#信服体验，开箱测评#带你了解edr微隔离

活动详情：【信服体验，开箱测评】某公司产品功能大PK

投稿可得50-6000+S豆奖励！

   点击投稿     

---

     edr微隔离的作用是：通过五元组来匹配数据包进行放通或拒绝访问，从而远程配置终端机的防火墙。通常这个功能用于保护业务，减少暴露面，从而减少风险。
      点击右上用策略生效开关可将微隔离功能全局开启或禁用，同样的功能在【微隔离设置】里也有。

点击新增，配置微隔离策略

-

[策略名称]定义微隔离策略的名称。
[源]访问目标服务的源，可以选择业务系统、角色、服务、IP 组。
业务系统、角色、服务、IP 组可以自定义，其中的业务系统划分相当于对终端机进行再次分组，这次分组是根据业务系统。

ip组其实已经在终端管理的自动分组里设置过一次，这里再设置一次。（希望开发可以优化一下，把那个数据同步过来）

角色与服务用于描述指定服务器里跑的业务，一个服务通常对应一个端口，但一个角色通常对应多个端口或者进程名称。

[目的]被访问的目标终端口。

[服务]目标终端的服务端口。

[动作]微隔离策略的动作可选择允许或拒绝。

源和目的可以点击 进行互换

点击确定，进行提交即可

注意：
1、这里的匹配次数的显示是有延迟的，大约延迟15分钟。
2、微隔离设置里有个终端流量上报开关，如果不开启，将无法在流量状态里看到数据。
3、微隔离设置里的备份与恢复是仅针对微隔离这个模块的。

感谢分享，学习一下~

每天坚持打卡学习签到！！

非常好，有助于工作，非常感谢！！！

感谢楼主的精彩分享，有助工作。

感谢分享，学习了.....

每日一学，坚持打卡。

感谢大佬分享，对以后工作很有帮助！