Het doel van HPE als het gaat om de thema’s die spelen tijdens de RSAC 2026 Conference in San Francisco is duidelijk. Het wil security zo diep mogelijk in het netwerk integreren. Vandaag komt het met de SRX400 Series Firewalls, maar kondigt het ook een behoorlijke hoeveelheid andere updates aan. De hybrid mesh firewall krijgt updates rondom de inzet van AI en er is de nodige aandacht voor het verbeteren van de cyberweerbaarheid van organisaties in, onder andere met de integratie van confidential compute in HPE Morpheus Software.
HPE heeft zeker na de overname van Juniper Networks een behoorlijk uitgebreid portfolio op het gebied van security, zeker op het gebied van netwerksecurity. Dat laatste was ook zeker iets waar Juniper zich al sinds jaar en dag mee bezighoudt.
Het SRX-portfolio van Juniper (nu officieel HPE Juniper Networking) is groot. De meeste modellen zijn gericht op middelgrote tot grote omgevingen, maar er zijn ook een aantal modellen die zich specifiek op branch-netwerken richten. De nieuwe HPE Juniper Networking SRX400 Series Firewalls vallen daar ook onder. De eerste die onder deze vlag uitkomt is zo te zien aan de plaatjes (zie onder) de SRX440.
HPE Juniper Networking SRX400 Series Firewalls
De SRX400-serie is dus een wat meer bescheiden firewall voor wat meer bescheiden omgevingen. Het idee is dat deze lijn uiteindelijk behoorlijk wat van de capaciteiten en kwaliteiten van hun grotere broers mee. Vandaar ook dat HPE rept over carrier-grade security dat het met deze nieuwe modellen naar een kleinere omgevingen brengt.
Natuurlijk zit er een deel marketing in de stelling hierboven. Zo gaat een firewall uit de SRX400-serie natuurlijk niet de bandbreedte van een model uit de hogere lijnen halen. Dat hoeft ook helemaal niet, want op die plekken heb je doorgaans geen meerdere Tbps aan bandbreedte nodig.
Wat deze aankondiging wel een echte uitbreiding maakt van de high-end richting de kleinere omgevingen, is het feit dat de SRX400-serie onderdeel uitmaakt van hetzelfde ecosysteem. De zogeheten efficacy van een SRX400 (oftewel de prestaties bij het tegenhouden van bedreigingen) is van hetzelfde niveau als die van een SRX5800, om een extreme vergelijking te maken. Verder lijken de firewalls op geen enkele manier op elkaar, maar alles draait wel op hetzelfde platform, Junos, met centrale beheermogelijkheden.
Het netwerk is geen infrastructuur meer
Bovenstaande insteek van het kijken naar netwerk(security-)producten past erg goed bij wat HPE als overkoepelende boodschap wil brengen. We hoorden het tijdens een interview vlak voor RSAC 2026 Conference ook nog van Jeff Olson, Director, SASE and Security Product and Solutions Marketing bij HPE: “Het netwerk is niet langer de infrastructuur. Het is de plaats voor security, governance en weerbaarheid.” Met andere woorden, security moet rechtstreeks in het netwerk worden gebouwd en er niet later tegenaan geplakt worden.
Elders noemt HPE de visie die het heeft integrale security. Het einddoel is een enkele stack waar onder andere policies een keer worden ingesteld, waarna ze over de hele stack van kracht zijn en blijven. Dit heeft onder andere als voordeel dat organisaties niet langer aan de slag moeten met een overdaad aan verschillende securitytools. Steeds meer worden immers onderdeel van het grotere geheel.
Feitelijk is dit dus de platformbenadering van security die we ook bij andere spelers voorbij zien komen. “Een enkele tool kan nog zo krachtig zijn, als hij niet geïntegreerd is, kun je er niet het maximale voordeel uithalen”, verwoordt Olson deze benadering in ons gesprek. Hij ziet een “AI-native geïntegreerd netwerk samen met security in een enkele architectuur” voor zich.
Of de visie die Olson en HPE hebben ook echt volledig haalbaar is, vragen we ons af. Er is immers altijd wel weer een nieuwe technologische ontwikkeling, waar dan ook altijd weer een security-tool voor beschikbaar komt. Dus een platformbenadering zal altijd tot op zekere hoogte achter de feiten aanlopen. Dat betekent echter niet dat een speler zoals HPE niet moet proberen om zoveel mogelijk wel binnen een enkele omgeving aan te bieden. En dat is dus overduidelijk wat het bedrijf aan het doen is.
Hybrid mesh firewall: toezicht op AI-gebruik
Naast het wat grotere nieuws dat de SRX400-firewalls eraan komen (in Q2 van dit jaar), heeft HPE ook nog de nodige updates op andere vlakken. Zo krijgt de hybrid mesh firewall, waarmee het mogelijk moet zijn om hybride en gedistribueerde omgevingen centraal te monitoren en beheren, de nodige updates (eveneens in Q2 van dit jaar). De nadruk ligt hierbij vooral op (hoe kan het ook anders) AI.
De nieuwe mogelijkheden van HPE’s hybrid mesh firewall moeten meer zichtbaarheid bieden in hoe AI gebruikt wordt, de toegang tot AI kunnen ontzeggen en pro-actief organisatiebreed de toegang tot gevaarlijk AI-websites blokkeren. Daarnaast komt er prompt-level inspectie beschikbaar waarmee zaken kunnen worden gefilterd en afgevangen zonder dat het ten koste gaat van de productiviteit. Beide updates worden gekoppeld aan de identiteit van de gebruiker. Dit moet ertoe leiden dat policies de gebruiker en de workload volgen en niet het apparaat.
Meer weerbaarheid ingebouwd
Buiten netwerksecurity kondigt HPE ook verbeteringen aan op het gebied van cyberweerbaarheid. HPE Zerto Software 10 U9 krijgt ondersteuning voor AI-gerelateerde workloads inclusief vGPU, nieuwe recovery runbooks en een integratie met Microsoft Defender.
Vanaf Q3 2026 integreert HPE confidential computing in HPE Morpheus Software. Hierbij worden zogeheten Trusted Execution Environments van AMD en Intel gecombineerd met sleutelbeheer via Thales CipherTrust. Hiermee moet data versleuteld blijven, ook tijdens verwerking. Dit is met name relevant voor IT-omgevingen die te maken hebben met vraagstukken rondom soevereiniteit of gevoelige data, ook in air-gapped omgevingen.
Tot slot voegt HPE post-quantum cryptografie toe aan Junos OS Evolved Dit is in lijn met NIST-standaarden. Bredere ondersteuning voor Junos volgt in de zomer van 2026. HPE ProLiant Compute Gen12-servers met iLO 7 zijn al eerder uitgerust met PQC-functies.
Lees ook: HPE Networking zet aanval op Cisco in met eerste integraties tussen Juniper en Aruba