更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-04-14 14:26:14
零信任代表新一代的网络安全防护理念,它的关键在于打破默认的信任,用一句通俗的话来概括,就是持续验证,永不信任。零信任是安全圈中比较常见的说法,而且经常和SDP联系在一起,那么零信任中sdp是什么?有何作用?具体请看下文。
零信任sdp的释义
SDP是零信任的一种形式,而SDP是英文Software Defined Perimeter的缩写,翻译为软件定义边界。
而零信任的意思则是一种概念用户网络安全防护,旨在对于网络安全防护中不信任任何设备,人物,身份、系统等相关,每一个步骤都要有所验证,有所根据,让所有安全防护的相关都变为可信安全。
通过安全厂商创立的SDP客户端主要有三大组件:
1、SDP控制中心:即SDP核心组件,用于下发策略,同步信息,身份鉴权等等。
2、SDP客户端:SDP连接发起的主机,终端用户设备。
3、SDP网关:接受下发访问策略,SDP连接接受的主机。
通过这3个组件共同保护我们网络通信安全。
零信任SDP的作用:
1、服务隐身:隐藏端口,隐藏服务器地址,防扫描,防注入。
2、减少DDOS攻击:可以抵挡DDOS攻击,SPA可以保护SDP网关免受DDOS攻击。
3、终端管理:SDP控制允许哪些设备和应用程序可访问特定服务例如应用程序和系统服务。
4、策略管理:设备只能访问策略允许的特定主机和服务,不能越权访问网段和子网。
5、单包敲门:在链接建立后,后续收到的数据包可以识别为攻击,可以检测错误包。
