微隔离
微隔离(Identity-Based Segmentation),亦称为微分段、软件定义分段、基于身份的分段、零信任分段、逻辑分段等;其基于工作负载身份,通过访问控制策略或加密规则,对位于本地或云端数据中心的工作负载(物理机/虚拟机/容器等)、应用、程序进行细粒度隔离和精细化访控,从而实现缩减暴露面、阻止攻击横向侧移的安全目的。
南北向流量
进出互联网边界的流量称为南北向流量。
东西向流量
数据中心中不同服务器之间的流量称为东西向流量。
授权码
指安装客户端时所验证匹配的校验码。
工作负载
泛指承载业务的主机,包含物理机、虚拟机、容器等一系列计算主机的统称。
工作组
通过“位置“,”应用“,”环境“三维标签来确定一个工作负载的集合。
连接线
工作负载之间互相访问的路径,通过计算引擎计算后显示在web 界面的线。
策略
针对工作负载之间,工作组之间的访问流量设置白名单的方法。
策略状态
指创建策略应用至工作负载或工作组的状态,分别为建设状态,测试状态,防护状态。
建设状态
只在管理中心生效的策略状态,用于策略制定,该状态下策略不会应用至工作负载。
测试状态
策略下发至工作负载,但不生效,会记录所创建的策略,不对业务产生影响,该状态下适用于测试策略是否正常的情况。
防护状态
在工作负载上应用,且只允许创建的策略通过,未指定策略的访问流量将无法通过。
角色标签
对工作负载的业务或其他条件定义的标签,弱化IP 的依赖,从业务的角度赋予工作负载的名称,方便后期策略的制定和使用。
组标签
组标签用于定义一个工作组,分别是位置,应用,环境。
访问者
指访问的发起方,即访问来源。
提供者/服务者
指提供服务的工作负载,与访问者一同理解。
预阻断日志
在切换成测试状态时,工作负载记录到的不符合策略(未阻断)的流量日志。(工作负载需开启日志收集)
阻断日志
在切换成防护状态时,工作负载记录到的不符合策略(被阻断)的流量日志。(工作负载需开启日志收集)