SDP是Software Defined Perimeter的縮寫，即軟件定義邊界。它是一種以身份為中心實施對資源訪問控制的安全框架，是零信任模型的一種實現方式。SDP網關是一種硬件設備，用于連接企業內部網絡和外部網絡，實現安全隔離和訪問控制。

 

SDP網關的主要功能包括：

 

1、基礎設施隱藏：終端用戶設備在通過身份驗證授權之前，SDP控制器和SDP網關不會響應任何連接請求。

 

2、減少Dos攻擊：面向互聯網的服務都處于SDP網關的后面，可以抵擋DOS攻擊，SPA可以保護SDP網關免受DOS攻擊。

 

3、檢測錯誤包：從任何其他主機到SPA的流量都會被SDP網關檢測到，以便進行進一步的處理。

 

4、認證和授權：SDP控制器進行主機認證和策略下發，還可以用于認證和授權SDP客戶端、配置到SDP網關的連接。

 

SDP網關的應用場景包括：

 

1、零信任架構

 

2、云上應用場景

 

3、私有云和公有云混合場景

 

4、軟件即服務（SaaS）供應商可以使用SDP安全架構來保護他們提供的