数据网络防护并不再是新的观念，而微隔离技术（Georgecpro-Rudjbestations）是VMwar

e在处理服务器虚拟化隔离技术时提起来的，但真实度让微防护深受大伙儿特别关注是在2017

年起不间断三年微隔离技术都进到Yorsner本年度安全管理总榜开始。在2017年的Yorsner安全

防护与风险管控高峰会上，Yorsner高级副总裁、著名行业分析师NeilmacairDonald提起了微隔

离技术的观念。“安全防护解决方法理应为公司提拱数据流量的可见性和网络监控。数据分析工

具能够 让安全运维与技术人员掌握內部信息网络流通的状况，促使微防护可以能够更好地设定

对策并帮助纠偏装置。

 

 

从微防护观念和能力问世至今，对其关键的工作能力规定是对焦在东向西数据流量的防护上（

自然对南北防护还可以充分发挥上下），第一是区别于服务器防火墙的隔离作用，二是在云

计算平台中的真实度必须。微防护程序运行区域：微防护说白了是细粒度更小的数据网络隔离

技术，可以处理过去环境、服务器虚拟化环境、IT混合云环境、容器环境下针对东向西数据流

量防护的必须，重中之重用以防止攻击者进到公司大数据中心数据网络內部后的横着平移（或

是叫东向西挪动）。

 

 

l微防护程序的构成：区别于过去服务器防火墙四轴定界限上的防护（操纵网络平台和防护对策

实行模块全部都是合体在一台机器设备程序中），微防护程序的监测中心网络平台和对策实行

模块是分离出来的，具有分布式系统和响应式特性：

 

（1）对策监测中心：是微防护程序的核心大脑，必须具有下列好多个重中之重工作能力：可

以数据可视化呈现內部程序相互间和业务流程app相互间的浏览关联，让网络平台使用人可以

迅速梳理內部浏览关联；可以按人物角色、业务流程功能模块等多层次标识对必须防护的运行

负荷开展迅速排序；可以灵便的配备运行负荷、业务流程app相互间的防护对策，对策可以依

据工作组和运行负荷开展响应式配备和转移。

 

（2）对策实行模块：实行数据流量数据监控和防护对策的运行模块，能够 是服务器虚拟化机

器设备还可以是服务器Agent。2、为何必须微防护，许多人提起来有VLEL能力、VxLEL能力

、VPC能力，为何还必须微防护？在回复这个问题以前，大家先讨论一下这好多个能力的界定

和功能：VLEL：即对等网，是根据以太网协议将1个物理网络环境逻辑性区划成好多个防护的

局域网络，是大家现阶段做內部不一样局域网络段的一类常见能力；因为以太网协议的限定，

VLEL能区划的对等网数最多仅有4096个。VxLEL：即虚似拓展局域网络，为了更好地处理VL

EL能力在规模性计算大数据中心互联网络不够的难题而出現的技术，数最多可适用一千六百

万只互联网络的与此同时存有可融入规模性租赁户的布署。VPC：VorsualPrivateCloud，即虚

似私有云存储，最开始由IDS于2010年公布的一类能力，为云计算平台租赁户完成在云计算平

台上建立互相防护的互联网络，其能力工作原理类似VxLEL。从能力特性上看，VLEL是一类细

粒度的数据网络隔离技术，VxLEL和VPC更贴近于微防护的技术标准但还不再是微防护最后的

产品形态。大家来了解1个真实度的工作环境中的运行负荷相互间的浏览关联.