深云SDP被列入抗击疫情新技术新产品新服务清单中（第三批），并作为抗疫的科技产品被推荐给辖区的企业。疫情期间，云深互联作为零信任安全的代表厂商，为中国广大企业免费提供零信任深云SDP安全远程办公解决方案，受到业界的广泛认可。

2月3日，中关村管委会发布了“关于征集疫情防控有关新技术新产品新服务的通知”。据悉，此次征集的新技术新产品新服务有三个特点：一是体现中关村自主创新特色。清单中的技术产品和服务都具有自主知识产权，大部分技术全国领先，有的技术国际领先。二是与抗击疫情紧密相关。三是技术产品和服务能立即投入使用。

截至目前为止，中关村管委会先后公布了三批抗击疫情新技术新产品新服务清单，在第三批的协调办公领域，云深互联荣誉入选。该领域技术产品共涉及28家企业29项技术产品，其中平台功能类产品12项、音视频会议类产品8项，文档协同类产品2项，特色业务类产品7项。

SDP是由国际云安全联盟（CSA）于2014年提出新一代网络安全模型。其遵循着“默认不信任，总是验证和授予最少权限”的原则，基于通过一个可信代理调解应用和用户之间的连接，使应用程序所有者能够保护位于公共云、私有云和内部部署的数据，以此来解决云时代的边界防护问题。软件定义边界安全架构从思路源头变革，从攻防到隐身，从穿“安全防弹衣”到穿“安全隐身衣”，敌人再高级的武器也无法攻击看不见的目标。

作为Gartner《2019零信任网络访问市场指南》入选的代表性中国厂商，深云SDP拥有自己的知识产权，并申请了相应的发明专利。深云SDP作为中国领先的零信任SDP安全产品，可以改变传统的远程连接方式。在不需要采购任何硬件设备、不需要任何安装服务器端软件的情况下，只需三步：注册深云SDP企业账号、在企业内网中远程配置、下载安装深云SDP企业浏览器并接入深云SDP云服务，便可轻松开启安全远程办公模式。

除此之外，SDP相较于传统VPN访问，也能很好的解决网络安全问题，主要体现在以下几点：

1.SDP规避VPN暴露整个内网的问题

用户登录VPN后，VPN通常会在网络层将用户的设备连入内网，提供无约束的网络访问。也就是说VPN用户可以对企业内网上的所有资源进行访问。这种要么能完全访问，要么根本不能访问的模式，令敏感资源及信息完全暴露在VPN用户和攻击者面前。一旦用户的VPN账号泄露，公司将面临巨大风险。

深云SDP对用户进行身份验证后，只授权用户访问特定业务系统，而非整个内网。SDP的原理是在应用层转发用户请求，允许用户远程访问，但网络仍然是隔离的。用户与服务器不直连，SDP网关本身起到一个堡垒机作用。

2.SDP能消除更多网络攻击风险

VPN在企业的安全边界上开了一个洞，允许用户通过这个洞出入企业内网。有洞就有可能遭到攻击，VPN会给企业带来一定的外部攻击风险。深云SDP通过动态端口技术，动态隐藏企业安全边界的出入口，基本上可以消除所有基于网络的黑客攻击风险。

3.SDP的访问控制粒度更细

VPN工作在网络层，对应用层的访问控制是力不从心的。深云SDP可以设置访问策略，限制哪些用户可以访问哪些应用。而且，如果以深云的浏览器做为SDP客户端的话，还可以进一步对用户的浏览器操作做限制。

4.SDP支持内网的保护，而VPN不能

VPN就像一座城墙，可以很好的防范外部入侵的敌人，但无法管控城墙内的奸细。这意味着企业需要另一个不同的技术来控制本地用户的访问。协调和匹配这两个解决方案所需的工作量会成倍增加。SDP是一个完整的安全方案，它适用于保护远程接入的安全，同样适用于保护内网办公的安全。只要把SDP网关部署在企业应用之前，用户无论从内网还是外网访问，都需要通过SDP的验证和授权。

5.SDP支持多因子身份验证，而VPN不能

VPN 不能准确地确认那些试图访问您网络的人员的身份，或者不能根据多重身份验证 (MFA) 提供持续的自适应放行/拦截机制。VPN隧道建立后，身份认证就只能依靠应用自身。深云SDP支持多种身份认证方式，以及特定应用的二次认证。用户访问任何应用前，都需要进行身份认证。

轻松三步部署，且能解决传统VPN访问的安全问题，可以更好的助力企业远程办公，恢复生产。此次入选，是对云深互联的极大肯定。未来，云深互联也会加强技术创新，更好的为网安发展、为社会发展贡献一份力量。