0
SPA单包授权
SPA单包授权(Single Packet Authorization)是一种轻量级的安全协议,只使用单个数据包进行访问申请,通过将所有必要信息集成在单个数据包内来简化敲门流程,在允许访问网络前,先验证设备和用户身份,以此达到“网络隐身”,使攻击者无法找到服务地址和端口。
SPA单包授权是SDP(软件定义边界)的核心功能,在允许访问控制器、网关等相关系统组件所在的网络之前先检查设备或用户身份,实现零信任“先认证再连接”的安全模型。SPA单包授权的目的是允许服务被防火墙隐藏起来,防火墙默认丢弃所有未经验证的TCP和UDP数据包,不响应那些连接请求,不为潜在的攻击者提供任何关于该端口是否正被监听的信息,进而实现“网络隐身”。在认证和授权后,用户被允许访问该服务。
SPA单包授权是SDP(软件定义边界)的核心功能,在允许访问控制器、网关等相关系统组件所在的网络之前先检查设备或用户身份,实现零信任“先认证再连接”的安全模型。SPA单包授权的目的是允许服务被防火墙隐藏起来,防火墙默认丢弃所有未经验证的TCP和UDP数据包,不响应那些连接请求,不为潜在的攻击者提供任何关于该端口是否正被监听的信息,进而实现“网络隐身”。在认证和授权后,用户被允许访问该服务。
