《奥联全系列产品和公司介绍(2)》由会员分享,可在线阅读,更多相关《奥联全系列产品和公司介绍(2)(52页珍藏版)》请在金锄头文库上搜索。
1、应用无限,安全无忧 -奥联科技全系列安全产品及应用方案,深圳市奥联科技有限公司 蔡先勇 ,目录,第一部分:背景分析-应用中安全隐患分析第二部分:奥联整体解决方案与应用案例第三部分:公司简介,典型应用,网络: 广域网:通过专线如SDH、MPLS、DDN等构建,没有专线的通过VPN、VPDN构建虚拟通道;有些部门是专网、Internet完全隔离,有的通过网闸; 内部局域网一般分布实施,缺乏统一规划,多数有3层交换,上网是统一接口,通过一个防火墙或者路由器出去; 应用 内部OA系统、内部各种服务器、对外网站等 运行 由于不同厂商设备、不同期间购买、需要熟悉多种设备操作,应用中的安全,安全要解决什么问
2、题? 真实性:身份要鉴别,不是被伪装的 完整性:内容没有被篡改,数据是完整的 保密性:数据要加密,被截取了也不知内容; 不可抵赖性:不能做了不认账!不可被否认、抵赖,应用系统的安全隐患分析:数据传输,由于需要进行远程联网,数据可通过专线、VPN进行传输,需要保证数据在传输的过程中不被篡改、侦听,所以数据需要加密传输; 是否标准的IPSEC协议?,常见安全隐患分析:用户身份认证,对于系统数据,为了确保录入的正确性和真实性,应该考虑到用安全的方式来认证用户的身份,而不能简单的只是通过用户名和密码来识别; 用户名和密码的弊端 容易被拦截 容易被防冒 容易被抵赖,分析:网络安全,对于各地尤其是省级单位
3、的网络安全,应该考虑网络的安全性,防止黑客攻击、防止病毒入侵等;这即使是在封闭的专网里面,如果管理上漏洞、疏忽,通过外网、U盘、移动硬盘等方式,还是可能导致安全威胁;,分析:应用系统安全,对于应用系统,由于录入后要上传到远程的数据库进行汇总,经过局域网、广域网,在任何时候,都应该考虑数据经过加密比较安全 例如:邮件、MSN都是很容易被窃取,安全分析:移动办公,使用人可能在于非固定办公场所,以及管理人员可能需要在出差、移动过程中进行数据处理,需要考虑到移动办公的安全; 安全的身份登录 方便的使用方式 数据传输加密,其他未来需要考虑的安全,无线是未来的潮流,现在应用系统未来可能会扩展到无线系统中运
4、行,需要考虑在3G应用、手机应用中的安全性。,目录,第一部分:应用中安全隐患分析第二部分:奥联整体解决方案与产品、案例第三部分:公司简介,整体解决方案图,整体方案,坚固的银行金库,方案说明:传输安全(面对企业用户),OLYM2008系列:高性价比 STAR系列 MOON系列 SUN系列详细介绍,方案说明:传输安全(面对政府用户),SJW81系列:商密专业 SJW81-10:桌面型 SJW81-33:可用于县、乡镇 SJW81-58:市、二级单位 SJW81-98:中心 SJW81-99:中心 密管中心:中心,SJW81优势分析,传统实现方式 加密卡(商密产品生产定点单位)+工控机 创新设计 一
5、体化设计 形成低、中、高不同层次的产品线 通过这样的设计,使得解决方案的总体成本降低,从而使得商密VPN可得以普及!,方案说明:传输安全,VPN、数据传输 板贴SM1国密算法,性价比极高; 集中管理软件,直观网络拓扑; 嵌入式设计,稳定 VPN、防火墙、上网管理合一 可扩展支持SSL,方案说明:身份认证、签名,IBCkey,实现PKI功能的同时,扩展IBC的应用开发周期极短,一般B/S应用的认证模块可在一小时内完成; 由于IBC的优势,可支持海量用户 可扩展国密算法支持 对应用软件的使用基本无需改动,方案说明: 应用安全,Omail 第一个基于IBC的邮件软件,无需对方证书即可加密! 不改变用
6、户习惯 多种插件支持,支持WEB方式收发 支持IBCkey Omail活动介绍 SDK 完整的开发库、支持各种开发环境 也支持手机等智能终端,金钟罩、铁布衫!,方案说明:移动安全,SSL VPN 基于内核开发,性能卓越。 全面支持IBCkey 可扩展国密算法 支持SM9奥联也是SSL 国标制定者之一。,方案说明:网络安全,UTM,性能卓越,集大成者。 大容量、高带宽,集成了交换机、路由器、防火墙、VPN 和病毒防范功能于一体;线速的硬件转发;百万级的会话 内置入侵检测及病毒防护; 可防止超多类型的协议冲击如各类上网、上传、下载、聊天工具对系统的冲击;完善的用户记录和管理,支持透明模式和路由模式
7、。 提供;支持FTP 等传输工具的检查过滤、Smtp 邮件服务器的检查,过滤、IM/P2P 的检查过滤、镜像和监控、完善的分级、分组及访问管理策略;分组实现不同部门间的数据隔离等。,方案说明:3G安全,通过OLYM SIM卡、SD卡提供的授权访问安全服务接口可以实现政府的移动办公、公文交换等应用;通过信息交换接口的密钥协商机制可以为政务的应急通信系统提供通信保密服务,比如在手机集群对讲应用中协商群组密钥后对语音实施加密处理。 IBC机制,极易开发:手机加密短信,只改了12行代码; 支持RFID,应用无线 手机号码做标识,无需保管大量证书,无需对方证书,特别适合P2P应用,大规模应用,总结1:全
8、面防护,总结2:统一的身份认证平台,IBCKey:奥联开发的同时支持PKI+IBC的智能密码钥匙 SZD-48A、SZD-48B、SZD-48CUTM用户上网管理 SSL身份认证 IPSEC移动客户端 OMAIL加密客户端、证书 SJW81设备智能密钥 应用系统(如财务软件)安全登录,总结3:统一的监控平台,支持SNMP协议设备均可监控,案例简述,四川党校:用商密VPN构建全省专网; 深圳国税:使用IBC中间件和key实现上报系统的安全 深圳财政支付:使用VPN在构建支付专网,使用KEY进行认证; 国家开发银行:使用IBCkey实现身份认证 哈尔滨地震局:使用VPN构建地震专网 肇庆教育局:使
9、用VPN/SSL/UTM/KEY构建共享资源库 青海技生:使用VPN、加密邮件系统 深圳电信、中国铁通、PCCW、中企通讯:推广VPN运营、SSL运营、邮件运营,解决方案应用,我们的客户与解决方案 IBC软件认证解决方案 3G安全解决方案 电子邮件运营解决方案 CA中心合作方案 CDMA无线解决方案(行业用户)重点公安内保 备份方案DDN VPNDN加密方案(与电信合作、推政府用户) 地震解决方案 电力行业解决方案 公安系统解决方案 财务支付 非税 盐业 卫生 医保 社保 国税 地税 银行(POS) 超市,目录,第一部分:应用中安全隐患分析第二部分:奥联整体解决方案与应用案例第三部分:公司简介
10、,关于我们,成立于2002年1月8日 深圳市奥联科技有限公司是专业从事信息安全基础算法研究和相关产品开发、生产、销售的高新技术企业,是国家密码局定点生产单位和销售单位。,专利申请,一种基于标识的密码技术的公共网络安全通信服务用户身份的认证方法 一种基于标识的密码技术的短信息认可及可靠分类传递方法 一种基于标识的密码技术的邮件认证及可靠分类传递方法 一种数字信封加密邮件的生成及阅读方法 一种无线移动通信网络的密钥分发和信息保护方法,提交两项IBC国际标准,IEEE(基于标识的加密算法) IETF(基于标识的密钥交换协议),参与制定了五项国家密码标准,中国IBC密码体系标准 中国电子交易安全标准
11、中国IPSec VPN标准 安全电子文件密码应用标准 中国SSL VPN标准,商密型号证书,计算机软件著作权登记证书,软件产品登记证书,奥联的内部管理,研发管理和质量管理是奥联内部管理的核心部分 奥联的研发管理融合了IPDM (整合式产品开发管理) 、PM(项目管理)和CMMI3(能力成熟度),是适合奥联实际情况的规范化的过程管理体系。其宗旨就是,快速响应市场需求,加强过程管理规范性,降低研发成本,提高产品质量和客户满意度。目前各个大型的IT企业,比如像IBM、华为等企业,都相继采用了IPDM作为产品研发的标准流程。,研发管理过程图示,奥联的内部管理,研发管理和质量管理是奥联内部管理的核心部分
12、 奥联的质量管理部门分为测试、生产质量和服务质量三大块职能,对公司全线产品的质量负责,采用了W模型,以尽早地发现产品潜在的问题;采用了业界第一个基于Web的测试管理系统TD。其目标就是确保每一款交付给客户的产品都是稳定、可靠、值得客户信赖的。,软件测试采用的W模型,奥联的服务体系,服务网络:通过核心代理和伙伴、办事处构建全国的服务网络 呼叫中心:800电话,专业工程师服务 CSS系统:产品生命周期管理,从发货、维修、服务全程跟踪 远程服务:产品设计支持远程服务 VDNNT:基于运营的平台,设备集中管理,呼叫中心与CSS互动,总参56所,国家信息安全工程中心,奥联部分合作伙伴,回顾密码学的发展,
13、密码: 兩千年前 古罗马凯撒使用替换密码运用在 Gallic Wars高卢战记 密码学1949年发表“Communication Theory of Secret System” 为私钥密码系统建立理论基础,密码“学”成为科学。 新纪元:1976年Diffie-Hellman发表“New Direction In Cryptography”为密码学指出了新方向1978年Rivest, Shamir, Adleman 提出RSA算法 80年代出现PKI体制;,发展战略:从PKI到IBC+PKI,国内: 2004年8月28日,通过了电子签名法 1998年国内第一家CA(SHECA)成立IBC是PK
14、I的最新研究成果 1984年Shamir提出基于标识的密码技术(IBC)的概念 2000/2001年基于pairing的标识密码技术取得突破 2002年,奥联开始在IBC方面的研究 2008年,IBC成为国家标准。,发展战略2 :网络安全到密码安全,安全行业 国内的信息安全产业,最早出现在防火墙系列产品,linuxipchainsiptables,再到AISC架构时代 安全网关到应用网关,从简单的上网共享,到VPN加密,到UTM,到SSL应用 密码安全 从33算法,到SM1(SCB2)算法 从国密办到国密局 从1999年10月7日国务院发布实施的商用密码管理条例,到最近的14个公告 OSG 密
15、码柜与加密文件,发展战略3 :网络的发展,窄带到宽带,有线到无线 拨号,再到ADSL,VDSL深圳在规划光纤到桌面从GSM/CDMA到3G带宽在不断的升级,网络从地面到天空,从有线到无线,产品列表,围绕这三个维度,奥联推出全系列安全产品、解决方案 安全网关系列 高端防火墙 SJW81商密VPN SSL Olym2008安全网关 IBC系列 IBCKEY 安全电子邮件 安全中间件 IBC 认证服务器 3G应用 IBC SIM卡 IBC SD卡,产品简介,防火墙UTM,SJW 81系列密码机,SSL VPN,IBC认证服务器,OLYM2008安全网关系列,IBC 产品线,邮件加密客户端,IE插件,IBCKey,数字信封,GTMail安全邮件,核心软件,安全应用中间件,移动网络U盘,产品核心竞争力,奥联是国内唯一一家进行IBC研究的公司,提供全系列的安全产品和解决方案奥联的产品线从三个维度设计,符合信息安全行业发展的特点和未来的趋势。奥联的产品均为自己研发、设计、生产。完全拥有自主知识产权。,奥联的志向,专注密码技术应用研究 发展民族信息安全产业,【,
