阿里云SDP客戶端是一款身份定義邊界軟件，為用戶提供安全的網絡環境，它安全、便捷、合規、經濟，阿里云SDP統一身份認證時刻保證您上云的安全。

基本簡介

　　身份定義邊界 (SDP) 產品借鑒了阿里云終端和網絡管理的經驗，在終端上安裝客戶端后，能夠實現管控終端、跨網聯通、應用隱身、物理單向、邏輯雙向等諸多功能。通過實現人和應用一一對應認證授權，把流量收束在指定的隧道中，更好的減少南北向對外暴露面和東西向內網橫向移動的問題，實現應用和應用之間的微隔離，確保用戶在訪問應用和數據的時候更加安全。

軟件優勢

　　安全

　　SDP 的核心理念是零信任，即永不信任，始終校驗。隨著企業上云/移動辦公導致的網絡邊界的模糊，SDP擺脫了傳統的防火墻/VP N邊界的局限，保證了用戶安全，從而保證數據的安全。

　　便捷

　　通過客戶端及SDK兩種方式， 企業可以在不改變現有辦公體驗的基礎上， 即時拉通網絡。 比如釘郵連通內網郵件服務器， SDP的介入對用戶體驗無改變。

　　合規

　　SDP的身份邊界能力， 很好的隔離了不同的數據域， 符合等保國密等行業監管要求。

　　經濟

　　SDP的高并發能力，及可選的云分布式部署，可以為用戶節省成本，很小的投入就能提升顯著的能力。

軟件特色

　　1. 一個中心

　　身份定義邊界(SDP)基于零信任的理念，以身份認證為中心，通過九州云騰強大的5A身份認證能力，提供對用戶訪問業務過程中的持續認證和動態授權，確保僅向授權用戶開放授權的應用和數據。

　　2. 兩層應用

　　針對應用的不同類型，web的和TCP的， SDP可以分層處理。 既遵循了相同的安全理念， 又保證了性能，支持上萬TPS的并發。針對L7的web和API， 可以在HTTP的頭部植入id_token，針對L4的SSH和RDP應用，可以在TCP/UDP隧道上綁定id_token，從而實現對業務的細粒度的訪問控制。

　　3. 三重隱身

　　身份定義邊界(SDP)提供三重網絡隱身能力。網關隱身：網關默認關閉所有端口，客戶端通過單包敲門與網關建立連接。應用隱身：授權用戶僅能看到授權應用，無法看到非授權應用。內網隱身：通過應用連接器，實現物理單向，邏輯雙向。內網防火墻上不需要開放任何入方向端口，不暴露任何內網服務。

　　4. 四類終端

　　支持Windows、macOS、Android、iOS四類終端，在各類設備上都可以順暢使用。同時，提供SDK，簡單幾步即可與企業現有的業務應用無縫集成，提供安全高效的接入能力。

　　5. 五個可信身份

　　以泛身份的理念，將用戶訪問業務過程中的各種因素都身份化，構建可信用戶、可信設備、可信網絡、可信應用、可信連接器五個可信身份。通過對可信身份進行的逐一檢查，持續校驗，保障業務安全。