你是一位運維工程師,凌晨三點被電話叫醒。某個AI代理在后臺瘋狂調用數據庫,每小時燒掉幾千美元的token費用,沒人知道是誰授權的。這正是Citrix新發布想解決的問題。
Citrix在七月推出的NetScaler MCP網關,瞄準了企業AI代理從試點走向生產時最頭疼的安全管理碎片化。這套工具專為使用模型上下文協議(MCP)的AI代理設計,試圖把所有交互收斂到一個統一的入口。
![]()
AI代理能查詢數據庫、調用內部工具、訪問業務系統、執行多步驟工作流。這些能力在原型階段看起來很酷,但一旦鋪開到幾十個部門、上百個代理,沒有集中控制的后果就是:無人管理的MCP服務器遍地開花,認證方式各搞一套,權限給得太大,誰都不知道代理到底干了什么。
MCP作為讓AI模型與外部工具、服務和企業數據交互的新興標準,正被越來越多團隊采用。Citrix指出,廣泛采用MCP會復刻傳統API環境里那些老問題——端點碎片化、訪問控制薄弱、流量不可預測。
NetScaler MCP網關的核心思路是把這些交互納入統一的策略和安全層。網關動態路由代理請求到已授權的后端MCP服務器,開發和基礎設施團隊不用再為每個MCP部署單獨維護訪問策略、認證方式和端點。
認證方面,網關支持按用戶令牌、全局令牌、OAuth和混合認證流程的集中管理。安全團隊還能設置基于工具的速率限制,配置服務器白名單或黑名單。這些控制手段可以防止AI代理訪問未授權服務,或反復執行高并發請求。
在醫療、金融服務和政府等受監管行業,AI代理可能接觸到敏感記錄或運營系統,上述防護措施顯得尤為關鍵。Citrix還加入了會話保持功能和面向MCP工作負載的協議感知健康監測。會話保持確保代理在執行多步驟工作流時保持與正確后端服務器的連接,健康監測能在服務器出問題前發現不可用或不健康狀態,避免打斷代理任務。
與MCP網關同時推進的,還有四月發布的NetScaler AI網關的擴版。平臺現在支持基于內容切換的模型路由,組織可以按策略將AI請求導向不同語言模型——常規請求走低成本模型,復雜工作負載轉到高能力模型。AI網關還能按團隊、用戶或應用追蹤輸入輸出token用量和請求量,為企業提供更清晰的AI消費可見性,幫助監控成本和使用模式。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.