惠普企业公司今天正在扩展其在 Aruba Networking 和 GreenLake 云系列中的安全产品组合,旨在为受监管行业和跨国企业弥合零信任网络访问与私有云防护之间的空白。
此次公告包括在 Aruba Networking Central 中新增基于策略的控制工具、EdgeConnect 软件定义广域网的更新、公司安全服务边缘平台的高可用网格、针对 HPE Private Cloud Enterprise 的威胁自适应防护措施,以及专注于主权云和 AI 安全的一系列咨询服务。
这些更新反映了 HPE 的一项策略,即在其网络和混合云架构中嵌入分层安全控制,而非将这些控制作为独立附加功能销售。通过将零信任原则扩展到访问控制、SD-WAN、安全访问服务边缘以及私有云管理中,HPE 正在为其产品组合赋能,以对抗那些提供与边缘和云消费模型捆绑的整合安全框架的竞争对手。尽管公司未披露具体定价,但大多数功能将通过 HPE GreenLake 提供的云订阅方式,或者作为与现有网络合同捆绑的软件许可证形式交付。
Aruba Networking Central 的网络访问控制将获得基于云的策略工具,该工具在认证前会将每个用户、设备和应用视为不可信——这一策略称为零信任网络访问。精准策略管理器能够在从接入层到数据中心过程中一致地执行诸如应用到角色、角色到子网以及角色到角色等细粒度规则。该 NAC 服务在现有的 Central NAC 所具备的入侵检测、入侵防御、微分段和可观测性功能上进一步增强了安全防护能力。
AI 保护
“可以说,数据科学家只能访问特定的模型,” HPE 人工智能、安全和网络产品营销副总裁 Larry Lunetta 说道。“我们已经使保护 AI 的能力更加细粒度化,这样一来,一旦发生感染,其冲击范围就会大大缩小。”
与 HPE 的 OpsRamp 运营管理平台的集成也进一步加强,实现了对来自 Cisco Systems Inc.、Arista Networks Inc. 和 Juniper Networks Inc. 等厂商第三方交换机和路由器的监控扩展。全新的应用程序画像、分类和风险评估功能使管理员能够基于软件行为而非静态属性制定访问规则。
“网络正逐渐演变成一种安全解决方案,” Lunetta 说道。“它涵盖了 SSE、ZTNA 和网络访问控制。我们还将防火墙、入侵检测和入侵防御嵌入于网络中,这意味着安全团队可以依赖我们提供那些通常需要额外购买的功能。”
在 SD-WAN 领域,Aruba Networking EdgeConnect 将获得更多与 HPE SSE 产品组合相关联的 SASE 接口,以及一项自适应分布式拒绝服务(DDoS)防御功能,该功能利用机器学习模型动态调整缓解阈值。现在,每次购买 ZTNA 服务都将捆绑赠送一份 Aruba Networking Private Edge 许可证。
HPE 还在 SSE 平台中新增了网格架构,该架构可在公司全球各接入点中自动选择最快路径。此设计旨在通过在链路失效时自动重新路由流量来最大限度地减少停机时间。
Offline private cloud options
HPE 对私有云产品的增强措施旨在加强安全性并提升那些受数据主权限制的组织的合规性。数据主权要求数字信息必须遵循其创建或物理存储所在地所在国家或司法管辖区的法律和监管框架。
一项新的 “digital circuit breaker” 功能能够在检测到可疑流量时立即将工作负载与 GreenLake 云断开连接,并在风险消退后重新恢复连接。该功能主要面向需要满足《欧洲数字运营韧性法案》要求的金融服务客户。
“如果客户检测到勒索软件攻击或安全漏洞并希望中断连接,我们会提供一种软件定义的方法,让他们能够宣布紧急状态,将与外部 GreenLake 云的连接断开,并进入离线模式,” GreenLake Private Cloud 首席产品官 Rajeev Bhadwaj 说道。“我们还会提供操作手册,帮助他们在本地环境中继续运行。”
对于必须将控制平面流量完全保留在现场的组织,HPE 正在推出空气隔离(air-gapped)的云管理方案,该方案现已普遍可用。由通过安全审核的 HPE 人员部署,这一选项允许私有云和主权云运营商在无需依赖外部网络的情况下管理基础设施。私有云断开连接期间发生的任何操作,都会在重新连接后与 GreenLake 云同步。
“我们确保客户完全不依赖外部云,” Bhadwaj 说道。“我们将所有原本驻留在外部云中的功能,如访问控制、日志记录和计量,全部引入本地,实现完全断离外部连接。”
HPE 还推出了两项相关的咨询实践。第一项帮助客户将主权云安全控制整合入企业风险框架中,以确保符合当地法规要求;第二项则面向采用人工智能的企业,提供关于治理、风险及合规(GRC)计划的支持,并就构建针对 AI 驱动攻击的检测工作流提供指导。
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。