微隔離

微隔離（Identity-Based Segmentation），亦稱為微分段、軟件定義分段、基于身份的分段、零信任分段、邏輯分段等；其基于工作負載身份，通過訪問控制策略或加密規則，對位于本地或云端數據中心的工作負載（物理機/虛擬機/容器等）、應用、程序進行細粒度隔離和精細化訪控，從而實現縮減暴露面、阻止攻擊橫向側移的安全目的。

南北向流量

進出互聯網邊界的流量稱為南北向流量。

東西向流量

數據中心中不同服務器之間的流量稱為東西向流量。

授權碼

指安裝客戶端時所驗證匹配的校驗碼。

工作負載

泛指承載業務的主機，包含物理機、虛擬機、容器等一系列計算主機的統稱。

工作組

通過“位置”、“應用”、“環境”三維標簽來確定一個工作負載的集合。

連接線

工作負載之間互相訪問的路徑，通過計算引擎計算后顯示在Web界面的線。

策略

針對工作負載之間，工作組之間的訪問流量設置白名單的方法。

策略狀態

指創建策略應用至工作負載或工作組的狀態，分別為建設狀態、測試狀態、防護狀態。

• 建設狀態

  只在管理中心生效的策略狀態，用于策略制定，該狀態下策略不會應用至工作負載。

• 測試狀態

  策略下發至工作負載，但不生效，會記錄所創建的策略，不對業務產生影響，該狀態下適用于測試策略是否正常的情況。

• 防護狀態

  在工作負載上應用，且只允許創建的策略通過，未指定策略的訪問流量將無法通過。

角色標簽

對工作負載的業務或其他條件定義的標簽，弱化IP 的依賴，從業務的角度賦予工作負載的名稱，方便后期策略的制定和使用。

組標簽

組標簽用于定義一個工作組，分別是位置，應用，環境。

訪問者

指訪問的發起方，即訪問來源。

提供者/服務者

指提供服務的工作負載，與訪問者一同理解。

預阻斷日志

在切換成測試狀態時，工作負載記錄到的不符合策略（未阻斷）的流量日志。（工作負載需開啟日志收集）

阻斷日志

在切換成防護狀態時，工作負載記錄到的不符合策略（被阻斷）的流量日志。（工作負載需開啟日志收集）