你是一位运维工程师,凌晨三点被电话叫醒。某个AI代理在后台疯狂调用数据库,每小时烧掉几千美元的token费用,没人知道是谁授权的。这正是Citrix新发布想解决的问题。

Citrix在七月推出的NetScaler MCP网关,瞄准了企业AI代理从试点走向生产时最头疼的安全管理碎片化。这套工具专为使用模型上下文协议(MCP)的AI代理设计,试图把所有交互收敛到一个统一的入口。

打开网易新闻 查看精彩图片

AI代理能查询数据库、调用内部工具、访问业务系统、执行多步骤工作流。这些能力在原型阶段看起来很酷,但一旦铺开到几十个部门、上百个代理,没有集中控制的后果就是:无人管理的MCP服务器遍地开花,认证方式各搞一套,权限给得太大,谁都不知道代理到底干了什么。

MCP作为让AI模型与外部工具、服务和企业数据交互的新兴标准,正被越来越多团队采用。Citrix指出,广泛采用MCP会复刻传统API环境里那些老问题——端点碎片化、访问控制薄弱、流量不可预测。

NetScaler MCP网关的核心思路是把这些交互纳入统一的策略和安全层。网关动态路由代理请求到已授权的后端MCP服务器,开发和基础设施团队不用再为每个MCP部署单独维护访问策略、认证方式和端点。

认证方面,网关支持按用户令牌、全局令牌、OAuth和混合认证流程的集中管理。安全团队还能设置基于工具的速率限制,配置服务器白名单或黑名单。这些控制手段可以防止AI代理访问未授权服务,或反复执行高并发请求。

在医疗、金融服务和政府等受监管行业,AI代理可能接触到敏感记录或运营系统,上述防护措施显得尤为关键。Citrix还加入了会话保持功能和面向MCP工作负载的协议感知健康监测。会话保持确保代理在执行多步骤工作流时保持与正确后端服务器的连接,健康监测能在服务器出问题前发现不可用或不健康状态,避免打断代理任务。

与MCP网关同时推进的,还有四月发布的NetScaler AI网关的扩版。平台现在支持基于内容切换的模型路由,组织可以按策略将AI请求导向不同语言模型——常规请求走低成本模型,复杂工作负载转到高能力模型。AI网关还能按团队、用户或应用追踪输入输出token用量和请求量,为企业提供更清晰的AI消费可见性,帮助监控成本和使用模式。