SDP，即軟件定義邊界，是由國際云安全聯(lián)盟（CSA）于2014年提出新一代網(wǎng)絡安全模型。聯(lián)軟科技通過在網(wǎng)絡安全、云安全、移動安全等領域的積累，發(fā)布了面向未來、安全有效的UniSDP，聯(lián)軟UniSDP通過細粒度的訪問控制手段、可視化的策略管理能力和不落地的數(shù)據(jù)防泄露技術，提供按需、動態(tài)的可信訪問。在實現(xiàn)網(wǎng)絡隱身、最小授權的基礎上，保證應用系統(tǒng)的數(shù)據(jù)不落地，是適用于云和移動時代的企業(yè)安全訪問控制方案。

聯(lián)軟UniSDP軟件定義邊界系統(tǒng)實現(xiàn)方案

【功能介紹】

【主要優(yōu)勢】

●實現(xiàn)業(yè)務數(shù)據(jù)不落地，取得安全與效率的最佳平衡

●與聯(lián)軟終端安全、移動安全解決方案的深入融合

●隔離、隱藏、保護私有云、公有云和跨云集群

【產(chǎn)品價值】

（1）針對不同用戶的不同接入方式，快速部署安全策略，確保訪問操作策略合規(guī)；

（2）針對不同類型和不同重要性級別的數(shù)據(jù)完整性、可用性和保密性防護需求，形成統(tǒng)一的安全防護和檢測機制，實現(xiàn)策略的快速部署和有效落地；

（3）針對不同類型應用系統(tǒng)安全防御問題，形成不同層次的邊界安全防護機制，有效構建系統(tǒng)的第一道防線，確保系統(tǒng)能夠穩(wěn)定運行、核心數(shù)據(jù)不被篡改和竊取。

【應用場景】

●合作伙伴/分公司遠程訪問企業(yè)業(yè)務系統(tǒng)

通過UniSDP使身份、設備均驗證合法才能訪問企業(yè)業(yè)務系統(tǒng)。實現(xiàn)了基于身 份的“按需授權”安全策略，只能訪問完成工作必須的應用，不暴露企業(yè)其他的內(nèi)部網(wǎng)絡資源。

●企業(yè)移動辦公/遠程辦公

企業(yè)員工無論在公司、分公司、門店、或者公司外，用戶無需配置安全策略即可訪問內(nèi)網(wǎng)應用。UniSDP實現(xiàn)內(nèi)外網(wǎng)統(tǒng)一驗證用戶、驗證設備、按需授權幫助企業(yè)實現(xiàn)了 “零信任”的無邊界網(wǎng)絡安全理念。

●企業(yè)數(shù)據(jù)不落地

對于涉及知識產(chǎn)權、財務信息、人力資源數(shù)據(jù)等企業(yè)關鍵數(shù)據(jù)，UniSDP提供安全沙箱能力，通過安全沙箱實現(xiàn)企業(yè)數(shù)據(jù)的隔離，通過對企業(yè)數(shù)據(jù)采用高強度加密手段，做到即使數(shù)據(jù)被非法獲取也無法獲取明文信息。