随着企业拥抱云计算、移动互联网、IoT等新兴技术，企业的数据和应用都不再局限在内网，因此传统的基于防火墙的物理边界防御已经无法适应需求，取而代之是Software Defined Perimeter（软件定义边界，即SDP）。SDP是由国际云安全联盟（CSA）于2014年提出新一代网络安全模型。SDP主张网络隐身、零信任、最小授权，是更适用于云和移动时代的企业安全架构。 知名的零信任方案BeyondCorp是Google自家的SDP项目，已在Google内部成功应用。经过多年发展， SDP已经被越来越广泛地被采用。全球权威IT咨询机构Gartner甚至预言2021年会有60%以上的企业使用SDP替代现有VPN，80%的企业上下游合伙伙伴的接入将采用SDP方案。

技术原理：SDP通过网络隐身和用户身份控制，帮助企业安全上云。服务器上云就好像把保险箱从“家里”被移动到了“室外广场上”，暴露在公众视野下，将经受7x24的黑客攻击，再坚固的 保险箱都可能被击破，因为天下没有无漏洞的程序。SDP就好像给保险箱加上一层网络隐身“隐身罩”，黑客没法攻击看不见的东 西。企业自己的员工（授权用户）则可以通过特殊的工具看到这个保险箱。

深云SDP严格按照CSA的SDP安全模型三角架构来实现，由三大组件构成：深云SDP安全大脑、深云隐盾网关、深云SDP客户端。