传统防护对数据中心建立防火墙，阻止内外网之间未经授权的连接，即对"南北向流量"实行控制。随着数据中心的扩大和升级，以及企业业务上云用云程度加深，传统边界消失，内外网间的数据交换仅约占现代数据中心流量的20%，80%流量流转于内网主机之间，网络安全重心由边界向数据中心内部迁移。

微隔离架构能够对内网（东西向）流量提供防护，契合行业发展需求。在微隔离框架下，主机、操作系统、容器均成为传感器，一旦发生违反策略的访问，立即触发告警或拒绝访问，只有授权的流量才可放行，内网中90%以上不安全的网络访问可被消除。

某金融央企运营着全国国债托管系统，是中国人民银行指定的全国银行间债券市场债券登记、托管、结算机构。该机构业务结构复杂，对接单位众多。作为重点保障单位，该机构希望提升关键IT基础设施防护和安全策略控制能力，对不同环境的服务器实现高效灵活的访问控制，同时又不危及业务的正常运行；并且在重保活动/攻防演练中监控异常访问，对异常访问进行有效处置。

根据该机构在实际运行中面临的难题，青藤以独立部署的方式，为该机构的8000台服务器部署了Agent，涵盖了客户环境中不同的系统环境，包括CentOS7、RedHat5-7、Ubuntu12、Windows Server 2012 R2。

在攻防演练过程中及其他重保时刻，该机构都可以通过Agent自动采集所有网络连接，自动学习业务流量，并进行可视化展示，完成白名单基线的创建。

通过持续监控访问行为，青藤零域可以对白名单以外的异常访问产生告警，确认威胁后用网络隔离功能处理失陷主机。

通过部署青藤零域，该机构可以通过轻量Agent自动学习梳理主机之间的业务访问关系，并可按需配置不同强度的控制措施。针对该机构内的不同环境，可以快速发现异常访问流量并阻断攻击者的潜在横向路径。一旦发现入侵，即可以实现一键隔离失陷主机防止威胁扩散，并通过特定端口快速响应处理威胁。