微隔离:Microsegmentation,是一种更细粒度的网络隔离技术,重点用于阻止攻击在进入企业数据中心网络内部后的横向平移(或者叫东西向移动),是软件定义安全的一种具体实践。业务流可见技术则与微隔离技术伴生,因为要实现东西向网络流的隔离和控制,必先实现流的可见性(Visibility)。流可见性技术使得安全运维与管理人员可以看到内部网络信息流动的情况,使得微隔离能够更好地设置策略并协助纠偏。
查看更多如果需要对内网进行安全防护,首先第一步就必须了解内网中有哪些资产,这些资产上有哪些应用,开了哪些端口,应用之间的交互关系是什么样的。只有理清这些资产信息,才能以此为根据建立互相之间的可信关系。但是资产梳理目前大多是靠人工的方式进行的,同时还需要系统管理员、网络管理员、资产所有者、应用厂商之间的相互沟通与协调一致才能完成,这无疑会耗费大量的人力成本、沟通成本
查看更多