亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

如今，越來越多的業(yè)務(wù)從傳統(tǒng)的企業(yè)本地遷移到了云端，同時(shí)越來越多企業(yè)開始允許員工攜帶自己的設(shè)備進(jìn)行辦公，傳統(tǒng)的網(wǎng)絡(luò)邊界概念越來越模糊。相對的，傳統(tǒng)的邊界安全也逐漸無法完全滿足這一趨勢。安全需要新的模式來應(yīng)對。

針對這個問題，紅芯率先引入了SDP（軟件定義邊界）安全解決的概念，開發(fā)了基于SDP的紅芯企業(yè)瀏覽器的解決方案。近日，安全牛記者也有機(jī)會和紅芯安全做了進(jìn)一步溝通，將了解到的其SDP產(chǎn)品的特點(diǎn)整理如下。

SDP安全解決方案有五個特點(diǎn)：

1. 網(wǎng)絡(luò)隱身

SDP又有人稱為“黑云”，因?yàn)閼?yīng)用架構(gòu)是“黑”的——而根據(jù)美國美國國防部的定義中，這個“黑”代表了架構(gòu)無法被檢測到。如果攻擊者無法知道目標(biāo)在何方，那么攻擊將無法進(jìn)行。因此，在SDP架構(gòu)中，服務(wù)器沒有對外暴露的DNS或者IP地址，只有通過授權(quán)的SDP客戶端使用專有的協(xié)議進(jìn)行連接。

2. 預(yù)驗(yàn)證

SDP的架構(gòu)基于“須知”（need-to-know）模式。因此，每個終端在能夠連接服務(wù)器前就必須提前進(jìn)行驗(yàn)證，確保每臺設(shè)備都是被允許接入的設(shè)備。

3. 預(yù)授權(quán)

根據(jù)用戶不同的職能以及工作需求，SDP在設(shè)備接入前對該用戶可以進(jìn)行的行為以及所需應(yīng)用進(jìn)行授權(quán)，確保用戶在接入系統(tǒng)后職能訪問到被授權(quán)的應(yīng)用，非授權(quán)的應(yīng)用完全不可見，做到最小特權(quán)的需求。

4. 應(yīng)用級的訪問準(zhǔn)入

用戶被限制在只能對網(wǎng)絡(luò)的應(yīng)用層進(jìn)行訪問，無法對網(wǎng)絡(luò)的下層進(jìn)行訪問。這意味著用戶除了了解到服務(wù)器端的應(yīng)用信息之外，理論上無法獲取服務(wù)器的配置、網(wǎng)絡(luò)拓?fù)涞绕渌畔ⅰ?/p>

5. 擴(kuò)展性

盡管在通信上SDP會使用到特殊協(xié)議進(jìn)行和服務(wù)器的對接，但是SDP依然是基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議進(jìn)行設(shè)計(jì)，從而能方便地和其他安全產(chǎn)品進(jìn)行對接。

云安全聯(lián)盟定義的SDP架構(gòu)

紅芯安全開發(fā)的紅芯企業(yè)瀏覽器通過瀏覽器客戶端這一軟件來實(shí)現(xiàn)對網(wǎng)絡(luò)邊界的定于。基于SDP的特點(diǎn)，紅芯企業(yè)瀏覽器可以實(shí)現(xiàn)“4+1”安全模型：

“4”是指紅芯SDP做到訪問安全（服務(wù)器對外不可見）、數(shù)據(jù)安全（數(shù)據(jù)加密）、行為安全（內(nèi)部防泄密）以及身份安全。而紅芯的“1”是指紅芯的核心安全理念：隱藏后端服務(wù)器，把所有數(shù)據(jù)出口匯集到一個點(diǎn)上，對該點(diǎn)進(jìn)行嚴(yán)密防守。

換言之，紅芯企業(yè)瀏覽器就像新的“網(wǎng)絡(luò)邊界”，所有數(shù)據(jù)傳輸都從這個邊界一點(diǎn)進(jìn)出，只要保證了這一點(diǎn)的安全，就能保證企業(yè)的網(wǎng)絡(luò)安全。

紅芯企業(yè)瀏覽器主要解決了企業(yè)進(jìn)入云服務(wù)以后造成的網(wǎng)絡(luò)邊界模糊化產(chǎn)生的各種問題，包括云安全、傳統(tǒng)意義上的內(nèi)網(wǎng)安全以及BYOD帶來的隱患。

據(jù)悉，紅芯安全前身為云適配，專注于幫助企業(yè)提供云服務(wù)。由于在幫助企業(yè)遷移到云端的過程中發(fā)現(xiàn)了云端的安全問題，云適配創(chuàng)立了紅芯安全專門為企業(yè)提供云服務(wù)，并將品牌合并升級為“紅芯”。