按需搜索
微隔离(microsegmentation)
最早由Gartner在其软件定义的数据中心(SDDC)的相关技术体系中提出,用于于提供主机(容器)间安全访问控制(区别于过去的安全域间的安全访问控制),并对东西向流量进行可视化管理。
面向业务而不是面向网络
基于业务设计策略,基于业务管理策略,提升 策略的稳定性,安全设计与网络设计分离,网络变化不影响策略执行。
自动化配置而不是人工配置
海量的节点,频繁的变化,都不适宜通过人工来做网络安全配置,否则必将大大降低云的敏捷性提升策略错误 自动化的难点在于如何根据网络变化自动做出正确的决策。由于变化是不可预知的,所以没办法通过预定义的静态脚本来做,只能是一个自适应的策略计算引擎来做。
从分散决策走向软件定义
网络策略的设计与实现相分离
不必在每个控制点上分别编写策略
东西向安全现状
策略量大增
虚拟机数以万计(如果利用容器技术,则不可计数)
对虚机间流量进行访问控制的安全策略总数呈指数增长
难以维护,严重拖慢业务交付能力,经常出现策略编写错误
云平台自身安全性不足
认证体系薄弱
漏洞不断,补丁修复缓慢
虚拟机逃逸事件频出,影响整个系统安全
东西向流量需求分析
等保合规需求
2)等级保护2.0明确提出对东西向流量的识别以及虚机之间访问控制的需求,但现有技术难以有效解决
4)多用户,多应用混合部署,无边界访问
跨平台精细化安全管理需求
六大功能
平台部署
相关产品
扫一扫关注微信公众号
页面版权所有 © 2020 北京宇信智臻信息技术有限公司 备案号:京ICP备11039355号-1