《北京天融信介绍(版).ppt》由会员分享,可在线阅读,更多相关《北京天融信介绍(版).ppt(68页珍藏版)》请在三一办公上搜索。
1、天融信公司,整合提升价值 服务保障安全,天融信公司介绍,内容提纲,公司简介,业务范围,安全服务,解决方案,安全产品,等级保护咨询分级保护咨询合规性,安全监控预警解决方案综合审计管理解决方案,网络入侵防御系统(TopIDP)网站防护系统(TopIDP-Web),网络入侵检测系统(TopSentry)行为审计系统(TA-W)日志审计系统(TA-L),防火墙(TopGuard)综合安全网关(TopGate)VPN系统(TopVPN)病毒过滤网关(TopFilter)加密机(SJW11)网闸(TopRules)上网行为管理系统(TopGate-ACM),安全管理系统(TSM TopAnalyzer)策
2、略管理平台(TSM TopPolicy)终端安全管理系统(TSM TopDesk),管理类,边界类,防护类,检测类,CISP认证培训服务TCSP认证服务,咨询类,基础类,培训类,网站防护解决方案终端安全应用解决方案安全准入解决方案上网行为管理解决方案,电子政务行业解决方案运营商行业解决方案海关行业解决方案金融行业解决方案公安行业解决方案,监管类,聚焦类,行业类,安全监控与运维服务网站安全检查服务漏洞扫描服务风险评估服务安全加固服务渗透测试服务安全巡检服务,持续稳步增长,亿元,2009,6,引领中国信息安全行业,TopSec,TopSec,TopSec,TopSec,品牌知名度,中国主流IT安全
3、硬件厂商竞争力展望,来源:IDC中国IT安全硬件市场分析与预测,面向全国、持续高质量服务,本地化高质量服务,贵在持之以恒!,业内最全的从业资质,可信的质量保证,ISO 9001认证,ISO 27001认证,CMMI2认证,奥运、国庆安保,2008年第29届北京“人文奥运”“数字奥运”“科技奥运”精彩盛会的背后,以天融信为首的国内民族信息安全企业也悄然进行着另外一场竞技比赛与来自世界各个角落的有形和无形的安全“杀手”进行角逐,为北京奥运会的顺利进行护航!,2009年国庆60周年庆期间,天融信为政府网站安全保驾护航!,公益活动,在非典期间,捐助中国疾病防控中心,保障信息安全,在捐资助教捐助贵州铜仁
4、寨桂中学完成灾后重建,在“5.12”四川汶川特大地震灾害后,组织救援车队,购置救灾物品,及时送达,并援助都江堰市北街小学,内容提纲,天融信可信网络技术体系,以关键数据安全存储、传输及冗余备份为核心的可信数据安全保障体系;,以策略为核心,以统一资源管理、风险管理和主动防御为结合的可信网络安全管理体系,以动态、立体、结构化防护为核心的可信网络计算环境防御体系;,以统一用户身份认证与授权和基于用户的行为控制与审计为核心的可信主体行为监管体系;,资产与风险管理,基础网络,数据,用户,天融信公司业务理念,全面的网络安全状态的知晓与控制,基本安全机制体系的建立与互联互通,一套完整的有技术工具作支撑的安全管
5、理制度规范(KPI),形成相对完整的安全服务应急服务队伍,相对全面的安全监控体系(管理与技术),服务,以我为主的安全产业的支撑,三个能力的要求:防护能力服务能力管理能力,天融信整合安全解决方案,整合提升价值,服务保障安全,可信接入方案,可信数据交换方案,可信数据通信方案,安全运维方案,等保解决方案,分保解决方案,基于ITIL的风险管理解决方案,以策略为核心的安全管理方案,要求,要求,内容提纲,以客户需求为导向的发展历程,2003-2004发展期,2005-2009年高速发展期,2001-2002起步期,1995-2000萌芽期,-构架、TOS-可信网络,安全世界-TOPASIC芯片,-启动风险
6、评估、应急响应、安全培训服务-完全你的安全,TSM、入侵检测、过滤网关,审计-IDC/CCID中国信息安全市场第一,-独创和检测技术放火墙-TOPSEC联动协议-首次销售额过亿,第一套自主知识产权的防火墙国密办首批商密产品定点生产与销售单位,-100G产品-等级保护解决方案-应急服务支撑单位,核心服务团队分布全国的售后服务网络,拥有若干CCIE、CISP、ISO27001等资质的专业服务团队,为客户提供及时的产品及咨询服务。,行业咨询专家团队拥有一个熟悉政府、电信、金融、电力、交通等行业需求的安全咨询专家团队,为客户提供等级保护、分级保护等贴身的行业解决方案。,TOPLAB主动防御实验室国际一
7、流水平的主动防御技术研究团队,长期跟踪国际、国内安全漏洞及趋势。,核心产品研发团队300余名产品研发队伍,国内最具实力;38项国家专利、19余项软件著作权;国家网络安全技术与产品科研基地,承担多项国家级、省部级重点科研项目。,操作系统研发团队自主知识产权TOS操作系统研发团队,为公司全线产品注入安全基因。,核心技术团队及创新成果,专用安全操作系统内核,多线程处理器、ASIC、NPU、MIPS、x86、ARM,TOS,基础层,服务层,应用,硬件,TOS为公司产品注入安全基因,天融信自主研发操作系统(TOS)体系架构,强大的研发技术保障,拥有高质量的网络安全研发队伍,组建资深硬件团队,快速增强天融
8、信硬件研发能力。资深团队具备十年以上的硬件设计经验,在高端、高速(100G)产品上有丰富的开发经验,与国内防病毒厂商合作,开发内容安全技术与产品,构建了攻防技术研究中心,进行漏洞和黑客攻击技术、工具的研究,专利、著作权技术创新成果,截至目前,天融信拥有19项自主软件著作权和38项专利技术,最新部分安全漏洞研究成果,Google Chrome地址欺骗安全漏洞Firefox浏览器存在信息泄漏安全漏洞【CVE-2008-4582】Adobe Flash Player存在安全漏洞【CVE-2008-4503】火狐JavaScript Prompted Message漏洞【CVE-2009-4129】火
9、狐MakeScriptDialogTitle()URI漏洞【CVE-2009-4130】CNNVD-200911-188CVE-2009-0114即时通讯软件乐语脚本跨站攻击漏洞Bugtraq ID:31267动网dvbbs论坛程序sql注入攻击漏洞Bugtraq ID:29429国内邮箱系统大规模跨站漏洞傲游浏览器存在安全漏洞,严谨、高效的开发流程,承接的重点科研项目,内容提纲,时刻关注等级保护政策,参与多项等级保护国家标准的起草实施指南,定级指南,基本要求国信办25号文件电子政务等级保护实施指南信产部电信网和互联网安全等级保护实施指南系列标准在等级保护方面起步较早,较丰富的经验参与国信办、
10、公安部、多个省等级保护工作推动参与电信行业、银行行业和多个部委的等级保护政策与工作,参与标准制修订,组织并参与多个等级保护试点,组织与参与国内多个的试点案例国信办河南济源电子政务等保试点参与公安部13个省试点中的北京、山西、浙江、湖北、重庆五省的试点工作国内最典型的案例:通过三年规划,实施了十几个项目,基本建成符合等级保护制度的安全体系参与多个等级项目的建设国家统计局等级保护定级备案工作国资委等级保护规划设计工作五矿等级保护规划及评估服务北京市农业局等级保护评估规划服务北京市农村商业银行等级保护建设安全服务具有丰富的经验具有电信,银行,政府,能源等行业的多个成功安服项目案例成为多个省级等级保护
11、技术支持单位湖北、四川、黑龙江、重庆、广州,推出针对等级保护服务系列,推出系列符合等级保护要求的产品,安全管理类,检测、防御、审计,网关类产品,推出系列符合等级保护要求的服务,等级评估咨询服务包,等级保护整改建设服务包,等级保护测评协助服务包,等级保护整体服务包,等级保护整改方案服务包,在推进等级保护工作中积累经验,天融信等级保护方案设计框架,天融信等级保护方案总体设计思路,信息系统分析及定级,确定计算环境,系统实施及策略配置,确定区域边界,确定通信网络,确定计算环境保护级别,确定区域边界保护级别,确定通信网络保护级别,计算环境保护设计,区域边界保护设计,通信网络保护设计,设计总体安全管理中心
12、,实现安全多级互联,最终形成的等级保护体系,安全管理运行中心,安全组织设置和岗位职责,安全教育、培训与资质认证,安全策略体系设计,安全策略与流程推广实施,策略体系,项目建设的安全管理,安全风险管理与控制,保护对象框架,内部与第三方人员安全管理,日常安全运行与维护,安全体系推广与落实,运作体系,组织体系,内容提纲,重要客户,用户行业,在政府、金融、电信、军队、能源、交通、教育和企业等领域都有成功案例,客户遍及全国31个省市自治区。,用户数量,国内最大安全产品用户群,累计20000多个用户,等级保护部分案例,海南电网公司等保防护服务案例,国家中医药管理局等级保护案例,北京农商行等级保护案例,北京市
13、农业局等级保护案例,4,1,2,3,济源电子政务等级保护案例,武汉物价局等级保护案例,国家统计局等级保护案例,五矿集团等级保护案例,9,6,7,8,北京移动等级保护案例,5,。,10,重要客户-部分,国家级,国家发改委国家外交部国家统计局国家质量监督检验总局卫生部安全部建设部农业部财政部中国邮政航天部总参,省级,北京市政府山东、福建、江西、黑龙江、宁夏、海南等国税广东工商山西财政福建粮食局福建消防总队四川公安上海社保湖南计委江苏财政湖北财政,地市级,宁波市政府茂名市政府南宁市政府成都市政府天津港务局包头计生委大连市劳动及社保局中山市财税顺德市财政佛山市卫生昆山医保黄埔海关,重要客户-部分,煤炭
14、,陕西煤炭总公司陕西煤炭安全监察局河南煤炭工业局新疆自治区煤炭工业管理局山东兖州矿务局安徽淮南矿务局安徽淮北矿务局山西晋煤集团江西煤炭集团英岗岭矿务局江西煤炭集团乐平矿务局陕西韩城矿务局,发电公司,中国华能集团公司华能国际电力公司中国华电集团公司华电国际电力公司中国大唐集团公司大唐发电国际公司中国电力投资集团公司中电国际公司北京国华电力公司秦山核电集团大亚湾核电集团中国水利水电建设公司中国电力财务有限公司,石油、石化,中国石化齐鲁石化湖南石化山东石化河南石化胜利油田中国石油塔里木油田大庆油田独山子石化,重要客户-部分,银行总行,中国人民银行国家开发银行中国进出口银行深圳发展银行招商银行光大银行
15、中国建设银行中国农业银行交通银行中国银联福建兴业银行华夏银行邮政储汇局,证劵,银河证券东方证券江南证券国泰君安证券昆仑证券首创集团证券公司华鑫证券北京证券上海证券交易所中国华融信托投资公司四川省银监会湖南财富证券,军工,解放军后盾信息中心总参通信部通信局总后通信自动化局沈阳军区联勤部总装通信部总参二部总参三部总参四部总参气象局空军气象局北京航天指控中心酒泉卫星发射中心中国航天信息中心,成功案例-部分,教育,国防大学哈尔滨工业大学中国科学院广东省高教厅湖南省科委北京市科委浙江大学山东省科委北京国际关系学院武汉理工大学同济医学院深圳大学中科院物理研究所,科研,航天五院中国运载火箭技术研究院中科院铁
16、道部科学研究院辽宁邮电规划设计院长江勘测规划设计院中国空间技术研究院上海航天技术研究院,运营商,中国移动中国电信中国联通湖南铁通河南通信长城宽带深圳移动广西电信安徽电信福建联通黑龙江联通湖南电信河南移动,案例1:北京网通安全运营中心,建设模式北京网通IDC安全运营中心位于北京网通回龙观IDC机房7X24小时专人职守成熟的运营团队,先进的管理流程,丰富的市场推广策略为客户提供5大类18项安全增值产品,案例2:世博会神经网络中枢,案例3:国家税务总局信息系统安全审计项目,项目名称:国家税务总局信息系统安全审计项目,项目介绍:项目是包括国家税务总局、省级税务网络、地市级税务网络在内的三级信息安全审计
17、体系全部采用天融信公司的安全审计系统进行网络设备、安全设备、服务器以及相关应用系统的日志审计工作,案例4:北京移动06年度信息安全服务项目等级保护,项目名称:北京移动信息安全服务项目等级保护项目介绍:本项目的实施给客户带来的经济效益和社会效益:为北京移动今后三年的网络与信息安全工作提供了指导,为最终建成完整的信息安全保障体系提供了有力的保障。提供的实际工作内容:信息系统测评报告信息系统等级保护备案申请报告信息系统等级保护备案证书北京移动20072009年度信息安全规划信息安全管理平台系统用户手册信息安全管理平台系统安装维护手册信息安全管理平台系统开发建设总结信息安全管理平台系统验收文件,项目名
18、称:北京农业局等级保护实施项目项目介绍:北京农业局根据国家和北京市安全等级保护的内容和时间要求,以及自身工作需求,必须开展安全等级保护工作。天融信公司在等级保护相关标准文件的指导下,进行方案规划和设计。天融信按照等级保护相关要求帮助用户完成系统定级备案,对现有系统进行等级保护安全评估,得出与相应等级的安全差距,并根据结果进行项目规划和方案设计,项目分两期进行,涉及安全运行管理中心建设、桌面安全管理建设、入侵检测系统建设、身份认证与授权体系建设等多方面建设。天融信除以上工作外,还负责实施方案的详细设计,产品供应和下岗木集成实施,并对项目进行内部评测,使其满足等级保护的技术要求和管理要求。,案例5
19、:北京农业局等级保护实施项目,项目名称:国家质检总局主干网安全集成统项目项目简介:质检主干网络安全系统主要通过防火墙、入侵检测设备形成整体网络安全防护,通过制定完整的网络安全方案实现于互连设备和各局内部网络的互联,制订完善的安全集成实施方案,保证现有网络运行和业务应用不受影响,最终实现质检主干网的网络安全系统的统一配置、统一管理和升级以及各系统间能协调互动。天融信公司以优质的产品和高效的方案中标此项目的质检主干网网络安全系统包。,案例6:国家质检总局主干网安全集成项目,附录,51,完善的防火墙产品线,SOHO,中型企业,小企业,分支机构,性能,大型企业/电信,ARES桌面,4000低端,400
20、0中端,4000百兆线速,4000-UF中端,猎豹,ARES机架型,猎豹II,4000-UF低端,TG-1403/1203-VPN,TG-5664/5564/5464,TG-5330/5230/5130,TG-5328/4628/460A/4608,TG-4430TG-4424,TG-4324,TG-4208,TG-1503(-VPN),TG-5030,TG-1608/1508(-VPN),4000-UF万兆,TG-9512/5622,机架式万兆,TG-9512,TG-9508,TG-9505,52,网络卫士系列防火墙,53,TV-68X0,TV-6728,TV-6864,Clean VPN:
21、具有强大的防火墙、VPN、防病毒和内容过滤,可对VPN数据进行检查,为用户提供Clean VPN服务。支持全动态IP地址间建立VPN隧道具有强大的网络集中管理功能具有隧道交换、接力和嵌套功能,IPSEC VPN系列,54,SJW11系列,SJW11-A(C)-T,具备VPN设备所有功能支持SCB2、SSF28算法,SJW11-A(C)-UF30,55,TV-6X30-VONE,TV-6X24-VONE,VONE(IPSEC VPN和SSL VPN)系列,多种VPN技术有机融合:IPSEC/SSL/PPTP/L2TP多种SSL VPN技术结合:WEB转发、端口转发和全网接入,56,统一安全威胁网
22、关UTM系列,集防火墙、VPN、入侵检测和防御、网关防病毒、WEB内容过滤、反垃圾邮件等功能为一体支持SSL/IPSEC/PPTP/L2TP技术独特的加速引擎技术进行内容过滤,TG-5X2-UTM,TG-3X2-UTM,支持对带宽滥用、蠕虫/病毒、DOS/DDOS、间谍软件、网络钓鱼、垃圾邮件等威胁的识别和抵御。访问控制、透明代理、数据包深度过滤、漏洞攻击防御、邮件病毒过滤、报文完整性分析采用多核硬件平台,并行处理技术CVE兼容认证,57,入侵防御系统能够TopIDP系列,TI-3X30,TI-2124,TI-3230、TI-2230,58,入侵检测系统TopSentry系列,多重检测技术:误
23、用检测、异常检测、智能协议分析、会话状态分析、实时关联检测等多种入侵检测技术多重加速技术:双网卡分流和EDUA技术、多线程分散重组引擎3000条入侵检测规则、600蠕虫检测规则实时会话监控、实时系统监控、协议还原和内容监控CVE兼容认证,TS-3205,TS-2304&2404,59,TopGate ACM上网行为管理,主要功能:TopGate ACM上网行为管理系统解决网络应用管理难题,杜绝网络内容安全隐患,TG-3214-ACM,TG-5230-ACMTG-5130-ACM,60,全程上网管理,61,网站防护系统系列TopIDP-Web,TI-3310-WEB,TI-2104-WEB,62
24、,防病毒网关Topfilter系列,TF-8423,TF-7404,TF-7304,63,安全隔离与信息交换系统TopRules系列,TR-8343&TR-7343,64,安全审计系统TA-L&TA-W,TA-L统一收集和处理跨平台系统的海量日志多级构架设计,强大的监视功能灵活的安全事件分类、报警、响应方式,TA-W对用户网络行为、传输内容进行审计对数据库操作过程进行审计IP流量监控与审计网络行为的后期取证,TA-507-Watch,TA-L,65,TA-W效果展示数据库审计策略,66,安全管理平台TSM-TopAnalyzer,TopAnalyzer:具有资产管理、网络管理、用户管理、事件管理、工单管理、风险管理、安全分析报表、安全预警、关联分析和知识库维护。,TSM-TopAnalyzer,TSM-TopPolicy:由管理器、服务器和数据库组成可集中管理上千台设备,支持分级管理,目前支持4级管理支持VPN的集中配置和分发,支持VPN客户端的分发、配置及证书生成分发等软件部署工作。,TSM-TopDesk:具有IT资产管理、远程终端监控、补丁管理、非法内联监控、非法外联监控、软件分发、与TopAnalyzer集成,67,安全管理平台TSM,68,整合提升价值 服务保障安全,
