在 Black Hat 2023 大会上，HPE Aruba Networking 将展示其扩展的边缘到云安全产品组合，旨在帮助企业提高混合云环境中的保护能力。

在办公场所引入零信任网络接入 (ZTNA)

对于希望将基于零信任策略的访问控制有效扩展到内部工作负载（on-premises workloads）的企业来说，无论用户或设备如何连接到网络，ZTNA 都是首选。

为了保护和连接日益跨越多个云的关键应用，如生成式人工智能（generative AI）、供应链管理和病历，HPE Aruba Networking 为其安全服务边缘 (SSE) ZTNA 解决方案引入了本地部署功能。通过本地部署的 ZTNA，企业可以将保护云应用的基于策略的细粒度 ZTNA 控制扩展到企业环境中的所有工作负载，而无需内部用户在访问数据中心和私有云资源时将流量 “发往 “云。

在 Black Hat 大会上，您将听到 HPE Aruba Networking 介绍其灵活的 ZTNA 解决方案如何在企业内部执行为公共云定义的相同访问策略，从而解决现有的混合云安全挑战，这些挑战以前会给用户交易增加低效延迟，或阻止有合规性要求的企业采用完全云托管的基础设施。将这一灵活的 ZTNA 解决方案与 HPE Aruba Networking ClearPass Network Access Control 结合使用，意味着用户和物联网设备都能被零信任访问控制策略所覆盖，这些策略同时利用企业网络和云来执行。

增强 SSE，更好地防范威胁

HPE Aruba Networking 还将展示几项新功能，以增强对常见和新兴恶意软件攻击的防护。

为了加强对勒索软件等恶意软件威胁的防御，新的沙箱功能使企业能够在安全的虚拟环境中测试可疑文件，并在恶意文件造成破坏之前将其销毁。

此外，新的智能威胁保护功能具有基于信誉的拦截能力，可以最大限度地减少网络攻击的影响，如网络钓鱼和 SEO 中毒。利用智能算法和实时数据来评估风险，可以防止用户访问危险的 URL。

在 Black Hat 大会上，HPE Aruba Networking 还将展示现有 Axis Security SSE 解决方案的功能，包括

• 利用 HPE Aruba Networking ZTNA 安全访问人工智能数据，以安全访问大型语言模型 (LLM) 数据，并利用安全 Web 网关 (SWG) 根据组织风险偏好阻止访问人工智能网站。
• 工作场所通用零信任利用 Axis Security 的 ZTNA 模块和 HPE Aruba Networking ClearPass Network Access Control，允许基于明确定义的访问控制策略对用户、设备、应用和数据进行零信任安全访问。

适用于现代工作场所的统一 SASE

HPE 于 2023 年 3 月宣布收购 SSE 供应商 Axis Security，在众多 SASE 竞争对手中脱颖而出，为 HPE 提供了首席执行官 Antonio Neri 所称的 “业内最全面的边缘产品组合”。此次收购于 2023 年 3 月完成。

随着Axis Security基于云的SSE平台的加入，HPE Aruba Networking的边缘到云安全产品组合在HPE Aruba Networking现有的EdgeConnect安全软件定义广域网（SD-WAN）和下一代防火墙功能的基础上，扩展了安全访问企业和公共云资源的功能。这一组合提供了一个完整的边缘到云统一安全接入服务边缘 (SASE) 解决方案，确保零信任安全控制可应用于人员和设备，无论他们连接到校园、分支机构、家庭还是在路上。

 作者：Jon Green, Chief Security Officer