什么是“微隔离”

2019-08-27 云计算新闻

微隔离(Micro-segmentation)是Gartner在2016年定义的细粒度网络隔离技术,能够实现业务系统内外部主机与主机的隔离,有效实现东西向、南北向流量防护。云锁基于虚拟机agent实现,具有更高的兼容性和适应能力,可实现跨物理地域(例如北京,上海)、跨操作系统类型(Windows,Linux),跨不同网络类型(局域网,专网,互联网),实现逻辑隔离。

微隔离功能效果

业务资产发现: 云锁通过网络拓扑图的形式直观展现业务环境中的所有主机资产,自动发现主机上应用和开放端口,并且通过机器学习可以判断主机业务类型。

主机隔离: 可实现主机之间的访问控制,可基于标签、角色定义访问规则(东西向防御);可基于ip、ip段、域名设置进网及出网访问规则(南北向防御)。

流可视化: 流可视化(Flow visibility)通过监控业务系统数据流并将其可视化,帮助安全运维人员实时准确把握业务系统内部网络信息流动情况

4001881510 56296827