随着企业拥抱云计算、移动互联网、IoT等新兴技术,企业的数据和应用都不再局限在内网,因此传统的基于防火墙的物理边界防御已经无法适应需求,取而代之是Software Defined Perimeter(软件定义边界,即SDP)。SDP是由国际云安全联盟(CSA)于2014年提出新一代网络安全模型。SDP主张网络隐身、零信任、最小授权,是更适用于云和移动时代的企业安全架构。 知名的零信任方案BeyondCorp是Google自家的SDP项目,已在Google内部成功应用。经过多年发展, SDP已经被越来越广泛地被采用。全球权威IT咨询机构Gartner甚至预言2021年会有60%以上的企业使用SDP替代现有VPN,80%的企业上下游合伙伙伴的接入将采用SDP方案。
广州铭冠信息科技深云SDP四大优势
网络隐身
只有合法员工能“连接”企业应用,让网络攻击无从发起。
按需授权
只授予员工完成工作所需的最小权限。
极致体验
快速稳定,无缝切换。
态势感知
时刻监控、审计用户访问行为。
安全思路的转变:攻防 → 隐身
传统安全产品主张防御,但再坚固的城墙也会被攻破。深云SDP主张隐身,谁都无法攻击看不到的东西。
应用场景
01
分公司、门店、合作伙伴远程访问
基于身份的“按需授权”安全策略,合作伙伴只能访问完成工作必须的应用,不暴露其他内网资源。
02
业务系统安心迁移上云
应用网关部署在应用前,只有身份、设备验证合法的授权用户才能正常访问业务系统。企业既可获得上云的好处,又一定程度上避免上云带来的安全风险。
03
内网加固防攻击防病毒
只有企业浏览器才能访问企业应用,使传统攻击工具无能为力。
04
员工出差移动办公
无论在公司、咖啡厅、还是分公司/门店。用户无需配置即可访问内网应用,使用更便捷。
