早些年用过vpn,拨号可以连接到公司网络,现在sdp实际上也要一个帐号密码以及服务器IP,两者的区别是什么呢。实际上vpn直正的用途不是翻墙,是连接公司内网业务,比如公司内网中的git服务器存储公司核心代码,通过vpn接入公司内部进行开发。在国内普遍被理解成了翻墙软件。
首先先看一下两者的定义
SDP使用控制器根据身份策略通过安全网关对授权用户进行身份验证,并将其连接到公司网络资源或应用程序,无论资源位于数据中心、云服务中的任何位置。组织可以部署SDP技术来减少网络攻击,包括DoS攻击或MITM攻击。
VPN:VPN是virtual private network的缩写,是对公司网络和授权的最终用户设备之间的隧道进行加密。通过VPN,远程员工可以访问网络资源,就像在办公室中直接连接公司网络一样。VPN为员工提供了安全的远程访问,无论他们是在办公室、家中还是在分支机构。
再说说从我的角度的体验
实现原理上两个差不多,都是建立一个信道。
1,当帐号泄露时
假设我的VPN帐号、密码给了别人,那么对方可以用这个帐号,密码进行登录我做啥,对方用这个帐号也可以做啥,没有从硬件上进行绑定。而SDP的客户端可以做硬件绑定,只有在我用过的设备才可以登录帐号,而别人即使得到帐号密码也因为没有硬件绑定而无法使用,除非人家把我笔记本也借走。但是SDP的灵活性还可以做人脸认别啥的,笔记本拿走了,没有我的人脸也不一定行。SDP的灵活性就在于随时随地的验证。这就是零信任。比如我在使用银行类软件时,sdp检测到会再强制进行人脸识别,这样连盗号的照片都能拍摄下来:)
2,在家办公时,一边看片,一边办公
比如用VPN,SDP时都分配了4Mb/s的带宽,
用VPN时,我开着youku,一边连着公司,这时流量全会走公司的,公司也会知道我占着公司的流量看youku了,youku也会占用正常公司业务带宽。
而SDP时,他会根据IP来分配是走公司网络还是走本地网络,这样一边办公一边看边就不卡了。也不会过多占用公司带宽。
3,还有啥,等想到了再补充