SDP（软件定义边界）是零信任模型的一种解决方案，以基于身份的细粒度访问代替广泛的网络接入，为用户提供业务资源访问。SDP 安全架构一般由三大组件构成：客户端、安全网关和控制器。SDP客户端具备SPA（单包授权）能力，为用户提供统一的办公入口，SDP控制器负责人员、设备的身份认证、访问策略生成与下发，提供人员信任等级动态权限评估，访问行为全流程记录等功能。SDP安全网关作为应用安全发布容器。

SDP方案中的一个关键技术理念：SDP控制器对 SDP 安全网关的指令，通过 SPA 实现默认不响应任何 TCP或 UDP请求，只有响应通过授权的请求，同时利用DOH技术，消除了业务系统真实DNS 信息和端口对“外部”的可见性需求，实现了有效“隐身”或对外部人员创建了一个不可见的“黑暗”网络。

易安联EnSDP零信任安界防护平台基于"零信任"安全基本理论， 依据软件定义边界(SDP)标准规范，通过安枢(EnsBrain)，安界(EnsGateWay)，安众(EnsClient)三大功能组件，实现"云-管-端"一体化应用访问安全保护，保障组织账户、应用、数据传输的安全。