阿里云SDP客户端

　　阿里云SDP客户端是一款身份定义边界软件，为用户提供安全的网络环境，它安全、便捷、合规、经济，阿里云SDP统一身份认证时刻保证您上云的安全。

　　基本简介

　　身份定义边界 (SDP) 产品借鉴了阿里云终端和网络管理的经验，在终端上安装客户端后，能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权，把流量收束在指定的隧道中，更好的减少南北向对外暴露面和东西向内网横向移动的问题，实现应用和应用之间的微隔离，确保用户在访问应用和数据的时候更加安全。

　　软件优势

　　安全

　　SDP 的核心理念是零信任，即永不信任，始终校验。随着企业上云/移动办公导致的网络边界的模糊，SDP摆脱了传统的防火墙/VP N边界的局限，保证了用户安全，从而保证数据的安全。

　　便捷

　　通过客户端及SDK两种方式， 企业可以在不改变现有办公体验的基础上， 即时拉通网络。 比如钉邮连通内网邮件服务器， SDP的介入对用户体验无改变。

　　合规

　　SDP的身份边界能力， 很好的隔离了不同的数据域， 符合等保国密等行业监管要求。

　　经济

　　SDP的高并发能力，及可选的云分布式部署，可以为用户节省成本，很小的投入就能提升显著的能力。

　　软件特色

　　1. 一个中心

　　身份定义边界(SDP)基于零信任的理念，以身份认证为中心，通过九州云腾强大的5A身份认证能力，提供对用户访问业务过程中的持续认证和动态授权，确保仅向授权用户开放授权的应用和数据。

　　2. 两层应用

　　针对应用的不同类型，web的和TCP的， SDP可以分层处理。 既遵循了相同的安全理念， 又保证了性能，支持上万TPS的并发。针对L7的web和API， 可以在HTTP的头部植入id_token，针对L4的SSH和RDP应用，可以在TCP/UDP隧道上绑定id_token，从而实现对业务的细粒度的访问控制。

　　3. 三重隐身

　　身份定义边界(SDP)提供三重网络隐身能力。网关隐身：网关默认关闭所有端口，客户端通过单包敲门与网关建立连接。应用隐身：授权用户仅能看到授权应用，无法看到非授权应用。内网隐身：通过应用连接器，实现物理单向，逻辑双向。内网防火墙上不需要开放任何入方向端口，不暴露任何内网服务。

　　4. 四类终端

　　支持Windows、macOS、Android、iOS四类终端，在各类设备上都可以顺畅使用。同时，提供SDK，简单几步即可与企业现有的业务应用无缝集成，提供安全高效的接入能力。

　　5. 五个可信身份

　　以泛身份的理念，将用户访问业务过程中的各种因素都身份化，构建可信用户、可信设备、可信网络、可信应用、可信连接器五个可信身份。通过对可信身份进行的逐一检查，持续校验，保障业务安全。