微分段(Microsegmentation)是一种精细分组的安全隔离技术,通过将数据中心业务单元按照一定规则进行分组,然后在分组间部署策略来实现流量控制。传统数据中心是基于VLAN/VNI进行子网划分,粒度比较粗,而微分段可以提供更细粒度、更灵活的分组方式,例如基于IP、MAC、虚拟机名等。这样就可以进一步细化安全域的大小,实现更精细的业务隔离,提升网络安全性。
目录为什么需要微分段微分段与VLAN、ACL、防火墙对比微分段的优势微分段工作原理正文
什么是微分段?为什么需要微分段?
什么是微分段?