微分段 是一種 網(wǎng)絡(luò)安全 技術(shù)，使安全架構(gòu)師能夠在邏輯上將 數(shù)據(jù)中心 劃分為不同的安全段，直至單個(gè)工作負(fù)載級(jí)別，然后定義安全控制并為每個(gè)獨(dú)特的段提供服務(wù)。微分段使 IT 能夠使用網(wǎng)絡(luò)虛擬化技術(shù)在數(shù)據(jù)中心深處部署靈活的安全策略，而不是安裝多個(gè)物理防火墻。此外，微分段可用于保護(hù)每個(gè) 虛擬機(jī)(VM) 在具有策略驅(qū)動(dòng)的應(yīng)用程序級(jí)安全控制的企業(yè)網(wǎng)絡(luò)中。由于安全策略適用于單獨(dú)的工作負(fù)載，因此微分段軟件可以顯著增強(qiáng)公司對(duì)攻擊的抵抗力。

微分段定義

微分段軟件使用 網(wǎng)絡(luò)虛擬化 技術(shù)在數(shù)據(jù)中心和云部署中創(chuàng)建越來(lái)越細(xì)化的安全區(qū)域，從而隔離每個(gè)單獨(dú)的工作負(fù)載并單獨(dú)保護(hù)它。

微分段如何幫助網(wǎng)絡(luò)？

微分段通過(guò)在一個(gè)數(shù)據(jù)中心內(nèi)和跨多個(gè)數(shù)據(jù)中心創(chuàng)建安全“隔離區(qū)”來(lái)幫助建立網(wǎng)絡(luò)。通過(guò)將細(xì)粒度的安全策略綁定到單個(gè)工作負(fù)載，微分段軟件限制了攻擊者橫向移動(dòng)通過(guò)數(shù)據(jù)中心的能力，即使在滲透外圍防御之后也是如此。這意味著它可以消除數(shù)據(jù)中心內(nèi)的服務(wù)器到服務(wù)器的威脅，安全地隔離網(wǎng)絡(luò)，并減少網(wǎng)絡(luò)安全事件的總攻擊面。