SDP 的主要部署模式有哪些

SDP的主要的部署模式如下：

• 客戶端–網關模式：在客戶端—網關模式下，AH充當客戶端與受保護服務器之間的網關。可以在企業網絡中應用該模式，以弱化常見的橫向移動攻擊，如操作系統和應用程序漏洞攻擊、中間人攻擊、傳遞散列攻擊等；也可以在互聯網中應用該模式，將受保護服務器與未授權用戶隔離，以弱化拒絕服務（DoS）攻擊、數據庫注入（SQL Injection）攻擊、操作系統和應用程序漏洞攻擊、中間人攻擊、跨站腳本（XSS）攻擊、跨站請求偽造（CSRF）攻擊等。

• 客戶端–服務器模式：客戶端—服務器模式的功能和優勢與客戶端—網關模式類似。但在該模式下，AH運行在受保護服務器上，而不是運行在位于服務器前面的網關上。通常基于受保護服務器的數量、負載均衡方法、服務器的彈性等因素在客戶端—服務器模式與客戶端—網關模式之間進行選擇。

• 服務器–服務器模式：在服務器—服務器模式下，可以保護提供表述性狀態傳遞、簡單對象訪問協議、遠程過程調用服務器或應用程序編程接口服務器，使其免受網絡上所有未授權主機的攻擊。例如，對于REST服務來說，啟動REST服務的服務器為IH，提供REST服務的服務器為AH。部署SDP可以顯著減小負載并弱化攻擊。

• 客戶端–服務器–客戶端模式：客戶端—服務器—客戶端模式可以用于IP電話、聊天和視頻會議等應用程序。在這些情況下，SDP會混淆連接客戶端的IP地址。如果用戶也希望隱藏應用服務器，那么用戶也可以進行客戶端到客戶端的配置。

回答所涉及的環境：聯想天逸510S、Windows 10。