SDP，即軟件定義邊界，是由國(guó)際云安全聯(lián)盟（CSA）于2014年提出新一代網(wǎng)絡(luò)安全模型。聯(lián)軟科技通過在網(wǎng)絡(luò)安全、云安全、移動(dòng)安全等領(lǐng)域的積累，發(fā)布了面向未來、安全有效的UniSDP，聯(lián)軟UniSDP通過細(xì)粒度的訪問控制手段、可視化的策略管理能力和不落地的數(shù)據(jù)防泄露技術(shù)，提供按需、動(dòng)態(tài)的可信訪問。在實(shí)現(xiàn)網(wǎng)絡(luò)隱身、最小授權(quán)的基礎(chǔ)上，保證應(yīng)用系統(tǒng)的數(shù)據(jù)不落地，是適用于云和移動(dòng)時(shí)代的企業(yè)安全訪問控制方案。

聯(lián)軟UniSDP軟件定義邊界系統(tǒng)實(shí)現(xiàn)方案

【功能介紹】

【主要優(yōu)勢(shì)】

●實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)不落地，取得安全與效率的最佳平衡

●與聯(lián)軟終端安全、移動(dòng)安全解決方案的深入融合

●隔離、隱藏、保護(hù)私有云、公有云和跨云集群

【產(chǎn)品價(jià)值】

（1）針對(duì)不同用戶的不同接入方式，快速部署安全策略，確保訪問操作策略合規(guī)；

（2）針對(duì)不同類型和不同重要性級(jí)別的數(shù)據(jù)完整性、可用性和保密性防護(hù)需求，形成統(tǒng)一的安全防護(hù)和檢測(cè)機(jī)制，實(shí)現(xiàn)策略的快速部署和有效落地；

（3）針對(duì)不同類型應(yīng)用系統(tǒng)安全防御問題，形成不同層次的邊界安全防護(hù)機(jī)制，有效構(gòu)建系統(tǒng)的第一道防線，確保系統(tǒng)能夠穩(wěn)定運(yùn)行、核心數(shù)據(jù)不被篡改和竊取。

【應(yīng)用場(chǎng)景】

●合作伙伴/分公司遠(yuǎn)程訪問企業(yè)業(yè)務(wù)系統(tǒng)

通過UniSDP使身份、設(shè)備均驗(yàn)證合法才能訪問企業(yè)業(yè)務(wù)系統(tǒng)。實(shí)現(xiàn)了基于身 份的“按需授權(quán)”安全策略，只能訪問完成工作必須的應(yīng)用，不暴露企業(yè)其他的內(nèi)部網(wǎng)絡(luò)資源。

●企業(yè)移動(dòng)辦公/遠(yuǎn)程辦公

企業(yè)員工無論在公司、分公司、門店、或者公司外，用戶無需配置安全策略即可訪問內(nèi)網(wǎng)應(yīng)用。UniSDP實(shí)現(xiàn)內(nèi)外網(wǎng)統(tǒng)一驗(yàn)證用戶、驗(yàn)證設(shè)備、按需授權(quán)幫助企業(yè)實(shí)現(xiàn)了 “零信任”的無邊界網(wǎng)絡(luò)安全理念。

●企業(yè)數(shù)據(jù)不落地

對(duì)于涉及知識(shí)產(chǎn)權(quán)、財(cái)務(wù)信息、人力資源數(shù)據(jù)等企業(yè)關(guān)鍵數(shù)據(jù)，UniSDP提供安全沙箱能力，通過安全沙箱實(shí)現(xiàn)企業(yè)數(shù)據(jù)的隔離，通過對(duì)企業(yè)數(shù)據(jù)采用高強(qiáng)度加密手段，做到即使數(shù)據(jù)被非法獲取也無法獲取明文信息。