软件定义边界(SDP)
立即咨询
首页
什么是SDP?
随着企业拥抱云计算、移动互联网、IoT等新兴技术,企业的数据和应用都不再局限在内网,因此传统的基于防火墙的物理边界防御已经无法适应需求,取而代之是Software Defined Perimeter(软件定义边界,即SDP)。SDP是由国际云安全联盟(CSA)于2014年提出新一代网络安全模型。SDP主张网络隐身、零信任、最小授权,是更适用于云和移动时代的企业安全架构。 知名的零信任方案BeyondCorp是Google自家的SDP项目,已在Google内部成功应用。经过多年发展, SDP已经被越来越广泛地被采用。全球权威IT咨询机构Gartner甚至预言2021年会有60%以上的企业使用SDP替代现有VPN,80%的企业上下游合伙伙伴的接入将采用SDP方案。
技术原理:SDP通过网络隐身和用户身份控制,帮助企业安全上云。服务器上云就好像把保险箱从“家里”被移动到了“室外广场上”,暴露在公众视野下,将经受7x24的黑客攻击,再坚固的 保险箱都可能被击破,因为天下没有无漏洞的程序。SDP就好像给保险箱加上一层网络隐身“隐身罩”,黑客没法攻击看不见的东 西。企业自己的员工(授权用户)则可以通过特殊的工具看到这个保险箱。
关键技术
深云SDP架构
深云SDP严格按照CSA的SDP安全模型三角架构来实现,由三大组件构成:深云SDP安全大脑、深云隐盾网关、深云SDP客户端。
核心优势
应用场景
分公司、门店、合作伙伴远程访问
业务系统安心迁移上云
应用网关部署在应用前,只有身份、设备验证合法的授权用户才能正常访问业务系统。企业既可获得上云的好处,又一定程度上避免上云带来的安全风险。
内网加固防攻击防病毒
员工出差移动办公
无论在公司、咖啡厅、还是分公司/门店。用户无需配置即可访问内网应用,使用更便捷。
产品推荐
数篷科技DACS游戏行业解决方案,基于新一代安全沙箱与零信任架构的企业终端数据安全方案实现对敏感数据的精确访问控制及有效隔离管控。深度优化兼容性,行业专业软件支持安全空间内外同时使用且稳定运行。一个客户端,实现终端数据全生命周期的安全管控。
