Citrix đã giới thiệu các khả năng mới cho NetScaler nhằm mục đích bảo mật và quản lý các tác nhân AI (AI agents) của doanh nghiệp sử dụng Giao thức Ngữ cảnh Mô hình (Model Context Protocol – MCP). Việc nâng cấp này giải quyết những thách thức bảo mật ngày càng tăng khi các tổ chức đưa dự án AI dạng tác nhân (agentic AI) từ giai đoạn thử nghiệm vào sản xuất. Các tác nhân AI có thể truy vấn cơ sở dữ liệu, gọi các công cụ nội bộ, truy cập ứng dụng kinh doanh và thực hiện các quy trình làm việc đa bước. Nếu không có các biện pháp kiểm soát tập trung, doanh nghiệp có thể đối mặt với tình trạng các máy chủ MCP không được quản lý, xác thực không nhất quán, quyền truy cập quá mức và khả năng hiển thị hạn chế đối với hoạt động của tác nhân. Đây là một bước tiến quan trọng trong việc tăng cường an ninh mạng cho các hệ thống sử dụng AI.
NetScaler MCP Gateway: Cổng Truy Cập Tập Trung Cho AI Agents
MCP là một tiêu chuẩn mới nổi cho phép các mô hình và tác nhân AI tương tác với các công cụ, dịch vụ bên ngoài và dữ liệu doanh nghiệp. Tuy nhiên, việc áp dụng MCP rộng rãi có thể tạo ra các vấn đề quản lý tương tự như trong môi trường API truyền thống, bao gồm các điểm cuối phân mảnh, kiểm soát truy cập yếu và khối lượng lưu lượng truy cập khó lường.
Citrix NetScaler MCP Gateway cung cấp một điểm truy cập tập trung cho các tác nhân AI kết nối với các máy chủ MCP đã được phê duyệt. Gateway này định tuyến động các yêu cầu của tác nhân đến các máy chủ MCP được ủy quyền, giảm bớt gánh nặng cho các nhóm phát triển và hạ tầng trong việc quản lý các chính sách truy cập, phương thức xác thực và điểm cuối riêng biệt cho từng triển khai MCP.
Các Tính Năng Bảo Mật và Quản Lý Nâng Cao
- Xác thực tập trung: Hỗ trợ xác thực tập trung thông qua token theo người dùng (per-user tokens), token toàn cục (global tokens), OAuth và các luồng xác thực kết hợp (hybrid authentication flows).
- Kiểm soát lưu lượng: Khả năng áp dụng giới hạn tốc độ dựa trên công cụ (tool-based rate limits) và cấu hình danh sách cho phép (allowlists) hoặc danh sách chặn (blocklists) máy chủ. Các biện pháp kiểm soát này giúp ngăn chặn các tác nhân AI truy cập các dịch vụ trái phép hoặc thực hiện lặp đi lặp lại các yêu cầu có khối lượng lớn.
- Bảo vệ dữ liệu nhạy cảm: Các biện pháp bảo vệ này đặc biệt quan trọng trong các lĩnh vực được quản lý chặt chẽ như y tế, dịch vụ tài chính và chính phủ, nơi các tác nhân AI có thể truy cập hồ sơ nhạy cảm hoặc hệ thống vận hành.
Citrix cũng bổ sung tính năng duy trì phiên (session persistence) và giám sát sức khỏe dựa trên giao thức (protocol-aware health monitoring) cho các khối lượng công việc MCP. Duy trì phiên đảm bảo tác nhân duy trì kết nối với máy chủ backend phù hợp trong suốt quy trình làm việc đa bước. Giám sát sức khỏe giúp xác định các máy chủ MCP không khả dụng hoặc không hoạt động trước khi chúng làm gián đoạn tác vụ của tác nhân.
Mở Rộng Khả Năng Của NetScaler AI Gateway
Bên cạnh MCP Gateway, Citrix đã mở rộng các tính năng của NetScaler AI Gateway, ra mắt lần đầu vào tháng 4. Nền tảng này hiện hỗ trợ định tuyến mô hình dựa trên chuyển mạch nội dung (content switching-based model routing). Điều này cho phép các tổ chức điều hướng các yêu cầu AI đến các mô hình ngôn ngữ khác nhau theo chính sách đã định.
Tối Ưu Hóa Chi Phí và Hiệu Suất
Ví dụ, một công ty có thể định tuyến các yêu cầu thông thường đến một mô hình có chi phí thấp hơn, trong khi gửi các khối lượng công việc phức tạp hơn đến một mô hình có khả năng cao hơn. Điều này giúp tối ưu hóa chi phí vận hành và đảm bảo hiệu quả xử lý.
AI Gateway cũng theo dõi việc sử dụng token đầu vào và đầu ra, cũng như các yêu cầu theo nhóm, người dùng hoặc ứng dụng. Điều này cung cấp cho các tổ chức khả năng hiển thị tốt hơn về việc sử dụng AI, hỗ trợ giám sát chi phí, phát hiện các mẫu sử dụng bất thường và phân công trách nhiệm chi tiêu AI trên các đơn vị kinh doanh.
Ứng Dụng Thực Tiễn Với Claude Code
Citrix đang thử nghiệm một chương trình xem trước công nghệ riêng tư cho các triển khai Claude Code. Trong kịch bản này, NetScaler AI Gateway hoạt động như một cổng LLM tập trung cho các nhà phát triển truy cập các mô hình Anthropic thông qua nhà cung cấp dịch vụ. Cách tiếp cận này cung cấp một điểm kiểm soát xác thực và chính sách duy nhất cho một lượng lớn nhà phát triển, đồng thời cho phép các tổ chức định tuyến lưu lượng truy cập giữa các nhà cung cấp khi nhu cầu thay đổi.
Citrix nhấn mạnh kiến trúc xử lý một lượt (single-pass architecture) của NetScaler, thực hiện xác thực, định tuyến, quản lý lưu lượng, giới hạn tốc độ, kiểm tra bảo mật và quan sát trên một đường dẫn dữ liệu duy nhất. Thiết kế này giảm thiểu độ trễ bổ sung và tải CPU đối với lưu lượng AI và MCP có khối lượng lớn. Các khả năng mới này được bao gồm mà không phát sinh thêm chi phí cho khách hàng có giấy phép Citrix Platform License hoặc Universal Hybrid Multi-Cloud.
Citrix cũng đã triển khai NetScaler AI Gateway nội bộ để quản lý các câu lệnh (prompts), tương tác mô hình và việc sử dụng token cho trợ lý AI Citrix Aidrien của họ. Việc áp dụng các biện pháp bảo mật và quản lý này là cần thiết để đối phó với các mối đe dọa mạng ngày càng phức tạp.
Để tìm hiểu thêm về các lỗ hổng bảo mật và các biện pháp phòng chống, bạn có thể tham khảo thông tin từ các cơ quan uy tín như CISA tại cisa.gov. Việc chủ động cập nhật các bản vá và tăng cường các lớp bảo mật là chìa khóa để đảm bảo an toàn thông tin trong kỷ nguyên số.










