以WannaCry為例，其感染內網(wǎng)一個(gè)終端后，在5分鐘內即可將內網(wǎng)中相關(guān)聯(lián)的終端全部感染，當IT運維人員發(fā)現時(shí)，已經(jīng)造成無(wú)法挽回的巨額損失。因此，為了適應新的攻防形勢，行業(yè)開(kāi)始重新分析和審視內部網(wǎng)絡(luò )隔離的重要性。

　　但隨著(zhù)組織內部網(wǎng)絡(luò )架構的演進(jìn)，從傳統的IT架構向虛擬化、混合云升級變遷，虛擬化極大化擴充資產(chǎn)數量，傳統隔離方案在以靈活為核心的新IT架構下落地變得困難重重，難以適應當下的環(huán)境：

　　也正是因為傳統網(wǎng)絡(luò )隔離的缺陷，VMware 率先提出了適應虛擬化環(huán)境的微隔離技術(shù)。隨后，Gartner在2016年安全與風(fēng)險管理峰會(huì )上重點(diǎn)強調微隔離技術(shù)使得微隔離技術(shù)逐漸在行業(yè)廣受關(guān)注與認可。Gartner指出，微隔離通過(guò)細粒度的策略控制，靈活地實(shí)現業(yè)務(wù)系統內外部主機與主機的隔離，讓東西向流量可視可控，以防御黑客或病毒對內網(wǎng)的持續性大面積的滲透和破壞。

　　所謂微隔離即更細粒度更靈活更可視的隔離技術(shù)。微隔離從原有的區域隔離細化到主機端口、應用等細粒度的訪(fǎng)問(wèn)隔離，包括容器隔離。同時(shí)能夠集中部署隔離策略，有效減少防火墻規則數量，大幅增加策略調整的靈活度。此外，通過(guò)增加可視化能力直觀(guān)呈現所有主機訪(fǎng)問(wèn)關(guān)系，從而更容易檢驗隔離策略是否生效。

　　當越來(lái)越多的用戶(hù)開(kāi)始轉為更為靈活的微隔離方案時(shí)，選擇哪種技術(shù)路線(xiàn)成為了問(wèn)題的關(guān)鍵。當前微隔離方案技術(shù)路線(xiàn)主要有三種：

　　微隔離方案對比

　　可以看出，隨著(zhù)基礎架構的頻繁升級變化，主機代理微隔離才更適應當前多變的用戶(hù)業(yè)務(wù)環(huán)境。

　　深信服EDR微隔離下一代主機隔離技術(shù)，架構于主機防火墻之上，基于輕量有代理的模式，與虛擬主機完全解耦，全面提供主機應用角色之間的流量訪(fǎng)問(wèn)控制，通過(guò)統一靈活的安全訪(fǎng)問(wèn)策略配置，簡(jiǎn)單高效地對應用服務(wù)之間訪(fǎng)問(wèn)進(jìn)行隔離，實(shí)現東西向業(yè)務(wù)流可視可控，完全滿(mǎn)足Gartner的要求。

　　1、端點(diǎn)安全、東西向流量立體可視：直觀(guān)精確的觀(guān)察到每個(gè)終端的異常行為，并定位排查問(wèn)題，及時(shí)動(dòng)態(tài)調整控制策略，實(shí)現端點(diǎn)安全域東西向流量的可視化。

　　端點(diǎn)安全、東西向流量立體可視

　　2、配置靈活，細粒度微隔離管控：基于安裝輕代理主機Agent軟件的訪(fǎng)問(wèn)控制，完全與虛擬化底層平臺解耦，無(wú)論是虛擬機還是PC機，均可從業(yè)務(wù)系統、應用角色、終端設備、業(yè)務(wù)部分等不同的維度靈活進(jìn)行細粒度的隔離訪(fǎng)問(wèn)控制策略，實(shí)現高效運維。

　　靈活配置，細粒度管控

　　更值得期待的是，深信服EDR將上線(xiàn)微隔離功能進(jìn)階版本，支持訪(fǎng)問(wèn)關(guān)系自動(dòng)采集梳理、快速配置策略、策略測試發(fā)布等全新功能，更輕松實(shí)現微隔離的可視可控！

　　自動(dòng)快速配置策略

　　想體驗可視可控的下一代微隔離技術(shù)？

　　識別下方二維碼，

　　即刻免費申請深信服EDR試用

　　作為下一代終端安全產(chǎn)品，深信服EDR致力于為企業(yè)級用戶(hù)提供「輕量易用，實(shí)時(shí)保護效果好，東西向流量可視管控」的終端安全防護。目前深信服EDR已經(jīng)廣泛應用在政府、金融、教育、醫療、企業(yè)等諸多行業(yè)，部署端點(diǎn)超過(guò)400W+，全面保障政企事業(yè)單位的終端系統安全。