通信隧道采用主流的高强度加密算法，并周期性更新通信临时密钥，有效避免中间人攻击、重放攻击等行为，保证通信安全。

在使用过程中，SDP仍会对终端安全及用户使用行为进行持续的风险与信任评估，根据不同安全等级的要求，灵活动态的调整访问权限。

支持Android、IOS、Windows、Mac OS、Linux等主流系统终端。

认证通过后从“零”开始，分配需要访问的最小授权，防止恶意用户的横向攻击

关闭所有TCP端口，只有通过SPA单包授权认证后，才能通过UDP端口连接网关；网关和所有内网业务均从互联网上“隐身”，不为潜在的攻击者提供任何端口扫描和攻击的机会。

通信隧道密钥加密采用高安全的加密算法，并周期性更新通信临时密钥，保证通信密钥的安全性。

报文使用临时秘钥签名，无法在中间层篡改，隧道将静默丢弃异常的请求。

在请求包中，带有防重放因子，即使黑客拿到了之前的正确请求消息并向隧道重放请求，隧道将静默丢弃。

多因素用户身份，设备的身份，设备的健康度，地理位置，其他属性。

网络，应用，资源，用户，设备。

设备状态，网络状态，使用行为，位置状态。