什么是应用程序控制？

应用程序控制方法通常侧重于对特定文件或程序进行访问控制，使得未经授权的应用程序无法运行。传统的分段主要依赖于实施第 4 层控制措施。但是，微分段提供了一种更有效的方法，用超精细的分段策略来隔离应用程序，从而在不影响生产力的情况下尽可能降低风险。

传统分段依赖于通过防火墙和其他传统硬件来执行网络流量策略，这些硬件管理起来很费时，而且容易出现配置错误。它们也没有提供清晰的监测能力，以了解控制措施对特定应用程序之间的通信造成的影响。

第 4 层控制措施也非常粗糙。擅长欺骗 IP 地址和利用允许的端口的老练攻击者可以轻松规避第 4 层应用程序控制措施。

微分段在两个方面改进了传统的应用程序控制技术。首先，它从视觉上详细展示了环境、其中的资产、它们之间的通信流以及保护它们的策略。

微分段安全性 还提供了更大的应用程序感知，除了第 4 层以外，还显示和控制第 7 层的活动。这允许将特定的进程和相关的数据流作为分段策略的基础。微分段规则并非仅仅依靠 IP 地址和端口，而是可以基于应用程序包含列表，以允许非常具体的进程和流动，同时默认阻止其他一切进程和流动。

Akamai Guardicore Segmentation 提供对数据中心、云或混合云基础架构中的资产进行监测和分段的快速方式。通过使用基于软件的微分段和网络分段方法，Akamai 帮助安全团队减少攻击面，防止横向移动，并快速、轻松地保护关键资产。

与传统的防火墙和 VLAN 不同， Akamai Guardicore Segmentation 提供了一个策略引擎，并通过监测整个 IT 环境来为该引擎提供深入的情报支持。此外，由于该 Akamai 产品与物理网络分离，相比使用防火墙，它使安全团队能够更快地分段资产，并在整个混合云环境中从单一的控制面板执行策略。

Akamai Guardicore Segmentation 为安全团队提供了所需的所有功能，以通过微分段实施有效的应用程序控制。

Akamai Guardicore Segmentation 在 IT 基础架构的可视化互动图中展示了有关应用程序功能、通信流和依赖关系的详细信息。通过这种上下文视图，管理员可以轻松了解应用程序的工作方式，并创建强大的安全策略，以保护整个 IT 环境中的应用程序（从传统的裸机服务器，到混合云部署）。

管理员只需单击 Akamai 可视化信息图中的通信流，即可根据历史观察结果获得自动规则建议。Akamai 直观的工作流程和灵活的策略引擎包含 AI 驱动的工具和模板，有助于在几秒内实现流程自动化并创建细化策略。

在 PCI DSS 等监管框架中，如果应用程序无法与合规环境中的其他组件进行通信，就会被视为超出范围。Akamai Guardicore Segmentation 的应用程序控制功能允许团队创建软件定义的分段策略，以执行这种级别的隔离。

Akamai Guardicore Segmentation 使技术和安全团队朝着同一方向前进，在不减慢应用程序开发速度的情况下，更容易实施强大的安全控制。Akamai 详细揭示了应用程序的工作和交互方式，使团队能够创建独立于应用程序及其底层基础架构的安全策略。
 

该 Akamai 解决方案的好处包括：

• 更快的事件解决速度。将安全事件的解决时间缩短高达 96%。

• 更简单的分段。隔离关键应用程序的速度是使用防火墙的多达 20 倍。

• 广泛的覆盖。无论关键资产部署在何处，都能保护它们。

• 执行一致的策略。在不同的操作环境中执行细化的进程级规则。

• 更容易的管理。直观展示环境，分段资产，检测漏洞，并从单一的控制面板管理应用程序控制策略。

• 广泛的集成。依赖于与 50 多个安全和基础架构管理工具的集成。

• 改进合规性。 通过自动验证网络相关的合规政策，简化合规。

大多数企业都有一系列对业务至关重要的应用程序。其中可能包括面向客户的 Web 应用程序、包含敏感信息的数据库以及对日常运营至关重要的生产力应用程序。当网络攻击破坏了这些关键资产或使其下线时，公司的业务和声誉会受到极大的影响。

利用 Akamai Guardicore Segmentation，安全团队能够通过精确的分段策略主动检测定向攻击，从而“隔离”高价值资产。

直观查看关键应用程序的详尽信息

Akamai 使安全团队能够了解关键应用程序的工作和通信方式，以便他们可以采取措施主动保护这些应用程序。

创建精细安全围栏策略

通过 Akamai Guardicore Segmentation，管理员可以严格控制应用程序运行方式，并实施最大限度的隔离。

快速检测和响应攻击

Akamai 提供多种互补性技术，检测和抵御针对关键资产的攻击。