什么是SDP?

随着企业拥抱云计算、移动互联网、IoT等新兴技术,企业的数据和应用都不再局限在内网,因此传统的基于防火墙的物理边界防御已经无法适应需求,取而代之是Software Defined Perimeter(软件定义边界,即SDP)。SDP是由国际云安全联盟(CSA)于2014年提出新一代网络安全模型。SDP主张网络隐身、零信任、最小授权,是更适用于云和移动时代的企业安全架构。 知名的零信任方案BeyondCorp是Google自家的SDP项目,已在Google内部成功应用。经过多年发展, SDP已经被越来越广泛地被采用。全球权威IT咨询机构Gartner甚至预言2021年会有60%以上的企业使用SDP替代现有VPN,80%的企业上下游合伙伙伴的接入将采用SDP方案。


技术原理:SDP通过网络隐身和用户身份控制,帮助企业安全上云。服务器上云就好像把保险箱从“家里”被移动到了“室外广场上”,暴露在公众视野下,将经受7x24的黑客攻击,再坚固的 保险箱都可能被击破,因为天下没有无漏洞的程序。SDP就好像给保险箱加上一层网络隐身“隐身罩”,黑客没法攻击看不见的东 西。企业自己的员工(授权用户)则可以通过特殊的工具看到这个保险箱。

 

 
关键技术
网络隐身 Information Hiding

隐藏服务器地址、端口,使之不被扫描发现

预验证 Pre-authentication

在连接服务器之前,先验证用户和设备的合法性

预授权 Pre-authorization

用户只能看到被授权访问的应用(最小权限原则)

应用级的访问准入 

用户只有应用层的访问权限,无网络级的访问

扩展性 Extensibility

基于标准协议,可以方便与其它安全系统集成

深云SDP架构

深云SDP严格按照CSA的SDP安全模型三角架构来实现,由三大组件构成:深云SDP安全大脑、深云隐盾网关、深云SDP客户端。

 
核心优势
网络隐身
黑客无法扫描到应用服务器,让网络攻击无从发起,大幅度降低风险!
 
按需授权
结合“零信任”安全理念,只授予员工所需的最小权限,细粒度访问控制!
 
 
 
极致体验
将SDP与企业浏览器无缝深度整合,让办公不仅更安全,而且体验更佳!
 
态势感知
实施监控、审计用户访问行为,对用户行为进行大数据建模,识别异常!
应用场景
分公司、门店、合作伙伴远程访问
 
 
 
基于身份的“按需授权”安全策略,合作伙伴只能访问完成工作必须的应用,不暴露其他内网资源。
 
业务系统安心迁移上云
 
 
 
 
 
应用网关部署在应用前,只有身份、设备验证合法的授权用户才能正常访问业务系统。企业既可获得上云的好处,又一定程度上避免上云带来的安全风险。
 
内网加固防攻击防病毒
 
 
 
只有企业浏览器才能访问企业应用,使传统攻击工具无能为力。
 
员工出差移动办公
 
 
 
 
 
无论在公司、咖啡厅、还是分公司/门店。用户无需配置即可访问内网应用,使用更便捷。
 
产品推荐 查看更多>>