上传者: 52272797
|
上传时间: 2022-07-11 21:00:08
|
文件大小: 500KB
|
文件类型: PDF
该框架基于美国国防部的“Need-to-Know”模型,每个终端在连接服务器前必须进行验证,确保每台设备都是被允许接入的。其核心思想是通过SDP架构隐藏核心网络资产与设施,使之不直接暴露在互联网下,使得网络资产与设施免受外来安全威胁。
SDP安全模型由3大组件构成,分别是:
SDP Client,即:SDP客户端软件
SDP Gateway,即:SDP业务代理网关
SDP Controller,即:SDP控制中心
3大组件的关系分成控制平面、数据平面两个平面
SDP客户端和SDP网关之间的连接通过SDP Controller与安全控制信道的交互来管理。该结构使得控制平面能够与数据平面保持分离,以便实现完全可扩展的安全系统。