SDP的“隐身”式安全可以消除全部网络攻击风险

WAF、防火墙等传统的安全产品开始渐渐难以应对云时代的安全挑战。网上公布的WAF的Bypass教程越来越多。所谓的Bypass 方法：就是研究防御规则和特性，再利 已知用特性Bypass掉WAF，让网络攻击可以绕过WAF的检测直接攻击云上应用！有人戏称，一些特性已被发现，一些特性正在被发现路上……而且一系列的安全事件证 明——总会有人想出破解办法！

网络隐身是怎么实现的呢？这要从SDP的架构说起。SDP有三大组件：客户端、网关、管控后台:

1. 合法用户通过客户端登录，从管控后台获取到业务系统信息。再通过网络敲门机制，让网关暂时对自己开放端口，从而正常访问业务系统。

2. 非法的用户就完全看不到业务系统。首先，因为非法用户没有SDP客户端，所以他没法获取业务系统的地址。其次，非法用户不知道网络敲门的机制，网关对他始终保持关闭，所以非法用户即使知道地址也完全无法访问，扫描都扫不到，各种网络攻击更是无从发起。

深云SDP是国内领先的SDP产品。另外，深云SDP还支持浏览器形式的客户端，可以对用户做更细粒度的访问控制——管控用户可以访问什么业务系统，管控用户可以在浏览器上的复制、下载等等操作。

深云SDP还提供一个安全办公综合态势平台。让企业随时审计用户的访问行为，及时发现安全威胁。

了解更多

《软件定义边界在IaaS中的应用》白皮书下载：https://www.deepcloudsdp.com/download/index.html

国际云安全联盟（CSA）公布了一个网络安全威胁报告《十二大网络安全威胁》。随后，CSA发现SDP在解决这些威胁时可以起到很大作用。下面就是CSA在报告《SDP for IaaS》中对SDP作用的具体分析。