基于软件的分段4 个基础类型

基于软件的分段比以往任何时候都重要。攻击面进一步扩大化。复杂的攻击（比如勒索软件）在入侵后会发生横向移动，您必须考虑企业边界之外的应用程序依赖关系。

但分段不是一蹴而就的。下面我们来看看四种常见的分段、它们之间的区别，以及您为什么需要它们：

1. 环境分段

将系统分隔在不同的开发环境中，比如 开发环境、QA 环境、暂存环境和生产 环境。这是一种广义分段，其最终目标 是将系统分隔到不同的环境中，以确保 只为必要的用户和应用程序提供访问权 限。很多合规举措要求企业确保非生产 系统无法访问生产系统。

2. 网络分段

是一种与架构有关的做法，可将网络分 割成多个子网络，每个子网络都是一个 规模更小的网段。网络分段为 IT 运营商 提供了一个工具，以更好地控制网络流 量、提高性能和改善安全性。

3. 微分段

是一种更精细的分段方式，用于将工作负 载相互隔离并为它们分别提供保护。这种 分段方式能够为进程、容器、用户、域名 和设备等元素设置分段规则。这种方法在控制东西向流量和防止横向移动方面具有优势。

4. 基于身份的分段

不仅可以像微分段那样保护单个端点、 设备、工作负载或容器，它还支持通过 动态规则来评估身份（可以是用户、设 备或上下文），进而判断是否允许通 信。基于身份的分段策略可以基于精细 的设置（不仅仅基于 IP 或端口），比如 标记、操作系统类型或应用程序特征。