身份定义边界(SDP)
安全 便捷 合规 经济


身份定义边界 (SDP) 产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好的减少南北向对外暴露面和东西向内网横向移动的问题,实现应用和应用之间的微隔离,确保用户在访问应用和数据的时候更加安全。
SDP 的核心理念是零信任,即永不信任,始终校验。随着企业上云/移动办公导致的网络边界的模糊,SDP摆脱了传统的防火墙/VPN边界的局限,保证了用户安全,从而保证数据的安全。
通过客户端及SDK两种方式, 企业可以在不改变现有办公体验的基础上, 即时拉通网络。 比如钉邮连通内网邮件服务器, SDP的介入对用户体验无改变。
SDP的身份边界能力, 很好的隔离了不同的数据域, 符合等保国密等行业监管要求。
SDP的高并发能力,及可选的云分布式部署,可以为用户节省成本,很小的投入就能提升显著的能力。