@时光机
2年前 提问
1个回答

SDP安全架构具有哪些基本功能

趣能一姐
2年前

SDP安全架构具有以下这些基本功能:

  • 具有最小访问权限模型:该模型可以缓解或者降低恶意数据包和恶意链接,对所有的恶意数据包进行分析和跟踪,以便进行取证。同时可以防止来自未知外部用户设备的数据窃取,并且只允许授权用户与服务器建立连接。防止来自未授权设备的威胁和证书窃取,确认密钥的请求连接的适当合法设备持有,用户只能访问授权应用程序而非整个网络。

  • 应用层访问控制:减少攻击面,使攻击面最小化,消除了恶意软件和恶意用户的端口和漏洞扫描,并且使设备只能访问策略允许的特定主机和服务,不能越权访问网段和子网。SDP控制允许哪些设备和应用访问特定的服务。

  • 双向加密连接:该功能可以验证用户身份和设备身份,不允许伪造证书和防御中间人攻击,双向加密握手技术可以防止中间人在服务器证书吊销钱利用在线证书状态的响应进行攻击,并且所有主见之间的连接必须通过双向身份验证来验证设备和用户是SDP的授权成员吗。

  • 动态访问控制:动态访问控制是一种动态的、基于成员体系的安全隔离区,通过动态创建和删除访问规则启用对受保护资源的访问。

  • 隐藏信息和基础设施:可以使服务器隐藏减少拒绝服务攻击同时还能检测错误包,SDP组件可以使网关等服务器在尝试访问客户主机时,如果为通过安全协议或者身份验证授权前,服务器不会做出任何响应请求。面向互联网的服务器通常位于SDP网关后方,因此能够抵御DOS攻击,SPA可以使用SDP网关免受DOS攻击。