@哈哈鱼
2年前 提问
1个回答
SDP安全架构面对威胁有哪些作用
Andrew
2年前
SDP安全架构面对威胁有以下这些作用:
SDP通过预验证和授权来缩小攻击面,实现服务器和网络的最小访问权限,减少数据泄露,但是不能阻止网络钓鱼、错误配置等数据泄露攻击,无法直接阻止授权用户的恶意访问。
SDP不允许对整个网络进行访问,会进行访问限制,使得安全体系结构对弱身份、证书和访问管理有很大的弹性。SDP还可以在用户访问资源前进行强身份验证。
SDP可以使用户界面不被未授权用户访问是其核心能力,SDP可以通过在用户设备上运行的进程来保护API,SDP的主要焦点一直是保护用户对服务器的访问。
SDP能显著缩小攻击面,隐藏系统和应用程序漏洞,对未授权用户不可见,但是授权用户可以访问授权资源,这样会存在潜在风险,需要IDS或者SIEM等安全设备来监控和网络活动。
SDP可以限制内部人员的安全威胁,适当配置的SDP系统可以使用户只能访问执行业务所需要的资源,隐藏其他资源,但是不能阻止授权用户的访问。
SDP可以通过限制受感染终端寻找网络目标的能力在整个企业中实施多因素认证,这样可以减少ATP攻击的攻击面,但是如果要想预防ATP攻击需要借助多个安全系统进行结合来实现。
SDP遵循最小授权原则,并且使网络资源对未授权用户不可见,这样从更本上降低了数据丢失的可能性,还可以通过适当的DLP解决访问增强。
SDP架构中的SPA使SDP控制器和网关在防御DDOS攻击方面更有弹性,与tcp相比SPA使用资源更少,是服务器能最大规模处理、丢弃恶意网络请求数据包,但是TCP相比SPA提高了服务器的可用性。