微隔离技术特色就在于一个‘微’字,将访问权限控制细缩到终端上,修改策略起来更加灵活,精准定位到每一个终端上,不在拘泥于传统的物理位置。 怎么实现的嘞? 通过EDR控制中心制定两种规则: 第一步:先将所有终端划分成一个个小组,这些小组划分的依据在于业务系统的不同。主要依据:①IP段;②终端身份;③自定义。 第二步:再根据这些不同的小组,制定访问规则。主要依据:①访问关系(策略名称、源、目的);②服务类型(服务名称、端口、协议);③动作(允许和拒绝)。 然后将这两者规则下发至所有终端上,终端就会根据规则生效,表现出不同的协议或端口之间,不同的业务系统之间能访问或不能访问的行为。 |