SDP 安全架構面對威脅有哪些作用

SDP安全架構面對威脅有以下這些作用：

• SDP通過預驗證和授權來縮小攻擊面，實現服務器和網絡的最小訪問權限，減少數據泄露，但是不能阻止網絡釣魚、錯誤配置等數據泄露攻擊，無法直接阻止授權用戶的惡意訪問。

• SDP不允許對整個網絡進行訪問，會進行訪問限制，使得安全體系結構對弱身份、證書和訪問管理有很大的彈性。SDP還可以在用戶訪問資源前進行強身份驗證。

• SDP可以使用戶界面不被未授權用戶訪問是其核心能力，SDP可以通過在用戶設備上運行的進程來保護API，SDP的主要焦點一直是保護用戶對服務器的訪問。

• SDP能顯著縮小攻擊面，隱藏系統和應用程序漏洞，對未授權用戶不可見，但是授權用戶可以訪問授權資源，這樣會存在潛在風險，需要IDS或者SIEM等安全設備來監控和網絡活動。

• SDP可以限制內部人員的安全威脅，適當配置的SDP系統可以使用戶只能訪問執行業務所需要的資源，隱藏其他資源，但是不能阻止授權用戶的訪問。

• SDP可以通過限制受感染終端尋找網絡目標的能力在整個企業中實施多因素認證，這樣可以減少ATP攻擊的攻擊面，但是如果要想預防ATP攻擊需要借助多個安全系統進行結合來實現。

• SDP遵循最小授權原則，并且使網絡資源對未授權用戶不可見，這樣從更本上降低了數據丟失的可能性，還可以通過適當的DLP解決訪問增強。

• SDP架構中的SPA使SDP控制器和網關在防御DDOS攻擊方面更有彈性，與tcp相比SPA使用資源更少，是服務器能最大規模處理、丟棄惡意網絡請求數據包，但是TCP相比SPA提高了服務器的可用性。

回答所涉及的環境：聯想天逸510S、Windows 10。