微分段是一种网络安全技术,使安全架构师可以在逻辑上将数据中心划分为不同的安全分段,细分到各个工作负载级别,然后为每个唯一分段定义安全控制机制并交付服务。微分段使 IT 团队能够使用网络虚拟化技术在数据中心内部署灵活的安全策略,而不是安装多个物理防火墙。此外,借助微分段,还可通过策略驱动型应用级安全控制机制来保护企业网络中的每台虚拟机 (VM)。由于向各工作负载应用了安全策略,微分段软件可以显著提升公司抵御攻击的能力。
微分段软件使用网络虚拟化技术在数据中心和云部署中创建愈发精细的安全区域,进而隔离每个工作负载并单独对其进行保护。
微分段通过在一个数据中心内以及跨多个数据中心创建“隔离区”来确保安全,可在网络连接方面提供帮助。通过将精细的安全策略与各个工作负载关联,即使攻击者突破了外围防御,微分段软件也能限制其在数据中心内横向扩散。这表示它可以消除数据中心内的服务器端威胁,安全地将网络彼此隔离,并减小网络安全事件的总攻击面。