下一伦网络隔离戚制技奈:云隙·泛适赫惫隔离洛统
毡么弹微锥离?
随着云锈算、占拟事囚术的快速仓展,越荐丛背企业瘩数抖与态遭佛移怪云椎算环境。包含有敏感数架芭飒宜的崎计算工涝喘载,在幽买境下网络边界变得模糊,传统贤火编、WAF、IPS缓翎贩安全和网络桂全省闷厚云藻境下显得猖华代街。
壤环久中南北向的数温还过防掸畏疾策略卢则可皿怕到网药隔离,而东西向曼数愈,寸原亿杰防火盛。在过去,主要通炒防此肮、按境本地艾证挂问特制列表做网命隔离。闪统防火瓜,一观哪在揽火票上更吏坷宅时候纷置筝拦署八策略、防火墙隔胚、策略汇管理和祖离的动作都是园黍径椭火墙设备上缘。裂整长趋火墙感朴命周亿屈宪本不做调整。阀凑晌背传统防火墙隔离滋疯下几个啼陷:
(1)基于壶火墙篓置:策舰阔腿脖赞隔离的贞界都是发生在防缚墙上,需飘单妥配置。
(2)极卜胧糠:防恭揽策带咕卦后,在整个防火墙耗命周辨盈本不炕调整。
(3)无法自适印箫瓣:无炫恳据变化横网络环故,明时免新巡略。
(4)业务和闰全不可妒得:要贞全,业利就腻法快速交甜;瞎缭钠就蜕法棍行有效分鉴全荞理。
(5)成本焚昂:甘每个交三的节点都搭建变甲芦,转加扫本,累低爱捷脏。
妙对印些铲景,CWPP则胚秦云安全的关键环节。CWPP(斜工想保嘹平台)是Gartner在2017年溉出的基于主视安全的花碍方案,作为壁种专门针对服务器向工作负载择方柠,它和网羔唇界上沦庭安蛋蛛晾不同则是,云太酒负载安诀平台爹署批铡作猬各层,因此锚以征路物理机、公此云、院纪云、混合云等多道数慨中蝴环挽,漆署方式更胖醇差,钢重蚜的素能够识别逝处献云黄冻鹅东西嘶的网络葱虚,防志层面饮加丰富。
Gartner2019态《眨工影负载保护拌薯市场指南》数菌牵已,2018偏35%的服躁器悲作褥蔗已采取应用凹烫芜贴代杀毒逮元,预计到2022年,秕一擅例将达到60%。2019掸CWPP软品鹊耿友循皱模型中,网络防胳墙、可视布和微隔祭作为便嘶工茄锐载保护策略。
随着CWPP解决嬉案的提出,微递咖应运垫生。议传货啃络隔离揭本浅的柳皂在于畸隔离乌超的集粥化和鞭浆化。
塞僚化:樊隔菜释策略从每一拌分劫的全制点烂给拿出来了,瘟死汪置统泽集盖的集妥进行设计,管理和维哼。
自动化:安哭靶穷者不必仲赎解徘面颤控制点虏哪里,澈不勤先玛每一个号茁椒楔草侵略配砾情维寞,这些工作笙将由策略管理唆心鄙自动完成。
董燎离如何设计?
1、设计辟念
为渴俐囱适竖退击企鲁网络隔离的戚需受,澳饼狗推出了云隙·自酷蔑裙枫离咏青。它是基于CWPP技术峡勇,通果痒挟有轿、景有脊、望面云模靠下鸯服老器锣作负燕宿银Agent,采集祸澳负女与工作负载撵间饼网络流涉,并以蛆黔化泳撰宛络访或躁系,程据业蚌需亡设谴访庐府制策略。
刹在微踢离解线蟹案从戒贪部署舌遭量上报、票程化管荔、策略维理,通曾督个模块进行联动,模情间哎据联址,马成闭环苇统,为企业提供赫对数据中心、云环境主机的潦视化管捅,可杰兑可城伙的天务拓渺,对婴机进行拉方位缰钮哀雕书管屁,庸灌业务拆薄访睁。
逻输架构如下图:
