安全服务及整体安全解决方案

1、安全服务及整体安全安全服务及整体安全 解决方案解决方案 Professionalism is our commitment to success 议题议题 信息安全及信息安全政策 盛港科技公司介绍 盛港科技安全服务介绍 盛港科技安全解决方案 总结 Professionalism is our commitment to success 第一部分第一部分 信息安全及信息安全政策信息安全及信息安全政策 Professionalism is our commitment to success 什么是信息安全什么是信息安全 信息安全的定义（信息安全的定义（ISO17799）：）： Informatio

2、n security is characterized here as the preservation of: Confidentiality Integrity a)Availability 信息安全的三个特征： 保密性：确保只有被授权的人才可以访问信息；保密性：确保只有被授权的人才可以访问信息； 完整性：确保信息和信息处理方法的准确性和完整性；完整性：确保信息和信息处理方法的准确性和完整性； 可用性：确保在需要时，被授权的用户可以访问信息和相关可用性：确保在需要时，被授权的用户可以访问信息和相关 的资产。的资产。 Professionalism is our commitment to

3、success 什么是信息安全什么是信息安全 六项安全要求六项安全要求CIARAA (ISO13335) 保密性保密性 Confidentiality 完整性完整性 Integrity 可用性可用性 Availability 可靠性可靠性 Reliability 认证性认证性 Authenticity 审计性审计性 Accountability Professionalism is our commitment to success 信息安全的发展历程信息安全的发展历程 第一阶段：通信保密第一阶段：通信保密 （ComSEC) 上世纪40年代70年代 第二阶段：计算机安全第二阶段：计算机安全 (

4、CompSEC) 上世纪7080年代 重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性 TCSEC 第三阶段：信息技术安全第三阶段：信息技术安全 (ITSEC) 上世纪90年代以来 重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合 法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密 性、完整性、可控性、可用性 主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理 等 CC Professionalism is our commitment to success 第四阶段：信息安全保障（第

5、四阶段：信息安全保障（IA) 人员安全安全培训 安全意识安全管理 物理安全 计算环境安全 运 行 人 边界安全 灾难恢复 备份与 基础设施 网络安全 证书系统 监 控 检 测 安全评估 授权系统 技 术 人员安全安全培训 安全意识安全管理 物理安全 计算环境安全 运 行 人 边界安全 灾难恢复 备份与 基础设施 网络安全 证书系统 监 控 检 测 安全评估 授权系统 技 术 Professionalism is our commitment to success 中办发中办发200327号文件号文件 信息安全保障本质上是风险管理的工作，信息安全风险和信息安全保障本质上是风险管理的工作，信息安全

6、风险和 事件不可能完全避免，关键在于如何控制、化解和规避风事件不可能完全避免，关键在于如何控制、化解和规避风 险。险。 27号文件提出“要重视信息安全风险评估工作，对网络与 信息系统安全的潜在威胁、薄弱环节、防护措施等进行分 析评估，综合考虑网络与信息系统的重要性、涉密程度和 面临的信息安全风险等因素，进行相应等级的安全建设和进行相应等级的安全建设和 管理管理。” Professionalism is our commitment to success 安全建设的三个层次安全建设的三个层次 安全管理运行中心（SOC） 实时的风险管理 安全策略、评估加固 定期的风险管理 安全产品部署 解决部分紧

7、急问题，“急药猛药” 相对静态的风险管理 Professionalism is our commitment to success 第二部分第二部分 盛港科技公司介绍盛港科技公司介绍 Professionalism is our commitment to success Professionalism is our commitment to success 组织架构组织架构 Professionalism is our commitment to success 发展方向发展方向 安全产品分销安全产品分销 专业安全服务专业安全服务 Professionalism is our commit

8、ment to success 公司业绩公司业绩 自公司99年成立以来，公司销售额平均年增长率达 30%以上 最早的NOKIA中国区总代，坚持最久、资历最老的 Check Point中国区总代 已经有了上百家同我们有过合作的SI 建立完善了我们的销售、技术、市场的队伍，更好的 服务于我们的合作伙伴和用户 举办Check Point CCSE认证工程师培训5期，培 训出180余名学员 Professionalism is our commitment to success 合作伙伴合作伙伴 授权区域分销商或总代理 CheckPoint SurfControl i-Security Juniper

9、 Solsoft Vasco Authenex e-Cop 其他合作伙伴 Nokia F5 Packeteer Professionalism is our commitment to success 部分客户部分客户 银行银行 Professionalism is our commitment to success 部分客户部分客户 电信电信 Professionalism is our commitment to success 部分客户部分客户 其他其他 - 汽车：上海大众、上海通用、上海汇众、东风集团、汽车：上海大众、上海通用、上海汇众、东风集团、 长春一汽长春一汽 - 其他：其他：S

10、INA 、COSCO、浦东教育信息网、北京气象、浦东教育信息网、北京气象 局、局、BP石油、辽河油田石油、辽河油田 Professionalism is our commitment to success 第三部分第三部分 安全服务介绍安全服务介绍 Professionalism is our commitment to success 最短的响应时间最短的响应时间 最快的排障速度最快的排障速度 最热诚的态度最热诚的态度 最专业的服务水准最专业的服务水准 客户满意度客户满意度 了解客户需求了解客户需求 相互信任相互信任 长期合作长期合作 Professionalism is our commi

11、tment to success 服务思想服务思想 盛港科技信息安全服务指导思想 ISO 27001 ISO 13335 SSE-CMM 盛港科技信息安全服务目的 解决问题 盛港科技信息安全服务平台 专业的安全服务团队 先进的安全服务理念 优秀的安全产品与安全工具 Professionalism is our commitment to success CRM保证体系 盛港安全服务中心 产品售后服务 专业安全服务 安全管理服务 客户 厂 家 支 持 Professionalism is our commitment to success (ISC)2(ISC)2认证信息系统安全专家（认证信息系

12、统安全专家（CISSPCISSP）：）： 3 3人人 Cisco Cisco 认证工程师认证工程师(CCNA(CCNA、CCNP): CCNP): 8 8人人 Check Point Check Point 认证工程师认证工程师(CCSA(CCSA、CCSE): 6CCSE): 6人人 Nokia Nokia 认证工程师认证工程师(NSA): (NSA): 5 5人人 Websense Websense 认证工程师认证工程师(WCSE): (WCSE): 6 6人人 。 Professionalism is our commitment to success 安全服务安全服务 防火墙服务 远程

13、支持服务远程支持服务 常规现场服务常规现场服务 紧急现场服务紧急现场服务 产品升级服务产品升级服务 产品通告服务产品通告服务 硬件优先更换硬件优先更换 安全巡查服务安全巡查服务 现场培训服务现场培训服务 认证培训服务认证培训服务 专业安全服务 安全风险评估安全风险评估 脆弱性评估脆弱性评估 安全加固服务安全加固服务 顾问咨询服务顾问咨询服务 安全策略服务安全策略服务 应急响应服务应急响应服务 远程渗透测试远程渗透测试 安全管理服务 C-SOC服务模式服务模式 P-SOC服务模式服务模式 Professionalism is our commitment to success Professio

14、nalism is our commitment to success 第四部分第四部分 盛港科技整体安全盛港科技整体安全 解决方案介绍解决方案介绍 Professionalism is our commitment to success Internet URL 过滤 入侵检测系统 Web/app servers 身份认证 内部安全网关 防火墙 /VPN系统 终端安全系统 Remote User 安全管理 e-Cop、Solsoft 、 PatchLink 动态口令 SSL VPN分支机构 Professionalism is our commitment to success FW/VPN

15、 保护Internet 边界安全，访问控制 VPN 安全连接 内部安全网关 网段分割、隔离可以端点、协议分析 SSL VPN 无客户端VPN，以浏览器访问公司内部资源 保护Web服务器 VPN-1 Edge 分支机构及中小企业的防火墙 可集中控管 功能概述功能概述 Professionalism is our commitment to success 功能概述功能概述 安全平台硬件 紧密集成Check Point 安 全技术 高性能及实施简易 预安装Check Point NG/AI 企业互联网管理 管理员工使用Internet，提 高效率 预防木马、恶意网站 集中身份认证 VPN、无线网关

16、、VLAN认 证 强身份认证 一次性口令，USB令牌 Professionalism is our commitment to success 功能概述功能概述 入侵检测 检测恶意访问和攻击 终端安全系统 防病毒系统 桌面FW+IPS系统 安全管理 集中安全事件管理 集中安全策略管理 集中补丁管理 Professionalism is our commitment to success 大量分支机构方案大量分支机构方案 需求、难点 以安全、简易、廉价、方便管理地连接各个分公司 分支机构缺乏技术支持力量 使用专线费用高昂 可靠、备份充足 例子 销售网点类：超市、便利店、油气站、烟草 Profes

17、sionalism is our commitment to success 大量分支机构连接大量分支机构连接 总部使用Check Point VPN-1， LSM 大规模 管理模块 i-Security SP 系列安全平台 分支机构使用VPN Edge 分支VPN Internet 分支 分支 分支 Large Scale Management 服务器群组 Professionalism is our commitment to success 大量分支机构连接大量分支机构连接 Internet 双链路 冗余 分支 分支 i-Security + Check Point 支持双ISP备份 保

18、证有可连接的链路接入Internet i-Security 硬件冗余，负载均衡保障接入安全 LSM模块方便大规模防火墙管理 分支使用Edge 双机热备、拨号备份确保稳定性 使用VPN路由经过总部接入Internet 总部管理员工使用Internet 情况 SurfControl 集中补丁管理 - PatchLink Large Scale Management 服务器群组 Professionalism is our commitment to success 大量分支机构连接大量分支机构连接 方案优势 稳定可靠 集中管理，节省成本 节省连接分公司费用 管理员工上网，提高效率 集中管理补丁升级

19、，增强终端安全性 Professionalism is our commitment to success 商务伙伴网商务伙伴网 应用 允许商务伙伴查询内部信息 订单状态、价格、库存、工作进度表 需要简单易用的用户界面 需要强身份认证 难题 遭受Internet 上不同攻击 口令攻击， DDoS，扫描 防火墙吞吐率要求很高 包括Web和非Web应用 接入端点的安全如何保障 Professionalism is our commitment to success 商务伙伴网商务伙伴网 Internet 防火墙 /VPN系统 Web 服务器服务器 应用服务器应用服务器 令牌认证 性能优越的i-Se

20、curity SP 系列平台配合Check Point防火墙 Check Point SSL VPN作为Web安全访问平台 SSL Network Extender 支持所有IP 协议应用 SSL VPN 身份认证 + 令牌认证 Professionalism is our commitment to success 商务伙伴网商务伙伴网 Check Point Connectra 部署简单：可使用现有内部web、ftp及邮件服务 器 使用方便 无需特定客户端软件 统一的账户 Funk 认证服务或 VASCO 认证 灵活的权限控制 对接入端点进行可靠性评估 不同可靠性给予不同接入服务 强认证

21、可结合一次性口令令牌、证书 同时可让员工使用SSL VPN 以用户名、安全性判别权限 Professionalism is our commitment to success 在外及移动人员方案在外及移动人员方案 机构有相当在外及移动人员 销售、厂房管理、会计、咨询、经纪人、行政人员 需求 内部、外部、无线网关使用统一的认证数据库 外部认证需要使用强认证 简单易用的使用界面 内网安全需要为移动用户作出考虑 Professionalism is our commitment to success 在外及移动人员方案在外及移动人员方案 Internet 防火墙 /VPN系统 服务器群组 Funk

22、认证管理 令牌认证 令牌认证服务器 Check Point SSL VPN作为Web安全访问平台 Funk 认证服务器确保WLAN/FW/SSL VPN使用单一用户帐号 VASCO 令牌认证服务器 InterSpect 内部安全网关 Professionalism is our commitment to success 在外及移动人员方案在外及移动人员方案 服务器群组服务器群组 Connectra SSL VPN 可集成Funk + VASCO 认证服务 以内部安全网关保护内网端点及重 要服务器 在外人员笔记本容易受到攻击 可能在内网散播 WLAN/FW/SSL VPN使用单一账号 减低用户使用弱口令机会 使用方便 强身份认证 确定认证安全 Professionalism is our