天翼云微隔离防火墙中微隔离、南北向流量、东西向流量是什么意思?
文档简介:
微隔离防火墙的总体技术架构由两部分组成,一部分是集中的蜂后安全计算中心QCC(Queen Compute Center,以镜像方式提供),一部分是安装在主机上的蜂群安全管理终端BEA(Bee Enforcement Agent,由QCC获取安装命令)。BEA持续的监控主机context和一些运行时统计信息并将这些信息不断传送给QCC。QCC根据来自BEA的context持续进行策略计算,并将生成策略下发给BEA,由BEA完成对主机的策略更新。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
术语解释
微隔离防火墙的总体技术架构由两部分组成,一部分是集中的蜂后安全计算中心QCC(Queen Compute Center,以镜像方式提供),一部分是安装在主机上的蜂群安全管理终端BEA(Bee Enforcement Agent,由QCC获取安装命令)。BEA持续的监控主机context和一些运行时统计信息并将这些信息不断传送给QCC。QCC根据来自BEA的context持续进行策略计算,并将生成策略下发给BEA,由BEA完成对主机的策略更新。
微隔离:Micro-segmentation,Gartner定义的一种云安全技术,又译为微分段。主要解决软件定义数据中心中主机间的访问控制与可视化。
南北向流量:进出互联网边界的流量称为南北向流量。
东西向流量:数据中心中不同服务器之间的流量称为东西向流量。
