微隔离服务和云防火墙以及安全组有什么区别?
云防火墙提供网络间访问控制能力。
安全组重点关注单节点访问控制能力。
微隔离服务提供内网中不同业务间的网络隔离能力。
微隔离服务客户端如何部署?
腾讯云客户不需要部署。微隔离服务户端和主机安全使用同一套 Agent,因此将主机安全 Agent 升级到指定版本后控制台上开启能力即可。
微隔离服务的使用有什么门槛?
部署微隔离服务详细了解企业网络架构和业务系统,例如应该了解业务系统之间如何通信,哪些请求应该被隔离等。以便能快速而准确的配置微隔离服务产品,避免配置错误影响业务系统正常运行。
微隔离服务开启后是否会影响正常业务流量?
微隔离服务采用高可用架构,即便是在 Agent 异常情况下,也有 Bypass 机制确保数据包从主机中正常发出。并且实时监控数据包堆积情况,当发生堆积时,开启降级机制避免影响数据包发送速率。
如何检验微隔离服务的效果?
最直接的方式就是在攻防对抗中进行检验,可以模拟以下几个场景:
内网一台主机被攻陷后,能够触达内部多大范围的主机和工作负载。
某一业务区域一台主机被攻陷后,能否触达跟该业务区域无关联的主机和工作负载。
异常访问行为是否有风险检测告警。