以WannaCry為例，其感染內(nèi)網(wǎng)一個終端后，在5分鐘內(nèi)即可將內(nèi)網(wǎng)中相關(guān)聯(lián)的終端全部感染，當(dāng)IT運維人員發(fā)現(xiàn)時，已經(jīng)造成無法挽回的巨額損失。因此，為了適應(yīng)新的攻防形勢，行業(yè)開始重新分析和審視內(nèi)部網(wǎng)絡(luò)隔離的重要性。

　　但隨著組織內(nèi)部網(wǎng)絡(luò)架構(gòu)的演進(jìn)，從傳統(tǒng)的IT架構(gòu)向虛擬化、混合云升級變遷，虛擬化極大化擴(kuò)充資產(chǎn)數(shù)量，傳統(tǒng)隔離方案在以靈活為核心的新IT架構(gòu)下落地變得困難重重，難以適應(yīng)當(dāng)下的環(huán)境：

　　也正是因為傳統(tǒng)網(wǎng)絡(luò)隔離的缺陷，VMware 率先提出了適應(yīng)虛擬化環(huán)境的微隔離技術(shù)。隨后，Gartner在2016年安全與風(fēng)險管理峰會上重點強(qiáng)調(diào)微隔離技術(shù)使得微隔離技術(shù)逐漸在行業(yè)廣受關(guān)注與認(rèn)可。Gartner指出，微隔離通過細(xì)粒度的策略控制，靈活地實現(xiàn)業(yè)務(wù)系統(tǒng)內(nèi)外部主機(jī)與主機(jī)的隔離，讓東西向流量可視可控，以防御黑客或病毒對內(nèi)網(wǎng)的持續(xù)性大面積的滲透和破壞。

　　所謂微隔離即更細(xì)粒度更靈活更可視的隔離技術(shù)。微隔離從原有的區(qū)域隔離細(xì)化到主機(jī)端口、應(yīng)用等細(xì)粒度的訪問隔離，包括容器隔離。同時能夠集中部署隔離策略，有效減少防火墻規(guī)則數(shù)量，大幅增加策略調(diào)整的靈活度。此外，通過增加可視化能力直觀呈現(xiàn)所有主機(jī)訪問關(guān)系，從而更容易檢驗隔離策略是否生效。

　　當(dāng)越來越多的用戶開始轉(zhuǎn)為更為靈活的微隔離方案時，選擇哪種技術(shù)路線成為了問題的關(guān)鍵。當(dāng)前微隔離方案技術(shù)路線主要有三種：

　　微隔離方案對比

　　可以看出，隨著基礎(chǔ)架構(gòu)的頻繁升級變化，主機(jī)代理微隔離才更適應(yīng)當(dāng)前多變的用戶業(yè)務(wù)環(huán)境。

　　深信服EDR微隔離下一代主機(jī)隔離技術(shù)，架構(gòu)于主機(jī)防火墻之上，基于輕量有代理的模式，與虛擬主機(jī)完全解耦，全面提供主機(jī)應(yīng)用角色之間的流量訪問控制，通過統(tǒng)一靈活的安全訪問策略配置，簡單高效地對應(yīng)用服務(wù)之間訪問進(jìn)行隔離，實現(xiàn)東西向業(yè)務(wù)流可視可控，完全滿足Gartner的要求。

　　1、端點安全、東西向流量立體可視：直觀精確的觀察到每個終端的異常行為，并定位排查問題，及時動態(tài)調(diào)整控制策略，實現(xiàn)端點安全域東西向流量的可視化。

　　端點安全、東西向流量立體可視

　　2、配置靈活，細(xì)粒度微隔離管控：基于安裝輕代理主機(jī)Agent軟件的訪問控制，完全與虛擬化底層平臺解耦，無論是虛擬機(jī)還是PC機(jī)，均可從業(yè)務(wù)系統(tǒng)、應(yīng)用角色、終端設(shè)備、業(yè)務(wù)部分等不同的維度靈活進(jìn)行細(xì)粒度的隔離訪問控制策略，實現(xiàn)高效運維。

　　靈活配置，細(xì)粒度管控

　　更值得期待的是，深信服EDR將上線微隔離功能進(jìn)階版本，支持訪問關(guān)系自動采集梳理、快速配置策略、策略測試發(fā)布等全新功能，更輕松實現(xiàn)微隔離的可視可控！

　　自動快速配置策略

　　想體驗可視可控的下一代微隔離技術(shù)？

　　識別下方二維碼，

　　即刻免費申請深信服EDR試用

　　作為下一代終端安全產(chǎn)品，深信服EDR致力于為企業(yè)級用戶提供「輕量易用，實時保護(hù)效果好，東西向流量可視管控」的終端安全防護(hù)。目前深信服EDR已經(jīng)廣泛應(yīng)用在政府、金融、教育、醫(yī)療、企業(yè)等諸多行業(yè)，部署端點超過400W+，全面保障政企事業(yè)單位的終端系統(tǒng)安全。