需求背景
什么是SDP
SDP旨在通过软件的方式, 在“移动+云“的时代背景下,为企业构建起一个虚拟边界,利用基于身份的访问控制机制,
通过完备的权限认证机制,为企业应用和服务提供隐身保护,使网络因看不到目标而无法对企业的资源发动攻击,有效保护企业的数据安全。
SDP架构由三大组件组成:SDP客户端、SDP控制器、SDP网关
零信任与SDP
零信任和VPN对比
| 传统模式(VPN) | SDP | |
|---|---|---|
| 架构 | 网络为中心 | 用户为中心 |
| 可配置性 | 单独配置 | 可统一配置 |
| 可访问性 | 一经介入,对网络有全部许可,基于权限访问资源 | 于可访问的应用,其他资源不可见 |
| 可拓展性 | 差,购买大量设备和许可 | 无需昂贵设备 |
| 可管理性 | 复杂,需要处理不同的防火墙和VPN接入策略 | 简单,集中统一管理接入策略 |
| 成本 | 高 | 低 |
所有评论仅代表网友意见,与本站立场无关。