邊界管理：云鎖采用微隔離和流可視化技術重新定義虛擬網絡邊界和監(jiān)控內部網絡信息流動，防止攻擊者入侵內部業(yè)務網絡后的東西向移動(lateral movement)。

　　微隔離(Microsegmentation)是一種更細粒度的網絡隔離技術,可以跨物理網絡自定義虛擬安全邊界以及自定義基于角色的訪問控制策略，防止攻擊者入侵內部業(yè)務網絡后的東西向移動(lateral movement)。微隔離域內服務器可自由拖動或加入其它微隔離域，隔離策略自動調整;

　　流可視化(Flow visibility)通過監(jiān)控業(yè)務系統(tǒng)數據流并將其可視化,幫助安全運維人員實時準確把握業(yè)務系統(tǒng)內部網絡信息流動情況。

　　邊界管理功能使用指南：

　　首先登錄云鎖V3版云中心(http://v3.yunsuo.com.cn/login)，進入云中心總覽頁面：

　　點擊“邊界管理”選項，進入邊界管理模塊：通過機器學習，云鎖能自動識別到企業(yè)的業(yè)務資產、資產類型和訪問關系，并且自動生成可定義訪問規(guī)則的業(yè)務拓撲圖。

　　圖標標識說明：

　　云鎖能自動識別負載均衡、Web、消息隊列、數據庫、緩存等業(yè)務類型并用不同的圖標標識;

　　線條顏色說明：

　　禁止訪問(紅色)、允許訪問(綠色)、無策略(灰色)。

　　服務器可自由拖動到不同的安全域中，拖動后訪問規(guī)則自動變更：

　　點擊藍色加號鍵，可以創(chuàng)建新的虛擬安全域：

　　點擊“設置”圖標，可設置安全域內訪問規(guī)則，比如僅允許web服務器訪問數據庫服務器，不允許其他業(yè)務類型訪問數據庫服務器：

　　點擊服務器圖標，自動識別主機上的服務器的IP地址、操作系統(tǒng)版本、服務進程以及使用的端口：

　　點擊“角色標簽”可自定義當前角色標簽。角色標簽代表了服務器所屬業(yè)務類型，云鎖可以基于業(yè)務類型定義全局訪問策略。

　　點擊業(yè)務服務器之間的連線可查看服務器之間的訪問關系(數據流走向)：

　　數據流信息包括：源IP、目的IP、訪問的業(yè)務端口、服務名稱及服務角色：

　　點擊某個業(yè)務后的設置圖標，即可顯示該業(yè)務所在網絡域的全部訪問策略：

　　點擊“+”可添加訪問策略：

　　添加訪問規(guī)則并保存：

　　策略配置好后，點擊“策略下發(fā)”按鈕，訪問策略全局生效：