Uma arquitetura de perímetro definido por software (SDP) é composta por três componentes principais: um cliente, controlador e gateway. O controlador é onde os cérebros do sistema residem, atuando como um intermediário de confiança para o sistema. O Controlador verifica o contexto e concede direitos. O controlador e o gateway estão completamente encobertos.

1. Usando a autorização de pacote único (SPA), o dispositivo cliente faz solicitação de acesso e autentica no controlador. O Controller avalia credenciais e aplica políticas de acesso com base no usuário, ambiente e infraestrutura.
2. O controlador verifica o contexto, passa o direito ao vivo para o Cliente. O Controller retorna um token assinado criptograficamente de volta ao Cliente, que contém o conjunto autorizado de recursos de rede.
3. Usando o SPA, o Cliente carrega os direitos ao vivo, que o Gateway usa para descobrir aplicativos que correspondem ao contexto do usuário. Quando o usuário tenta acessar um recurso – por exemplo, abrindo uma página da web em um servidor protegido – o driver de rede encaminha o token para o Gateway camuflado apropriado. O Gateway aplica políticas adicionais em tempo real – localização da rede, atributos do dispositivo, hora do dia e muito mais. Pode permitir ou negar acesso ou exigir uma ação adicional do usuário, como solicitar uma senha descartável.
4. Um segmento dinâmico de uma rede é criado para esta sessão. Uma vez concedido, todo o acesso ao recurso viaja do Cliente através de um túnel de rede criptografado e seguro, e através do Gateway para o servidor. O acesso é registrado pelo LogServer, garantindo um registro permanente e auditável do acesso do usuário.
5. O controlador monitora continuamente qualquer alteração de contexto, adapta o segmento de um de acordo.