痛点与挑战

l 在公有云上通过云防火墙实现细粒度控制，而在私有云上仅通过域间防火墙实现网段间隔离，云上云下隔离强度不同，访问控制存在明显的安全短板；

l 私有云及公有云采用不同的隔离手段，策略配置需要独立运维，导致效率低下，运维成本攀升；

l 由于物理防火墙存在折旧，而虚拟防火墙需不断购买订阅，且伴随后续业务上云的不断扩张，将导致投入成本进一步攀升。

价值与收益

l 利用微隔离系统替代了公有云的虚拟防火墙和本地数据中心内的域间物理防火墙，使全局具备粒度、精度一致的访问控制能力；

l 通过微隔离系统的计算中心，实现在一个管理平面内对云上、云下工作负载的统一纳管，同时基于业务属性对所有工作负载进行分组和标签设置，实现了跨云、跨域、跨平台的统一管理；

l 基于工作负载的部署位置、承载业务、应用角色，对工作负载间的流量进行精细化控制，实现业务域内的安全防护，减少了东西向的“爆炸半径”。