① 基于代理的分段方法基于代理的方法会在终端上使用软件代理。通过监测并分析流入和流出主机的流量,制定适当的精细策略、提前验证。该方法适用于对保护措施的灵活性要求较高的场景,如保护措施需要跟随工作负载跨环境移动。 ② 基于网络的分段方法基于网络的方法会把各交换机和路由器的流量管理作业交由一个集中化软件进行处理,后者为网络设备提供基于策略的自动化能力。该方法非常适用于需要防护攻击和大范围覆盖的使用场景。它可以覆盖到数据中心或公有云中的虚拟化工作负载,以及物理服务器、物联网、OT 和资料采集与监视系统。 ③ 基于虚拟化的分段方法该方法将网络和安全服务从硬件中抽象出来,然后以虚拟机为单位提供服务。它将网络和安全功能嵌入hypervisor层,从而显著拉近这些服务与虚拟机操作系统的距离。 阻止内网漫游成为可能 零信任分段提供终端之间以及网络其他部分如何通信的可见性,使安全团队能够在第一时间发现风险,更快地对事件做出反应,优先保护最脆弱的区域。这意味着企业具备了在正常工作时抵御网络威胁的能力,这样一来,一个小的漏洞就不至于蔓延成一场大灾难,就可以大大增加“首个被入侵的笔记本电脑也是最后一个”的可能性。 零信任分段可以防止恶意行为者在初始入侵后在企业内部“漫游”的情况,让企业更好地平衡安全与业务,让用户更安全地访问被保护的应用资源。