網絡安全微隔離架構有以下這些方式:
基于主機代理:這種微隔離類型依賴位于端點中的代理。所有數據流都是可見的并將其中繼到中央管理器,這種方法可以減輕發現挑戰性協議或加密流量的麻煩。主機代理技術通常被認為是一種高效的微隔離方法。“由于受感染的設備是主機,因此良好的主機策略甚至可以阻止問題進入網絡,”軟件開發和IT服務初創公司Mulytic Labs的CTO David Johnson說道。但是,它要求所有主機都安裝軟件,“對遺留操作系統和舊系統可能并不友好”。
基于虛擬機監控程序:使用這種微隔離,所有流量都流經管理程序。Johnson解釋說:“監視虛擬機管理程序流量的能力意味著人們可以使用現有的防火墻,并且可以根據日常運營實例的需要將策略轉移至新的虛擬機管理程序。”這種方法的缺點是虛擬機管理程序分段通常不適用于云環境、容器或裸機。他建議說:“在能夠派上用場的場景中,基于虛擬機監控程序的方法非常有效。”
網絡隔離:這種方法基本上是對現有安全架構的擴展,它基于訪問控制列表(ACL)和其他經過時間檢驗的方法進行細分。約翰遜說:“到目前為止,這是最簡單的方法,因為大多數網絡專業人員都熟悉這種方法。”“但是,大型網絡段可能無法實現微隔離,并且這種做法在大型數據中心中管理起來可能既復雜又昂貴。”
回答所涉及的環境:聯想天逸510S、Windows 10。
網絡安全微隔離架構有以下這些方式:
基于主機代理:這種微隔離類型依賴位于端點中的代理。所有數據流都是可見的并將其中繼到中央管理器,這種方法可以減輕發現挑戰性協議或加密流量的麻煩。主機代理技術通常被認為是一種高效的微隔離方法。“由于受感染的設備是主機,因此良好的主機策略甚至可以阻止問題進入網絡,”軟件開發和IT服務初創公司Mulytic Labs的CTO David Johnson說道。但是,它要求所有主機都安裝軟件,“對遺留操作系統和舊系統可能并不友好”。
基于虛擬機監控程序:使用這種微隔離,所有流量都流經管理程序。Johnson解釋說:“監視虛擬機管理程序流量的能力意味著人們可以使用現有的防火墻,并且可以根據日常運營實例的需要將策略轉移至新的虛擬機管理程序。”這種方法的缺點是虛擬機管理程序分段通常不適用于云環境、容器或裸機。他建議說:“在能夠派上用場的場景中,基于虛擬機監控程序的方法非常有效。”
網絡隔離:這種方法基本上是對現有安全架構的擴展,它基于訪問控制列表(ACL)和其他經過時間檢驗的方法進行細分。約翰遜說:“到目前為止,這是最簡單的方法,因為大多數網絡專業人員都熟悉這種方法。”“但是,大型網絡段可能無法實現微隔離,并且這種做法在大型數據中心中管理起來可能既復雜又昂貴。”
回答所涉及的環境:聯想天逸510S、Windows 10。