相关概念
最近更新时间: 2023-02-10 10:00:31
了解微隔离时,通常会涉及到以下概念:
• 微隔离:Micro – Segmentation,微隔离,也叫微分段。从产品的使用来说,其实应该是先做分段,再做隔离。也就是先将用户访问关系设置好对应的规则,然后对不符合规则的行为进行告警。其实这个理念同时也和零信任是天然吻合的,所以在很多讲零信任的产品里,也会提到这个概念。
• 访问策略:配置访问策略,来监控主机之间的访问情况,对于不符合访问策略的信息,进行告警或放行等相关处置。
• 单资产隔离:当单个资产受到攻击或者产生异常对外访问的时候,可以进行单资产隔离。隔离后,资产可以和安全后台进行通信,但是无法访问其他机器。
• 资产标签:根据每个资产的业务属性,设置其标签。
• 工作组:根据资产的业务属性,将资产聚合成工作组。