Abordagens tradicionais de segurança de rede Linux, como iptables, filtram endereços de IP e portas TCP/UDP. Contudo, esses endereços de IP se transformam frequentemente em ambientes dinâmicos de microsserviços. Aproveitando o eBPG do Linux, Cilium fornece rede e segurança reconhecidas por API ao inserir a segurança de maneira transparente, baseada em serviço, pod ou contêiner, em contraste com a identificação de endereço de IP. Ao desacoplar a segurança do endereço, o Cilium pode ter um papel significativo como uma nova camada de proteção de rede, e recomendamos que você avalie.