HPE Aruba Networking推出全新AI网络安全和可视化产品 高效应对生成式AI安全威胁

• 在RSA信息安全大会上，HPE Aruba Networking为应对不断增长的生成式人工智能（AI）安全威胁，宣布推出全新AI网络安全控制功能；
• HPE将在HPE Aruba Networking Central中纳入全新由AI驱动的安全可视与监控功能，以应对物联网（IoT）安全风险；
• HPE Aruba Networking安全服务边缘（SSE）将推出全新防火墙即服务（FWaaS）功能，无需部署实体设备即可扩展对数据和设备的保护；
• 最新发布的产品阵容还包括集成至HPE Aruba Networking EdgeConnect系列的全新安全Web网关（SWG）功能，提供一站式解决方案，实现全方位安全防护。

生成式AI的兴起以及不断演变的安全威胁，正促使安全团队将网络视为零信任安全架构中的一大利器。在2024年度RSA 大会上，HPE Aruba Networking持续发挥在安全网络领域的优势，通过推出全新的AI网络安全控制特性，扩展内置零信任安全功能，赋能安全团队全面保护从边缘到云的AI 贵重资产。

HPE Aruba Networking通过整合AI驱动的身份信息分析、安全策略以及边缘到云的实施部署，可帮助企业大规模保护 AI 数据、模型和应用，尤其在企业AI资产面临日益严峻的威胁环境下，该举措变得至关重要。

此次RSA大会上，HPE Aruba Networking展示了集成Axis Security创新成果的单一供应商安全访问服务边缘（SASE）解决方案的优势。HPE首席执行官Antonio Neri将Axis Security与HPE Aruba Networking产品组合的结合称之为业界“最全面的边缘产品组合”，并表示，“我们正通过SASE集成统一的安全框架，该框架将包含防火墙功能，并与零信任网络访问（ZTNA）、云访问安全代理（CASB）和SWG进行集成。通过与Axis Security的整合，HPE Aruba Networking不仅能够为用户提供安全的防火墙能力，还可提供更全面的连接层，以及通过收购Athonet获得的私有5G网络和全新发布的Wi-Fi 7接入点等一系列安全网络产品。”

HPE Aruba Networking始终坚持在构建网络基础设施的同时保障安全性，并在收购 Axis Security后，持续专注于增强边缘到云的安全防护，同时致力于打造“AI赋能的安全融合网络”，为深度赋能安全与网络团队提供全方位支持。

在HPE Aruba Networking Central中增加全面的AI驱动可观测安全和行为分析功能

目前，大量AI训练数据来自于未经管理的IoT设备。当IoT设备与云服务通信进行更新、遥测或其他操作时，需要通过网络进行传输，因此容易受到网络威胁。此外，网络上的自带设备（BYOD）和业务部门的设备通常也在IT团队职权范围之外，且可能会在没有任何预警的情况下被入侵和损坏。HPE Aruba Networking Central内置的全新AI驱动型IoT发现和分类功能，通过提供增强的网络连接设备的可视性和识别能力以及持续监控异常或欺骗行为来帮助解决IoT安全风险。

依托于HPE Aruba Networking Central中Client Insights所提供的AI驱动分析功能，全新一代HPE Aruba Networking Central利用机器学习模型分析设备动态属性，例如流量特征和连接状态、网络驻留时间等行为特征，从而准确分类和识别IoT以及传统设备。HPE Aruba Networking Central AIOps在故障排除和修复方面，具有自动化构建网络活动基线的强大能力，现如今HPE Aruba Networking利用AI将该项功能扩展至每个设备。这不仅能实现更精准、自动化的设备指纹识别以支持零信任安全，还能利用行为基线识别可能表明设备被入侵或遭受攻击的异常行为。

此外，通过将 AI驱动的设备分析功能集成至其他AI 功能以全面增强安全性。例如，HPE Aruba Networking利用AIOps和机器学习模型在设备使用率较低时智能地将接入点（AP）调整至休眠状态，以消除潜在的恶意活动切入点并缩小攻击面。

利用HPE Aruba Networking SSE 扩展防火墙安全控制

随着AI资源和应用在本地和云环境上变得越来越分散，安全团队需要在实施和执行访问控制以及流量分段方面拥有更大的灵活性。

HPE Aruba Networking SSE全新防火墙即服务（FWaaS）功能可随时随地为数据和设备提供安全保护，而无需如传统设备般昂贵且复杂。FWaaS与HPE Aruba Networking交换机、无线接入点、网关和广域网设备内置防火墙提供的本地安全控制相结合，通过在云端实施策略，进一步完善了从边缘到云的防火墙保护，从而提升灵活性、可扩展性和性能。借助FWaaS功能与HPE Aruba Networking SSE服务中ZTNA、CASB、SWG和数字体验监控（DEM）集成，安全团队可使用单个用户界面和全局策略轻松管理所有SSE服务。

除此之外，HPE Aruba Networking SSE中的全新仪表板可增强企业安全状态的可视性。该仪表板包含正在使用的应用、用户活动、安全事件和ZTNA采用情况的视图。安全人员可以利用这些信息识别影子IT应用并降低与未经授权访问相关的风险。

集成SD-WAN和SWG以加速SASE部署

网络和安全团队在采用单一供应商SASE解决方案来保护分布式用户、设备、数据和应用时，通常会遇到两大挑战，那就是确保物联网安全以及找到易于实施的切入点。

HPE Aruba Networking EdgeConnect系列中全新集成的SWG功能可帮助团队应对上述挑战，并通过提供一站式解决方案，为所有类型的用户和设备（包括非托管设备和IoT设备）提供全面的基于网络的威胁防护。 非托管设备和IoT设备流量通过EdgeConnect网关专用通道重定向至HPE Aruba Networking SSE，而无需安装和管理软件代理。

融合了SWG功能的SD-WAN，为企业在本地边缘实施安全控制及扩展至基于云的安全服务边缘时，提供了无缝且自动化的高性能连接，进而显著增强企业的安全防护能力。在此基础上，用户可通过轻松扩展安全服务添加ZTNA和CASB功能，从而打造全面的SASE解决方案。

HPE Aruba Networking零信任访问成功案例：Bethesda Health Group

为顺应移动化大趋势，以及满足精通技术的员工以及居民群体的使用需求，Bethesda Health Group采用了云技术优先策略的运营模式。而在此转型过程中，网络安全和零信任需求也随之而来。

在与 HPE Aruba Networking建立的有线、无线和SD-WAN 网络方面的合作关系基础之上，Bethesda Health Group为进一步提升其基础设施，采用了HPE Aruba Networking提供的全云交付SASE平台以及SSE解决方案。该解决方案将多种安全访问功能整合到易于使用的单一云服务中，并可根据用户、设备和应用环境的动态变化自动调整策略。

Bethesda Health Group信息技术总监Michael Keller表示，“HPE Aruba Networking SSE提供的网络安全防护，帮助我们构建了功能强大、统一的SASE平台，从而助力我们持续推进云优先战略的实施。”