微分段 是一種 網絡安全 技術,使安全架構師能夠在邏輯上將 數據中心 劃分為不同的安全段,直至單個工作負載級別,然后定義安全控制并為每個獨特的段提供服務。微分段使 IT 能夠使用網絡虛擬化技術在數據中心深處部署靈活的安全策略,而不是安裝多個物理防火墻。此外,微分段可用于保護每個 虛擬機(VM) 在具有策略驅動的應用程序級安全控制的企業網絡中。由于安全策略適用于單獨的工作負載,因此微分段軟件可以顯著增強公司對攻擊的抵抗力。
微分段定義
微分段軟件使用 網絡虛擬化 技術在數據中心和云部署中創建越來越細化的安全區域,從而隔離每個單獨的工作負載并單獨保護它。
微分段如何幫助網絡?
微分段通過在一個數據中心內和跨多個數據中心創建安全“隔離區”來幫助建立網絡。通過將細粒度的安全策略綁定到單個工作負載,微分段軟件限制了攻擊者橫向移動通過數據中心的能力,即使在滲透外圍防御之后也是如此。這意味著它可以消除數據中心內的服務器到服務器的威脅,安全地隔離網絡,并減少網絡安全事件的總攻擊面。
文章鏈接: http://www.qzkangyuan.com/7111.html
文章標題:什么是微分段?
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
