SDP在组网中的践行
发布时间:2022-07-25 09:10:25 所属栏目:安全 来源:互联网
导读:在当下的网络安全领域,SDP是一个火热的话题。SDP(Software Defined Perimeter)即软件定义边界是由云安全联盟开发的一种安全框架,基于零信任的概念,对于每个连接服务器的终端,都必须在连接前进行身份验证和授权,确保所有访问的可信性。由于全部访问都需
|
在当下的网络安全领域,SDP是一个火热的话题。SDP(Software Defined Perimeter)即“软件定义边界”是由云安全联盟开发的一种安全框架,基于零信任的概念,对于每个连接服务器的终端,都必须在连接前进行身份验证和授权,确保所有访问的可信性。由于全部访问都需在确保可信的环境中进行,它可以确保企业的核心网络资产隐藏在安全保护之下,不直接暴露在公网中,以避免核心数据资产受到安全威胁。 基于自研SD-WAN云网络服务平台,整合SDP控制器与SDP主机的能力,结合SD-WAN虚拟云网关、中心节点与多终端客户端的网络组建与控制能力,将SDP控制器的能力与中心云网关结合,云网关提供基于零信任模型的应用保护,根据用户进行具体的授权。同时,SDP客户端适应多终端操作系统,可以在不同终端上统一展示用户被授权访问的全部应用。 SDP的架构体系包括: SDP客户端:做为C/S型客户端应用、B/S型Web应用提供统一的应用访问入口,支持应用级别的访问控制,支持跨内核控件调用、插件的安全管控,实现简约、快速和安全的一体化。 安全网关:作为用户授权访问内部应用的入口,安全网关将外网用户和内网资源隔离,过滤非法的访问。 SDP域控制器与策略服务器:提供网关设备的注册,隐藏网关地址,避开恶意威胁源的扫描与非法行为。 认证服务器:实现用户身份预验证、预授权,对接企业内部第三方认证系统,客户端的请求先经过认证服务器,得到认证授权再将结果返回给SDP域控制器。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号