方案价值

安全现状

业务上云和移动办公是当今IT信息化发展的两大趋势，通常的方法是通过SSL VPN方式来实现远程接入业务系统，新冠疫情期间表现的尤为明显。但是，和SSL VPN有关的安全事件频发，人们开始重新审视是否有更好的解决方案。

SSL VPN存在的主要问题有：

SSL VPN网关暴露在互联上，本身漏洞就很多，在互联网上很容易就能查到，这也是SSL VPN安全事件频发的主要原因。

SSL VPN隧道联通后，很容易暴露内网的IT资产。在缺乏其他安全措施的情况下，很容易远程扫描、探测内网的资产情况。

SSL VPN使用体验较差。 SSL VPN基于长连接的隧道模式，网络质量出现抖动，或在不同网络之间进行切换时，极易造成业务掉线。

SSL VPN无法对员工的终端进行统一管控，也无法对用户的业务访问行为进行细粒度的审计。

解决方案

深云SDP产品基于零信任理念，是SSL VPN的优势替代方案。

深云SDP网络隐身，最小化互联网攻击面

SDP具备网络隐身功能，能够将SDP网关、业务服务器隐藏起来，只有合法、合规的SDP客户端可以正常访问，对其他访问、扫描工具完全不可见。攻击者无法探测到SDP网关及应用的IP、端口、漏洞等信息，使得攻击行为无处着手。

深云SDP无需长连接，业务更稳定

与SSL VPN采用长链接的模式不同，深云SDP方案无需长连接，对网络质量要求低，业务访问更稳定。从外网进入内网，或者是切换网络时，无需切换设备，业务也 不会掉线。

细粒度按需授权，而不是暴露整个内网资源

深云SDP产品只给用户分配工作所需的最小权限，能够实现基于URL粒度的授权，不会暴露整个内网资源给用户。可以有效避免因为用户账号被黑客劫持，或者用户 电脑上中病毒木马，而导致整个内网的资源沦陷。

客户端的统一管控

深云SDP可以实现对客户端的统一管控，动态检测用户行为及终端环境。企业浏览器能够集中管控复制、下载、右键、访问业务打水印等功能，避免终端的数据泄露。