落地基于SDP的云安全实践，YUNDUN这么说…

5 月 13-14 日，2019 年亚洲网络安全创新国际峰会于上海隆重举行。

350 余位全球知名网络安全相关企业高管及专家，共聚一堂，深度探讨最新的网络安全技术，风险以及各个行业的经典网络安全案例。

作为全球云安全联盟（CSA，Cloud Security Alliance）大中华区 SDP 工作组成员单位上海云盾 CEO 王晓旭应邀出席峰会，并于云安全分论坛上发表了题为“基于 SDP 的云安全实践”的演讲。

王晓旭首先分享了上海云盾云安全理念转变历程。他指出，YUNDUN 云安全过去的产品方案主张替身安全，隐藏被保护对象，针对源实现替身式云防护，但存在 DNS 劫持风险，黑客可以通过 DNS 扫描获取所有 IP 地址对象。

继 2013 年云安全联盟首次提出软件定义边界（Software Defined Perimeter，SDP）安全理念和零信任网络安全理念提出之后，YUNDUN 云安全发现将 SDP 软件定义边界的安全理念应用于产品方案中是云安全新趋势，新方向。

上海云盾 CEO 王晓旭作演讲

基于 SDP 软件定义边界理念，上海云盾对 YUNDUN 云安全方案进行了更新迭代。

王晓旭说，YUNDUN 云安全产品思路从替身安全转变为隐身安全，从被动防护进化为主动防护，从防御安全威胁演进为治理安全威胁。

公司经过应用 SDP 技术的产品迭代，现已形成了【应用安全】和【抗 DDoS】两大产品系列，受到市场认可。

【应用安全】中的云 WAF 解决方案在应用 SDP 技术后，安全性显著增强。其中，应用 SDP 技术的 DNS 接入方案的云 WAF 默认拒绝一切访问，通过身份认证后才允许进行正常访问。

应用 SDP 技术的 SDK 接入方案的云 WAF 通过客户端集成 SDK，基于 SDK 的秒级调度，无劫持，实现完全隐身，攻击者无法找到攻击目标，采用无需配置防护的策略，有效解决爬虫、CC、薅羊毛、恶意注册、暴力破解等各种业务安全问题。

【抗 DDoS】中的 AntiDDoS SDK 是基于 SDP 安全理念，通过接入 SDK 的云抗 D 解决方案。

应用该产品方案，其 DDoS 防御、安全加速、CC 防御、反击能力均显著增强。

核心风控大脑持续的评估每个终端设备环境、网络环境、应用程序和用户行为是否可信，标注威胁等级。

未通过可信认证的终端将被拒绝服务且进行攻击智能拆分调度，可信用户即使在被攻击后也能秒级调度，最终做到动态的隔离风险用户，定位攻击者。

SDK 颠覆性的防御思想完全摒弃了过去 DDoS 资源对抗的方式，站在黑客的攻击视角，轻松应对未来 5G、物联网持续放大的 DDoS 安全威胁。

最后，对于 SDP 软件定义边界安全理念的更多应用场景，上海云盾谈了公司未来的两点设想。

王晓旭强调，物联网和企业数字化转型将会是该理念应用的两大思路，用以保护物联网设备及数据免受重放、劫持、伪造、篡改等网络攻击和解决企业外向内及内向外的安全问题。

上海云盾也将持之以恒深耕云安全行业，推行 SDP 软件定义边界技术应用，致力营造更快，更稳健，更安全互联网环境。

会后，王晓旭与现场嘉宾深入交流

据悉，早前，上海云盾与云深互联、阿里云、腾讯云等单位云安全专家已入选 CSA 大中华区 SDP 工作组成员，他们将于联盟协同合作，专注 SDP 技术本土化进程，推动 SDP 技术应用，促进中国信息安全市场的健康发展。