SDP，即软件定义边界，是由国际云安全联盟（CSA）于2014年提出新一代网络安全模型。联软科技通过在网络安全、云安全、移动安全等领域的积累，发布了面向未来、安全有效的UniSDP，联软UniSDP通过细粒度的访问控制手段、可视化的策略管理能力和不落地的数据防泄露技术，提供按需、动态的可信访问。在实现网络隐身、最小授权的基础上，保证应用系统的数据不落地，是适用于云和移动时代的企业安全访问控制方案。

联软UniSDP软件定义边界系统实现方案

【功能介绍】

【主要优势】

●实现业务数据不落地，取得安全与效率的最佳平衡

●与联软终端安全、移动安全解决方案的深入融合

●隔离、隐藏、保护私有云、公有云和跨云集群

【产品价值】

（1）针对不同用户的不同接入方式，快速部署安全策略，确保访问操作策略合规；

（2）针对不同类型和不同重要性级别的数据完整性、可用性和保密性防护需求，形成统一的安全防护和检测机制，实现策略的快速部署和有效落地；

（3）针对不同类型应用系统安全防御问题，形成不同层次的边界安全防护机制，有效构建系统的第一道防线，确保系统能够稳定运行、核心数据不被篡改和窃取。

【应用场景】

●合作伙伴/分公司远程访问企业业务系统

通过UniSDP使身份、设备均验证合法才能访问企业业务系统。实现了基于身 份的“按需授权”安全策略，只能访问完成工作必须的应用，不暴露企业其他的内部网络资源。

●企业移动办公/远程办公

企业员工无论在公司、分公司、门店、或者公司外，用户无需配置安全策略即可访问内网应用。UniSDP实现内外网统一验证用户、验证设备、按需授权帮助企业实现了 “零信任”的无边界网络安全理念。

●企业数据不落地

对于涉及知识产权、财务信息、人力资源数据等企业关键数据，UniSDP提供安全沙箱能力，通过安全沙箱实现企业数据的隔离，通过对企业数据采用高强度加密手段，做到即使数据被非法获取也无法获取明文信息。