HPE Aruba Networking Central新增進階直覺式策略功能,以強化通用零信任網路存取解決方案
文/HPE Aruba
Hewlett Packard Enterprise宣布擴展HPE Aruba Networking與HPE GreenLake雲端平台功能,協助企業以多層次與零信任的安全策略防禦威脅,推動現代化安全連網與混合雲營運模式。此次擴展的新功能包括:
- HPE Aruba Networking Central全新雲端存取控制安全功能:將使用者、裝置與應用程式視為潛在威脅,並透過健全的安全策略機制加強保護,在完成驗證後方可授權存取,加速企業級零信任安全部署防護。
- HPE Private Cloud Enterprise提供全新的差異化威脅自適應安全(threat-adaptive security)功能:支援《數位營運韌性法案(Digital Operational Resilience Act,DORA)》合規要求,並能在偵測到網路威脅時,暫時中斷與公用網路的連線。
- HPE全新網路安全服務:協助企業最佳化主權雲與AI的安全策略設計與導入。
「隨著資料驅動的AI應用日益普及,企業在資料儲存、擷取與傳輸過程中面臨更高端的威脅,」HPE Aruba Networking執行副總裁暨總經理Phil Mottram表示。「HPE安全解決方案提供進階的防護,協助企業降低風險、抵禦攻擊並強化營運韌性。」
強大的全球網路防護、洞察與管理能力
HPE亦同步推出多項創新功能,包括全新的HPE Aruba Networking Central網路存取控制(Network Access Control,NAC),透過精準的雲端存取控制功能,IT部門能更輕鬆定義並套用於角色型存取控制原則,以識別使用者與裝置的存取權限,從而協助企業推動通用零信任網路存取(universal ZTNA)計畫。這些新雲端功能進一步強化HPE Aruba Networking Central既有的入侵偵測系統(Intrusion Detection System,IDS)、入侵防禦系統(Intrusion Prevention System,IPS)、AI驅動的可觀測性與微分割(micro segmentation)功能,可有效降低潛在資安風險。
HPE Aruba Networking推出的新安全功能:
- 針對新HPE Aruba Networking Central NAC強化的Policy Manager:可於整體網路中執行更精準的存取原則,例如:應用程式對角色、角色對子網路,以及角色對角色的存取控制。透過更精細的安全策略,確保從邊緣至雲端一致的安全性與合規性。
- HPE Aruba Networking Central與HPE OpsRamp更緊密整合:透過第三方設備的可觀測性擴展,企業能原生監控Cisco、Arista及Juniper Networks等供應商設備。HPE Aruba Networking Central亦新增應用程式分析、分類與風險評估功能,協助企業依據風險偏好制定應用程式存取原則。
- HPE Aruba Networking EdgeConnect SD-WAN功能再升級:加入與HPE Aruba Networking SSE更緊密整合的SASE功能,並導入自適應DDoS防禦功能,運用機器學習技術即時動態調整DDoS防禦機制。此外,採用ZTNA的客戶均可免費獲得HPE Aruba Networking Private Edge授權。
- HPE Aruba Networking SSE提供高可用性與高效能的網狀連線(Mesh Connectivity):於全球連接點(PoP)間實現先進的智慧路由,從而提升網路可靠性與韌性,並達成服務不中斷的營運目標。網狀連線功能可透過最快速的路徑動態路由流量,並提供安全替代路徑與自動處理故障,確保安全防護不中斷,且無需IT部門介入。
HPE GreenLake雲端平台的全新私有雲威脅自適應安全機制與網路安全服務協助企業防禦新興威脅
為協助企業防範新資安威脅並符合法規要求,HPE GreenLake雲端平台全面導入多項功能,持續強化安全性與營運韌性,並簡化合規流程及降低風險,為企業提供競爭優勢。這些新功能建構於HPE完整的網路安全與資料保護解決方案之上,包括HPE Zerto軟體和HPE StoreOnce備份與復原設備的資料導向解決方案。
- HPE Private Cloud Enterprise新威脅自適應安全功能:當偵測到網路威脅,系統將暫時中斷與公用網路的連線。此獨特機制如同「數位斷路器(Digital Circuit Breaker)」,能隔離關鍵資料、營運作業與基礎架構,將潛在影響降至最低。待威脅解除後,系統將重新安全連線,確保業務持續運作,為企業提供強大、動態的防護。此新功能可協助企業因應DORA法案對金融業的合規要求與影響。
- 適用於主權環境與私有雲的實體隔離(air-gapped)雲端管理:現已整合至HPE Private Cloud Enterprise,受監管產業及政府機關無需連接外部網路即可在地端享有雲端管理體驗。有別於公有雲服務,具實體隔離管理機制的HPE Private Cloud Enterprise由HPE安全認證人員交付,可在完全隔離的環境中永久運作,無需向外部雲端平台驗證。未來也將支援在隔離環境中部署雲端原生、基於Kubernetes的工作負載。
- HPE全新主權雲網路安全服務:協助資安專家更有效支援企業評估、導入與整合主權雲安全解決方案至其風險管理架構中,以確保符合法規要求,並維持營運掌控權。
- HPE針對AI領域的全新網路安全服務:協助企業在導入AI時,落實完善的治理、風險管理與合規機制,並將網路安全營運轉變為高度精密的安全作業,以預測並防範傳統及新興的AI驅動攻擊。
- HPE統一的可觀測性與即時威脅偵測能力:透過OpsRamp與CrowdStrike的整合,有效提升系統效能與網路韌性。
國際資安大會RSA 2025舉辦時間正值HPE簽署美國網絡安全和基礎架構安全局(Cybersecurity and Infrastructure Security Agency,CISA)「安全納入設計(Secure by Design)」承諾滿一週年,HPE亦持續推進其邊緣至雲端安全願景。除HPE GreenLake平台內建逾2,200項安全控制機制外,HPE也全面導入零信任架構,並於設計階段納入符合網際網路安全中心(Center for Internet Security,CIS)、CISA安全納入設計承諾、安全技術實施指南(Security Technical Implementation Guides,STIG)及DORA標準的技術。
HPE在安全設計策略與因應全球及產業法規方面的重要進展包含HPE Aruba Networking的AI驅動網路偵測與回應(Network detection and response,NDR)功能、業界領先的HPE Cyber Resilience Vault勒索軟體防護技術,以及搭載HPE Integrated Lights Out(iLO)7的全新HPE ProLiant Compute Gen12產品組合。這些新ProLiant Gen12伺服器具備業界領先的晶片信任根技術(Silicon Root of Trust),且是首款通過FIPS 140-3 Level 3認證標準的後量子密碼學伺服器,能提供高等級的加密安全保障。
