启明星辰零信任接入系统
2023/5/22 15:34:00      关键字:     
随着云计算、移动办公等技术的发展,传统的以IP为中心的边界防护模式已经越来越无能为力,Forrester 提出了零信任的理念,CSA提出了SDP的概念,强调所有设备、用户、网络流量都应该被认证和授权,访问控制策略应该动
企业名称:北京启明星辰信息安全技术有限公司

产品概况:

随着云计算、移动办公等技术的发展,传统的以IP为中心的边界防护模式已经越来越无能为力,Forrester 提出了零信任的理念,CSA提出了SDP的概念,强调所有设备、用户、网络流量都应该被认证和授权,访问控制策略应该动态地基于尽量多的数据源进行计算和评估。
启明星辰eTrust-SDP零信任安全接入产品,按照SDP的标准设计,核心功能模块由:可信用户、可信设备、可信环境、可信网络、信任评估、动态访控、可信通道、可信应用以及信任支撑等组成。
目前启明星辰SDP产品已经在新一代公安网项目,运营商关键的网管、业支系统的门户接入项目,重要金融基础设施,重要政务系统中成功部署。并取得了非常高的市场占有率。

关键技术指标:

1、产品架构:采用控制器和执行器分离模式部署
2、网络隐身:对外无暴露端口 ,完全网络隐身,无敲门放大效应
3、商密算法:具备商密认证证书,支持国家商用密码算法SM1/2/3/4,SSL加密吞吐5Gbps
4、持续监测:支持终端安全基线检查,支持用户行为检测、支持终端漏洞检测和资产管理
5、动态管管控:支持对访问行为持续、动态的检测,一旦发现不符合访问控制策略的行为变化,可动态回收访问授权、阻断访问等
6、数据防泄漏:支持针对不同B/S应用开启屏幕水印,支持隐式水印和显示水印两种技术,支持点阵式水印,水印内容包括:用户名+当前日期,有效预防数据泄露
7、客户端兼容性:支持龙芯、海光、兆芯、飞腾、鲲鹏等国产CPU;支持中标麒麟,银河麒麟,普华、深度(deepin)、优麒麟、UOS统一操作系统、中科方德等全部国产化OS

产品创新点:

1、具备完全网络隐身,产品支持复合敲门技术,在实现了完全网络隐身的情况下,避免了敲门放大效应。是目前网络隐身效果最好的SDP产品。
2、融合终端模块,产品在端侧与启明星辰集团的终端检测能力进行了整合,将EDR/DLP/桌管、杀毒等能力整合成了一个客户端。确保客户一次安装,一个托盘,实现端侧全面防护。
3、多维度持续信任评估,启明星辰eTrust-SDP产品能够实现与终端环境感知组件、网络行为分析组件、态势感知组件、威胁情报组件的整合。
4、动态权限控制,在针对每个用户的终端运行情况和访问行为进行监控后,会对用户触发权限的动态变更,进行提权、降权、二次认证等。
5、国密合规。SDP控制器、网关内置加密卡,SDP客户端支持国密USBKEY以及国密TF卡,支持国密协同签名系统。产品具备商用密码产品型号认证证书,符合密码应用安全性评估要求。
6、全景可视化管控等功能特点。启明星辰SDP产品内置全景可视化大屏,结合GIS地理信息,动态展示用户访问过程,同时可以展示SDP防护效果统计信息,将降权用户数量、频繁降权变化用户、阻止风险登录、阻止非法敲门、拦截非法访问、种子分发情况等。

国内外市场推广情况:

新一代公安网项目 40余个省、市项目:福建省公安厅、陕西省公安厅、江苏省公安厅、甘肃省公安厅等
山西电信、河北移动、河北联通、广东中移互联、广东移动、广东联通、山东联通、石家庄联通
中国人民银行

微信扫描二维码,关注公众号。