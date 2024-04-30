在 2023 年的一份报告中，Gartner 建议“实施微分段和/或 ZTNA，以实现 Zero Trust 网络 (ZTN) 态势。”1 我们来探讨一下为什么这些技术是 Zero Trust 的基础，以及为什么这些技术必须非常出色。

默认情况下，IT 系统信任的流量和允许的访问远远超出了工作所需。从根本上讲，Zero Trust 是指了解所需的访问和流量并阻止其他所有访问和流量。

对于内部（东西向）流量， 微分段 是唯一能够提供足够精细的了解和控制以实现 Zero Trust 的工具（图 1）。 Guardicore Segmentation 是一种高度精细的微分段解决方案，允许企业不仅在端口和进程级别进行阻止，甚至可以在服务级别进行阻止。其结果是攻击面减少高达 99.93%。