SDP方案
移动安全办公项目新型安全接入方案调研简报
背景
目前,移动安全办公项目方案中采用了“移动安全办公APP+VPN”方式,接入移动办公接入区。基本场景
如下:
接入前:用户输入用户名和密码,通过APP集成的VPN客户端向VPN服务器发出接入请求;
接入中:VPN服务器验证用户身份认证信息,允许或拒绝用户访问移动办公区网络;
接入后:用户通过APP提供的邮件、OA等应用开展移动办公,期间通过VPN加密信道与移动办公
接入区进行数据交换。
随着工作推进,项目组了解到集团内各单位对移动安全办公项目有新的需求,主要有以下几点:
个人PC端是否可接入移动办公区?
能否在移动安全办公系统中融入更多应用?
能否实现PC端“数据不落地”?
为了回答这些问题,提高用户使用体验和网络安全能力,我们对安全接入技术进行了调研,发现基于软
件定义边界(SDP)的接入方案具有技术优势和安全优势。
SDP简介
软件定义边界(SDP)是国际云安全联盟(CSA)于2013年提出的新一代网络安全架构,CSA《SDP
标准规范1.0》给出的SDP的定义是:“SDP旨在使应用程序所有者能够在需要时部署安全边界,以便将
评论0