為什么需要 SDP 安全架構

SDP安全架構可以為使用者提供以下服務：

• 阻止網絡攻擊：SDP的安全模型融合了設備身份驗證、基于身份的訪問和動態配置連接三大組件，阻止大部分類型的網絡攻擊，類似像DDos攻擊、中間人攻擊、服務器查詢、OWASP、ATP等。

• 提供多種身份驗證：SDP要求用戶拿出多種身份驗證信息，比如時間、位置、終端情況等等，用以證實該用戶的身份，或者驗證用戶能否被信任。

• 腳本化檢測設備多種信息：SDP還能夠腳本化，以便能夠檢查除設備信息之外的更多情況。

• 收集并分析數據提供用戶授權：SDP能夠收集并分析其他數據源，以提供上下文，幫助進行用戶授權動作。這能確保在合法用戶試圖訪問新設備或不同設備上資源的時候，有足夠的信息可供驗證用戶并授權訪問。

• 加強企業隧道的安全性：SDP在用戶和所請求的資源間創建一條安全的加密隧道，保護二者之間的通信。而且，網絡的其他部分則被設為不可見。

• 隱藏網絡資源減少攻擊面：通過隱藏網絡資源，SDP可減小攻擊界面，并清除用戶掃描網絡和在網絡中橫向移動的可能性。

回答所涉及的環境：聯想天逸510S、Windows 10。