SDP 安全架構有哪些部署方式

SDP安全架構有以下部署方式：

• 客戶端-網關模型

  在客戶端-網關模型中，敏感資源在SDP連接接受主機（AH），也就是SDP服務端后面受到保護，這樣AH就充當客戶端和受保護服務器之間的網關。此模型可以在企業網絡內執行，以減輕常見的橫向移動攻擊，中間人攻擊等。或者此模型放置在Internet上時，資源與未授權的用戶就被AH當作網關隔離開了，使得資源對未授權用戶不可見，以減輕DDos攻擊、SQL注入、XSS攻擊、CSRF攻擊等等。

• 客戶端-服務器模型

  客戶端到服務器的實施在功能和優勢上與客戶端-網關模型類似。然而，在這種情況下，受保護的服務器將運行可接受連接主機（AH）的軟件，而不是位于運行該軟件的服務器前面的網關。客戶端-網關模型的實施和客戶端-服務器模型的實施之間的選擇通常基于受保護的服務器數量、負載平衡方法、服務器的彈性以及其他類似的拓撲因素。

• 服務器-服務器模型

  在服務器到服務器的實施模型中，可以保護提供代表性狀態傳輸（REST: Representational State Transfer）服務、簡單對象訪問協議（SOAP）服務、遠程過程調用（RPC）或 Internet 上任何類型的應用程序編程接口（API）的服務器，使其免受網絡上所有未經授權的主機的攻擊。例如，對于 REST 服務，啟動 REST 調用的服務器將是 SDP 連接發起主機（IH），提供 REST 服務的服務器將是可以接受連接的主機（AH）。

• 客戶端-服務器-客戶端模型

  客戶端到服務器到客戶端的實施在兩個客戶端之間產生對等關系，可以用于 IP 電話、聊天和視頻會議等應用程序。在這些情況下，軟件定義邊界會混淆連接客戶端的 IP 地址。作為一個微小的變化，如果用戶也希望隱藏應用服務器，那么用戶可以有一個客戶端到客戶端的配置

回答所涉及的環境：聯想天逸510S、Windows 10。