软件定义网络(SDN)或软件定义周长(SDP)有什么区别

软件定义网络(SDN)或软件定义周长(SDP)有什么区别

软件定义边界SDP和软件定义的网络是一样的吗?这是让人困惑的，因为软件定义边界(SDP)是新的，而软件定义网络(SDN)正在建立。它们可以一起使用，也可以单独使用，并且在我们专注于重塑网络、安全设计和架构，以改善IT安全日益恶化的状态时，两者都将发挥重要作用。
根据定义，SDN是一种计算机联网的方法，它允许网络管理员通过抽象高级功能来管理网络服务。SDN管理网络基础设施。这是通过将决定通信量发送到何处(控制平面)的系统与将通信量转发到选定目的地(数据平面)的底层系统解耦来实现的。它是动态的、可管理的、经济有效的和适应性强的，这使得它非常适合当今应用程序的高带宽、动态特性。
SDP也被称为乌云（black cloud），是一种计算机安全的新方法，由美国国防信息系统局(DISA)在2007年全球信息网格(GIG)黑核网络倡议下完成的工作演变而来，现在被云安全联盟CSA作为其成员采用。SDP保护所有连接到网络基础设施上运行的服务的安全。
SDP的特征为：
1）将建立信任的控制平面和传输数据的数据平面分离；
2）动态全拒绝策略防火墙（Deny-all-FW）隐藏基础架构，丢弃所有未授权访问并记录和分析相关数据；
3）通过单包授权SPA协议认证和授权用户及设备能否访问受保护的服务，最小授权原则在SPA中是自带的。
SDP是已被证明的零信任实践方案，应用于ISO OSI模型的第三层，将先连接后验证改为先验证后链接。
SDP中的连通性基于一个需要知道的模型，在该模型中，在授予访问应用程序基础设施之前，对设备的状态和身份进行验证。应用程序基础设施实际上是不可见的(国防部术语，意思是基础设施不能被检测到)，没有可见的DNS信息或IP地址。SDP减轻了最常见的基于网