<ul id="kio0y"></ul> 
微隔離的概念最早由VMware在發布NSX產品時正式提出。從2016年開始,微隔離項目連續3年被評為全球十大安全項目之一,并在2018年的 《Hype Cycle for Threat-Facing Technologies》(威脅應對技術成熟度曲線)中首次超過下一代防火墻(NGFW)。
圖4、微隔離技術的領先者illumio產品的東西向流量可視化
微隔離是在數據中心和云平臺中以創建安全區域的方式,隔離工作流,并對其進行單獨保護,目的是讓網絡安全更具粒度化。微隔離是一種能夠識別和管理數據中心與云平臺內部流量的隔離技術。對于微隔離,其核心是對全部東西向流量的可視化識別與訪問控制。微隔離是一種典型的軟件定義安全結構。它的策略是由一個統一的計算平臺來計算的,而且需要根據虛擬化環境的變化,做實時的自適應策略重算。
當前比較流行的SDP和微隔離技術,均是典型的軟件定義安全的技術。以零信任技術為核心的安全產品,正在越來越多地應用到IT安全的各個領域。
