技术宣传产品，微分段技术

——保护云和数据中心基础设施免受外部威胁

在云环境中，虚拟资源很少受到云供应商的保护。对于云供应商（托管安全服务提供商）的这个问题，云安信息提供了完美的微分段解决方案，可以在共享基础设施上隔离客户的资源。

微分段技术

通过在云基础架构中虚拟化托管的小型防火墙映像，该解决方案允许所有流量通过该节点进行路由，从而提供全面的控制和保护功能。 可以实施严格的流量策略，以受控方式对流量进行分段。 此外，还可以启用入侵检测和防病毒功能，以安全地扫描进入私有云环境的所有流量。

结果是隔离的专用单元，其中的流量可以单独控制，写入客户的虚拟环境并流向办公室 VPN 和外部世界。 此用例的一个理想补充是远程工作人员配置为始终启用 VPN，通过公司防火墙代理其流量。

方案好处：

1. 安全隔离每个客户的虚拟映像；

2. 经济高效地提供完整的NGFW功能；

3. 端到端的隧道安全，从客户的站点到他们的虚拟映像。