某科技公司安全服务与解决方案

安全服务及整体安全

解决方案北京盛港世纪科技有限公司安全服务事业部经理张玉山议题

信息安全及信息安全政策盛港科技公司介绍盛港科技安全服务介绍盛港科技安全解决方案总结第一部分信息安全及信息安全政策什么是信息安全信息安全的定义（ISO17799）：

Informationsecurityischaracterizedhereasthepreservationof:ConfidentialityIntegrityAvailability信息安全的三个特征：

保密性：确保只有被授权的人才可以访问信息；完整性：确保信息和信息处理方法的准确性和完整性；可用性：确保在需要时，被授权的用户可以访问信息和相关的资产。

什么是信息安全六项安全要求CIARAA(ISO13335)保密性Confidentiality完整性Integrity可用性Availability可靠性Reliability认证性Authenticity审计性Accountability信息安全的发展历程第一阶段：通信保密（ComSEC)上世纪40年代－70年代第二阶段：计算机安全(CompSEC)上世纪70－80年代重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性

TCSEC第三阶段：信息技术安全(ITSEC)上世纪90年代以来重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等CC第四阶段：信息安全保障（IA)中办发[2003]27号文件信息安全保障本质上是风险管理的工作，信息安全风险和事件不可能完全避免，关键在于如何控制、化解和规避风险。27号文件提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理。”风险管理时效性安全建设的三个层次安全管理运行中心（SOC）实时的风险管理安全策略、评估加固定期的风险管理安全产品部署解决部分紧急问题，“急药猛药”相对静态的风险管理第二部分盛港科技公司介绍公司司简简介介由香香港港总总公公司司投投资资、、在在北北京京、、上上海海、、广广州州分分别别有有分分公公司司的的高高新新技技术术企企业业专业业从从事事网网络络安安全全软软件件的的分分销销为企企业业提提供供网网络络安安全全的的整整体体解解决决方方案案和和安安全全服服务务为合合作作伙伙伴伴提提供供专专业业的的技技术术服服务务组织织架架构构发展展方方向向安全产品分销专业安全服务公司司业业绩绩自公公司司99年成成立立以以来来，，公公司司销销售售额额平平均均年年增增长长率率达达30%以上上最早早的的NOKIA中国国区区总总代代，，坚坚持持最最久久、、资资历历最最老老的的CheckPoint中国国区区总总代代已经经有有了了上上百百家家同同我我们们有有过过合合作作的的SI建立立完完善善了了我我们们的的销销售售、、技技术术、、市市场场的的队队伍伍，，更更好好的的服服务务于于我我们们的的合合作作伙伙伴伴和和用用户户举办办CheckPointCCSE认证证工工程程师师培培训训２２5期，，培培训训出出180余名名学学员员合作作伙伙伴伴授权权区区域域分分销销商商或或总总代代理理CheckPointSurfControli-SecurityJuniperSolsoftVascoAuthenexe-Cop其他他合合作作伙伙伴伴NokiaF5Packeteer…部分分客客户户银银行行中国国工工商商银银行行中国国农农业业银银行行中国国银银行行中国国交交通通银银行行中国国建建设设银银行行中国国银银联联太平平洋洋保保险险平安安保保险险部分分客客户户电电信信河南南联联通通上海海电电信信江西西电电信信中国国网网通通中国国联联通通总总部部北京京移移动动浙江江移移动动…部分分客客户户其其他他--汽车车：：上上海海大大众众、、上上海海通通用用、、上上海海汇汇众众、、东东风风集集团团、、长春春一一汽汽…--其他他：：SINA、COSCO、浦浦东东教教育育信信息息网网、、北北京京气气象象局局、、BP石油油、、辽辽河河油油田田…第三三部部分分安全全服服务务介介绍绍安全全服服务务宗宗旨旨最短短的的响响应应时时间间最快快的的排排障障速速度度最热热诚诚的的态态度度最专专业业的的服服务务水水准准客户户满满意意度度了解解客客户户需需求求相互互信信任任长期期合合作作服务务思思想想盛港港科科技技信信息息安安全全服服务务指指导导思思想想ISO27001ISO13335SSE-CMM盛港港科科技技信信息息安安全全服服务务目目的的解决决客户户的的核核心心业业务务网网络络安安全全问题题盛港港科科技技信信息息安安全全服服务务平平台台专业业的的安安全全服服务务团团队队先进进的的安安全全服服务务理理念念优秀秀的的安安全全产产品品与与安安全全工工具具安全全服服务务体体系系CRM保证体系盛港安全服务中心产品售后服务专业安全服务安全管理服务客户厂家支持认证证技技术术人人员员(ISC)2认证证信信息息系系统统安安全全专专家家（（CISSP）：：3人Cisco认证证工工程程师师(CCNA、CCNP):8人CheckPoint认证证工工程程师师(CCSA、CCSE):6人Nokia认证证工工程程师师(NSA):5人Websense认证证工工程程师师(WCSE):6人。。。。。安全全服服务务防火火墙墙服服务务远程程支支持持服服务务常规规现现场场服服务务紧急急现现场场服服务务产品品升升级级服服务务产品品通通告告服服务务硬件件优优先先更更换换安全全巡巡查查服服务务现场场培培训训服服务务认证证培培训训服服务务专业业安安全全服服务务安全全风风险险评评估估脆弱弱性性评评估估安全全加加固固服服务务顾问问咨咨询询服服务务安全全策策略略服服务务应急急响响应应服服务务远程程渗渗透透测测试试安全全管管理理服服务务C-SOC服务务模模式式P-SOC服务务模模式式第四四部部分分盛港港科科技技整整体体安安全全解决决方方案案介介绍绍InternetURL过滤滤入侵侵检检测测系系统统Web/appservers身份份认认证证内部部安安全全网网关关防火火墙墙/VPN系统统终端端安安全全系系统统RemoteUser安全全管管理理e-Cop、Solsoft、PatchLink动态口令令SSLVPN分支机构构FW/VPN保护Internet边界安全全，访问问控制VPN安全连接接内部安全全网关网段分割割、隔离离可以端端点、协协议分析析SSLVPN无客户端端VPN，，以浏览器器访问公公司内部部资源保护Web服务器VPN-1Edge分支机构构及中小小企业的的防火墙墙可集中控控管功能概述述功能概述述安全平台台硬件紧密集成成CheckPoint安全技术术高性能及及实施简简易预安装CheckPointNG/AI企业互联联网管理理管理员工工使用Internet，提高效率率预防木马马、恶意意网站集中身份份认证VPN、、无线网关关、VLAN认证强身份认认证一次性口口令，USB令牌功能概述述入侵检测测检测恶意意访问和和攻击终端安全全系统防病毒系系统桌面FW+IPS系统安全管理理集中安全全事件管管理集中安全全策略管管理集中补丁丁管理大量分支支机构方方案需求、难难点以安全、、简易、、廉价、、方便管管理地连连接各个个分公司司分支机构构缺乏技技术支持持力量使用专线线费用高高昂可靠、备备份充足足例子销售网点点类：超超市、便便利店、、油气站站、烟草草？？？大量分支支机构连连接总部使用用CheckPointVPN-1，LSM大规模管管理模块块i-SecuritySP系列安全全平台分支机构构使用VPNEdge分支VPNInternet分支分支分支LargeScaleManagement服务器群群组大量分支支机构连连接Internet双链路冗冗余分支分支i-Security+CheckPoint支持双ISP备份保证有可可连接的的链路接接入Interneti-Security硬件冗余余，负载载均衡保保障接入入安全LSM模块方便便大规模模防火墙墙管理分支使用用Edge双机热备备、拨号号备份确确保稳定定性使用VPN路由经过过总部接接入Internet总部管理理员工使使用Internet情况–SurfControl集中补丁丁管理-PatchLinkLargeScaleManagement服务器群群组大量分支支机构连连接方案优势势稳定可靠靠集中管理理，节省省成本节省连接接分公司司费用管理员工工上网，，提高效效率集中管理理补丁升升级，增增强终端端安全性性商务伙伴伴网应用允许商务务伙伴查查询内部部信息订单状态态、价格格、库存存、工作作进度表表需要简单单易用的的用户界界面需要强身身份认证证难题遭受Internet上不同攻攻击口令攻击击，DDoS，扫描防火墙吞吞吐率要要求很高高包括Web和非Web应用接入端点点的安全全如何保保障商务伙伴伴网Internet防火墙/VPN系统Web服务器应应用服服务器令牌认证证性能优越越的i-SecuritySP系列平台台配合CheckPoint防火墙CheckPointSSLVPN作为Web安全访问问平台SSLNetworkExtender支持所有有IP协议应用用SSLVPN身份认证证+令令牌认认证商务伙伴伴网CheckPointConnectra部署简单单：可使使用现有有内部web、、ftp及邮件服服务器使用方便便无需特定定客户端端软件统一的账账户––Funk认证服务务或VASCO认证灵活的权权限控制制对接入端端点进行行可靠性性评估不同可靠靠性给予予不同接接入服务务强认证可结合一一次性口口令令牌牌、证书书同时可让让员工使使用SSLVPN以用户名名、安全全性判别别权限在外及移移动人员员方案机构有相相当在外外及移动动人员销售、厂厂房管理理、会计计、咨询询、经纪纪人、行行政人员员需求内部、外外部、无无线网关关使用统统一的认认证数据据库外部认证证需要使使用强认认证简单易用用的使用用界面内网安全全需要为为移动用用户作出出考虑在外及移移动人员员方案Internet防火墙/VPN系统服务器群群组Funk认证管理理令牌认证证令牌认证证服务器器CheckPointSSLVPN作为Web安全访问问平台Funk认证服务务器确保保WLAN/FW/SSLVPN使用单一一用户帐帐号VASCO令牌认证证服务器器InterSpect内部安全全网关在外及移移动人员员方案服务器群群组ConnectraSSLVPN可集成Funk+VASCO认证服务务以内部安安全网关关保护内内网端点点及重要要服务器器在外人员员笔记本本容易受受到攻击击可能在内内网散播播WLAN/FW/SSLVPN使用单一一账号减低用户户使用弱弱口令机机会使用方便便强身份认认证––确定定认证安安全大型公司司及数据据中心方方案需求、难难点要求集中中管理所所有设备备和系统统安全要求求高设备、产产品多，，管理困困难各种设备备、系统统日志多多，关联联分析困困难缺乏统一一安全策策略管理理例子银行数据据中心大公司数数据中心心大型公司司及数据据中心方方案InternetWeb/appserversＩＤＳ大型公司司及数据据中心方方案i-Security+CheckPoint支持双ISP备份保证有可可连接的的链路接接入Interneti-Security硬件冗余余，负载载均衡保保障接入入安全其他品牌牌防火墙墙针针对对性防护护特定网网段InterSpect＋终端安安全保保证内网网服务器器安全PatchLink集中管理理补丁入侵检测测监监控控重要网网段，保保存证据据e-Cop集中安全全事件管管理和响响应SolSoft集中策略略管理，，保证企企业策略略被一致致的贯贯彻和执执行总结盛港科技技按照安安全保障障模型进进行安全全体系建建设提供专业业安全服服务，以以及产品品售前、、售后服服务，支支持合作作伙伴盛港科技技选择同同类产品品中的优优秀产品品六年经验验的累积积，发展展出不同同行业方方案金融：银银行、保保险、证证券制造：汽汽车、电电子、机机械、时时装石油、电电力、电电信营运运商政府“专业为为本服服务至上上”谢谢！9、静夜四四无邻，，荒居旧旧业贫。。。1月-231月-23Thursday,January5,202310、雨中黄叶叶树，灯下下白头人。。。23:03:3923:03:3923:031/5/202311:03:39PM11、以我独沈久久，愧君相见见频。。1月-2323:03:3923:03Jan-2305-Jan-2312、故人江海海别，几度度隔山川。。。23:03:3923:03:3923:03Thursday,January5,202313、乍见翻疑梦梦，相悲各问问年。。1月-231月-2323:03:3923:03:39January5,202314、他乡生白白发，旧国国见青山。。。05一月月202311:03:39下下午23:03:391月-2315、比不了了得就不不比，得得不到的的就不要要。。。一月2311:03下下午1月-2323:03January5,202316、行动动出成成果，，工作作出财财富。。。2023/1/523:03:3923:03:3905January202317、做前，能够够环视四周；；做时，你只只能或者最好好沿着以脚为为起点的射线线向前。。11:03:39下午午11:03下下午23:03:391月-239、没有失败，，只有暂时停停止成功！。。1月-231月-23Thursday,January5,202310、很很多多事事情情努努力力了了未未必必有有结结果果，，但但是是不不努努力力却却什什么么改改变变也也没没有有。。。。23:03:3923:03:3923:031/5/202311:03:39PM11、成功功就是是日复复一日日那一一点点点小小小努力力的积积累。。。1月-2323:03:3923:03Jan-2305-Jan-2312、世间成事事，不求其其绝对圆满满，留一份份不足，可可得无限完完美。。23:03:3923:03:3923:03Thursday,January5,202313、不知香积寺寺，数里入云云峰。。1月-231月-2323:03:3923:03:39January5,202314、意志志坚强强的人人能把把世界界放在在手中中像泥泥块一一样任任意揉揉捏。。05一一月月202311:03:39下下午午23:03:391月-2315、楚楚塞塞三三湘湘接接，，荆荆门门九九派派通通。。。。。一月月2311:03下下午午1月月-2323:03January5,202316、少年十十五二十十时，步步行夺得得胡马骑