1、2016CheckPointSoftwareTechnologiesLtd.RestrictedONLYfordesignatedgroupsandindividuals奇瑞汽车奇瑞汽车网络安全网络安全规规划方案划方案2目录目录安全挑战及现状分析13信息安全整体规划RestrictedONLYfordesignatedgroupsandindividuals需求分析24CheckPoint网络安全及安全管理解决方案2015CheckPointSoftwareTechnologiesLtd.301安全挑战及现状分析安全挑战及现状分析2015CheckPointSoftwareTechnologi
2、esLtd.4RestrictedONLYfordesignatedgroupsandindividuals安全挑战安全挑战近年来,伴随互联网的普及和发展,大部分企业所面临的网络安全威胁日益增多,主要表现在以下方面:非法访问和攻击恶意软件和病毒僵尸网络未知威胁和APT攻击2015CheckPointSoftwareTechnologiesLtd.5网络现状及风险分析网络现状及风险分析四层防火墙,无法防御病毒、僵四层防火墙,无法防御病毒、僵尸网络、攻击等高级威胁尸网络、攻击等高级威胁四层防火墙,无法防御病毒、僵尸四层防火墙,无法防御病毒、僵尸网络、攻击等高级威胁网络、攻击等高级威胁两个服务器区之
3、间没有任何安全两个服务器区之间没有任何安全设备提供防护设备提供防护2015CheckPointSoftwareTechnologiesLtd.602需求分析需求分析2015CheckPointSoftwareTechnologiesLtd.7RestrictedONLYfordesignatedgroupsandindividuals需求分析需求分析1、Internet出口所使用的四层防火墙无法防御病毒、僵尸网络、网络攻击等高级威胁。2、奇瑞信息对外业务区和奇瑞汽车服务器区之间需要通过安全设备进行安全域的隔离。3、对VMware虚拟服务器之间东西向的流量防护。4、对终端的安全防护。2015Ch
4、eckPointSoftwareTechnologiesLtd.803信息安全整体规划信息安全整体规划2015CheckPointSoftwareTechnologiesLtd.9RestrictedONLYfordesignatedgroupsandindividuals数据中心数据中心/私有云私有云网络边界网络边界移移动终端端终端端抗DDoS设备安全网关Sandbox沙盒Endpoint Security端点安全套件虚拟防火墙基于私有云的虚拟安全网关Endpoint Security端点安全套件Mobile Security(For iOS、Android)2015CheckPointSo
5、ftwareTechnologiesLtd.10RestrictedONLYfordesignatedgroupsandindividuals奇瑞汽车服务器区安全加固建议奇瑞汽车服务器区安全加固建议服务器区部署了公司全部的核心应用,建议首先对其进行安全加固,建议如下:网络安全:部署NGFW(下一代防火墙)应用安全:部署WAF(WebApplicationFirewall)数据库安全:部署数据库审计产品原则:逐步推进,分步实施。2015CheckPointSoftwareTechnologiesLtd.1104Check Point网络安网络安全全及及安全管理解决方安全管理解决方案案2015Ch
6、eckPointSoftwareTechnologiesLtd.12RestrictedONLYfordesignatedgroupsandindividuals奇瑞汽车网络安全及安全管理部署建议(一期)奇瑞汽车网络安全及安全管理部署建议(一期)1.Check Point NGTP安全网关安全网关2.防防火火墙异构墙异构四四层防火墙层防火墙NGFW(防火墙、(防火墙、IPS、应用控制)、应用控制)1.Check Point NGFW安全网关安全网关2.提供提供4/7层防火墙和层防火墙和IPS入侵防入侵防御御SmartCenter,对全,对全网网Check Point设备和设备和产品的统计管理产
7、品的统计管理2015CheckPointSoftwareTechnologiesLtd.13RestrictedONLYfordesignatedgroupsandindividuals奇瑞汽车网络安全及安全管理部署建议(二期、三期)奇瑞汽车网络安全及安全管理部署建议(二期、三期)1.Check Point NGTP安全网关安全网关2.旁旁路部署,检测办公路部署,检测办公网东西向流量网东西向流量终终端安装端安装SandBlast Agent2016CheckPointSoftwareTechnologiesLtd.RestrictedONLYfordesignatedgroupsandindividualsTHANK YOU