SDP安全架构有哪些部署方式
SDP安全架构有以下部署方式:
客户端-网关模型
在客户端-网关模型中,敏感资源在SDP连接接受主机(AH),也就是SDP服务端后面受到保护,这样AH就充当客户端和受保护服务器之间的网关。此模型可以在企业网络内执行,以减轻常见的横向移动攻击,中间人攻击等。或者此模型放置在Internet上时,资源与未授权的用户就被AH当作网关隔离开了,使得资源对未授权用户不可见,以减轻DDos攻击、SQL注入、XSS攻击、CSRF攻击等等。
客户端-服务器模型
客户端到服务器的实施在功能和优势上与客户端-网关模型类似。然而,在这种情况下,受保护的服务器将运行可接受连接主机(AH)的软件,而不是位于运行该软件的服务器前面的网关。客户端-网关模型的实施和客户端-服务器模型的实施之间的选择通常基于受保护的服务器数量、负载平衡方法、服务器的弹性以及其他类似的拓扑因素。
服务器-服务器模型
在服务器到服务器的实施模型中,可以保护提供代表性状态传输(REST: Representational State Transfer)服务、简单对象访问协议(SOAP)服务、远程过程调用(RPC)或 Internet 上任何类型的应用程序编程接口(API)的服务器,使其免受网络上所有未经授权的主机的攻击。例如,对于 REST 服务,启动 REST 调用的服务器将是 SDP 连接发起主机(IH),提供 REST 服务的服务器将是可以接受连接的主机(AH)。
客户端-服务器-客户端模型
客户端到服务器到客户端的实施在两个客户端之间产生对等关系,可以用于 IP 电话、聊天和视频会议等应用程序。在这些情况下,软件定义边界会混淆连接客户端的 IP 地址。作为一个微小的变化,如果用户也希望隐藏应用服务器,那么用户可以有一个客户端到客户端的配置