0
软件定义边界
软件定义边界(Software Defined Perimeter,SDP),SDP技术是通过软件的方式,在“移动+云”的背景下构建起虚拟边界,利用基于身份的访问控制及完备的权限认证机制提供有效的隐身保护。SDP可隐藏所有资源,非法用户无法获取资源入口,而合法用户访问流量均通过加密方式传输,其具备的持续认证、细粒度访问权限控制等主动防御理念可有效解决企业业务拓展中的安全问题,是解决南北向流量安全防护问题的有效途径。
软件定义边界是由客户端发起-一个链接请求,通过单包授权(SPA,Single Packet Authorization)接入到控制器,由控制器认证授权,认证通过后将需要链接的资源下发给客户端,且链接采用隧道加密。只有通过认证后的客户端才会知道自己真正要连接的内网资源,下发最小访问权限。作为基于零信任理念的新-代网络安全模型的代表,SDP不再专注于传统安全方案重点保护的物理边界,而是将保护的重心转移到了业务资源。通过构建- -个随业务位置不同而变化的虚拟边界,SDP较好地适应了网络边界逐渐模糊的云化时代,能够更有效地保护数据安全。
在零信任架构中的 SDP 和 MSG 分别作为解决南北向和东西向流量控制问题的理想方案。
软件定义边界是由客户端发起-一个链接请求,通过单包授权(SPA,Single Packet Authorization)接入到控制器,由控制器认证授权,认证通过后将需要链接的资源下发给客户端,且链接采用隧道加密。只有通过认证后的客户端才会知道自己真正要连接的内网资源,下发最小访问权限。作为基于零信任理念的新-代网络安全模型的代表,SDP不再专注于传统安全方案重点保护的物理边界,而是将保护的重心转移到了业务资源。通过构建- -个随业务位置不同而变化的虚拟边界,SDP较好地适应了网络边界逐渐模糊的云化时代,能够更有效地保护数据安全。
在零信任架构中的 SDP 和 MSG 分别作为解决南北向和东西向流量控制问题的理想方案。
