AZT 网关还可以查看加密的数据流有效负载，以便进行更深入的分析。

事实证明，此解决方案可将每个受保护数据包的成本降低多达 10 倍，与其他解决方案相比，还可降低功耗，并将机架空间占用减少 10 倍。

对于即将推出的增强功能，NVIDIA Morpheus 应用框架将使用高级 ML 和 AI算法为 ARIA 提供不断发展的网络安全分析，以实时发现和阻止复杂的攻击。

审核编辑：彭静