阿里云SDP客户端APP是北京九州云腾科技有限公司开发打造的一个统一身份认证工具,阿里云SDP客户端APP可以保障用户的账户数据安全,打造隐身的应用边界。
基本简介
阿里云SDP客户端APP基于统一身份认证、两层隐身、加密安全通道等技术,大幅缩小业务应用在互联网的暴露面及时间,对非法访问者隐身,可使攻击者无法获得足够的信息从而不能开展进一步攻击行为,阿里云SDP为您的远程办公提供更好的安全保护。
身份定义边界 (SDP)
产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好的减少南北向对外暴露面和东西向内网横向移动的问题,实现应用和应用之间的微隔离,确保用户在访问应用和数据的时候更加安全。
软件特色
1. 一个中心
身份定义边界(SDP)基于零信任的理念,以身份认证为中心,通过九州云腾强大的5A身份认证能力,提供对用户访问业务过程中的持续认证和动态授权,确保仅向授权用户开放授权的应用和数据。
2. 两层应用
针对应用的不同类型,web的和TCP的, SDP可以分层处理。 既遵循了相同的安全理念,
又保证了性能,支持上万TPS的并发。针对L7的web和API,
可以在HTTP的头部植入id_token,针对L4的SSH和RDP应用,可以在TCP/UDP隧道上绑定id_token,从而实现对业务的细粒度的访问控制。
3. 三重隐身
身份定义边界(SDP)提供三重网络隐身能力。网关隐身:网关默认关闭所有端口,客户端通过单包敲门与网关建立连接。应用隐身:授权用户仅能看到授权应用,无法看到非授权应用。内网隐身:通过应用连接器,实现物理单向,逻辑双向。内网防火墙上不需要开放任何入方向端口,不暴露任何内网服务。
4. 四类终端
支持Windows、macOS、Android、iOS四类终端,在各类设备上都可以顺畅使用。同时,提供SDK,简单几步即可与企业现有的业务应用无缝集成,提供安全高效的接入能力。
5. 五个可信身份
以泛身份的理念,将用户访问业务过程中的各种因素都身份化,构建可信用户、可信设备、可信网络、可信应用、可信连接器五个可信身份。通过对可信身份进行的逐一检查,持续校验,保障业务安全。