《安全服务与整体安全解决方案》由会员分享,可在线阅读,更多相关《安全服务与整体安全解决方案(45页珍藏版)》请在金锄头文库上搜索。
1、安全服务及整体安全 解决方案,议题,信息安全及信息安全政策 盛港科技公司介绍 盛港科技安全服务介绍 盛港科技安全解决方案 总结,第一部分信息安全及信息安全政策,什么是信息安全,信息安全的定义(ISO17799):,Information security is characterized here as the preservation of: Confidentiality Integrity Availability,信息安全的三个特征:保密性:确保只有被授权的人才可以访问信息;完整性:确保信息和信息处理方法的准确性和完整性;可用性:确保在需要时,被授权的用户可以访问信息和相关的资产。,什
2、么是信息安全,六项安全要求CIARAA (ISO13335) 保密性 Confidentiality 完整性 Integrity 可用性 Availability可靠性 Reliability 认证性 Authenticity 审计性 Accountability,信息安全的发展历程,第一阶段:通信保密 (ComSEC) 上世纪40年代70年代 第二阶段:计算机安全 (CompSEC) 上世纪7080年代 重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性 TCSEC 第三阶段:信息技术安全 (ITSEC) 上世纪90年代以来 重点需要保护信息,确保信息在存储、处理、传
3、输过程中及信息系统不被破坏,确保合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性 主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等 CC,第四阶段:信息安全保障(IA),中办发200327号文件,信息安全保障本质上是风险管理的工作,信息安全风险和事件不可能完全避免,关键在于如何控制、化解和规避风险。 27号文件提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理。
4、”,安全建设的三个层次,安全管理运行中心(SOC) 实时的风险管理 安全策略、评估加固 定期的风险管理 安全产品部署 解决部分紧急问题,“急药猛药” 相对静态的风险管理,第二部分 盛港科技公司介绍,公司简介,由香港总公司投资、在北京、上海、广州分别有分公司的高新技术企业,专业从事网络安全软件的分销,为企业提供网络安全的整体解决方案和安 全服务,为合作伙伴提供专业的技术服务,组织架构,发展方向,公司业绩,自公司99年成立以来,公司销售额平均年增长率达30%以上 最早的NOKIA中国区总代,坚持最久、资历最老的Check Point中国区总代 已经有了上百家同我们有过合作的SI 建立完善了我们的销
5、售、技术、市场的队伍,更好的服务于我们的合作伙伴和用户 举办Check Point CCSE认证工程师培训5期,培训出180余名学员,合作伙伴,授权区域分销商或总代理 CheckPoint SurfControl i-Security Juniper Solsoft Vasco Authenex e-Cop 其他合作伙伴 Nokia F5 Packeteer ,部分客户 银行,中国工商银行 中国农业银行 中国银行 中国交通银行 中国建设银行 中国银联 太平洋保险 平安保险,部分客户 电信,河南联通 上海电信 江西电信 中国网通 中国联通总部 北京移动 浙江移动,部分客户 其他,- 汽车:上海大
6、众、上海通用、上海汇众、东风集团、 长春一汽 - 其他:SINA 、COSCO、浦东教育信息网、北京气象 局、BP石油、辽河油田,第三部分 安全服务介绍,安全服务宗旨,最短的响应时间最快的排障速度最热诚的态度最专业的服务水准,客户满意度了解客户需求相互信任长期合作,服务思想,盛港科技信息安全服务指导思想 ISO 27001 ISO 13335 SSE-CMM 盛港科技信息安全服务目的 解决客户的核心业务网络安全问题 盛港科技信息安全服务平台 专业的安全服务团队 先进的安全服务理念 优秀的安全产品与安全工具,安全服务体系,认证技术人员,(ISC)2认证信息系统安全专家(CISSP): 3人 Ci
7、sco 认证工程师(CCNA、CCNP): 8人 Check Point 认证工程师(CCSA、CCSE): 6人 Nokia 认证工程师(NSA): 5人 Websense 认证工程师(WCSE): 6人 。,安全服务,防火墙服务远程支持服务常规现场服务紧急现场服务产品升级服务产品通告服务硬件优先更换安全巡查服务现场培训服务认证培训服务,专业安全服务安全风险评估脆弱性评估安全加固服务顾问咨询服务安全策略服务应急响应服务远程渗透测试,安全管理服务C-SOC服务模式P-SOC服务模式,第四部分盛港科技整体安全 解决方案介绍,Internet,URL 过滤,入侵检测系统,Web/app serve
8、rs,身份认证,内部安全网关,防火墙/VPN系统,终端安全系统,Remote User,安全管理 e-Cop、Solsoft 、PatchLink,动态口令,SSL VPN,分支机构,FW/VPN 保护Internet 边界安全,访问控制 VPN 安全连接 内部安全网关 网段分割、隔离可以端点、协议分析 SSL VPN 无客户端VPN,以浏览器访问公司内部资源 保护Web服务器 VPN-1 Edge 分支机构及中小企业的防火墙 可集中控管,功能概述,功能概述,安全平台硬件 紧密集成Check Point 安全技术 高性能及实施简易 预安装Check Point NG/AI 企业互联网管理 管理
9、员工使用Internet,提高效率 预防木马、恶意网站 集中身份认证 VPN、无线网关、VLAN认证 强身份认证 一次性口令,USB令牌,功能概述,入侵检测 检测恶意访问和攻击终端安全系统 防病毒系统 桌面FW+IPS系统安全管理 集中安全事件管理 集中安全策略管理 集中补丁管理,大量分支机构方案,需求、难点 以安全、简易、廉价、方便管理地连接各个分公司 分支机构缺乏技术支持力量 使用专线费用高昂 可靠、备份充足 例子 销售网点类:超市、便利店、油气站、烟草,?,大量分支机构连接,总部使用Check Point VPN-1, LSM 大规模管理模块 i-Security SP 系列安全平台 分
10、支机构使用VPN Edge,分支VPN,Internet,分支,分支,分支,Large Scale Management,服务器群组,大量分支机构连接,Internet,双链路冗余,分支,分支,i-Security + Check Point 支持双ISP备份 保证有可连接的链路接入Internet i-Security 硬件冗余,负载均衡保障接入安全 LSM模块方便大规模防火墙管理 分支使用Edge 双机热备、拨号备份确保稳定性 使用VPN路由经过总部接入Internet 总部管理员工使用Internet 情况 SurfControl 集中补丁管理 - PatchLink,Large Sca
11、le Management,服务器群组,大量分支机构连接,方案优势稳定可靠集中管理,节省成本节省连接分公司费用管理员工上网,提高效率集中管理补丁升级,增强终端安全性,商务伙伴网,应用 允许商务伙伴查询内部信息 订单状态、价格、库存、工作进度表 需要简单易用的用户界面 需要强身份认证 难题 遭受Internet 上不同攻击 口令攻击, DDoS,扫描 防火墙吞吐率要求很高 包括Web和非Web应用 接入端点的安全如何保障,商务伙伴网,Internet,防火墙/VPN系统,Web 服务器 应用服务器,令牌认证,性能优越的i-Security SP 系列平台配合Check Point防火墙Check
12、 Point SSL VPN作为Web安全访问平台 SSL Network Extender 支持所有IP 协议应用,SSL VPN,身份认证 + 令牌认证,商务伙伴网,Check Point Connectra 部署简单:可使用现有内部web、ftp及邮件服务器 使用方便 无需特定客户端软件 统一的账户 Funk 认证服务或 VASCO 认证 灵活的权限控制 对接入端点进行可靠性评估 不同可靠性给予不同接入服务 强认证 可结合一次性口令令牌、证书 同时可让员工使用SSL VPN 以用户名、安全性判别权限,在外及移动人员方案,机构有相当在外及移动人员 销售、厂房管理、会计、咨询、经纪人、行政人
13、员需求 内部、外部、无线网关使用统一的认证数据库 外部认证需要使用强认证 简单易用的使用界面 内网安全需要为移动用户作出考虑,在外及移动人员方案,Internet,防火墙/VPN系统,服务器群组,Funk 认证管理,令牌认证,令牌认证服务器,Check Point SSL VPN作为Web安全访问平台 Funk 认证服务器确保WLAN/FW/SSL VPN使用单一用户帐号 VASCO 令牌认证服务器 InterSpect 内部安全网关,在外及移动人员方案,服务器群组,Connectra SSL VPN 可集成Funk + VASCO 认证服务以内部安全网关保护内网端点及重要服务器 在外人员笔记
14、本容易受到攻击 可能在内网散播WLAN/FW/SSL VPN使用单一账号 减低用户使用弱口令机会 使用方便强身份认证 确定认证安全,大型公司及数据中心方案,需求、难点 要求集中管理所有设备和系统 安全要求高 设备、产品多,管理困难 各种设备、系统日志多,关联分析困难 缺乏统一安全策略管理例子 银行数据中心 大公司数据中心,大型公司及数据中心方案,Internet,Web/app servers,大型公司及数据中心方案,i-Security + Check Point 支持双ISP备份 保证有可连接的链路接入Internet i-Security 硬件冗余,负载均衡保障接入安全 其他品牌防火墙 针对性防护特定网段 InterSpect 终端安全 保证内网服务器安全 PatchLink 集中管理补丁 入侵检测 监控重要网段,保存证据 e-Cop 集中安全事件管理和响应 SolSoft 集中策略管理,保证企业策略被一致的 贯彻和执行,总结,盛港科技按照安全保障模型进行安全体系建设 提供专业安全服务,以及产品售前、售后服务,支持合作伙伴 盛港科技选择同类产品中的优秀产品 六年经验的累积,发展出不同行业方案 金融:银行、保险、证券 制造:汽车、电子、机械、时装 石油、电力、电信营运商 政府 “专业为本 服务至上”,谢谢!,
