德迅零域（微隔离）安全原理是什么

微隔离是一种网络安全技术，其核心原理是通过将一个无结构无边界的网络分成多个逻辑上隔离的微小网段，每个网段上只包含一个计算资源。这样所有需要进出这些微网段的流量都必须通过访问控制设备。微隔离的目的是在数据中心和云部署中创建安全区域，使网络安全更具粒度化，从而让每一个资源都可以被逻辑地与其他资源隔离开。这种技术可以防止恶意软件或攻击从一个应用程序传播到其他应用程序，避免不同应用程序之间的交互，保证应用程序的安全性。同时微隔离技术还可以阻止攻击在进入企业数据中心网络内部后的横向平移，是软件定义安全的一种具体实践。微隔离的实现包括基于代理和基于虚拟化中间件两种模式，前者在虚拟机系统内部实现，后者在宿主机系统中实现，通过虚拟化软件的引流实现虚拟机的访问控制

德迅零域（微隔离）
德迅零域·微隔离安全平台可部署在混合数据中心架构中，实现跨平台的统一安全管理，通过自主学习分析、可视化展示业务访问关系，实现细粒度、自适应的安全策略管理。产品在真实威胁中，可快速隔离失陷主机网络，阻断横向渗透行为，让零信任理念真正落地。

一.德迅零域·微隔离安全平台可部署在混合数据中心架构中，实现跨平台的统一安全管理，通过自主学习分析、可视化展示业务访问关系，实现细粒度、自适应的安全策略管理。产品在真实威胁中，可快速隔离失陷主机网络，阻断横向渗透行为，让零信任理念真正落地。

二.德迅零域由Agent、计算引擎和控制台组成，支持公有云、私有云、混合云、物理机、虚拟机、容器等各种业务环境，异构环境对用户完全透明
1.Agent：实时采集业务网络连接和资产信息，接收服务端指令，管控主机防火墙。
2.计算引擎：聚合、统计网络连接，进行可视化呈现，根据业务流量生成网络策略，并分析策略的覆盖。
3.控制台：控制台可清晰展示网络连接和策略配置情况，用户通过控制台集中管理网络策略并进行隔离操作。

三.德迅零域·微隔产品功能

1.数据库审计
流量看得清——业务拓扑图可视化展示访问关系
自动学习业务访问关系，并以多种拓扑图清晰展示，结合资产信息，为策略制定提供基础。
拓扑图上交互式设置，自动生成策略，提高效率。
发现主机上无用的端口，减少风险暴露面。
丰富的查询方式和图例，直观评估策略配置情况

2.策略好管理
策略好管理——多种策略形式实现自动化运维
依据不同管理场景，配置不同粒度的控制策略，并随业务或环境变化自适应调整策略，实现自动化运维。
提供业务组、标签、端口、IP等不同粒度的策略管理。
用标签定义策略，形式精简，降低运维成本。
策略表达明白易读，避免基于IP的安全策略。

3.策略易验证
策略易验证——监控异常访问并自动验证策略
在不真实拦截流量的情况下，持续监控学习业务访问关系，自动验证策略准确性和覆盖度。
自动验证策略正确性，减少人力成本。
重保场景中，发现恶意横向渗透行为。
发现异常访问，第一时间发出告警。

4.管控多选择
管控多选择——根据管理要求选择不同控制强度
访问控制模式决定控制策略如何放行/阻断网络连接，配合不同的管理要求，支持不同强度的控制模式。
主机控制模式：为每个业务端口配置策略，严密防护。
服务控制模式：管控20%的关键端口，降低80%的风险。

5.威胁可隔离
威胁可隔离——失陷主机快速隔离防止威胁扩散
在发生真实攻击场景下，提供应急响应手段，迅速隔离失陷主机网络，防止威胁进一步扩散。
出站、入站、双向网络流量，可选择不同隔离方式。
开放特定端口并指定访问IP，给上机排查问题提供条件。
威胁清除后远程解除隔离，恢复正常通信。

6.保护更全面
保护更全面——非受控设备和DMZ区主机访问控制
对未部署Agent的网络设备和业务敏感主机实现保护，并可对DMZ区主机的外网访问进行控制。
对已部署和未部署Agent主机之间的访问，进行安全控制。
严格限制出入外网的流量，收缩DMZ区主机暴露面。

四.德迅零域·微隔产品亮点

1轻Agent安全稳定：CPU占用率<1%，内存占用<40M，稳定性高达99.9999%
2.统一安全管理：Agent集成微隔离、主机安全、容器安全等多种能力，并且Agent和Server统一进行安全管理
3.跨平台支持：支持CentOS、RedHat等主流操作系统及VMware、OpenStack等多种IT环境