SDP通过添加预验证和预授权层来减少公开暴露的主机的攻击面，实现 服务器和网络的安全性的“最小访问权限”模型，从而有助于减少数据 泄露的许多攻击方式。

剩余风险:数据泄露的几个其他攻击方式不适用于SDP，包括钓鱼、错 误配置和终端保护。授权用户对授权资源的恶意访问将不会被SDP直接 阻止。

过去，企业VPN访问密码被盗往往导致企业数据丢失。这是因为VPN通常 允许用户对整个网络进行广泛的访问，从而成为弱身份、密码与访问管 理中的薄弱环节。

相比之下，SDP不允许广泛的网络访问，并限制对这些主机的访问权 限。这使得安全体系结构对弱身份、证书和访问管理有更大的弹性。 SDP还可以在用户访问资源之前执行强认证。

剩余风险:企业必须有一个积极的参与者来调整IAM流程，并确保访问 策略被正确定义。过于宽泛的准入政策会给企业带来风险。

保护用户界面不被未授权用户访问是SDP的核心能力。使用SDP，未经授 权的用户(即攻击者)无法访问UI，因此无法利用任何漏洞。

SDP还可以通过在用户设备上运行的进程来保护API。目前SDP部署的主 要焦点一直是保护用户对服务器的访问。

服务器到服务器的访问至今还不是SDP的一个重点，但是我们希望这将 在不久的将来被包含在SDP范围内。

剩余风险:服务器到服务器API调用在这个时候不是SDP的常见用例，因 此这种API服务可能不会受到SDP系统的保护。

SDP显著减少攻击面，通过将系统和应用程序的漏洞隐藏起来，对于未 授权用户不可见。

剩余风险:授权用户可以访问授权的资源，存在潜在的攻击可能性。其 它安全系统如SIEM或IDS必须用来监控访问和网络活动(见下文的内部 恶意人员威胁)。

基于会话cookie的帐户劫持被SDP完全消除。如果没有预先认证和预先 授权，并且携带适当的SPA数据包，应用服务器会默认拒绝来自恶意终 端的网络连接请求。因此，即使网络请求中携带被劫持的会话cookie， 也不会被SDP网关准入。

剩余风险:钓鱼或密码窃取仍然是一个风险，但SDP可以通过执行强身份验证来降低这种风险，并有基于诸如地理定位等属性来控制访问的策 略。

SDP将限制内部人员造成安全威胁的能力。适当配置的SDP系统将具有限 制用户仅能访问执行业务功能所需的资源，而所有其他资源都将被隐 藏。

剩余风险:SDP不阻止授权用户对授权资源的恶意访问。

APTS本质上是复杂的、多方面的，不会被任何单一的安全防御所阻止。

SDP通过限制受感染终端寻找网络目标的能力，并且在整个企业中实施 多因子认证，有效减少攻击面，从而降低APT的存在可能性和传播。

剩余风险:预防和检测APTS需要多个安全系统和过程结合起来进行深入 的防御。

SDP通过执行最小权限原则，并将网络资源对未授权用户隐藏起来，来 减少数据丢失的可能性。SDP还可以通过适当的DLP解决方案来增强。

剩余风险:SDP不阻止授权用户对授权资源的恶意访问。

SDP不适用这种情况

SDP并不直接适用，但SDP供应商的产品可能有能力检测和了解云服务使 用状况。

SDP架构中的单包授权(SPA)技术使得SDP控制器和网关对阻止DDoS攻 击更有弹性。SPA与典型的TCP握手连接相比可花费更少的资源，使服务 器能够大规模处理、丢弃恶意的网络请求数据包。与TCP相比，基于UDP 的SPA进一步提高了服务器的可用性。

剩余风险:虽然SPA显著降低了由无效SPA包所施加的计算负担，但它仍 然是非零的，因此面向公众的SDP系统仍然可能受到大规模DDoS攻击的 影响。

SDP可以由云服务提供商使用，以确保管理员对硬件和虚拟化基础设施 的访问管理。有关服务提供商的硬件管理控制面板访问，请参阅下面的 讨论用例。

剩余风险:云服务提供商除了SDP之外，还必须使用各种安全系统和流 程。