资源描述
Professionalism is our commitment to success,安全服务及整体安全,议题,信息安全及信息安全政策,盛港科技公司介绍,盛港科技安全服务介绍,盛港科技安全解决方案,总结,第一部分,信息安全及信息安全政策,什么是信息安全,信息安全的定义(,ISO17799,):,Information security is characterized here as the preservation of:,Confidentiality,Integrity,Availability,信息安全的三个特征:,保密性:确保只有被授权的人才可以访问信息;,完整性:确保信息和信息处理方法的准确性和完整性;,可用性:确保在需要时,被授权的用户可以访问信息和相关,的资产。,什么是信息安全,六项安全要求,CIARAA(ISO13335),保密性,Confidentiality,完整性,Integrity,可用性,Availability,可靠性,Reliability,认证性,Authenticity,审计性,Accountability,信息安全的发展历程,第一阶段:通信保密,(,ComSEC),上世纪,40,年代,70,年代,第二阶段:计算机安全,(CompSEC),上世纪,70,80,年代,重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性,TCSEC,第三阶段:信息技术安全,(ITSEC),上世纪,90,年代以来,重点需要保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性,主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、,PKI,、,VPN,、安全管理等,CC,第四阶段:信息安全保障(,IA),中办发,200327,号文件,信息安全保障本质上是风险管理的工作,信息安全风险和事件不可能完全避免,关键在于如何控制、化解和规避风险。,27,号文件提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,,进行相应等级的安全建设和管理,。”,风险管理 时效性,安全建设的三个层次,安全管理运行中心(,SOC,),实时的风险管理,安全策略、评估加固,定期的风险管理,安全产品部署,解决部分紧急问题,“急药猛药”,相对静态的风险管理,第二部分,盛港科技公司介绍,公司简介,由香港总公司投资、在北京、上海、广州分别有分公司的高新技术企业,专业从事网络安全软件的分销,为企业提供网络安全的整体解决方案和安 全服务,为合作伙伴提供专业的技术服务,组织架构,发展方向,安全产品分销,专业安全服务,公司业绩,自公司,99,年成立以来,公司销售额平均年增长率达,30%,以上,最早的,NOKIA,中国区总代,坚持最久、资历最老的,Check Point,中国区总代,已经有了上百家同我们有过合作的,SI,建立完善了我们的销售、技术、市场的队伍,更好的服务于我们的合作伙伴和用户,举办,Check Point CCSE,认证工程师培训,5,期,培训出,180,余名学员,合作伙伴,授权区域分销商或总代理,CheckPoint,SurfControl,i-Security,Juniper,Solsoft,Vasco,Authenex,e-Cop,其他合作伙伴,Nokia,F5,Packeteer,部分客户 银行,中国工商银行,中国农业银行,中国银行,中国交通银行,中国建设银行,中国银联,太平洋保险,平安保险,部分客户 电信,河南联通,上海电信,江西电信,中国网通,中国联通总部,北京移动,浙江移动,部分客户 其他,-,汽车:上海大众、上海通用、上海汇众、东风集团、,长春一汽,-,其他:,SINA,、,COSCO,、浦东教育信息网、北京气象 局、,BP,石油、辽河油田,第三部分,安全服务介绍,安全服务宗旨,最短的响应时间,最快的排障速度,最热诚的态度,最专业的服务水准,客户满意度,了解客户需求,相互信任,长期合作,服务思想,盛港科技信息安全服务指导思想,ISO 27001,ISO 13335,SSE-CMM,盛港科技信息安全服务目的,解决,客户的核心业务网络安全,问题,盛港科技信息安全服务平台,专业的安全服务团队,先进的安全服务理念,优秀的安全产品与安全工具,安全服务体系,CRM,保证体系,盛港安全服务中心,产品售后服务,专业安全服务,安全管理服务,客户,厂家支持,认证技术人员,(ISC)2,认证信息系统安全专家(,CISSP,):,3,人,Cisco,认证工程师,(CCNA,、,CCNP):8,人,Check Point,认证工程师,(CCSA,、,CCSE):6,人,Nokia,认证工程师,(NSA):5,人,Websense,认证工程师,(WCSE):6,人,。,安全服务,防火墙服务,远程支持服务,常规现场服务,紧急现场服务,产品升级服务,产品通告服务,硬件优先更换,安全巡查服务,现场培训服务,认证培训服务,专业安全服务,安全风险评估,脆弱性评估,安全加固服务,顾问咨询服务,安全策略服务,应急响应服务,远程渗透测试,安全管理服务,C-SOC,服务模式,P-SOC,服务模式,第四部分,盛港科技整体安全,解决方案介绍,Internet,URL,过滤,入侵检测系统,Web/app servers,身份认证,内部安全网关,防火墙,/VPN,系统,终端安全系统,Remote User,安全管理,e-Cop,、,Solsoft,、,PatchLink,动态口令,SSL VPN,分支机构,FW/VPN,保护,Internet,边界安全,访问控制,VPN,安全连接,内部安全网关,网段分割、隔离可以端点、协议分析,SSL VPN,无客户端,VPN,,以浏览器访问公司内部资源,保护,Web,服务器,VPN-1 Edge,分支机构及中小企业的防火墙,可集中控管,功能概述,功能概述,安全平台硬件,紧密集成,Check Point,安全技术,高性能及实施简易,预安装,Check Point NG/AI,企业互联网管理,管理员工使用,Internet,,提高效率,预防木马、恶意网站,集中身份认证,VPN、,无线网关、,VLAN,认证,强身份认证,一次性口令,,USB,令牌,功能概述,入侵检测,检测恶意访问和攻击,终端安全系统,防病毒系统,桌面,FW+IPS,系统,安全管理,集中安全事件管理,集中安全策略管理,集中补丁管理,大量分支机构方案,需求、难点,以安全、简易、廉价、方便管理地连接各个分公司,分支机构缺乏技术支持力量,使用专线费用高昂,可靠、备份充足,例子,销售网点类:超市、便利店、油气站、烟草,?,大量分支机构连接,总部使用,Check Point VPN-1,LSM,大规模管理模块,i-Security SP,系列安全平台,分支机构使用,VPN Edge,分支,VPN,Internet,分支,分支,分支,Large Scale Management,服务器群组,大量分支机构连接,Internet,双链路冗余,分支,分支,i-Security+Check Point,支持双,ISP,备份,保证有可连接的链路接入,Internet,i-Security,硬件冗余,负载均衡保障接入安全,LSM,模块方便大规模防火墙管理,分支使用,Edge,双机热备、拨号备份确保稳定性,使用,VPN,路由经过总部接入,Internet,总部管理员工使用,Internet,情况,SurfControl,集中补丁管理,-,PatchLink,Large Scale Management,服务器群组,大量分支机构连接,方案优势,稳定可靠,集中管理,节省成本,节省连接分公司费用,管理员工上网,提高效率,集中管理补丁升级,增强终端安全性,商务伙伴网,应用,允许商务伙伴查询内部信息,订单状态、价格、库存、工作进度表,需要简单易用的用户界面,需要强身份认证,难题,遭受,Internet,上不同攻击,口令攻击,,DDoS,,扫描,防火墙吞吐率要求很高,包括,Web,和非,Web,应用,接入端点的安全如何保障,商务伙伴网,Internet,防火墙,/VPN,系统,Web,服务器应用服务器,令牌认证,性能优越的,i-Security SP,系列平台配合,Check Point,防火墙,Check Point SSL VPN,作为,Web,安全访问平台,SSL Network Extender,支持所有,IP,协议应用,SSL VPN,身份认证+令牌认证,商务伙伴网,Check Point Connectra,部署简单:可使用现有内部,web、ftp,及邮件服务器,使用方便,无需特定客户端软件,统一的账户,Funk,认证服务或,VASCO,认证,灵活的权限控制,对接入端点进行可靠性评估,不同可靠性给予不同接入服务,强认证,可结合一次性口令令牌、证书,同时可让员工使用,SSL VPN,以用户名、安全性判别权限,在外及移动人员方案,机构有相当在外及移动人员,销售、厂房管理、会计、咨询、经纪人、行政人员,需求,内部、外部、无线网关使用统一的认证数据库,外部认证需要使用强认证,简单易用的使用界面,内网安全需要为移动用户作出考虑,在外及移动人员方案,Internet,防火墙,/VPN,系统,服务器群组,Funk,认证管理,令牌认证,令牌认证服务器,Check Point SSL VPN,作为,Web,安全访问平台,Funk,认证服务器确保,WLAN/FW/SSL VPN,使用单一用户帐号,VASCO,令牌认证服务器,InterSpect,内部安全网关,在外及移动人员方案,服务器群组,Connectra,SSL VPN,可集成,Funk+VASCO,认证服务,以内部安全网关保护内网端点及重要服务器,在外人员笔记本容易受到攻击,可能在内网散播,WLAN/FW/SSL VPN,使用单一账号,减低用户使用弱口令机会,使用方便,强身份认证 确定认证安全,大型公司及数据中心方案,需求、难点,要求集中管理所有设备和系统,安全要求高,设备、产品多,管理困难,各种设备、系统日志多,关联分析困难,缺乏统一安全策略管理,例子,银行数据中心,大公司数据中心,大型公司及数据中心方案,Internet,Web/app servers,大型公司及数据中心方案,i-Security+Check Point,支持双,ISP,备份,保证有可连接的链路接入,Internet,i-Security,硬件冗余,负载均衡保障接入安全,其他品牌防火墙针对性防护特定网段,InterSpect,终端安全保证内网服务器安全,PatchLink,集中管理补丁,入侵检测监控重要网段,保存证据,e-Cop,集中安全事件管理和响应,SolSoft,集中策略管理,保证企业策略被一致的贯彻和执行,总结,盛港科技按照安全保障模型进行安全体系建设,提供专业安全服务,以及产品售前、售后服务,支持合作伙伴,盛港科技选择同类产品中的优秀产品,六年经验的累积,发展出不同行业方案,金融:银行、保险、证券,制造:汽车、电子、机械、时装,石油、电力、电信营运商,政府,“专业为本 服务至上”,谢谢!,
展开阅读全文