IAM技术

• 用户不同需求不同：不同的用户如互联网用户，内部员工，合作伙伴，外包人员等因角色不同，所以需求不同。用户角色类型多样导致安全防御策略复杂。

• 应用系统不同需求不同：对核心业务系统，生产系统，对外服务系统等不同类型的系统，需要形成不同层次的安全防御机制，才能保证系统稳定运行，保障系统数据安全不被篡改和窃取。

   

• 数据不同防护等级不同：对于不同类型的、不同安防、保密级别的数据，同样需要不同等级安全防御策略，以在数据完整性，可用性和保密性上防护需求不一样。

动态防火墙技术

安全传输隧道技术

• 资产隐藏

  结合动态防火墙、SPA单包认证等功能实现了重要服务与资产的隐藏，减少    攻击暴露面，通过先认证，再连接方式保障了整体架构安全；

• 抵御网络攻击

  默认Drop防火墙策略，针对非授信用户或黑客等非法用户不开放任何访问IP及端口，黑客无法攻击其不可视的网络资产及目标，进而可以防止非法的端口扫描、SQL注入、暴力破解、DDOS攻击、APT渗入等典型攻击行为；

• 以用户权限为中心

  传统网络准入和控制是以网络为中心，默认外网即防火墙外部为非授信访问，而防火墙内部即内网为授信访问，然而70%的网络攻击或数据泄露都是由内网发起，零信任架构认为即便在内网的访问用户也不应访问全部的网络资产或服务，而是应以用户权限为中心，无论内网还是外网都应先对身份及权限进行验证，实现用户最小化权限访问控制；

• 现有安全方案增强

  SDP是对现有安全解决方案的增强而不是互斥，SDP可在传统安全设备基础上通过部署软件定义的方式灵活组成SDP架构，进而与传统安全设备进行协作，实现企业网络安全的增强；

• 简化安全运维

  SDP通过集中控制器对全网的网关及访问策略进行集中管理，减少原有防火墙ACL策略的维护工作，极大简化安全运维人员日常工作；

• 适应多云环境管理

  企业应用正逐步迁移到云中，传统DMZ区域的资产正逐步迁移至私有云或公有云中，企业IT管理人员面临多云、混合云复杂IT环境时传统的维护及管理模式遭受严峻挑战，不同的云供应商有不同的安全及运维解决方案，企业IT人员期望通过一致的访问体验同时管理多云环境，SDP恰好可以满足企业IT人员管理需要，通过部署软件化的边界，快速延展至每一个云中，方便、快捷、安全解决企业多云访问的问题；

• 满足等保要求

  随着网络安全法的落地，监管部门对企业等保等合规要求越趋严格，企业需要花费大量人力、物力购买各种昂贵的安全防护设备以满足等保合规要求，通过SDP方案可以从多个维度满足等保合规要求，如安全访问控制、运维安全审计、抵御各种网络攻击等，进而最小成本快速满足合规要求；

• 更好的用户使用体验

  SDP为客户提供更好的访问体验，可以实现跨不同平台、终端的访问，同时还可以与企业原有APP进行整合，通过SDK安全套件实现快速开放，在不改变用户访问习惯的同时进一步加强了安全。