【腾讯云】软件定义边界

软件定义边界（Software Defined Perimeter，SDP）以零信任架构为核心，通过隐身网关与最小授权机制，实现快捷、安全的内网资源访问解决方案。SDP 依靠使应用“隐身”的特色功能，使黑客无法扫描，从而消除各种网络攻击风险；SDP 同时具备多因子身份认证，依托腾讯安全大数据快速评估，阻止高风险用户接入。因此，SDP 适用于远程办公、应用上云、多方授权等业务场景。

SDP 的特性
遵循零信任原则
SDP 架构设计遵循零信任原则，不默认授信任何访问请求，对用户可信、设备可信、环境可信、链路可信进行持续地安全检测以确保访问安全。

网络隐身
SDP 的安全隐身网关对外不开放任何固定端口，结合单包授权和动态端口安全机制，使业务服务器仅对授权的设备可见。企业应用仅通过连接器与网关连接，无需对公网开放，保证企业业务服务的隐身性。

动态评估
SDP 遵循“零信任”安全理念，通过访问评估引擎、动态行为评估引擎、静态场景评估引擎，对用户身份、设备、行为、流量等进行动态信任等级计算，并据此进行动态授权，实现基于身份及设备信息的持续可信认证。

细粒度访问控制
SDP 可以使客户获得以身份为中心的更细粒度访问控制策略，控制条件包括用户群、地理位置、时间、网络及可访问应用程序等。客户可以根据其特定安全性要求动态地设置个性化网络边界和访问权限。

多场景支持
用户可在终端一键切换使用场景，从而执行不同等级的安全策略，以满足不同场景要求不同安全访问策略的需求。场景设置灵活、可扩展，客户可以根据业务需要扩展多种场景，终端用户可以根据访问需求选择适合的场景接入。

快速部署

SDP 不依赖任何物理设备，只需配置好控制台、为内网主机安装连接器，并使用专属客户端，即可快速建立 SDP 安全访问体系。

应用场景

远程安全访问
通过适当的配置，SDP 支持企业人员通过认证客户端进行网关拨号，并建立安全加密通道以访问内网资源。取代传统 VPN，满足员工出差安全访问企业内网资源的需求。

分支机构接入
通过统一的安全访问策略集中管理所有企业云端和数据中心的资源，以保障当企业合并的员工数量大增，仍然可以平滑快速接入访问企业资源，极大降低企业网络边界重新规划的复杂性和时间成本，简化业务合并和管理。

专属访问通道
可以针对该类访问设置只面向特定人员的高安全要求的访问控制策略，如财务、高管等，必须通过此访问策略的安全检测和链路才能访问企业内部系统。

开发运维隔离
对日常工作中需要在开发与运维工作中切换的后端工程师们，可以通过配置不同的访问场景，一键切换角色，不需要担忧环境资源混淆。

内网安全加固
隐藏企业内部应用，企业边界无需暴露，自动化解来自外部的全天候的网络漏洞扫描和入侵。