《安全服务及整体安全解决方案课件.ppt》由会员分享,可在线阅读,更多相关《安全服务及整体安全解决方案课件.ppt(45页珍藏版)》请在三一办公上搜索。
1、安全服务及整体安全,议题,?,信息安全及信息安全政策,?,盛港科技公司介绍,?,盛港科技安全服务介绍,?,盛港科技安全解决方案,?,总结,第一部分,信息安全及信息安全政策,什么是信息安全,信息安全的定义(,ISO17799,):,Information security is characterized here as the preservation of:,a),Confidentiality,b),Integrity,c),Availability,信息安全的三个特征:,保密性:确保只有被授权的人才可以访问信息;,完整性:确保信息和信息处理方法的准确性和完整性;,可用性:确保在需要时,被
2、授权的用户可以访问信息和相关,的资产。,什么是信息安全,六项安全要求,CIARAA(ISO13335),?,保密性,Confidentiality,?,完整性,Integrity,?,可用性,Availability,?,可靠性,Reliability,?,认证性,Authenticity,?,审计性,Accountability,信息安全的发展历程,?,第一阶段:通信保密,(,ComSEC),?,上世纪,40,年代,70,年代,?,第二阶段:计算机安全,(CompSEC),?,上世纪,70,80,年代,?,重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性,?,TCS
3、EC,?,第三阶段:信息技术安全,(ITSEC),?,上世纪,90,年代以来,?,重点需要保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保合,法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。强调信息的保密,性、完整性、可控性、可用性,?,主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、,PKI,、,VPN,、安全管理,等,?,CC,第四阶段:信息安全保障(,IA),边,备,网,安,人员安全,安全培训,安全意识,安全管理,物理安全,计算环境安全,运,行,人,界,安,全,灾,难,恢,复,份,与,基,础,设,施,络,安,全,证书系统,监,控,检,测,全,评,估
4、,授权系统,技,术,中办发,200327,号文件,?,信息安全保障本质上是风险管理的工作,信息安全风险和,事件不可能完全避免,关键在于如何控制、化解和规避风,险。,?,27,号文件提出“要重视信息安全风险评估工作,对网络与,信息系统安全的潜在威胁、薄弱环节、防护措施等进行分,析评估,综合考虑网络与信息系统的重要性、涉密程度和,面临的信息安全风险等因素,,进行相应等级的安全建设和,管理,。”,风,险,管,理,时,效,性,安全建设的三个层次,?,安全管理运行中心(,SOC,),?,实时的风险管理,?,安全策略、评估加固,?,定期的风险管理,?,安全产品部署,?,解决部分紧急问题,“急药猛药”,?,
5、相对静态的风险管理,第二部分,盛港科技公司介绍,公司简介,由香港总公司投资、,在北京、上海、广州分,别有分公司的高新技术,企业,专业从事网络安全,软件的分销,为企业提供网络安,全的整体解决方案和安,全服务,为合作伙伴提供专,业的技术服务,北京盛港世纪科技有限公司,总经理,总经理助理,副总经理,销售,/,技术总监,产品销售组,区域销售组,渠道销售组,市场部,市场经理,产品营销中心,销售经理,分支机构,安全服务事业部,服务产品经理,商务中心,区域市场专员,广州分公司,地区经理,香港办事处,办事处经理,上海分公司,地区经理,商务谈判,售后服务组,安全服务组,技术顾问组,服务中心,行政部,人力资源,后
6、勤保障,合同管理,组织架构,发展方向,安全产品分销,专业安全服务,公司业绩,?,自公司,99,年成立以来,公司销售额平均年增长率达,30%,以上,?,最早的,NOKIA,中国区总代,坚持最久、资历最老的,Check Point,中国区总代,?,已经有了上百家同我们有过合作的,SI,?,建立完善了我们的销售、技术、市场的队伍,更好的,服务于我们的合作伙伴和用户,?,举办,Check Point CCSE,认证工程师培训,5,期,培训,出,180,余名学员,合作伙伴,?,授权区域分销商或总代理,?,CheckPoint,?,SurfControl,?,i-Security,?,Juniper,?,
7、Solsoft,?,Vasco,?,Authenex,?,e-Cop,?,其他合作伙伴,?,Nokia,?,F5,?,Packeteer,?,部分客户,银行,中国工商银行,中国农业银行,中国银行,中国交通银行,中国建设银行,中国银联,太平洋保险,平安保险,部分客户,电信,河南联通,上海电信,江西电信,中国网通,中国联通总部,北京移动,浙江移动,部分客户,其他,?,-,汽车:上海大众、上海通用、上海汇众、东风集团、,长春一汽,?,-,其他:,SINA,、,COSCO,、浦东教育信息网、北京气象,局、,BP,石油、辽河油田,第三部分,安全服务介绍,安全服务宗旨,?,最短的响应时间,?,最快的排障速
8、度,?,最热诚的态度,?,最专业的服务水准,?,客户满意度,?,了解客户需求,?,相互信任,?,长期合作,服务思想,?,盛港科技信息安全服务指导思想,?,ISO 27001,?,ISO 13335,?,SSE-CMM,?,盛港科技信息安全服务目的,?,解决,客户的核心业务网络安全,问题,?,盛港科技信息安全服务平台,?,专业的安全服务团队,?,先进的安全服务理念,?,优秀的安全产品与安全工具,安全服务体系,CRM,保证体系,盛港安全服务中心,产品售后服务,专业安全服务,安全管理服务,客户,厂,家,支,持,认证技术人员,(ISC)2,认证信息系统安全专家(,CISSP,):,3,人,Cisco,
9、认证工程师,(CCNA,、,CCNP):,8,人,Check Point,认证工程师,(CCSA,、,CCSE):6,人,Nokia,认证工程师,(NSA):,5,人,Websense,认证工程师,(WCSE):,6,人,。,安全服务,?,防火墙服务,远程支持服务,常规现场服务,紧急现场服务,产品升级服务,产品通告服务,硬件优先更换,安全巡查服务,现场培训服务,认证培训服务,?,专业安全服务,安全风险评估,脆弱性评估,安全加固服务,顾问咨询服务,安全策略服务,应急响应服务,远程渗透测试,?,安全管理服务,C-SOC,服务模式,P-SOC,服务模式,第四部分,盛港科技整体安全,解决方案介绍,In
10、ternet,URL,过滤,入侵检测系统,Web/app,servers,身份认证,内部安全网关,防火墙,/VPN,系统,终端安全系统,Remote,User,安全管理,e-Cop,、,Solsoft,、,PatchLink,动态口令,SSL VPN,分支机构,?,FW/VPN,?,保护,Internet,边界安全,访问控制,?,VPN,安全连接,?,内部安全网关,?,网段分割、隔离可以端点、协议分析,?,SSL VPN,?,无客户端,VPN,,以浏览器访问公司内部资源,?,保护,Web,服务器,?,VPN-1 Edge,?,分支机构及中小企业的防火墙,?,可集中控管,功能概述,功能概述,?,
11、安全平台硬件,?,紧密集成,Check Point,安全,技术,?,高性能及实施简易,?,预安装,Check Point NG/AI,?,企业互联网管理,?,管理员工使用,Internet,,提,高效率,?,预防木马、恶意网站,?,集中身份认证,?,VPN,、无线网关、,VLAN,认,证,?,强身份认证,?,一次性口令,,USB,令牌,功能概述,?,入侵检测,?,检测恶意访问和攻击,?,终端安全系统,?,防病毒系统,?,桌面,FW+IPS,系统,?,安全管理,?,集中安全事件管理,?,集中安全策略管理,?,集中补丁管理,大量分支机构方案,?,需求、难点,?,以安全、简易、廉价、方便管理地连接各
12、个分公司,?,分支机构缺乏技术支持力量,?,使用专线费用高昂,?,可靠、备份充足,?,例子,?,销售网点类:超市、便利店、油气站、烟草,大量分支机构连接,?,总部使用,Check Point VPN-1,,,LSM,大规模管,理模块,?,i-Security SP,系列安全平台,?,分支机构使用,VPN Edge,分支,VPN,Internet,分支,分支,分支,Large Scale,Management,服务器群组,大量分支机构连接,Internet,双链路,冗余,分支,分支,?,i-Security+Check Point,支持双,ISP,备份,?,保证有可连接的链路接入,Interne
13、t,?,i-Security,硬件冗余,负载均衡保障接入安全,?,LSM,模块方便大规模防火墙管理,?,分支使用,Edge,双机热备、拨号备份确保稳定性,?,使用,VPN,路由经过总部接入,Internet,?,总部管理员工使用,Internet,情况,SurfControl,?,集中补丁管理,-PatchLink,Large Scale,Management,服务器群组,大量分支机构连接,?,方案优势,?,稳定可靠,?,集中管理,节省成本,?,节省连接分公司费用,?,管理员工上网,提高效率,?,集中管理补丁升级,增强终端安全性,商务伙伴网,?,应用,?,允许商务伙伴查询内部信息,?,订单状态
14、、价格、库存、工作进度表,?,需要简单易用的用户界面,?,需要强身份认证,?,难题,?,遭受,Internet,上不同攻击,?,口令攻击,,DDoS,,扫描,?,防火墙吞吐率要求很高,?,包括,Web,和非,Web,应用,?,接入端点的安全如何保障,商务伙伴网,Internet,防火墙,/VPN,系统,Web,服务器,应用服务器,令牌认证,?,性能优越的,i-Security SP,系列平台配合,Check Point,防火墙,?,Check Point SSL VPN,作为,Web,安全访问平台,?,SSL Network Extender,支持所有,IP,协议应用,SSL VPN,身份认证
15、,+,令牌认证,商务伙伴网,?,Check Point Connectra,?,部署简单:可使用现有内部,web,、,ftp,及邮件服务器,?,使用方便,?,无需特定客户端软件,?,统一的账户,Funk,认证服务或,VASCO,认证,?,灵活的权限控制,?,对接入端点进行可靠性评估,?,不同可靠性给予不同接入服务,?,强认证,?,可结合一次性口令令牌、证书,?,同时可让员工使用,SSL VPN,?,以用户名、安全性判别权限,在外及移动人员方案,?,机构有相当在外及移动人员,?,销售、厂房管理、会计、咨询、经纪人、行政人员,?,需求,?,内部、外部、无线网关使用统一的认证数据库,?,外部认证需要
16、使用强认证,?,简单易用的使用界面,?,内网安全需要为移动用户作出考虑,在外及移动人员方案,Internet,防火墙,/VPN,系统,服务器群组,Funk,认证管理,令牌认证,令牌认证服务器,?,Check Point SSL VPN,作为,Web,安全访问平台,?,Funk,认证服务器确保,WLAN/FW/SSL VPN,使用单一用户帐号,?,VASCO,令牌认证服务器,?,InterSpect,内部安全网关,在外及移动人员方案,服务器群组,?,Connectra SSL VPN,可集成,Funk+,VASCO,认证服务,?,以内部安全网关保护内网端点及重,要服务器,?,在外人员笔记本容易受
17、到攻击,?,可能在内网散播,?,WLAN/FW/SSL VPN,使用单一账号,?,减低用户使用弱口令机会,?,使用方便,?,强身份认证,确定认证安全,大型公司及数据中心方案,?,需求、难点,?,要求集中管理所有设备和系统,?,安全要求高,?,设备、产品多,管理困难,?,各种设备、系统日志多,关联分析困难,?,缺乏统一安全策略管理,?,例子,?,银行数据中心,?,大公司数据中心,大型公司及数据中心方案,Internet,Web/app,servers,大型公司及数据中心方案,?,i-Security+Check Point,支持双,ISP,备份,?,保证有可连接的链路接入,Internet,?,
18、i-Security,硬件冗余,负载均衡保障接入安全,?,其他品牌防火墙,针对性防护特定网段,?,InterSpect,终端安全,保证内网服务器安全,?,PatchLink,集中管理补丁,?,入侵检测,监控重要网段,保存证据,?,e-Cop,集中安全事件管理和响应,?,SolSoft,集中策略管理,保证企业策略被一致的,贯彻和执行,总结,?,盛港科技按照安全保障模型进行安全体系建设,?,提供专业安全服务,以及产品售前、售后服务,支持合作,伙伴,?,盛港科技选择同类产品中的优秀产品,?,六年经验的累积,发展出不同行业方案,?,金融:银行、保险、证券,?,制造:汽车、电子、机械、时装,?,石油、电力、电信营运商,?,政府,?,“专业为本,服务至上”,谢谢!,
