AppGate SDP - это новый подход к безопасности. Он защищает сеть с помощью программно-определяемого периметра, который динамически создает индивидуальные сетевые соединения между пользователем и ресурсами, к которым они обращаются.
SDP значит «Программно Определяемый Периметр». AppGate SDP это решение, которое:
Клиентские устройства аутентифицируются на контроллере, который оценивает учетные данные и применяет политику доступа (на основе человека, среды и инфраструктуры). Контроллер возвращает клиенту токен с криптографической подписью, содержащий авторизованный набор сетевых ресурсов.
Когда пользователь пытается получить доступ к ресурсу, например, открыв веб – страницу на защищенном сервере, сетевой драйвер перенаправляет маркер на соответствующий скрытый шлюз, который затем применяет дополнительные политики в режиме реального времени, например, для управления доступом на основе сетевого расположения, атрибутов устройства или времени суток. Шлюз может разрешить доступ, запретить доступ или потребовать от пользователя дополнительных действий, таких как запрос одноразового пароля.
После предоставления доступа, все данные от клиента помещаются в шифрованный туннель и через шлюз AppGate направляются к целевому ресурсу и обратно. Все доступы аудируются с возможностью передачи логов в SIEM систему. AppGate SDP поддерживает все популярные десктопные операционный системе и мобильные платформы. А также все основные облака и платформы виртуализации.