该框架基于美国国防部的“Need-to-Know”模型,每个终端在连接服务器前必须进行验证,确保每台设备都是被允许接入的。其核心思想是通过SDP架构隐藏核心网络资产与设施,使之不直接暴露在互联网下,使得网络资产与设施免受外来安全威胁。
SDP安全模型由3大组件构成,分别是:
SDP Client,即:SDP客户端软件
SDP Gateway,即:SDP业务代理网关
SDP Controller,即:SDP控制中心
3大组件的关系分成控制平面、数据平面两个平面
SDP客户端和SDP网关之间的连接通过SDP Controller与安全控制信道的交互来管理。该结构使得控制平面能够与数据平面保持分离,以便实现完全可扩展的安全系统。
2022-07-11 21:00:08
500KB
1
业务数字化转型的趋势
传统边界安全解决方案
重新定义边界-SDP软件定义边界
SDP安全架构可有效抵御十大威胁
企业远程办公接入平台
可信终端”- 安全沙盒
SPA(Single Packet Authorization) 确保“可信网络”
微服务技术架构-高可靠的“可信服务”
“可信服务”- 用户行为可视
先进的安全架构带来让远程办公更安心
2022-05-23 11:00:07
14.99MB
超值合集,全维度市场一线安全厂商技术调研、资料收集与竞品分析资料:含软件定义边界SDP标准规范、技术指南、安全方案、白皮书、场景化解决方案、最佳实践、竞品分析、等保2.0实现等等
2022-05-22 17:00:06
100.96MB
零信任 软件定义边界(SDP)标准规范2.0 对零信任sdp架构进行了详细说明
2022-05-19 09:00:13
1.97MB
1
零信任安全(zero trust security)
零信任安全是一种IT安全模型。零信任安全要求对所有位于网络外部或网络内部的人和设备,在访问专用网络资源时,必须进行严格的身份验证。零信任安全需要通过多种网络安全技术实现。
2021-12-20 16:44:08
15KB
1