HPE推零信任網絡及私有雲安全 禦新興AI威脅

Hewlett Packard Enterprise公布擴展HPE Aruba Networking與HPE GreenLake雲端服務組合，透過融合多層式防護與零信任策略以抵禦威脅，協助企業將安全連接與混合雲端營運現代化。HPE Aruba Networking執行副總裁及總經理Phil Mottram表示：「隨著數據驅動的AI應用日益普及，機構儲存、擷取或傳輸數據的每一個環節都面臨更為精密的威脅。」

此次擴展HPE Aruba Networking與HPE GreenLake雲端服務組合包括：

• HPE Aruba Networking Central推出全新的雲端接入控制安全功能，將未經驗證的用戶、裝置與應用程式視為潛在威脅，並透過強大的政策功能加強防護，從而加速企業級零信任安全防護的推行。
• HPE Private Cloud Enterprise推出全新差異化的威脅自適應安全功能，符合歐盟《數碼營運韌性法案》(DORA)，在偵測到網絡威脅時可暫時與公共互聯網隔離。
• HPE推出多項全新網絡安全服務，協助優化主權雲與AI安全策略的設計與落實。

強大的全球網絡保護、洞察與管理

HPE的創新成果包括全新升級的HPE Aruba Networking Central Network Access Control (NAC)，新增基於雲端的精準存取控制功能，協助企業加速推動通用零信任網路存取 (Universal ZTNA) 計劃，使IT部門能更輕鬆地定義與套用基於身份的政策，精確識別用戶與裝置的存取權限。這些全新的雲端安全功能進一步強化了HPE Aruba Networking Central的既有功能，包括入侵偵測系統 (IDS)、入侵防禦系統 (IPS)、AI驅動的可觀測性，以及微分段技術，以降低潛在外洩威脅的影響。

HPE Aruba Networking 的全新安全功能包括：

• 全新升級的HPE Aruba Networking Central NAC配備強化版Enhanced Policy Manager，提升整個網絡的精確存取政策管理 (如應用程式對身份、身份對子網絡，以及身份對身份)，落實比以往更細緻精密的政策，確保從邊緣到雲端的安全性與合規性一致。
• HPE Aruba Networking Central與HPE OpsRamp實現更緊密整合，拓展對Cisco、Arista、Juniper Networks 等供應商的第三方設備的原生監控能力，進一步擴闊第三方可觀測性。全新的HPE Aruba Networking Central應用程式分析、分類與風險評估功能，協助企業根據風險偏好制定應用程式存取政策。

• HPE Aruba Networking EdgeConnect SD-WAN推出多項新功能，包括全新的SASE功能，實現與HPE Aruba Networking SSE更緊密融合；同時新增 Adaptive DDoS防禦功能，運用機器學習即時動態調整 DDoS 防護機制。此外，每位ZTNA客戶可免費獲得HPE Aruba Networking Private Edge授權。
• HPE Aruba Networking SSE現新增高可用性、高效能的網狀連接功能，可於全球存取點 (PoP) 之間實現先進的智能路由，提升系統可靠性與韌性，打造「零停機」的理想解決方案。網狀連接可根據最理想路徑動態分流流量，提供安全的備援數據路徑與自動故障處理機制，確保無間斷的安全性，無需企業 IT 部門介入。

HPE GreenLake全新威脅自適應安全功能及網絡安全服務

為協助企業應對新的網絡安全威脅並符合新興法規要求，HPE GreenLake的全新功能展現了HPE持續致力於強化安全性、提升營運韌性、簡化合規流程及降低風險的承諾，助力企業取得競爭優勢。這些新功能進一步鞏固了HPE全面的網絡安全與數據保護策略，包括以HPE Zerto DRaaS軟件及HPE StoreOnce 備份與復原設備為基礎，聚焦數據保護的解決方案。

• HPE Private Cloud Enterprise將推出全新的威脅自適應安全功能，可在偵測到網絡威脅時暫時中斷與公共互聯網的連接。這項差異化功能猶如「數碼斷路器」，透過隔離關鍵數據、營運作業及基礎設施，有效減輕潛在威脅的影響。當威脅解除後，系統將安全地重新連接，確保業務持續運作及提供強大而動態的防護。這項全新安全方案回應了《數位營運韌性法案》(DORA) 的一項關鍵要求，並應對其對金融行業企業帶來的影響。
• HPE Private Cloud Enterprise現已全面提供針對主權環境及私有雲的氣隙隔離雲端管理功能。採用氣隙隔離管理的HPE Private Cloud Enterprise，讓受監管行業及政府機構客戶能在無需連接外部網絡的情況下，於本地享有完整的雲端管理體驗。與公共雲端產品不同，HPEPrivate Cloud Enterprise的氣隙隔離管理由通過 HPE 安全審核的人員負責交付，並可實現永久性的氣隙隔離運作，無需連接或驗證外部雲端平台。未來，此平台將進一步支援企業以氣隙隔離管理模式，運行原生於雲端的 Kubernetes 工作負載。
• 針對主權雲端的全新HPE Cybersecurity Services提供網絡安全專家，負責評估、並整合主權安全解決方案至企業風險框架中，以確保符合法規要求並強化營運控制。
• HPE 推出以AI為核心的全新網絡安全服務，協助企業在強大治理、風險管理及合規性的支援下，充分發揮 AI 的潛力，並將其網絡安全運營升級為高度先進的安全作業中心，從而預測並防範傳統及新興的 AI 驅動型攻擊。
• 提供統一的可觀測性及即時威脅偵測能力 —— HPE全面推出OpsRamp與CrowdStrike的整合方案，協助提升系統效能與網絡韌性。

RSA 2025標誌著HPE簽署CISA Secure by Design約章的一週年里程碑，HPE持續憑藉其全面的邊緣到雲端安全願景取得重大進展。除了HPEGreenLake內建超過2,200項安全控制措施外，HPE還部署了零信任框架，並設計技術方案以符合互聯網安全中心 (CIS)、CISA Secure by Design約章、STIG (安全技術實施指南) 及DORA的標準要求。

HPE在安全設計及支援全球與行業法規方面達成多項重大成果，包括基於HPE Aruba Networking AI的網絡偵測與回應 (NDR)、業界領先的HPECyber Resilience Vault勒索軟件防護方案，以及配備HPE Integrated Lights Out (iLO) 7的全新HPE ProLiant Compute Gen12產品組合。這些新款伺服器提供業界領先的矽信任根(Silicon Root of Trust)，並率先支援後量子加密技術，符合FIPS 140-3第3級認證，達到高級別加密安全標準。