SDP 软件定义边界

3.3.1 SDP 控制器（Controller）
SDP 控制器确定哪些 SDP 主机可以相互通信。SDP 控制器可以将信息中继到外部认证服务，例如认证，地理位置和/或身份服务器。

3.3.2 SDP 连接发起主机（Initiating Host,即 IH）

SDP 连接发起主机（IH）与 SDP 控制器通信以请求它们可以连接的 SDP 连接接受方（AH）列表。 在提供任何信息之前，控制器可以从 SDP 连接发起主机请求诸如硬件或软件清单之类的信息。

3.3.3 SDP 连接接受主机（Accpeting Host，即 AH）

默认情况下，SDP 连接接受主机（AH）拒绝来自 SDP 控制器以外的所有主机的所有通信。 只有在控制器指示后，SDP 连接接受主机才接受来自 SDP 连接发起主机的连接。

SDP 协议实现

虽然所有 SDP 实施方案都保持相同的工作流，但是针对不同的应用场景会有不同的实现方式。

3.5.1 客户端—网关模型

在客户端—网关的实施模型中，一个或多个服务器在 SDP 连接接主机（AH）后面受到保护，这样，SDP 连接接受主机（AH）就充当客户端和受保护服务器之间的网关。此实施模型可以在企业网络内执行，以减轻常见的横向移动攻击，如服务器扫描、操作系统和应用程序漏洞攻击、中间人攻击、传递散列和许多其他攻击。或者，它可以在 Internet 上实施，将受保护的服务器与未经授权的用户隔离开来，并减轻诸如拒绝服务（DoS）、SQL 注入、操作系统和应用程序漏洞攻击、中间人攻击、跨站点脚本（XSS）、跨站点请求伪造（CSRF）等攻击。

3.5.2 客户端—服务器模型

客户机到服务器的实施在功能和优势上与上面讨论的客户机到网关的实施相似。然而，在这种情况下，受保护的服务器将运行可接受连接主机（AH）的软件，而不是位于运行该软件的服务器前面的网关。客户机到网关实施和客户机到服务器实施之间的选择通常基于受保护的服务器数量、负载平衡方法、服务器的弹性以及其他类似的拓扑因素。

3.5.3 服务器—服务器模型

在服务器到服务器的实施模型中，可以保护提供代表性状态传输（REST: Representational State Transfer）服务、简单对象访问协议（SOAP）服务、远程过程调用（RPC）或 Internet 上任何类型的应用程序编程接口（API）的服务器，使其免受网络上所有未经授权的主机的攻击。例如，对于 REST 服务，启动 REST 调用的服务器将是 SDP 连接发起主机（IH），提供 REST 服务的服务器将是可以接受连接的主机（AH）。
为这个用例实施一个软件定义边界可以显著地减少这些服务的负载，并减轻许多类似于上面提到的攻击。这个概念可以用于任何服务器到服务器的通信。

3.5.4 客户端—服务器—客户端模型

客户端到服务器到客户端的实施在两个客户端之间产生对等关系，可以用于 IP 电话、聊天和视频会议等应用程序。在这些情况下，软件定义边界会混淆连接客户端的 IP 地址。作为一个微小的变化，如果用户也希望隐藏应用服务器，那么用户可以有一个客户端到客户端的配置

。

图片发自简书App

软件定义边界（SDP）架构由客户端、管控平台、应用网关三个主要组件组成。