【云安全】自适应微隔离安全平台

a) 产品概述

微隔离是一种新兴的网络安全技术，具体含义是指把一个无结构无边界的网络分成好多逻辑上的微小网段，以确保每一个网段上只有一个计算资源，而所有需要进出这个微网段的流量都需要经过访问控制设备。

b) 重要性

微隔离主要有五步工作法包括：定义、分析、设计、防护和持续监控五个步骤。本质上就是一个对特定业务系统进行全面业务分析，并基于业务设计出一个适合本企业环境和要求的零信任网络架构，并基于此实现全面的白名单访问控制的过程。

微隔离技术是最早的一种对零信任这个概念的具体技术实现。微隔离要实现的核心能力就是两条，数据中心内工作负载之间的流量可视以及访问控制。领先的微隔离产品，能够做在十万点级别的数据中心内做到容器间流量的识别与访问控制，甚至能做到基于进程的访问控制，这个细粒度正是零信任所要求的。

c) 产品形态

软件

d) 产品功能

微隔离系统具备以下功能特点：

（1）轻量级：Agent代理软件，足够的轻量级；

（2）可控：可控制的范围足够广泛；

（3）集中：集中性的管理策略与配置；

（4）分散：分散性的控制流量；

（5）自动化：自动下发策略至防火墙；

（6）自适应：根据环境的策略自适应能力；

为实现主机动态策略管理及系统自适应，系统主要采用两大核心功能：

1、流量可视化：通过安装Agent采集上报网络访问流量日志，云端接收到访问流量日志后，展示在可视化界面。流量可视化作为设计规则策略的依据，可自动生成策略，进行业务分析，使得业务分析更加灵活和简便。

2、流量访问控制：用户在云端自定义微隔离策略规则，云端对规则进行计算处理后下发至Agent，agent将访问控制策略配置到防火墙策略中。

e) 部署方式

软件部署

f) 产品选型