2.3　SDP的工作原理

由IH上的SDP客户端软件发起到SDP的连接。

（1）IH设备包括笔记本电脑、平板电脑和智能手机等，其面向用户。SDP软件在设备上运行，IH设备可以部署在企业网络的控制范围外。

（2）AH设备接受来自IH的连接，并提供由SDP保护的服务。AH设备通常部署在企业网络的控制范围外。

（3）SDP网关为授权用户和设备提供对受保护程序和服务的访问，还可以对其进行监控、记录和报告。

（4）SDP控制器可以是设备或程序，其确保用户经过身份验证和授权、设备经过验证、通信安全、网络中的用户流量和管理流量独立，并确保对隔离服务的安全访问。

（5）AH和SDP控制器使用SPA进行保护，使未授权用户和设备无法感知或访问。