2 篇博文 含有标签「New Features」

随着 AI Agent 的爆发式增长，越来越多的企业将 Agent 部署在 Kubernetes 集群中，以容器化的方式运行。这些 Agent 通常需要调用外部 LLM API（如 OpenAI、Anthropic 等）、执行代码、访问工具插件，甚至通过 MCP（Model Context Protocol）连接各类外部服务。然而，Agent 的高度自主性也带来了新的安全挑战——如何确保 Agent 只能访问被授权的网络资源？

vArmor v0.10.0 引入了全新的 NetworkProxy enforcer，通过 Sidecar 代理架构实现了 L4/L7 层级的网络流量拦截与访问控制，为 AI Agent 工作负载提供了细粒度的网络安全防护能力。本文将重点介绍这一核心特性及其在 AI Agent 防护场景中的应用。

vArmor 0.8.0 版本进一步强化了网络访问控制能力与可观测性，并重构了 DefenseInDepth 防御模式，为云原生环境提供更灵活的白名单安全防护体系。本文将聚焦 vArmor 0.8.0 的核心新特性，以便您快速理解与应用。