《《精编》某科技公司安全服务与解决方案》由会员分享,可在线阅读,更多相关《《精编》某科技公司安全服务与解决方案(45页珍藏版)》请在金锄头文库上搜索。
1、安全服务及整体安全解决方案 北京盛港世纪科技有限公司安全服务事业部经理张玉山 议题 信息安全及信息安全政策盛港科技公司介绍盛港科技安全服务介绍盛港科技安全解决方案总结 第一部分信息安全及信息安全政策 什么是信息安全 信息安全的定义 ISO17799 Informationsecurityischaracterizedhereasthepreservationof ConfidentialityIntegrityAvailability 信息安全的三个特征 保密性 确保只有被授权的人才可以访问信息 完整性 确保信息和信息处理方法的准确性和完整性 可用性 确保在需要时 被授权的用户可以访问信息和相
2、关的资产 什么是信息安全 六项安全要求CIARAA ISO13335 保密性Confidentiality完整性Integrity可用性Availability可靠性Reliability认证性Authenticity审计性Accountability 信息安全的发展历程 第一阶段 通信保密 ComSEC 上世纪40年代 70年代第二阶段 计算机安全 CompSEC 上世纪70 80年代重点是确保计算机系统中硬件 软件及正在处理 存储 传输信息的机密性 完整性TCSEC第三阶段 信息技术安全 ITSEC 上世纪90年代以来重点需要保护信息 确保信息在存储 处理 传输过程中及信息系统不被破坏 确
3、保合法用户的服务和限制非授权用户的服务 以及必要的防御攻击的措施 强调信息的保密性 完整性 可控性 可用性主要保护措施包括防火墙 防病毒软件 漏洞扫描 入侵检测 PKI VPN 安全管理等CC 第四阶段 信息安全保障 IA 中办发 2003 27号文件 信息安全保障本质上是风险管理的工作 信息安全风险和事件不可能完全避免 关键在于如何控制 化解和规避风险 27号文件提出 要重视信息安全风险评估工作 对网络与信息系统安全的潜在威胁 薄弱环节 防护措施等进行分析评估 综合考虑网络与信息系统的重要性 涉密程度和面临的信息安全风险等因素 进行相应等级的安全建设和管理 安全建设的三个层次 安全管理运行中
4、心 SOC 实时的风险管理安全策略 评估加固定期的风险管理安全产品部署解决部分紧急问题 急药猛药 相对静态的风险管理 第二部分盛港科技公司介绍 公司简介 由香港总公司投资 在北京 上海 广州分别有分公司的高新技术企业 专业从事网络安全软件的分销 为企业提供网络安全的整体解决方案和安全服务 为合作伙伴提供专业的技术服务 组织架构 发展方向 公司业绩 自公司99年成立以来 公司销售额平均年增长率达30 以上最早的NOKIA中国区总代 坚持最久 资历最老的CheckPoint中国区总代已经有了上百家同我们有过合作的SI建立完善了我们的销售 技术 市场的队伍 更好的服务于我们的合作伙伴和用户举办Che
5、ckPointCCSE认证工程师培训 5期 培训出180余名学员 合作伙伴 授权区域分销商或总代理CheckPointSurfControli SecurityJuniperSolsoftVascoAuthenexe Cop其他合作伙伴NokiaF5Packeteer 部分客户银行 中国工商银行中国农业银行中国银行中国交通银行中国建设银行中国银联太平洋保险平安保险 部分客户电信 河南联通上海电信江西电信中国网通中国联通总部北京移动浙江移动 部分客户其他 汽车 上海大众 上海通用 上海汇众 东风集团 长春一汽 其他 SINA COSCO 浦东教育信息网 北京气象局 BP石油 辽河油田 第三部分安
6、全服务介绍 安全服务宗旨 最短的响应时间最快的排障速度最热诚的态度最专业的服务水准 客户满意度了解客户需求相互信任长期合作 服务思想 盛港科技信息安全服务指导思想ISO27001ISO13335SSE CMM盛港科技信息安全服务目的解决客户的核心业务网络安全问题盛港科技信息安全服务平台专业的安全服务团队先进的安全服务理念优秀的安全产品与安全工具 安全服务体系 认证技术人员 ISC 2认证信息系统安全专家 CISSP 3人Cisco认证工程师 CCNA CCNP 8人CheckPoint认证工程师 CCSA CCSE 6人Nokia认证工程师 NSA 5人Websense认证工程师 WCSE 6
7、人 安全服务 防火墙服务远程支持服务常规现场服务紧急现场服务产品升级服务产品通告服务硬件优先更换安全巡查服务现场培训服务认证培训服务 专业安全服务安全风险评估脆弱性评估安全加固服务顾问咨询服务安全策略服务应急响应服务远程渗透测试 安全管理服务C SOC服务模式P SOC服务模式 第四部分盛港科技整体安全解决方案介绍 Internet URL过滤 入侵检测系统 Web appservers 身份认证 内部安全网关 防火墙 VPN系统 终端安全系统 RemoteUser 安全管理e Cop Solsoft PatchLink 动态口令 SSLVPN 分支机构 FW VPN保护Internet边界安
8、全 访问控制VPN安全连接内部安全网关网段分割 隔离可以端点 协议分析SSLVPN无客户端VPN 以浏览器访问公司内部资源保护Web服务器VPN 1Edge分支机构及中小企业的防火墙可集中控管 功能概述 功能概述 安全平台硬件紧密集成CheckPoint安全技术高性能及实施简易预安装CheckPointNG AI企业互联网管理管理员工使用Internet 提高效率预防木马 恶意网站集中身份认证VPN 无线网关 VLAN认证强身份认证一次性口令 USB令牌 功能概述 入侵检测检测恶意访问和攻击终端安全系统防病毒系统桌面FW IPS系统安全管理集中安全事件管理集中安全策略管理集中补丁管理 大量分支
9、机构方案 需求 难点以安全 简易 廉价 方便管理地连接各个分公司分支机构缺乏技术支持力量使用专线费用高昂可靠 备份充足例子销售网点类 超市 便利店 油气站 烟草 大量分支机构连接 总部使用CheckPointVPN 1 LSM大规模管理模块i SecuritySP系列安全平台分支机构使用VPNEdge 分支VPN Internet 分支 分支 分支 LargeScaleManagement 服务器群组 大量分支机构连接 Internet 双链路冗余 分支 分支 i Security CheckPoint支持双ISP备份保证有可连接的链路接入Interneti Security硬件冗余 负载均衡
10、保障接入安全LSM模块方便大规模防火墙管理分支使用Edge双机热备 拨号备份确保稳定性使用VPN路由经过总部接入Internet总部管理员工使用Internet情况 SurfControl集中补丁管理 PatchLink LargeScaleManagement 服务器群组 大量分支机构连接 方案优势稳定可靠集中管理 节省成本节省连接分公司费用管理员工上网 提高效率集中管理补丁升级 增强终端安全性 商务伙伴网 应用允许商务伙伴查询内部信息订单状态 价格 库存 工作进度表需要简单易用的用户界面需要强身份认证难题遭受Internet上不同攻击口令攻击 DDoS 扫描防火墙吞吐率要求很高包括Web和
11、非Web应用接入端点的安全如何保障 商务伙伴网 Internet 防火墙 VPN系统 Web服务器应用服务器 令牌认证 性能优越的i SecuritySP系列平台配合CheckPoint防火墙CheckPointSSLVPN作为Web安全访问平台SSLNetworkExtender支持所有IP协议应用 SSLVPN 身份认证 令牌认证 商务伙伴网 CheckPointConnectra部署简单 可使用现有内部web ftp及邮件服务器使用方便无需特定客户端软件统一的账户 Funk认证服务或VASCO认证灵活的权限控制对接入端点进行可靠性评估不同可靠性给予不同接入服务强认证可结合一次性口令令牌
12、证书同时可让员工使用SSLVPN以用户名 安全性判别权限 在外及移动人员方案 机构有相当在外及移动人员销售 厂房管理 会计 咨询 经纪人 行政人员需求内部 外部 无线网关使用统一的认证数据库外部认证需要使用强认证简单易用的使用界面内网安全需要为移动用户作出考虑 在外及移动人员方案 Internet 防火墙 VPN系统 服务器群组 Funk认证管理 令牌认证 令牌认证服务器 CheckPointSSLVPN作为Web安全访问平台Funk认证服务器确保WLAN FW SSLVPN使用单一用户帐号VASCO令牌认证服务器InterSpect内部安全网关 在外及移动人员方案 服务器群组 Connect
13、raSSLVPN可集成Funk VASCO认证服务以内部安全网关保护内网端点及重要服务器在外人员笔记本容易受到攻击可能在内网散播WLAN FW SSLVPN使用单一账号减低用户使用弱口令机会使用方便强身份认证 确定认证安全 大型公司及数据中心方案 需求 难点要求集中管理所有设备和系统安全要求高设备 产品多 管理困难各种设备 系统日志多 关联分析困难缺乏统一安全策略管理例子银行数据中心大公司数据中心 大型公司及数据中心方案 Internet Web appservers 大型公司及数据中心方案 i Security CheckPoint支持双ISP备份保证有可连接的链路接入Interneti Security硬件冗余 负载均衡保障接入安全其他品牌防火墙针对性防护特定网段InterSpect 终端安全保证内网服务器安全PatchLink集中管理补丁入侵检测监控重要网段 保存证据e Cop集中安全事件管理和响应SolSoft集中策略管理 保证企业策略被一致的贯彻和执行 总结 盛港科技按照安全保障模型进行安全体系建设提供专业安全服务 以及产品售前 售后服务 支持合作伙伴盛港科技选择同类产品中的优秀产品六年经验的累积 发展出不同行业方案金融 银行 保险 证券制造 汽车 电子 机械 时装石油 电力 电信营运商政府 专业为本服务至上 谢谢
