邊界管理：云鎖采用微隔離和流可視化技術(shù)重新定義虛擬網(wǎng)絡(luò)邊界和監(jiān)控內(nèi)部網(wǎng)絡(luò)信息流動(dòng)，防止攻擊者入侵內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)后的東西向移動(dòng)(lateral movement)。

　　微隔離(Microsegmentation)是一種更細(xì)粒度的網(wǎng)絡(luò)隔離技術(shù),可以跨物理網(wǎng)絡(luò)自定義虛擬安全邊界以及自定義基于角色的訪問控制策略，防止攻擊者入侵內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)后的東西向移動(dòng)(lateral movement)。微隔離域內(nèi)服務(wù)器可自由拖動(dòng)或加入其它微隔離域，隔離策略自動(dòng)調(diào)整;

　　流可視化(Flow visibility)通過監(jiān)控業(yè)務(wù)系統(tǒng)數(shù)據(jù)流并將其可視化,幫助安全運(yùn)維人員實(shí)時(shí)準(zhǔn)確把握業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)信息流動(dòng)情況。

　　邊界管理功能使用指南：

　　首先登錄云鎖V3版云中心(http://v3.yunsuo.com.cn/login)，進(jìn)入云中心總覽頁(yè)面：

　　點(diǎn)擊“邊界管理”選項(xiàng)，進(jìn)入邊界管理模塊：通過機(jī)器學(xué)習(xí)，云鎖能自動(dòng)識(shí)別到企業(yè)的業(yè)務(wù)資產(chǎn)、資產(chǎn)類型和訪問關(guān)系，并且自動(dòng)生成可定義訪問規(guī)則的業(yè)務(wù)拓?fù)鋱D。

　　圖標(biāo)標(biāo)識(shí)說明：

　　云鎖能自動(dòng)識(shí)別負(fù)載均衡、Web、消息隊(duì)列、數(shù)據(jù)庫(kù)、緩存等業(yè)務(wù)類型并用不同的圖標(biāo)標(biāo)識(shí);

　　線條顏色說明：

　　禁止訪問(紅色)、允許訪問(綠色)、無策略(灰色)。

　　服務(wù)器可自由拖動(dòng)到不同的安全域中，拖動(dòng)后訪問規(guī)則自動(dòng)變更：

　　點(diǎn)擊藍(lán)色加號(hào)鍵，可以創(chuàng)建新的虛擬安全域：

　　點(diǎn)擊“設(shè)置”圖標(biāo)，可設(shè)置安全域內(nèi)訪問規(guī)則，比如僅允許web服務(wù)器訪問數(shù)據(jù)庫(kù)服務(wù)器，不允許其他業(yè)務(wù)類型訪問數(shù)據(jù)庫(kù)服務(wù)器：

　　點(diǎn)擊服務(wù)器圖標(biāo)，自動(dòng)識(shí)別主機(jī)上的服務(wù)器的IP地址、操作系統(tǒng)版本、服務(wù)進(jìn)程以及使用的端口：

　　點(diǎn)擊“角色標(biāo)簽”可自定義當(dāng)前角色標(biāo)簽。角色標(biāo)簽代表了服務(wù)器所屬業(yè)務(wù)類型，云鎖可以基于業(yè)務(wù)類型定義全局訪問策略。

　　點(diǎn)擊業(yè)務(wù)服務(wù)器之間的連線可查看服務(wù)器之間的訪問關(guān)系(數(shù)據(jù)流走向)：

　　數(shù)據(jù)流信息包括：源IP、目的IP、訪問的業(yè)務(wù)端口、服務(wù)名稱及服務(wù)角色：

　　點(diǎn)擊某個(gè)業(yè)務(wù)后的設(shè)置圖標(biāo)，即可顯示該業(yè)務(wù)所在網(wǎng)絡(luò)域的全部訪問策略：

　　點(diǎn)擊“+”可添加訪問策略：

　　添加訪問規(guī)則并保存：

　　策略配置好后，點(diǎn)擊“策略下發(fā)”按鈕，訪問策略全局生效：