零信任泛身份访问控制 SDP

企业的诉求是把自己的应用和数据只开放给合法的用户。我们的SDP以人为中心深度集成IDP的身份认证能力， 提供可信用户和可信设备管理， 很好的解决了这个问题。

网络隐身
SDP提供单包敲门能力。 不是合法的可信终端， 那么SDP网关本身是不可见的。 通过此种能力， 企业可以很好的控制将网络只开放给指定的员工用户。

应用隐身
SDP提供应用隐身能力。 不是合法的可信用户， 那么SDP网关背后的APP应用是不可见的。 通过此种能力， 企业可以很好的控制将应用只开放给指定的员工用户。

针对应用的不同类型，WEB的和TCP的， 可以分层处理。 既保证了相同的安全理念， 同时又保证了性能， 可以支持上万 TPS 的并发。针对 L7 的 WEB 和 API 这种， 可以在HTTP的头部植入 id_token ， 来做细粒度的访问控制。针对 L4 的 SSH 和 RDP 这类应用， 可以在 TCP/UDP 的隧道上绑定 id_token, 来做进一步的控制。

针对公有云， 私有云， 及混合云， SDP 都可以灵活部署在交换机， 路由器， 网闸，防火墙上， 支持不同的业务诉求。 无论是内网客户通过指定网络通道上云；还是从云上访问企业内网的应用。

SDP提供的终端包括Windows，Mac ，Android ，iOS 等全终端。 无论是互联网客户，还是传统的央企国企， 都可以很好的适用。

可以选用我们完善的5A IDaaS统一身份管理产品，支持泛身份，能识别的身份不仅仅是用户， 还包括可信用户，可信设备，可信网络， 可信应用， 可信连接器， 整个链路逐一标识检查，案例丰富，对接灵活。