前言在越来越重视攻防对抗实战防护能力的今天，在零信任网络越来越热的今天，我们重新审视根据这些新概念构建的纵深防御体系，发现仍然存在很多问题:在堆积了大量的安全产品之后，我们仍然发现资产管理、漏洞安全操作、内部隔离等基础安全工作跟不上安全形势的变化。以隔离为例，当攻击者有机会在内联网上得到一台跳板机时，原来内联网网络基本上是畅通的；在过去两年的硬件攻防对抗演习中，这个问题的暴露尤为明显。最初的内部网基本安全策略在攻防对抗中被“击败”；与此同时，随着内部网络架构从传统的信息技术架构转变为虚拟化、混合云和集装箱化，人们发现内部隔离不再是一项简单的任务。为了满足攻防对抗和新的信息技术架构的要求，我们必须重新分析和检查隔离的重要性。什么是微隔离网络隔离不是一个新概念。微隔离技术是VMware为响应虚拟化隔离技术而提出的。然而，微隔离真正令人担忧的是，自2016年以来，微隔离技术已连续三年进入高德纳年度安全技术列表。在2016年高德纳安全与风险管理峰会上，高德纳副总裁兼知名分析师尼尔·麦克唐纳(Neil MacDonald)提出了微隔离技术的概念。“安全解决方案应为企业提供流量的可见性和监控。可视化工具可以让安全运营和管理人员了解内部网络的信息流，以便微观隔离可以更好地制定政策和协助整改。”高德纳安全技术列表中的云安全2016年2017年2018年2019年软件定义的边界SDP软件定义的边界SDP云访问安全代理CASB云访问安全代理CASB云访问安全代理CASB微隔离微隔离云工作负载保护平台CWPP容器安全容器安全云安全配置管理CSPM云安全自微隔离概念和技术诞生以来， 全配置管理CSPM的核心能力要求是关注东西向流量的隔离(当然，它也可以起到南北向隔离的作用):首先，它不同于防火墙的隔离功能； 第二是云计算环境中的真实需求。微隔离系统的工作范围:微隔离顾名思义是一种粒度较小的网络隔离技术，可以应对传统环境、虚拟化环境、混合云环境和容器环境