启明星辰零信任接入系统

企业名称:北京启明星辰信息安全技术有限公司

产品概况:

随着云计算、移动办公等技术的发展，传统的以IP为中心的边界防护模式已经越来越无能为力，Forrester 提出了零信任的理念，CSA提出了SDP的概念，强调所有设备、用户、网络流量都应该被认证和授权，访问控制策略应该动态地基于尽量多的数据源进行计算和评估。
启明星辰eTrust-SDP零信任安全接入产品，按照SDP的标准设计，核心功能模块由：可信用户、可信设备、可信环境、可信网络、信任评估、动态访控、可信通道、可信应用以及信任支撑等组成。
目前启明星辰SDP产品已经在新一代公安网项目，运营商关键的网管、业支系统的门户接入项目，重要金融基础设施，重要政务系统中成功部署。并取得了非常高的市场占有率。

关键技术指标：

1、产品架构：采用控制器和执行器分离模式部署
2、网络隐身：对外无暴露端口 ，完全网络隐身，无敲门放大效应
3、商密算法：具备商密认证证书，支持国家商用密码算法SM1/2/3/4，SSL加密吞吐5Gbps
4、持续监测：支持终端安全基线检查，支持用户行为检测、支持终端漏洞检测和资产管理
5、动态管管控：支持对访问行为持续、动态的检测，一旦发现不符合访问控制策略的行为变化，可动态回收访问授权、阻断访问等
6、数据防泄漏：支持针对不同B/S应用开启屏幕水印，支持隐式水印和显示水印两种技术，支持点阵式水印，水印内容包括：用户名+当前日期，有效预防数据泄露
7、客户端兼容性：支持龙芯、海光、兆芯、飞腾、鲲鹏等国产CPU；支持中标麒麟，银河麒麟，普华、深度（deepin）、优麒麟、UOS统一操作系统、中科方德等全部国产化OS

产品创新点：

1、具备完全网络隐身，产品支持复合敲门技术，在实现了完全网络隐身的情况下，避免了敲门放大效应。是目前网络隐身效果最好的SDP产品。
2、融合终端模块，产品在端侧与启明星辰集团的终端检测能力进行了整合，将EDR/DLP/桌管、杀毒等能力整合成了一个客户端。确保客户一次安装，一个托盘，实现端侧全面防护。
3、多维度持续信任评估，启明星辰eTrust-SDP产品能够实现与终端环境感知组件、网络行为分析组件、态势感知组件、威胁情报组件的整合。
4、动态权限控制，在针对每个用户的终端运行情况和访问行为进行监控后，会对用户触发权限的动态变更，进行提权、降权、二次认证等。
5、国密合规。SDP控制器、网关内置加密卡，SDP客户端支持国密USBKEY以及国密TF卡，支持国密协同签名系统。产品具备商用密码产品型号认证证书，符合密码应用安全性评估要求。
6、全景可视化管控等功能特点。启明星辰SDP产品内置全景可视化大屏，结合GIS地理信息，动态展示用户访问过程，同时可以展示SDP防护效果统计信息，将降权用户数量、频繁降权变化用户、阻止风险登录、阻止非法敲门、拦截非法访问、种子分发情况等。

国内外市场推广情况：

新一代公安网项目 40余个省、市项目：福建省公安厅、陕西省公安厅、江苏省公安厅、甘肃省公安厅等
山西电信、河北移动、河北联通、广东中移互联、广东移动、广东联通、山东联通、石家庄联通
中国人民银行