以WannaCry為例，其感染內(nèi)網(wǎng)一個終端后，在5分鐘內(nèi)即可將內(nèi)網(wǎng)中相關(guān)聯(lián)的終端全部感染，當IT運維人員發(fā)現(xiàn)時，已經(jīng)造成無法挽回的巨額損失。因此，為了適應新的攻防形勢，行業(yè)開始重新分析和審視內(nèi)部網(wǎng)絡隔離的重要性。

　　但隨著組織內(nèi)部網(wǎng)絡架構(gòu)的演進，從傳統(tǒng)的IT架構(gòu)向虛擬化、混合云升級變遷，虛擬化極大化擴充資產(chǎn)數(shù)量，傳統(tǒng)隔離方案在以靈活為核心的新IT架構(gòu)下落地變得困難重重，難以適應當下的環(huán)境：

　　也正是因為傳統(tǒng)網(wǎng)絡隔離的缺陷，VMware 率先提出了適應虛擬化環(huán)境的微隔離技術(shù)。隨后，Gartner在2016年安全與風險管理峰會上重點強調(diào)微隔離技術(shù)使得微隔離技術(shù)逐漸在行業(yè)廣受關(guān)注與認可。Gartner指出，微隔離通過細粒度的策略控制，靈活地實現(xiàn)業(yè)務系統(tǒng)內(nèi)外部主機與主機的隔離，讓東西向流量可視可控，以防御黑客或病毒對內(nèi)網(wǎng)的持續(xù)性大面積的滲透和破壞。

　　所謂微隔離即更細粒度更靈活更可視的隔離技術(shù)。微隔離從原有的區(qū)域隔離細化到主機端口、應用等細粒度的訪問隔離，包括容器隔離。同時能夠集中部署隔離策略，有效減少防火墻規(guī)則數(shù)量，大幅增加策略調(diào)整的靈活度。此外，通過增加可視化能力直觀呈現(xiàn)所有主機訪問關(guān)系，從而更容易檢驗隔離策略是否生效。

　　當越來越多的用戶開始轉(zhuǎn)為更為靈活的微隔離方案時，選擇哪種技術(shù)路線成為了問題的關(guān)鍵。當前微隔離方案技術(shù)路線主要有三種：

　　微隔離方案對比

　　可以看出，隨著基礎架構(gòu)的頻繁升級變化，主機代理微隔離才更適應當前多變的用戶業(yè)務環(huán)境。

　　深信服EDR微隔離下一代主機隔離技術(shù)，架構(gòu)于主機防火墻之上，基于輕量有代理的模式，與虛擬主機完全解耦，全面提供主機應用角色之間的流量訪問控制，通過統(tǒng)一靈活的安全訪問策略配置，簡單高效地對應用服務之間訪問進行隔離，實現(xiàn)東西向業(yè)務流可視可控，完全滿足Gartner的要求。

　　1、端點安全、東西向流量立體可視：直觀精確的觀察到每個終端的異常行為，并定位排查問題，及時動態(tài)調(diào)整控制策略，實現(xiàn)端點安全域東西向流量的可視化。

　　端點安全、東西向流量立體可視

　　2、配置靈活，細粒度微隔離管控：基于安裝輕代理主機Agent軟件的訪問控制，完全與虛擬化底層平臺解耦，無論是虛擬機還是PC機，均可從業(yè)務系統(tǒng)、應用角色、終端設備、業(yè)務部分等不同的維度靈活進行細粒度的隔離訪問控制策略，實現(xiàn)高效運維。

　　靈活配置，細粒度管控

　　更值得期待的是，深信服EDR將上線微隔離功能進階版本，支持訪問關(guān)系自動采集梳理、快速配置策略、策略測試發(fā)布等全新功能，更輕松實現(xiàn)微隔離的可視可控！

　　自動快速配置策略

　　想體驗可視可控的下一代微隔離技術(shù)？

　　識別下方二維碼，

　　即刻免費申請深信服EDR試用

　　作為下一代終端安全產(chǎn)品，深信服EDR致力于為企業(yè)級用戶提供「輕量易用，實時保護效果好，東西向流量可視管控」的終端安全防護。目前深信服EDR已經(jīng)廣泛應用在政府、金融、教育、醫(yī)療、企業(yè)等諸多行業(yè)，部署端點超過400W+，全面保障政企事業(yè)單位的終端系統(tǒng)安全。