1.1　变化的边界

传统安全边界模型在发展新技术的趋势下逐渐瓦解，原因有两点：①内网很难保证100%安全。黑客可以轻松劫持边界内的设备（如进行网络钓鱼攻击），并从内部攻击企业应用。由于自带设备（BYOD）、外包工作人员和合作伙伴的存在，边界内部设备不断增加，漏洞不断增加。②越来越多的数据正在“走出”内网。除了传统数据中心，企业还利用外部云计算资源，如IaaS、PaaS、SaaS等。移动办公、物联网、大数据应用导致数据不再局限于内部网络。因此，安全边界网络设备在拓扑上并不能很好的保护企业的基础设施，传统安全边界模型逐渐瓦解，如图1-1所示。

企业内部的设备数量不断增加，企业的应用程序不断向外部迁移，逐渐破坏企业使用的传统安全边界模型。现有解决方案涉及将用户请求回传到数据中心，以进行身份验证和数据包检查，无法很好地实现规模化。因此，需要一种新方法，使应用程序所有者能够保护公有云或私有云中的基础设施、数据中心的服务器甚至服务器内部。基于零信任理念的SDP架构逐渐替代传统IT架构的安全模型，成为满足企业需求的最佳方案。变化的网络安全边界如图1-2所示。