segmenteringsbrandväggar
En segmenteringsbrandvägg, även känd som intern brandvägg eller mikrosegmenteringsbrandvägg, är en nätverkssäkerhetsstrategi som delar upp datacenter och molnmiljöer i mindre, isolerade segment. Målet är att begränsa sidledes rörlighet för hot och förhindra att attacker sprider sig okontrollerat inom ett nätverk. Istället för att bara skydda nätverkets gränser, tillämpas säkerhetspolicyer mellan varje enskild arbetsbelastning eller applikation.
Denna typ av brandvägg fungerar genom att definiera och upprätthålla granulära säkerhetsregler som styr kommunikationen mellan
Implementering av segmenteringsbrandväggar kan ske antingen via hårdvarubaserade lösningar, mjukvarubaserade lösningar eller genom funktioner integrerade i