二、主机防火墙与微隔离的关系
时间:2022-03-22 11:15:02 | 来源:行业动态
时间:2022-03-22 11:15:02 来源:行业动态
讲清楚了微隔离技术的定义,再来回答用户关于主机防火墙与微隔离的关系的问题就比较简单了。简单地说,主机防火墙相当于SDN网络中的白牌交换机,而策略计算中心相当于SDN控制器。
在微隔离的安全体系中,具体的访问控制是通过主机防火墙来做的,但是策略不在主机防火墙上,而是配置在策略计算中心。这个计算中心从全局收集信息,然后根据预先定义好的高级安全策略去做具体的策略计算,然后生成主机防火墙能够看得懂的五元组策略,并配置回去。
所以,主机防火墙自身无法完成微隔离功能,一个强大的策略计算中心才是微隔离体系的灵魂。事实上主机防火墙有着悠久的发展历史,无论是iptable还是wfp都是久经考验的好产品,他们在稳定性,兼容性,性能上都非常出色。微隔离以这些老战士为数据面的控制点事实上也是一种非常稳妥的选择,而微隔离的核心技术应该放在策略计算能力上。
在线咨询
