从近几年的网络攻击形势看，内网的攻击逐渐增多。然而，目前绝大部分组织的安全防御思路仍然停留在边界防御阶段，相比之下对内网的安全防护关注则较少，针对内网横向移动的防护不够"坚固"，甚至是缺失。随着网络架构逐渐转为云化、混合化等更复杂的架构，业务关系愈加复杂，内部隔离成为网络安全的技术难点。想要有效解决这一难题，需要从数据中心外围应用的安全技术和控制措施中挑选适用的部分，部署在数据中心内部，以便在外围被破坏时阻止或隔离攻击。

微隔离使企业组织能够有逻辑地将数据中心划分为不同的安全段，一直划分到各个工作负载级别，然后为每个唯一段定义安全控制并交付服务。微隔离允许组织采用最小权限、单元级的信任策略，这有效限制了攻击者在数据中心内横向移动和渗透敏感数据的能力。微隔离不仅极大地改变了数据中心内部的网络安全，还带来了诸多业务和功能方面的利益，包括将数据中心安全漏洞的风险和影响降至最低、加快上市时间、简化网络流量、启用高级安全服务插入及链接和流量转向、减少资本支出、降低营业费用、安全地实现业务敏捷性等。

某电力企业作为国家电网公司直属单位，是中国电力行业多学科、综合性的科研机构，在中国电力工业发展的各个标志性阶段做出了重要贡献。该机构作为关键信息基础设施领域的重点保护单位，拥有大型数据中心，安装了数万台服务器，服务器之间进行着错综复杂的业务访问。该机构需要清楚地梳理这样庞大繁杂的业务网，深刻地了解网络中的情况，并对不同环境的主机进行统一细粒度的安全管控，阻断非法的访问。

青藤以独立部署的方式为该机构的1200多台核心服务器部署了Agent，涵盖了CentOS7、Ubuntu12-14、Windows Server2012等物理机和虚拟机。该机构可以通过Agent自主学习主机的业务访问和资产信息，通过拓扑图清晰可视化展示主机之间、业务组之间的访问关系。利用统一的管理平台，按照不同的管理场景，创建不同粒度的访问控制策略，阻断不符合策略的异常访问。

"部署了青藤零域之后，我们实现了对不同平台的统一高效策略管理，获得了清晰的网络连接和策略配置信息。我们也可以通过该平台灵活地管控策略，按照业务分组进行粗粒度管控，或实施细化到端口的精细化管控。在业务或IT环境变化时可自适应调整发布到主机的策略,实现自动化运维，减少人力成本。"