微隔离是怎样颠覆防火墙的

发布时间：2022-08-18 10:18 所属栏目：15 来源：互联网

导读：随着云计算、虚拟化技术的快速发展，越来越多企业将数据与业务迁移到云计算环境。包含有敏感数据和业务的云计算工作负载，在云环境下网络边界变得模糊。面对云环境下的安全防护需求，传统防火墙、WAF、IPS 等端点安全和网络安全手段显得力不从心。 IP地址不

　　随着云计算、虚拟化技术的快速发展，越来越多企业将数据与业务迁移到云计算环境。包含有敏感数据和业务的云计算工作负载，在云环境下网络边界变得模糊。面对云环境下的安全防护需求，传统防火墙、WAF、IPS 等端点安全和网络安全手段显得力不从心。

　　IP地址不再具备资源的标识信息价值，而是作为一个通信用的临时性变量而存在。那么，以IP地址为基本元语的防火墙失去了最核心的功能，以逻辑标识为基本元语的微隔离则开始流行。微隔离要解决的是数据中心内部，任意两个点之间的业务关系与访问控制问题。

　　因此，在云计算发展的大背景下，微隔离正在颠覆防火墙。那么，微隔离是如何颠覆防火墙的呢？

　　但是，随着云计算时代的到来，对防火墙的应用提出巨大挑战。云计算网络是在物理网络之上构建起来的虚拟化网络，真正负责业务处理的网络是这个虚拟化网络，而底层的物理网络上跑的都是封装之后的无意义的数据报文。

　　云内的虚拟化网络不但是虚拟的，而且还非常动态，这是它与传统网络最大的不同，这个网络可以根据需要随意的构建，灵活程度前所未有。因此，防火墙作为一种硬件产品，被云计算阻挡在真实的业务网络之外，而它的变种——虚拟防火墙，也因为继承了防火墙复杂繁琐的体系架构，很难适应灵活多变的软件定义网络。

　　正是在这样的背景下，微隔离闪亮登场了。跟微隔离一起出现的，还有SDP（软件定义边界）。在云计算的环境中可以按需部署，从而为云计算网络带来了更灵活的安全性和可管理性。

　　与此同时，随着数据中心网络的愈加复杂，以及APT和勒索病毒肆虐之时，“东西向安全”成为大家关注重点。而防火墙本来是用来做大网段隔离的（MacroSegmentation），它的架构非常重，一般来说只能用来看大门和在内部分几个大区。要利用防火墙做细粒度访问控制，从部署难度到部署成本上都是不可接受的。这个时候，微隔离的那种极为轻量级的技术结构，细粒度到容器级，可以随需构建随需部署的访问控制能力就变得弥足珍贵。

（编辑：ASP站长网）