SDP 软件定义边界

最新推荐文章于 2024-07-19 08:55:10 发布
最新推荐文章于 2024-07-19 08:55:10 发布
阅读量4.2k 收藏 4
点赞数
本文链接:https://blog.csdn.net/liuqun69/article/details/93545492
版权

3.3.1 SDP 控制器(Controller)
SDP 控制器确定哪些 SDP 主机可以相互通信。SDP 控制器可以将信息中继到外部认证服务,例如认证,地理位置和/或身份服务器。

3.3.2 SDP 连接发起主机(Initiating Host,即 IH)

SDP 连接发起主机(IH)与 SDP 控制器通信以请求它们可以连接的 SDP 连接接受方(AH)列表。 在提供任何信息之前,控制器可以从 SDP 连接发起主机请求诸如硬件或软件清单之类的信息。

3.3.3 SDP 连接接受主机(Accpeting Host,即 AH)

默认情况下,SDP 连接接受主机(AH)拒绝来自 SDP 控制器以外的所有主机的所有通信。 只有在控制器指示后,SDP 连接接受主机才接受来自 SDP 连接发起主机的连接。

SDP 协议实现

虽然所有 SDP 实施方案都保持相同的工作流,但是针对不同的应用场景会有不同的实现方式。

3.5.1 客户端—网关模型

在客户端—网关的实施模型中,一个或多个服务器在 SDP 连接接主机(AH)后面受到保护,这样,SDP 连接接受主机(AH)就充当客户端和受保护服务器之间的网关。此实施模型可以在企业网络内执行,以减轻常见的横向移动攻击,如服务器扫描、操作系统和应用程序漏洞攻击、中间人攻击、传递散列和许多其他攻击。或者,它可以在 Internet 上实施,将受保护的服务器与未经授权的用户隔离开来,并减轻诸如拒绝服务(DoS)、SQL 注入、操作系统和应用程序漏洞攻击、中间人攻击、跨站点脚本(XSS)、跨站点请求伪造(CSRF)等攻击。

3.5.2 客户端—服务器模型

客户机到服务器的实施在功能和优势上与上面讨论的客户机到网关的实施相似。然而,在这种情况下,受保护的服务器将运行可接受连接主机(AH)的软件,而不是位于运行该软件的服务器前面的网关。客户机到网关实施和客户机到服务器实施之间的选择通常基于受保护的服务器数量、负载平衡方法、服务器的弹性以及其他类似的拓扑因素。

3.5.3 服务器—服务器模型

在服务器到服务器的实施模型中,可以保护提供代表性状态传输(REST: Representational State Transfer)服务、简单对象访问协议(SOAP)服务、远程过程调用(RPC)或 Internet 上任何类型的应用程序编程接口(API)的服务器,使其免受网络上所有未经授权的主机的攻击。例如,对于 REST 服务,启动 REST 调用的服务器将是 SDP 连接发起主机(IH),提供 REST 服务的服务器将是可以接受连接的主机(AH)。
为这个用例实施一个软件定义边界可以显著地减少这些服务的负载,并减轻许多类似于上面提到的攻击。这个概念可以用于任何服务器到服务器的通信。

3.5.4 客户端—服务器—客户端模型

客户端到服务器到客户端的实施在两个客户端之间产生对等关系,可以用于 IP 电话、聊天和视频会议等应用程序。在这些情况下,软件定义边界会混淆连接客户端的 IP 地址。作为一个微小的变化,如果用户也希望隐藏应用服务器,那么用户可以有一个客户端到客户端的配置

1458798-19f4e5a4b0d0cbc9.png
图片发自简书App

软件定义边界(SDP)架构由客户端、管控平台、应用网关三个主要组件组成。

liuqun69
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件定义边界SDP)简介
姜宁的博客
02-14 1万+
软件定义边界SDP),也被称为“黑云(Black Cloud)”,是一种新的计算机安全方法,它是由2007年左右DISA在全球信息网格(GIG)网络倡议下所做的工作内容演变而来,后来被云安全联盟(Cloud security Alliance)采纳并用于联盟成员。 SDP要求在获得对受保护服务器的网络访问之前,先对端点进行身份验证和授权。然后,在请求系统和应用程序基础设施之间实时创建加密连接。...
软件定义边界SDP实现等保2.0合规技术指南.zip
02-25
云安全联盟提出的 SDP 软件定义边界是实施零信任安全架构的解决方案, SDP将基于传统静态边界的被动防御转化为基于动态边界的主动防御,与等保 2.0 的防御思路非常吻合,成为满足等保 2.0 合规要求的优选解决方案。 CSA 大华区 SDP 工作组的专家们对等保 2.0 做了深入解读,为读者们展示了如何通过 SDP 解决方案来满足企业的等保 2.0 合规要求。
SDP软件定义边界入门1
zgrztzy的博客
10-28 1154
参考:SDP架构初识 - syyh-01 - 博客园 一、定义 定义sdpSDP是Software Defined Perimeter的缩写,全称是软件定义边界。 理解:SDP改变了传统的网络控制模式, 原来通过网络TCP/IP、 路由做寻址, 现在通过身份寻址。 SDP旨在使应用程序所有者能够在需要时部署边界, 以便将服务与不安全的网络隔离开来。 软件定义边界SDP)是由云安全联盟(CSA)开发的一种安全框架,它根据身份控制对资源的访问。该框架基于美国国防部的“need to know”模型—
软件定义安全》之七:SDN安全案例
大龄IT民工
06-12 1196
Check Point公司在RSA 2014大会上宣布推出软件定义防护(Software Defined Protection,SDP)革新性的安全架构。SDP提供安全的、模块化的、灵活的安全架构,它将可靠的执行层与快速自适应的、智能的控制层结合在一起,为用户网络提供实时的主动防御。此外,该架构的管理层负责编排,架构图如下图。整个SDP架构包括互相关联的3层:执行层,包括物理的、虚拟的及基于主机的安全执行点,它们将网络分段并执行安全防护;控制层,分析不同来源的威胁情报并生成防护策略,下发给执行层。
零信任安全和软件定义边界.docx
04-14
零信任安全(zero trust security) 零信任安全是一种IT安全模型。零信任安全要求对所有位于网络外部或网络内部的人和设备,在访问专用网络资源时,必须进行严格的身份验证。零信任安全需要通过多种网络安全技术实现。
软件定义边界SDP
Flytiger
04-25 1715
这里写自定义目录标题发生变化的边界模型SDP的概念SDP架构SDP工作流SDP部署模式客户端—网关模型客户端—服务器模型服务器—服务器模型客户端—服务器—客户端模型SDP应用场景企业应用隔离私有云和混合云软件即服务(SaaS)基础设施即服务(IaaS)平台即服务(PaaS)基于云的虚拟桌面基础架构(VDI)物联网(IoT)SDP和VPN之间的区别SDP和SDN之间的关系SDP潜在的挑战商业解决方案 发生变化的边界模型 传统企业网络架构通过建立一个固定的边界使内部网络与外部世界分离,这个边界包含一系列的防火
软件定义边界(SDP)标准规范2.0》.pdf《软件定义边界(SDP)标准规范2.0》.pdf
05-18
软件定义边界(SDP)标准规范2.0》是一份重要的文档,主要关注现代网络安全领域的零信任模型。SDP,即Software Defined Perimeter(软件定义边界),是为了解决传统网络安全模型的不足而提出的新兴理念。零信任...
全维度软件定义边界SDP)资料汇编-专家级.zip
05-22
《全维度软件定义边界SDP):专家级解析》 软件定义边界(Software-Defined Perimeter,简称SDP)是近年来网络安全领域的一种创新性架构,它旨在改变传统的网络安全防护方式,提供更为灵活且安全的网络访问控制。...
软件定义边界SDP1
08-04
**软件定义边界SDP)** 是一种网络安全架构,旨在为OSI七层协议栈提供全面的安全保护。这个概念的核心是将传统的边界防护转变为一种更加动态、基于身份验证的安全策略,其,网络资源只有在经过身份验证和授权后...
软件定义边界SDP)标准规范2.0(试读本).pdf
09-16
软件定义边界SDP)标准规范2.0(试读本).pdf
软件定义边界和零信任
12-29
云安全联盟CSA有关软件定义边界和零信任的介绍,值得学习
SDP软件快速开发平台试用版
07-12
SDP软件快速开发平台是一套面向对象的应用软件快速开发平台。通过图形化、可视化的简单拖拉设置操作,快捷设计出我们所需的表单、流程、报表等,充分体现出所见即所得的开发效果;SDP是一款企业级应用的软件快速开发平台,通过它企业或软件公司或开发人员均可以非常便捷、快速、高质量地开发复杂的业务系统,包括EIP(企业信息门户)、ERP、HR、OA、CRM、EAI(企业应用集成)、MIS、JXC、电子政务平台、信息资源管理系统、数据挖掘分析报表等软件系统。 通过报表引擎,用户可以集成企业内分散的业务数据,制作各类复杂的WEB报表(统计、图形分析、数据钻取等);通过工作流引擎用户可以快速设置制作各类业务操作流程等,通过强大的页面设计功能,可以快速制作各类复杂业务表单设计;通过简单的几步操作可以定义设计完成权限的开发设计(功能、元素、数据;可以达到页面元素级权限,对数据权限精确到横向、纵向、列、单元格控件);开发平台支持用户二次开发各类业务类库,同时支持于其他的系统的业务集成等。SDP开发生成的业务单据全部采用HTML文件,所有的基层类库及样式功能都是采用最低版本的要求实现,有效的完成浏览器的兼容性。 官网sdpsoft.com联系QQ获取注册码!
软件开发计划(SDP)
04-13
1.《软件开发计划》(SDP)描述开发者实施软件开发工作的计划,本文档软件开发”一词涵盖了新开发、修改、重用、再工程、维护和由软件产品引起的其他所有的活动。 2.SDP是向需求方提供了解和监督软件开发过程、所使用的方法、每项活动的途径、项目的安排、组织及资源的一种手段。 3.本计划的某些部分可视实际需要单独编制成册,例如,软件配置管理计划、软件质量保证计划和文档编制计划等。
SDP格式工具
06-05
有的SDP文件显示很乱,如,从网页上赋值过来的,可以通过这个工具粘贴后,确定,格式化显示;
sdp文件详细总结
Webster_WXH的博客
11-01 802
一概述:原文地址:http://blog.csdn.net/zhangjikuan/article/details/27367437 SDP目的就是在媒体会话,传递媒体流信息,允许会话描述的接收者去参与会话。SDP基本上在internet上工作。他定义了会话描述的统一格式,但并不定义多播地址的分配和SDP消息的传输,也不支持媒体编码方案的协商,这些功能均由下层传送协议完成。典型的会话传送协议包括
深信服day2:软件定义边界SDP)技术
最新发布
红肤色的博客
07-19 1125
一、SDP定义软件定义边界(Software Defined Perimeter, SDP)是一种网络安全策略,通过软件的方式,在“移动+云”的时代背景下,基于身份验证和授权,而不是传统的基于网络地址的边界控制。SDP的核心理念是将网络边界从物理或虚拟网络分离出来,转而通过软件定义和控制访问权限。二、SDP的特点1、SDP的主要优势包括:1. 动态性:SDP可以根据用户的身份、访问请求和上下文动态地调整网络访问权限,这意味着 它能够适应不断变化的安全需求和业务需求。
软件定义网络(SDN)或软件定义周长(SDP)有什么区别
wwwhenry的博客
11-12 946
软件定义网络(SDN)或软件定义周长(SDP)有什么区别 软件定义边界SDP软件定义的网络是一样的吗?这是让人困惑的,因为软件定义边界(SDP)是新的,而软件定义网络(SDN)正在建立。它们可以一起使用,也可以单独使用,并且在我们专注于重塑网络、安全设计和架构,以改善IT安全日益恶化的状态时,两者都将发挥重要作用。 根据定义,SDN是一种计算机联网的方法,它允许网络管理员通过抽象高级功能来管理网络服务。SDN管理网络基础设施。这是通过将决定通信量发送到何处(控制平面)的系统与将通信量转发到选定目的地(数据
零信任|软件定义边界SDP)功能及应用
weixin_70101757的博客
07-14 3351
SDP是一套开放的技术架构,它的理念与零信任理念非常相似。国内国际很多安全大厂都在推出基于SDP技术的零信任产品。可以说SDP是目前最好的实现零信任理念的技术架构之一,使您能够在批准的用户,设备,应用和其他资产之间实施信任。SDP的解决方案是不再像传统VPN那样将外围设备与数据心等同起来。取而代之的是,企业希望通过不同的外围设备给予不同的权限的解决方案,这种类型的安全省去了传统VPN授予用户的授权方式。它给出了零信任网络访问,经过验证的用户及其设备只能访问他们工作所需的权限。因此,对于潜在的攻击者而言,在
SDP标准规范1.0:软件定义边界的云安全指南
SDP(Software Defined Perimeter,软件定义边界)是一种网络安全架构,其核心理念源自“零信任”安全模型,旨在保护网络资源免受未经授权的访问。该标准规范由云安全联盟(Cloud Security Alliance, CSA)发布,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值