国产亚洲人成在线视频网站

<th id="ssz4z"></th>
  • <th id="ssz4z"></th>

    1. 您現在的位置:CDN高防 > 服務器租用幫助 > SDP比VPN好在哪?SDP的作用詳解

      SDP比VPN好在哪?SDP的作用詳解

      發布時間:2020-02-10 12:00:08 ??文章來源:CDN高防 ??作者:admin
      本文由admin編輯,關鍵詞:SDP,VPN,標題:SDP比VPN好在哪?SDP的作用詳解,主要內容講解的是:傳統的企業邊界,受到了IDS/IPS以及防火墻等設備的保護,遠程用戶或業務合作伙伴若想從外部訪問企業內部內容,則需要通過部署VPN來通過企業邊界。但隨著外部的訪問企業內部的需求不斷
      SDP比VPN好在哪?SDP的作用詳解
      傳統的企業邊界,受到了IDS/IPS以及防火墻等設備的保護,遠程用戶或業務合作伙伴若想從外部訪問企業內部內容,則需要通過部署VPN來通過企業邊界。但隨著外部的訪問企業內部的需求不斷變化,目前VPN已經不能滿足于現代的業務環境,在該環境下,用戶可以從內部或者外部位置訪問網絡,并且企業的業務、資產、數據不再拘泥于企業邊界內,而是位于多云的環境之中。這就是SDP誕生并旨在解決的問題之一。
      一、傳統VPN功能不足
      傳統的VPN無法提供保護網絡所需的可見性、可控性以及威脅檢測能力。
      SDP比VPN好在哪?SDP的作用詳解
      1.訪問速度慢且不可靠
      VPN的連接模式是隧道模式,類似于在客戶端和VPN網關之間建立網絡層長連接。所以很多情況下,使用VPN專用網絡的連接速度慢于常規的網絡連接,若用戶在不同地點使用,需要反復的連接,讓人心生厭煩。
      2.缺乏網絡分段
      企業內部網絡資源很少是平級化的,這就是為什么不同的用戶應該對敏感資源具有不同級別的訪問權限。比如說,遠程工作人員不會具有與內部人員相同的網絡訪問權限。這就是為什么網絡分段和用戶訪問控制對于訪問敏感資源和緩解網絡攻擊來說至關重要。但是,傳統的VPN無法為不同用戶提供具有不同訪問級別的粗粒度網絡分段。
      3.缺乏可見度
      通常用于構建網絡邊界的設備和技術不能夠對有害流量進行過濾。例如,傳統的VPN技術無法區分應用程序是否是惡意的,這意味著IT部門需要負責構建和維護訪問控制策略。它們也無法充分考慮加密的應用程序流量,并且無法準確識別和控制用戶。
      4.不適合動態網絡
      傳統的VPN需要不斷地更改、不斷地二次開發,以適應網絡或服務器的變化。從而使得有效管理混合云的模型變得越來越困難。
      5.缺乏本地用戶安全性
      用戶登錄VPN后,VPN通常會在網絡層將用戶的設備連入內網,提供無約束的網絡訪問。因此惡意行為可以在企業網絡內部進行橫向攻擊。
      顯然,企業需要一套完全不同的技術和策略來為遠程用戶提供安全的網絡訪問。
      SDP比VPN好在哪?SDP的作用詳解
      二、SDP的出現提供了一種整體解決方案
      消除了整個安全方案對硬件的依賴,并且僅使用軟件即可部署,管理和進行可視化的網絡連接。
      SDP的連接是基于Need to Know模型,這意味著必須先驗證每個設備和身份,然后才能授予對網絡的訪問權限。這顯著的減少了攻擊面,對未經授權的用戶隱藏了系統和應用程序漏洞。
      使用SDP的原因
      SDP可以更快、更好、更安全地進行網絡的自定義訪問。
      1.自適應
      通過SDP,您可以實施自動化策略,該策略指示哪些設備,用戶或服務能夠訪問網絡。
      2.全局訪問
      使用SDP,您可以部署統一網關,從而可以從任何位置訪問任何資源。
      3.精確網絡分段
      SDP可以與IAM集成,包括Active Directory和SAML服務,使您可以利用身份精確網絡分段。
      4.安全和加密
      SDP提供了客戶端和服務器保護,身份和訪問控制,操作系統和應用程序級安全,同時還使用TLS對流量進行加密保護。
      5.基于用戶的策略
      由于SDP系統是以用戶為中心的(在允許任何訪問之前會先驗證用戶和設備),因此SDP允許企業根據用戶屬性創建訪問策略。根據這些詳細信息就可以進行自動合規性報告。
      6.擴展性強
      通過API將日志等數據無縫導出到SIEM(安全信息和事件管理軟件產品)或分析平臺(例如SumoLogic)非常簡單。
      7.賬戶劫持
      SDP解決了基于cookie的會話賬戶劫持問題。由于所有訪問都經過了預認證和預授權,因此拒絕了來自惡意端點的請求。
      8.DDos攻擊
      單數據包授權(SPA)使SDP架構更能抵御DoS攻擊。由于SPA比典型的TCP握手占用的資源少得多,因此服務器能夠大規模丟棄未經請求的網絡數據包。
      9.降低成本
      減少了手動更新防火墻的需求,減少了工作量和人工成本,并提高了生產率。
      10.最低特權訪問
      基于策略的安全訪問和網絡分段可在用戶與其訪問的資源之間建立一對一的網絡連接。其他所有內容都是不可見的,包括系統本身。這不僅將最小特權原則應用于網絡,而且還通過向未授權用戶隱藏網絡資源來減小攻擊面。
      下面是CDN高防羅列的常見的網絡安全風險,及SDP可以起到的作用。
      SDP能起到的作用
      1.數據竊取
      SDP可以減少公開暴露的主機的攻擊面,實現服務器和網絡的安全性的“最小訪問權限”模型,從而有助于減少數據泄露。
      2.弱身份、密碼與訪問管理
      過去,企業VPN訪問密碼被盜往往導致企業數據丟失。這是因為VPN通常允許用戶對整個網絡進行廣泛的訪問,從而成為弱身份、密碼與訪問管理中的薄弱環節。相比之下,SDP不允許廣泛的網絡訪問,并限制對這些主機的訪問權限。這使得安全體系結構對弱身份、證書和訪問管理有更大的彈性。SDP還可以在用戶訪問資源之前執行強認證。
      3.不安全的系統接口和API
      保護用戶接口不被未授權用戶訪問是SDP的核心能力。使用SDP,未經授權的用戶(即攻擊者)無法訪問接口,因此無法利用任何漏洞。SDP還可以通過在用戶設備上運行的進程來保護API。
      4.業務系統和應用程序漏洞
      SDP顯著減少攻擊面,通過將業務系統和應用程序的漏洞隱藏起來,對于未授權用戶不可見。
      5.賬號劫持
      基于會話cookie的帳戶劫持被SDP完全消除。如果沒有預先認證和預先授權,并且攜帶適當的SPA數據包,應用服務器會默認拒絕來自惡意終端的網絡連接請求。因此,即使網絡請求中攜帶被劫持的會話cookie,也不會被SDP網關準入。
      6.內部惡意人員威脅
      SDP將限制內部人員造成安全威脅的能力。適當配置的SDP系統將具有限制用戶僅能訪問執行業務功能所需的資源。因此,所有其他資源都將被隱藏。
      7.高級持續威脅攻擊(APTS)
      APTS本質上是復雜的、多方面的,不會被任何單一的安全防御所阻止。SDP通過限制受感染終端尋找網絡目標的能力,并且在整個企業中實施多因子認證,有效減少攻擊面,從而降低APT的存在可能性和傳播。
      8.數據泄密
      SDP通過執行最小權限原則,并將網絡資源對未授權用戶隱藏起來,來減少數據丟失的可能性。而且,SDP可以通過適當的DLP解決方案來增強。
      9.DDoS
      SDP架構中的單包授權(SPA)技術使得SDP控制器和網關對阻止DDoS攻擊更有彈性。SPA與典型的TCP握手連接相比可花費更少的資源,使服務器能夠大規模處理、丟棄惡意的網絡請求數據包。與TCP相比,基于UDP的SPA進一步提高了服務器的可用性。
      因而可見,SDP相較于傳統的VPN隧道技術,不但能夠解決VPN本身的一些弱點,同時也提供了很好的安全性能。
      本文tag: vpn SDP SDP作 SDP與VPN
      本文鏈接:http://www.salomontrails.com/news/864.html
      下一篇:在家遠程辦公VPN市場進入爆發期
      上一篇:沒有了

      相關推薦:

      隨機推薦:

      QQ:317197518

      電子郵箱:317197518@qq.com

      公司業務:我們提供海內外服務器租用,公司產品豐富:獨立服務器、虛擬主機、ADSL撥號、VPS云主機等,價格便宜,歡迎選購

      公司地址:重慶市渝北區賽迪路2號金山商業中心A座6F

      CDN高防:一家全國領先的真實硬防服務器的提供商
      Copyright 2018-2020 ? www.salomontrails.com All Rights Reserved.

      分享按鈕 国产亚洲人成在线视频网站
      <th id="ssz4z"></th>
    2. <th id="ssz4z"></th>