基于零信任的软件定义边界网络隐身技术研究

摘　要

软件定义边界（Software-Defined-Perimeter，SDP）作为零信任安全的最佳实践落地技术架构，打破了旧式边界防护思维，从传统的以网络为中心转变为以身份为中心进行最小权限访问控制。通过网络隐身技术，不区分内外网，确保只有合法的身份以及设备和网络环境才能接入。在访问过程中，对用户行为持续进行安全等级评估，并对风险行为进行动态控制，在云计算及数字化转型的大趋势下能有效地保护企业的数据资产安全。

内容目录：

0　引　言

1　概　述

2　零信任SDP

2.1　SDP客户端

2.2　SDP管控平台

2.3　SDP网关

3　网络隐身技术

3.1　SDP网络隐身设计

3.2　SPA隐身服务

3.2.1　网络通信

3.2.2　数据加解密及验证

3.2.3　防火墙策略

4　网络隐身安全能力

5　SDP网络隐身最佳实践

6　结　语

00

引言

过去企业IT基础设施局限在企业自建或租赁的“机房”内，企业用户或合作伙伴都是通过传统的企业“内网”访问企业的业务系统，企业的IT架构是“有边界”的。在业务上云和用户开始使用自带设备（Bring Your Own Device，BYOD）移动办公的大背景下，企业IT基础设施与用户办公的内外边界变得模糊，传统安全边界开始慢慢消失，企业IT架构正在从“有边界”向“无边界”进行过渡。传统的网络安全手段已经不能满足云时代和移动办公时代企业所需的安全防护以及高效的访问要求，零信任安全架构模型