安全服务及整体安全解决方案

安全服务及整体安全解决方案,议题,信息安全及信息安全政策盛港科技公司介绍盛港科技安全服务介绍盛港科技安全解决方案总结,第一部分信息安全及信息安全政策,什么是信息安全,信息安全的定义（ISO17799）：,Informationsecurityischaracterizedhereasthepreservationof:ConfidentialityIntegrityAvailability,信息安全的三个特征：保密性：确保只有被授权的人才可以访问信息；完整性：确保信息和信息处理方法的准确性和完整性；可用性：确保在需要时，被授权的用户可以访问信息和相关的资产。,什么是信息安全,六项安全要求CIARAA(ISO13335)保密性Confidentiality完整性Integrity可用性Availability可靠性Reliability认证性Authenticity审计性Accountability,信息安全的发展历程,第一阶段：通信保密（ComSEC)上世纪40年代70年代第二阶段：计算机安全(CompSEC)上世纪7080年代重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性TCSEC第三阶段：信息技术安全(ITSEC)上世纪90年代以来重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等CC,第四阶段：信息安全保障（IA),中办发200327号文件,信息安全保障本质上是风险管理的工作，信息安全风险和事件不可能完全避免，关键在于如何控制、化解和规避风险。27号文件提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理。”,安全建设的三个层次,安全管理运行中心（SOC）实时的风险管理安全策略、评估加固定期的风险管理安全产品部署解决部分紧急问题，“急药猛药”相对静态的风险管理,第二部分盛港科技公司介绍,公司简介,由香港总公司投资、在北京、上海、广州分别有分公司的高新技术企业,专业从事网络安全软件的分销,为企业提供网络安全的整体解决方案和安全服务,为合作伙伴提供专业的技术服务,组织架构,发展方向,公司业绩,自公司99年成立以来，公司销售额平均年增长率达30%以上最早的NOKIA中国区总代，坚持最久、资历最老的CheckPoint中国区总代已经有了上百家同我们有过合作的SI建立完善了我们的销售、技术、市场的队伍，更好的服务于我们的合作伙伴和用户举办CheckPointCCSE认证工程师培训5期，培训出180余名学员,合作伙伴,授权区域分销商或总代理CheckPointSurfControli-SecurityJuniperSolsoftVascoAuthenexe-Cop其他合作伙伴NokiaF5Packeteer,部分客户银行,中国工商银行中国农业银行中国银行中国交通银行中国建设银行中国银联太平洋保险平安保险,部分客户电信,河南联通上海电信江西电信中国网通中国联通总部北京移动浙江移动,部分客户其他,-汽车：上海大众、上海通用、上海汇众、东风集团、长春一汽-其他：SINA、COSCO、浦东教育信息网、北京气象局、BP石油、辽河油田,第三部分安全服务介绍,安全服务宗旨,最短的响应时间最快的排障速度最热诚的态度最专业的服务水准,客户满意度了解客户需求相互信任长期合作,服务思想,盛港科技信息安全服务指导思想ISO27001ISO13335SSE-CMM盛港科技信息安全服务目的解决客户的核心业务网络安全问题盛港科技信息安全服务平台专业的安全服务团队先进的安全服务理念优秀的安全产品与安全工具,安全服务体系,认证技术人员,(ISC)2认证信息系统安全专家（CISSP）：3人Cisco认证工程师(CCNA、CCNP):8人CheckPoint认证工程师(CCSA、CCSE):6人Nokia认证工程师(NSA):5人Websense认证工程师(WCSE):6人。,安全服务,防火墙服务远程支持服务常规现场服务紧急现场服务产品升级服务产品通告服务硬件优先更换安全巡查服务现场培训服务认证培训服务,专业安全服务安全风险评估脆弱性评估安全加固服务顾问咨询服务安全策略服务应急响应服务远程渗透测试,安全管理服务C-SOC服务模式P-SOC服务模式,第四部分盛港科技整体安全解决方案介绍,Internet,URL过滤,入侵检测系统,Web/appservers,身份认证,内部安全网关,防火墙/VPN系统,终端安全系统,RemoteUser,安全管理e-Cop、Solsoft、PatchLink,动态口令,SSLVPN,分支机构,FW/VPN保护Internet边界安全，访问控制VPN安全连接内部安全网关网段分割、隔离可以端点、协议分析SSLVPN无客户端VPN，以浏览器访问公司内部资源保护Web服务器VPN-1Edge分支机构及中小企业的防火墙可集中控管,功能概述,功能概述,安全平台硬件紧密集成CheckPoint安全技术高性能及实施简易预安装CheckPointNG/AI企业互联网管理管理员工使用Internet，提高效率预防木马、恶意网站集中身份认证VPN、无线网关、VLAN认证强身份认证一次性口令，USB令牌,功能概述,入侵检测检测恶意访问和攻击终端安全系统防病毒系统桌面FW+IPS系统安全管理集中安全事件管理集中安全策略管理集中补丁管理,大量分支机构方案,需求、难点以安全、简易、廉价、方便管理地连接各个分公司分支机构缺乏技术支持力量使用专线费用高昂可靠、备份充足例子销售网点类：超市、便利店、油气站、烟草,？,大量分支机构连接,总部使用CheckPointVPN-1，LSM大规模管理模块i-SecuritySP系列安全平台分支机构使用VPNEdge,分支VPN,Internet,分支,分支,分支,LargeScaleManagement,服务器群组,大量分支机构连接,Internet,双链路冗余,分支,分支,i-Security+CheckPoint支持双ISP备份保证有可连接的链路接入Interneti-Security硬件冗余，负载均衡保障接入安全LSM模块方便大规模防火墙管理分支使用Edge双机热备、拨号备份确保稳定性使用VPN路由经过总部接入Internet总部管理员工使用Internet情况SurfControl集中补丁管理-PatchLink,LargeScaleManagement,服务器群组,大量分支机构连接,方案优势稳定可靠集中管理，节省成本节省连接分公司费用管理员工上网，提高效率集中管理补丁升级，增强终端安全性,商务伙伴网,应用允许商务伙伴查询内部信息订单状态、价格、库存、工作进度表需要简单易用的用户界面需要强身份认证难题遭受Internet上不同攻击口令攻击，DDoS，扫描防火墙吞吐率要求很高包括Web和非Web应用接入端点的安全如何保障,商务伙伴网,Internet,防火墙/VPN系统,Web服务器应用服务器,令牌认证,性能优越的i-SecuritySP系列平台配合CheckPoint防火墙CheckPointSSLVPN作为Web安全访问平台SSLNetworkExtender支持所有IP协议应用,SSLVPN,身份认证+令牌认证,商务伙伴网,CheckPointConnectra部署简单：可使用现有内部web、ftp及邮件服务器使用方便无需特定客户端软件统一的账户Funk认证服务或VASCO认证灵活的权限控制对接入端点进行可靠性评估不同可靠性给予不同接入服务强认证可结合一次性口令令牌、证书同时可让员工使用SSLVPN以用户名、安全性判别权限,在外及移动人员方案,机构有相当在外及移动人员销售、厂房管理、会计、咨询、经纪人、行政人员需求内部、外部、无线网关使用统一的认证数据库外部认证需要使用强认证简单易用的使用界面内网安全需要为移动用户作出考虑,在外及移动人员方案,Internet,防火墙/VPN系统,服务器群组,Funk认证管理,令牌认证,令牌认证服务器,CheckPointSSLVPN作为Web安全访问平台Funk认证服务器确保WLAN/FW/SSLVPN使用单一用户帐号VASCO令牌认证服务器InterSpect内部安全网关,在外及移动人员方案,服务器群组,ConnectraSSLVPN可集成Funk+VASCO认证服务以内部安全网关保护内网端点及重要服务器在外人员笔记本容易受到攻击可能在内网散播WLAN/FW/SSLVPN使用单一账号减低用户使用弱口令机会使用方便强身份认证确定认证安全,大型公司及数据中心方案,需求、难点要求集中管理所有设备和系统安全要求高设备、产品多，管理困难各种设备、系统日志多，关联分析困难缺乏统一安全策略管理例子银行数据中心大公司数据中心,大型公司及数据中心方案,Internet,Web/appservers,大型公司及数据中心方案,i-Security+CheckPoint支持双ISP备份保证有可连接的链路接入Interneti-Security硬件冗余，负载均衡保障接入安全其他品牌防火墙针对性防护特定网段InterSpect终端安全保证内网服务器安全Patch