请问下,EDR的微隔离功能,是做了策略之后,当EDR发现终端

新手683624 2824

{{ttag.title}}
请问下,EDR的微隔离功能,是做了策略之后,当EDR发现终端感染了病毒,他会自动将该终端进行隔离,无法访问其他终端是吧;然后除了禁止访问东西向流量,能够将感染这台主机进行自动断网处置吗

解决该疑问,预计可以帮助到 3067 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

苍狗长风 发表于 2022-11-17 15:33
  
微隔离类似于ACL,直接做允许或者拦截的,跟主机是否感染病毒没关系
汤汤啊 发表于 2022-11-17 15:49
  
不是的  就是个主机防火墙,相当于在各个主机间部署了ACL  控制到端口的那种
新手650001 发表于 2022-11-17 16:18
  
EDR的微隔离的作用及使用场景

微隔离(MSS)是一种集中化的流量识别和管理技术,通过MGR下发微隔离策略到终端Agent,可以阻断终端入站、出站的流量,达到隔离保护的目的;



微隔离主要有如下两种使用场景:

1.保护服务器:只放通必要的业务端口,禁止所有的非必要的端口,提升业务的安全性。

2.防止感染性病毒蔓延:出现感染性病毒时,通过微隔离将所有终端的共享端口以及远程桌面端口进行封堵,防止病毒蔓延。



注意:标准版本EDR3.5.6版本之前,微隔离需要智控授权,从标准版本EDR3.5.6开始,PC需要高级版授权、服务器需要服务器旗舰版授权或者全量版授权。


EDR微隔离如何配置?
标准版本EDR3.2.10及之前版本

1、开启微隔离策略,需要在【微隔离】-【微隔离策略】-【防护级别设置】中设置防护级别, 然后在【微隔离】-【微隔离策略】-【策略生效开关】中打开开关;

2、【微隔离】-【微隔离策略】中新增策略,根据需求设置源IP、目IP、服务以及动作,源目IP支持针对IP组、角色、业务系统、服务器去选择。

注意事项:

①防护级别选择高,所有业务都会被保护, 默认拒绝所有出入站策略,业务之间的网络通信都会被隔断,您的通信业务都会受影响。 如需放通业务之间的通信,请及时添加放通策略保证通信畅通,避免影响业务。适用于:安全性要求较高的业务和熟悉网络拓扑的网络管理员。

②防护级别选择低,默认放通策略,所有业务都允许访问。如需降低风险,请及时添加拒绝策略进行防护,避免造成影响。适用于:可用性要求较高的业务;



标准版本EDR3.2.10之后版本

1、开启微隔离策略,只需在【微隔离】-【微隔离设置】-微隔离模块勾选开启即可;

2、【微隔离】-【微隔离策略】中新增策略,根据需求设置源IP、目IP、服务以及动作,源目IP支持针对IP组、角色、业务系统、服务器去选择。

PS:角色引用:可在【微隔离策略】-【业务系统】里选择对应组里需要加入角色的终端,然后在终端上配置角色,在策略里引用源目的角色终端完成配置。



注意事项:

1、EDR微隔离策略按照列表从上往下匹配,源和目的相同的情况优先匹配端口少的策略;

2、EDR的微隔离策略只针对安装agent的终端生效,源目IP中有一个安装了agent即可,若是针对业务系统和角色创建的微隔离策略,若源目两端都安装agent,两端都会下发微隔离策略,

3、EDR的agent跟MGR通信不受微隔离策略限制;

4、微隔离暂不支持根据域名做策略;

5、截止标准版本EDR3.5.30,EDR的二级管理员暂时不支持设置微隔离。

6、标准版本EDR3.2.13以前版本,微隔离策略默认没有开启,开启的时候可以选择拒绝或者允许;从标准版本EDR3.2.13的版本开始,微隔离策略取消了防护级别的设置,默认微隔离的策略为允许。
新手899116 发表于 2022-11-19 12:45
  
问题解决没,分享下答案哈。
新手078326 发表于 2023-11-26 20:24
  
非常好的技术干货帖,顶一个!
新手031815 发表于 2024-2-2 10:56
  
请问有没有其他的解决方案?有更好的建议

等我来答:

换一批

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

217
288
151

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

二进制网络

本周分享达人