零信任网络安全——软件定义边界SDP技术架构指南 京东 ¥105.00 去购买 随着云计算、大数据、移动互联网、物联网(IoT)、第五代移动通信(5G)等新技术的崛起,传统的网络安全架构难以适应时代发展需求,一场网络安全架构的技术革命正在悄然发生,其受到越来越多企业IT决策者的认可。 在传统安全理念中,企业的服务器和终
国际云安全联盟CSA 于2021年正式出版了 《零信任网络安全——软件定义边界SDP技术架构指南》 对SDP的完整架构进行详细介绍 将零信任软件定义边界与国内安全合规要求结合 详细介绍了如何基于零信任逐级实现等级保护结合大量实践案例 为读者完整展现SDP技术体系及实现方式 该书自出版以来,备受读者好评,让我们来看看读者们的评...
SDP由3部分构成:SDP连接发起主机(Initiating Host,IH)、SDP控制器、SDP连接接受主机(Accept Host,AH)。 SDP协议的设计目标是为IPv4和IPv6提供可交互操作的安全控制机制,包括AH使用隐藏和访问控制手段对控制器和服务进行保护,以及从IH到控制器再到AH的通信保密性和完整性保护。 通过将已验证的组件(如数据加密、远程...
(1)客户端:指SPA数据包的生成器,在SDP架构中,客户端为IH或AH。 (2)服务器:指SPA数据包的验证者,在SDP架构中,服务器为SDP控制器或AH。 (3)种子:指通信双方(即AH—控制器、IH—控制器和IH—AH)共享的32位无符号整型数值,种子必须保密。 (4)计数器:是一个64位无符号整型数值,通信双方必须同步。在RFC422...
作为新兴架构,SDP加强了访问控制管理,并为实施用户访问管理、网络访问管理和系统验证控制等设定了标准。SDP可以通过阻止来自未授权用户和设备的网络层访问来实施访问控制。SDP部署了Deny-All防火墙,可以控制网络数据包在IH和AH之间的流动。SDP使企业能够定义和控制自己的访问策略,决定哪些个体能够从哪些被批准的设备访问哪些...
陈本峰等编著创作的计算机网络小说《零信任网络安全:软件定义边界SDP技术架构指南》,已更新章,最新章节:undefined。本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界(SDP)的概念、主要功能、商业与技术优势,对技术架构、组件、工作原理和协议进行了深
在SDP架构部署模式中,SPA对连接的保护如图2-2所示。 图2-2 SPA对连接的保护 2.2.2 SPA的优势 SPA在SDP中有重要作用。SDP的目标之一是弥补TCP/IP开放和不安全的缺陷,TCP/IP允许先连接后验证。在当前网络安全面临威胁的形势下,不允许恶意用户扫描并连接到企业系统。SPA通过两种方式解决这一问题,一是将使用SDP架构...
51CTO博客已为您找到关于sdp技术架构指南的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及sdp技术架构指南问答内容。更多sdp技术架构指南相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。
SDP-软件定义边界系统作为零信任安全接入的最佳实践之一,其边界隐身机制、安全消减网络攻击的架构、易于网络扩展的特性、极易落地实施的优点得到了大多数致力于零信任体系构建的用户偏好。软件定义边界系统,最初由CSA提出,作为零信任的最佳实践推广使用。典型部件包含SDP客户端、SDP网关、SDP控制器。
SDP/ZTN 行业的高速 发展充分说明了其技术的先进性以及市场的光明前景。基于SDP 标准规范 的成功,CSA 又在2017 年发布了《SDP 帮助企业安全迁移上云》白皮书以 及2019 年发布了《SDP 架构指南》白皮书,进一步对SDP 的使用场景以及 实践应用进行描述。本书包含了上述的SDP 相关白皮书的中文版翻译。 由于SDP/ZTN 的...