在 2025 年 RSA 大会上,慧与宣布扩展 Aruba Networking 和 GreenLake 云,通过混合多层和零信任方法来抵御威胁,帮助企业实现安全连接和混合云运维的现代化。
这些扩展包括:
- Aruba Networking Central 基于云的新访问控制安全功能,通过将用户、设备和应用程序视为潜在威胁直到验证来加速企业级零信任安全,并使用强大的策略功能来加强保护。
- HPE 私有云企业提供差异化的威胁自适应安全性,支持《数字运营弹性法案》(DORA) 合规性,并在检测到网络威胁时暂时断开与公共互联网的连接。
- HPE 的全新网络安全服务可优化主权云和 AI 安全策略的设计和实施。
“随着数据驱动的 AI 应用程序的采用率上升,组织在存储、捕获或传输数据的任何位置都面临着更复杂的威胁。HPE 的安全解决方案提供高级保护,帮助组织降低风险、抵御攻击并建立恢复能力。 HPE Aruba 网络执行副总裁兼总经理 Phil Mottram 说
Global 网络保护、见解和管理
其他 HPE 创新包括 Aruba Networking Central Network Access Control (NAC),现在具有基于云的精确访问控制功能,使 IT 部门能够更轻松地定义和应用基于角色的策略来识别用户的访问权限,从而帮助企业推进通用零信任网络访问(通用 ZTNA)计划,从而帮助企业推进通用零信任网络访问(通用 ZTNA)计划,并设备。这些新的云安全功能增加了 Aruba Networking Central 的现有功能,例如其入侵检测系统 (IDS) 和入侵防御系统 (IPS) 功能,以及 AI 驱动的可观察性和微分段,以减少潜在漏洞的影响。
Aruba Networking 的 S ecurity 功能包括:
- 适用于 Aruba Networking Central NAC 的增强策略管理器改进了整个网络的精确访问策略,例如应用程序到角色、角色到子网和角色到角色,实施比以前更详细的策略,确保边缘到云的一致性和合规性。
- Aruba Networking Central 和 HPE OpsRamp 之间更紧密的集成通过扩展本机监控 Cisco、Arista 和 Juniper Networks 等供应商的第三方设备的能力,扩大了第三方可观察性的可用性。Aruba Networking Central 应用程序分析、分类和风险评估功能使企业能够根据风险偏好建立应用程序访问策略。
- Aruba Networking EdgeConnect SD-WAN 的新功能包括用于与 Aruba Networking SSE 更紧密集成的新 SASE 功能,以及使用 ML 的新自适应 DDoS 防御功能实时动态调整 DDoS 防御机制。此外,每个 ZTNA 客户都包含 Aruba Networking Private Edge 的免费许可证。
- Aruba Networking SSE 包括高可用性、高性能的网状连接,可在全球接入点 (PoP) 之间实现高度先进的智能路由,从而提高可靠性和弹性,并旨在实现零停机时间。网状连接通过最方便的路径动态路由流量,提供安全的替代数据路径和自动故障处理,以确保无中断、始终在线的安全性,而无需企业 IT 部门的干预。
GreenLake 云通过面向私有云的新型威胁自适应安全性和新的网络安全服务
,保护企业免受新出现的威胁为了帮助企业抵御新的网络安全威胁并满足新出现的法规要求,GreenLake 的新功能反映了对增强安全性、提高运营弹性、简化合规性和降低风险的持续承诺,从而为企业提供竞争优势。 这些新功能建立在公司全面的网络安全和数据保护方法之上,包括使用 Zerto 软件和 StoreOnce 备份和恢复设备提供的以数据为中心的解决方案。
- Private Cloud Enterprise 将提供新的威胁自适应安全性,当检测到网络威胁时,它会暂时断开与公共互联网的连接。这种差异化功能充当“数字断路器”,隔离关键数据、作和基础设施,从而最大限度地减少潜在影响。当威胁过去时,系统会安全地重新连接,确保业务连续性和强大的动态保护。新的安全解决方案解决了 DORA 的一个关键要求及其对金融行业企业的影响。
- 适用于主权环境和私有云的 Air-Gapped 云管理通过 HPE Private Cloud Enterprise 正式提供。具有气隙管理的 Private Cloud Enterprise 为受监管行业和政府组织的客户提供本地云管理体验,而无需连接到外部网络。与公有云产品不同,具有气隙管理的私有云企业由经过 HPE 安全检查的人员提供,并且能够永久气隙运行,而无需对外部云平台进行验证。未来的支持将使企业能够通过气隙管理运行基于 Kubernetes 的云原生工作负载。
- 面向主权云的 HPE 网络安全服务提供网络安全专家,他们负责评估、采用主权安全解决方案并将其集成到企业风险框架中,以确保监管一致性和运维控制。
- HPE 以 AI 为中心的网络安全服务支持企业通过强大的治理、风险管理和合规性来拥抱 AI,并将其网络安全运营转变为高度复杂的安全运营,以预测和防止传统和新兴的 AI 攻击。
- HPE 提供统一的可观察性和实时威胁检测,通过 OpsRamp 和 CrowdStrike 集成的全面推出,提高系统性能和网络弹性。
RSA 2025 是 HPE 签署 CISA Secure by Design 承诺一周年,HPE 继续在其全面的边缘到云安全愿景方面取得重大进展。除了 GreenLake 中的 2,200 多项安全控制措施外,HPE 还部署了 Zero Trust 框架并设计了技术,以满足 CIS(互联网安全中心)、CISA 安全设计承诺、STIG(安全技术实施指南)和 DORA 的要求。
HPE 在“安全设计”工作和对全球和行业法规的支持方面取得了关键进展,包括 Aruba Networking、基于 AI 的网络检测和响应 (NDR)、HPE Cyber Resilience Vault 的勒索软件防护,以及具有集成无人值守 (iLO) 7 的 ProLiant Compute Gen12 产品组合。这些 ProLiant Compute Gen12 服务器提供硅信任根和 第一台具有后量子加密的服务器,符合 FIPS 140-3 第 3 级认证(高级加密安全标准)的要求。
HPE 创新成果将在 2025 年 RSA 大会上展出。 该公司展示了 Aruba Networking、ProLiant Compute Gen12 服务器、Morpheus Enterprise Software、OpsRamp Software、Cyber Resilience Vault 和 Zerto 的更高级别安全性,这些软件补充了网络安全控制措施,以抵御勒索软件等网络威胁。