1、安全服务及整体安全安全服务及整体安全 议题议题?信息安全及信息安全政策?盛港科技公司介绍?盛港科技安全服务介绍?盛港科技安全解决方案?总结 第一部分 信息安全及信息安全政策 什么是信息安全什么是信息安全 信息安全的定义(ISO17799):Information security is characterized here as the preservation of:a)Confidentiality b)Integrity c)Availability 信息安全的三个特征:保密性:确保只有被授权的人才可以访问信息;完整性:确保信息和信息处理方法的准确性和完整性;可用性:确保在需要时,被授权
2、的用户可以访问信息和相关 的资产。的资产。什么是信息安全什么是信息安全 六项安全要求CIARAA(ISO13335)?保密性 Confidentiality?完整性 Integrity?可用性 Availability?可靠性 Reliability?认证性 Authenticity?审计性 Accountability 信息安全的发展历程信息安全的发展历程?第一阶段:通信保密 (ComSEC)?上世纪40年代70年代?第二阶段:计算机安全 (CompSEC)?上世纪7080年代?重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性?TCSEC?第三阶段:信息技术安全 (
3、ITSEC)?上世纪90年代以来?重点需要保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性?主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等?CC 第四阶段:信息安全保障(第四阶段:信息安全保障(IA)边备网安人员安全安全培训安全意识安全管理物理安全计算环境安全运 行人界安全灾难恢复份与基础设施络安全证书系统监 控检 测全评估授权系统技 术中办发200327号文件?信息安全保障本质上是风险管理的工作,信息安全风险和事件不可能完全避免,关键在
4、于如何控制、化解和规避风事件不可能完全避免,关键在于如何控制、化解和规避风险。?27号文件提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理。”风险管理 时效性 安全建设的三个层次安全建设的三个层次?安全管理运行中心(SOC)?实时的风险管理?安全策略、评估加固?定期的风险管理?安全产品部署?解决部分紧急问题,“急药猛药”?相对静态的风险管理 第二部分第二部分 盛港科技公司介绍盛港科技公司介绍 公司简介公司简介 由香港总公司投资、在北京、上海、广州分
5、别有分公司的高新技术企业 专业从事网络安全软件的分销 为企业提供网络安全的整体解决方案和安 全服务 为合作伙伴提供专业的技术服务 北京盛港世纪科技有限公司北京盛港世纪科技有限公司总经理总经理助理 副总经理销售/技术总监 产品销售组 区域销售组 渠道销售组 市场部 市场经理产品营销中心 销售经理分支机构 安全服务事业部 服务产品经理商务中心 区域市场专员 广州分公司地区经理 香港办事处办事处经理 上海分公司地区经理 商务谈判 售后服务组 安全服务组 技术顾问组 服务中心 行政部 人力资源 后勤保障 合同管理 组织架构组织架构 发展方向发展方向 安全产品分销 专业安全服务 公司业绩公司业绩?自公司
6、99年成立以来,公司销售额平均年增长率达30%以上?最早的NOKIA中国区总代,坚持最久、资历最老的Check Point中国区总代?已经有了上百家同我们有过合作的SI?建立完善了我们的销售、技术、市场的队伍,更好的服务于我们的合作伙伴和用户?举办Check Point CCSE认证工程师培训5期,培训出180余名学员 合作伙伴合作伙伴?授权区域分销商或总代理?CheckPoint?SurfControl?i-Security?Juniper?Solsoft?Vasco?Authenex?e-Cop?其他合作伙伴?Nokia?F5?Packeteer?部分客户部分客户 银行银行 中国工商银行
7、中国农业银行 中国银行 中国交通银行 中国建设银行 中国银联 太平洋保险 平安保险 部分客户部分客户 电信电信 河南联通 上海电信 江西电信 中国网通 中国联通总部 北京移动 浙江移动 部分客户 其他?-汽车:上海大众、上海通用、上海汇众、东风集团、长春一汽?-其他:SINA、COSCO、浦东教育信息网、北京气象 局、BP石油、辽河油田 第三部分第三部分 安全服务介绍安全服务介绍 安全服务宗旨安全服务宗旨?最短的响应时间?最快的排障速度?最热诚的态度?最专业的服务水准?客户满意度?了解客户需求?相互信任?长期合作 服务思想服务思想?盛港科技信息安全服务指导思想?ISO 27001?ISO 13
8、335?SSE-CMM?盛港科技信息安全服务目的?解决客户的核心业务网络安全客户的核心业务网络安全问题?盛港科技信息安全服务平台?专业的安全服务团队?先进的安全服务理念?优秀的安全产品与安全工具 安全服务体系安全服务体系 CRM保证体系 盛港安全服务中心 产品售后服务 专业安全服务 安全管理服务 客户 厂家支持 认证技术人员认证技术人员(ISC)2认证信息系统安全专家(CISSP):3人 Cisco 认证工程师(CCNA、CCNP):8人 Check Point 认证工程师(CCSA、CCSE):6人 Nokia 认证工程师(NSA):5人 Websense 认证工程师(WCSE):6人。安全
9、服务安全服务?防火墙服务 远程支持服务 常规现场服务 紧急现场服务 产品升级服务 产品通告服务 硬件优先更换 安全巡查服务 现场培训服务 认证培训服务?专业安全服务 安全风险评估 脆弱性评估 安全加固服务 顾问咨询服务 安全策略服务 应急响应服务 远程渗透测试?安全管理服务 C-SOC服务模式 P-SOC服务模式 第四部分 盛港科技整体安全 解决方案介绍 Internet URL 过滤 入侵检测系统 Web/app servers 身份认证 内部安全网关 防火墙/VPN系统 终端安全系统 Remote User 安全管理 e-Cop、Solsoft、PatchLink 动态口令 SSL VPN
10、 分支机构?FW/VPN?保护Internet 边界安全,访问控制?VPN 安全连接?内部安全网关?网段分割、隔离可以端点、协议分析?SSL VPN?无客户端VPN,以浏览器访问公司内部资源?保护Web服务器?VPN-1 Edge?分支机构及中小企业的防火墙?可集中控管 功能概述功能概述 功能概述功能概述?安全平台硬件?紧密集成Check Point 安全技术?高性能及实施简易?预安装Check Point NG/AI?企业互联网管理?管理员工使用Internet,提高效率?预防木马、恶意网站?集中身份认证?VPN、无线网关、VLAN认证?强身份认证?一次性口令,USB令牌 功能概述功能概述?
11、入侵检测?检测恶意访问和攻击?终端安全系统?防病毒系统?桌面FW+IPS系统?安全管理?集中安全事件管理?集中安全策略管理?集中补丁管理 大量分支机构方案大量分支机构方案?需求、难点?以安全、简易、廉价、方便管理地连接各个分公司?分支机构缺乏技术支持力量?使用专线费用高昂?可靠、备份充足?例子?销售网点类:超市、便利店、油气站、烟草 大量分支机构连接大量分支机构连接?总部使用Check Point VPN-1,LSM 大规模管理模块?i-Security SP 系列安全平台?分支机构使用VPN Edge 分支VPN Internet 分支 分支 分支 Large Scale Managemen
12、t 服务器群组 大量分支机构连接大量分支机构连接 Internet 双链路冗余 分支 分支?i-Security+Check Point 支持双ISP备份?保证有可连接的链路接入Internet?i-Security 硬件冗余,负载均衡保障接入安全?LSM模块方便大规模防火墙管理?分支使用Edge 双机热备、拨号备份确保稳定性?使用VPN路由经过总部接入Internet?总部管理员工使用Internet 情况 SurfControl?集中补丁管理-PatchLink Large Scale Management 服务器群组 大量分支机构连接大量分支机构连接?方案优势?稳定可靠?集中管理,节省成
13、本?节省连接分公司费用?管理员工上网,提高效率?集中管理补丁升级,增强终端安全性 商务伙伴网商务伙伴网?应用?允许商务伙伴查询内部信息?订单状态、价格、库存、工作进度表?需要简单易用的用户界面?需要强身份认证?难题?遭受Internet 上不同攻击?口令攻击,DDoS,扫描?防火墙吞吐率要求很高?包括Web和非Web应用?接入端点的安全如何保障 商务伙伴网商务伙伴网 Internet 防火墙/VPN系统 Web 服务器服务器 应用服务器应用服务器 令牌认证?性能优越的i-Security SP 系列平台配合Check Point防火墙?Check Point SSL VPN作为Web安全访问平
14、台?SSL Network Extender 支持所有IP 协议应用 SSL VPN 身份认证+令牌认证 商务伙伴网商务伙伴网?Check Point Connectra?部署简单:可使用现有内部web、ftp及邮件服务器?使用方便?无需特定客户端软件?统一的账户 Funk 认证服务或 VASCO 认证?灵活的权限控制?对接入端点进行可靠性评估?不同可靠性给予不同接入服务?强认证?可结合一次性口令令牌、证书?同时可让员工使用SSL VPN?以用户名、安全性判别权限 在外及移动人员方案在外及移动人员方案?机构有相当在外及移动人员?销售、厂房管理、会计、咨询、经纪人、行政人员?需求?内部、外部、无
15、线网关使用统一的认证数据库?外部认证需要使用强认证?简单易用的使用界面?内网安全需要为移动用户作出考虑 在外及移动人员方案在外及移动人员方案 Internet 防火墙/VPN系统 服务器群组 Funk 认证管理 令牌认证 令牌认证服务器?Check Point SSL VPN作为Web安全访问平台?Funk 认证服务器确保WLAN/FW/SSL VPN使用单一用户帐号?VASCO 令牌认证服务器?InterSpect 内部安全网关 在外及移动人员方案在外及移动人员方案 服务器群组服务器群组?Connectra SSL VPN 可集成Funk+VASCO 认证服务?以内部安全网关保护内网端点及重
16、要服务器?在外人员笔记本容易受到攻击?可能在内网散播?WLAN/FW/SSL VPN使用单一账号?减低用户使用弱口令机会?使用方便?强身份认证 确定认证安全 大型公司及数据中心方案大型公司及数据中心方案?需求、难点?要求集中管理所有设备和系统?安全要求高?设备、产品多,管理困难?各种设备、系统日志多,关联分析困难?缺乏统一安全策略管理?例子?银行数据中心?大公司数据中心 大型公司及数据中心方案大型公司及数据中心方案 Internet Web/app servers 大型公司及数据中心方案大型公司及数据中心方案?i-Security+Check Point 支持双ISP备份?保证有可连接的链路接
17、入Internet?i-Security 硬件冗余,负载均衡保障接入安全?其他品牌防火墙 针对性防护特定网段?InterSpect 终端安全 保证内网服务器安全?PatchLink 集中管理补丁?入侵检测 监控重要网段,保存证据?e-Cop 集中安全事件管理和响应?SolSoft 集中策略管理,保证企业策略被一致的 贯彻和执行 总结总结?盛港科技按照安全保障模型进行安全体系建设?提供专业安全服务,以及产品售前、售后服务,支持合作伙伴?盛港科技选择同类产品中的优秀产品?六年经验的累积,发展出不同行业方案?金融:银行、保险、证券?制造:汽车、电子、机械、时装?石油、电力、电信营运商?政府?“专业为本 服务至上”谢谢!谢谢!
