什么是微分段?

微分段是一种网络安全技术,使安全架构师可以在逻辑上将数据中心划分为不同的安全分段,细分到各个工作负载级别,然后为每个唯一分段定义安全控制机制并交付服务。微分段使 IT 团队能够使用网络虚拟化技术在数据中心内部署灵活的安全策略,而不是安装多个物理防火墙。此外,借助微分段,还可通过策略驱动型应用级安全控制机制来保护企业网络中的每台虚拟机 (VM)。由于向各工作负载应用了安全策略,微分段软件可以显著提升公司抵御攻击的能力。

微分段定义

微分段软件使用网络虚拟化技术在数据中心和云部署中创建愈发精细的安全区域,进而隔离每个工作负载并单独对其进行保护。

 

微分段对网络连接有何帮助?

微分段通过在一个数据中心内以及跨多个数据中心创建“隔离区”来确保安全,可在网络连接方面提供帮助。通过将精细的安全策略与各个工作负载关联,即使攻击者突破了外围防御,微分段软件也能限制其在数据中心内横向扩散。这表示它可以消除数据中心内的服务器端威胁,安全地将网络彼此隔离,并减小网络安全事件的总攻击面。

VMware 微分段相关产品、解决方案和资源

VMware vRealize Network Insight

VMware vRealize Network Insight 可帮助客户跨多云环境构建经过优化且高度可用的安全网络基础架构。

跨私有云和原生公有云环境的混合云网络连接和安全性

VMware NSX Cloud 可提供单一窗口可见性、丰富的网络连接功能、一致的安全策略、精细...

利用微分段保护网络

VMware NSX Data Center 可帮助您实现对私有云和公有云环境中应用的零信任安全保护。

应用安全软件:AppDefense

AppDefense 并不跟踪威胁,而是了解应用的预期状态和行为,然后监控是否改变...

定义的微分段 | VMware 博客

现代数据中心的格局正在迅速演变。从物理工作负载迁移到虚拟化工作负载,然后...

自适应微分段 | VMware 博客

自适应微分段简介。接下来的微分段演变会带来以下好处...