- 软件介绍
智能摘要
《阿里云SDP客户端》是一款极为出色的网络管理软件,其界面简洁干净,操作轻松便捷。该软件具备管控终端等一系列实用功能,经过良好优化,在运行时对系统和网络资源的占用极小。有兴趣的网友可在本站下载体验。
基本简介
身份定义边界 (SDP)产品汲取了阿里云终端和网络管理的经验,在终端安装客户端后,能够达成管控终端、跨网联通、应用隐身、物理单向、逻辑双向等众多功能。通过实现人和应用的一一对应认证授权,将流量集中在指定隧道中,能更好地减少南北向对外暴露面以及东西向内网横向移动的问题,实现应用间的微隔离,保障用户访问应用和数据时的安全性。
软件优势
安全
SDP的核心思想是零信任,即绝不轻易信任,始终进行校验。随着企业上云以及移动办公致使网络边界变得模糊,SDP突破了传统防火墙/VPN边界的限制,保障了用户安全,进而确保数据安全。
便捷
企业可通过客户端及SDK两种方式,在不改变现有办公体验的前提下,迅速拉通网络。例如钉邮连通内网邮件服务器,SDP的介入不会影响用户体验。
合规
SDP的身份边界能力能有效隔离不同的数据域,符合等保国密等行业监管要求。
经济
SDP的高并发能力以及可选的云分布式部署方式,可为用户节省成本,只需少量投入就能显著提升性能。
软件特色
1. 一个中心
身份定义边界(SDP)基于零信任理念,以身份认证为核心,借助九州云腾强大的5A身份认证能力,对用户访问业务过程进行持续认证和动态授权,确保仅向授权用户开放授权的应用和数据。
2. 两层应用
针对不同类型的应用,如web应用和TCP应用,SDP可分层处理。既遵循相同的安全理念,又能保证性能,支持上万TPS的并发。对于L7的web和API,可在HTTP头部植入id_token;对于L4的SSH和RDP应用,可在TCP/UDP隧道上绑定id_token,实现对业务的精细访问控制。
3. 三重隐身
身份定义边界(SDP)具备三重网络隐身能力。网关隐身:网关默认关闭所有端口,客户端通过单包敲门与网关建立连接。应用隐身:授权用户只能看到授权应用,无法看到非授权应用。内网隐身:通过应用连接器,实现物理单向、逻辑双向,内网防火墙上无需开放任何入方向端口,不暴露任何内网服务。
4. 四类终端
支持Windows、macOS、Android、iOS四类终端,在各类设备上均可流畅使用。同时,提供SDK,只需简单几步就能与企业现有的业务应用无缝集成,提供安全高效的接入能力。
5. 五个可信身份
以泛身份理念,将用户访问业务过程中的各种因素身份化,构建可信用户、可信设备、可信网络、可信应用、可信连接器五个可信身份。通过对可信身份逐一检查、持续校验,保障业务安全。
