在網絡安全問題上,微隔離是一種在數據中心或云環境中,對單個主機、虛擬機(VM)或容器進行精細隔離的安全技術,其目的是讓網絡安全更具粒度化。那么,如何實現微隔離?主要方式有哪些?下面就讓小編來為大家簡單介紹下:
首先,微隔離的實現方式是將數據中心內部所有的業務按照特定的原則劃分為數個微小的網絡節點,根據動態策略分析對這些節點執行訪問控制,在邏輯上將這些節點隔離開,限制用戶橫向移動。在此架構中,不再存在內、外網的概念,而是將數據中心網絡隔離成了很多微小的計算單元,這里我們簡稱節點。每個節點要訪問其他節點的資源,都需要經過微隔離客戶端的認證,如果節點身份認證不通過,或不具備訪問權限,會被客戶端攔截。
據了解,深信服云平臺提供了分布式防火墻(DFW)功能,這一創新技術將安全防護從數據中心邊界拓展至核心層面,實現了虛擬機之間的精細微隔離。它通過對數據中心內部流量進行L3-L4層的安全防護,顯著降低了攻擊對數據中心的影響。該分布式防火墻可以全面保護所有虛擬機,無論虛擬機如何遷移運行位置,其策略都會隨之移動。其部署簡便,無需用戶安裝插件,結合“所畫即所得”的直觀操作方式,使得運維工作更加便捷。
關于微隔離的實現方式,小編就先為大家介紹到這里。除了上述技術外,深信服還提供了智能策略推薦預發布能力,幫助用戶更好地觀察和調整策略,從而避免因策略不當而影響實際業務。若用戶想要了解更多產品及公司信息,可以直接通過深信服官網來進一步咨詢了解。
公司新聞