188BET足球

微分段是指涉及在資料中心或雲端環境中隔離安全區域的安全方法。這使 IT 管理員能夠更精確地控制應用程式和工作負載。

每個安全區域都使用微分段架構，獲得自己的服务，並按照網路特定分段的需求進行自訂設計。在實施?零信任?安全架构时，微分段特别有用。?

管理员使用网路微分段封锁网路的特定区域，甚至是个别装置，然后使用分段闸道為网路的特定区域设定零信任架构，该闸道在使用者和资料进入时监控他们，同时使用安全措施以确保他们符合进入资格。

传统网路分段涉及將網路劃分為較小的區段，通常稱為子網路，每個區段都成爲自己的網路。這讓管理員可以管理所有子網路之間的流量流動。传统分段允許管理員設定為每個子網路量身打造的原則，以提供網路保護。每個區段的安全策略越具体，越能够侦测和回应将区段定位為攻击面的威胁。

透過传统网路分段，您可以使用防火牆、虛擬區域網路 （VLAN） 和入侵防禦系統 （IPS 入侵防禦服务） 來區隔每個分段。從一個子網路到另一個子網路的資料可能會透過防火牆進行篩選，在允許資料傳遞之前偵測並防止威脅入侵。透過 VLAN，區域網路 （LAN） 分為較小的區段，讓您自由為每個區段提供獨特的保護。使用 IPS 入侵防禦服务 時，系統會持續監控網路的每個區段，因為系統會主動留意惡意事件。

然而，网路分段方法有限，因為它僅專注於南北流量，即從用戶端到伺服器的流量。隨著資料來自網路外部，网路分段能夠檢查和篩選資料。但是，如果惡意活動在您的網路中發生，传统分段可能無法偵測到。?

微分段的主要优势之一是，它可以对网路中已有的流量应用安全通讯协定，在内部伺服器之间向西移动。

如果您想实现真正的应用程式分段，微分段是不错的选择。它可让您隔离个别应用程式的工作负载。如此一来，您就可以防止威胁的横向移动，将威胁锁定在隔离的区段中，该区段将目标应用程式容纳在隔离的区段中。

微分段也提供对网路的极优的可视性。由於您可以使用特定仪表板隔离各个部门并监控每个部门，因此您可以按部门自订警示和警示管理系统。例如，您可以根据谁将使用它们，将微分段应用於特定装置或一组装置，这可以对已微分段的每个元件中发生的活动提供精细的可视性。

為了安全起見，微分段允許您建立更靈活的解决方案，因為您可以微分段個別工作負載，然後套用專為保護其安全而設計的安全策略。如果威脅試圖入侵您的網路，微分段也可以幫助您更快地偵測網路。?

每個區段都可以擁有自己的安全“牆”。當威脅嘗試從區段 A 移動到區段 B 時，當區段 A 嘗試離開時，兩個防護都可以偵測到，而當區段 B 嘗試進入時，防護都可以偵測到。例如，系統可能採用高敏感資料庫工作負載，其中包含數千名客戶的信用卡資訊。使用微分段架構，您可以應用額外的安全措施來保護其中儲存的資料。