零信任泛身份访问控制 SDP产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好的减少南北向对外暴露面和东西向内网横向移动的问题,实现应用和应用之间的微隔离,确保用户在访问应用和数据的时候更加安全。
SDP 的核心理念是以零信任对用户从不信任,始终校验为核心理念,摆脱了传统的 IP 防火墙/ VPN 边界的局限。 随着企业上云/移动办公导致的网络边界的模糊,只有用户安全了, 数据才会安全。
通过客户端及 SDK 两种方式,企业可以在不改变现有办公体验的基础上,背后即时拉通网络。比如钉邮连通内网邮件服务器,SDP 的介入对用户体验无改变。
SDP 的身份边界能力,很好的隔离了不同的数据域,符合等保国密等行业监管要求。
SDP 的高并发能力,及可选的云分布式部署,可以为用户节省成本,很小的投入就能提升显著的能力。