微分段 是一种 网络安全 技术,使安全架构师能够在逻辑上将 数据中心 划分为不同的安全段,直至单个工作负载级别,然后定义安全控制并为每个独特的段提供服务。微分段使 IT 能够使用网络虚拟化技术在数据中心深处部署灵活的安全策略,而不是安装多个物理防火墙。此外,微分段可用于保护每个 虚拟机(VM) 在具有策略驱动的应用程序级安全控制的企业网络中。由于安全策略适用于单独的工作负载,因此微分段软件可以显着增强公司对攻击的抵抗力。
微分段定义
微分段软件使用 网络虚拟化 技术在数据中心和云部署中创建越来越细化的安全区域,从而隔离每个单独的工作负载并单独保护它。
微分段如何帮助网络?
微分段通过在一个数据中心内和跨多个数据中心创建安全“隔离区”来帮助建立网络。通过将细粒度的安全策略绑定到单个工作负载,微分段软件限制了攻击者横向移动通过数据中心的能力,即使在渗透外围防御之后也是如此。这意味着它可以消除数据中心内的服务器到服务器的威胁,安全地隔离网络,并减少网络安全事件的总攻击面。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
