安全服務(wù)及整體安全解決方案

安全服務(wù)及整體安全

解決方案北京盛港世紀(jì)科技有限公司安全服務(wù)事業(yè)部經(jīng)理張玉山第一頁，共四十六頁。議題

信息安全及信息安全政策盛港科技公司介紹盛港科技安全服務(wù)介紹盛港科技安全解決方案總結(jié)第二頁，共四十六頁。第一部分信息安全及信息安全政策第三頁，共四十六頁。什么是信息安全信息安全的定義（ISO17799）：

Informationsecurityischaracterizedhereasthepreservationof:ConfidentialityIntegrityAvailability信息安全的三個特征：

保密性：確保只有被授權(quán)的人才可以訪問信息；完整性：確保信息和信息處理方法的準(zhǔn)確性和完整性；可用性：確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)。

第四頁，共四十六頁。什么是信息安全六項安全要求CIARAA(ISO13335)保密性Confidentiality完整性Integrity可用性Availability可靠性Reliability認(rèn)證性Authenticity審計性Accountability第五頁，共四十六頁。信息安全的發(fā)展歷程第一階段：通信保密（ComSEC)上世紀(jì)40年代－70年代第二階段：計算機(jī)安全(CompSEC)上世紀(jì)70－80年代重點是確保計算機(jī)系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的機(jī)密性、完整性

TCSEC第三階段：信息技術(shù)安全(ITSEC)上世紀(jì)90年代以來重點需要保護(hù)信息，確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。強(qiáng)調(diào)信息的保密性、完整性、可控性、可用性主要保護(hù)措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、PKI、VPN、安全管理等CC第六頁，共四十六頁。第四階段：信息安全保障（IA)第七頁，共四十六頁。中辦發(fā)[2003]27號文件信息安全保障本質(zhì)上是風(fēng)險管理的工作，信息安全風(fēng)險和事件不可能完全避免，關(guān)鍵在于如何控制、化解和規(guī)避風(fēng)險。27號文件提出“要重視信息安全風(fēng)險評估工作，對網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險等因素，進(jìn)行相應(yīng)等級的安全建設(shè)和管理。”第八頁，共四十六頁。風(fēng)險管理時效性安全建設(shè)的三個層次安全管理運(yùn)行中心（SOC）實時的風(fēng)險管理安全策略、評估加固定期的風(fēng)險管理安全產(chǎn)品部署解決部分緊急問題，“急藥猛藥”相對靜態(tài)的風(fēng)險管理第九頁，共四十六頁。第二部分盛港科技公司介紹第十頁，共四十六頁。公司簡介

由香港總公司投資、在北京、上海、廣州分別有分公司的高新技術(shù)企業(yè)

專業(yè)從事網(wǎng)絡(luò)安全軟件的分銷

為企業(yè)提供網(wǎng)絡(luò)安全的整體解決方案和安全服務(wù)

為合作伙伴提供專業(yè)的技術(shù)服務(wù)第十一頁，共四十六頁。組織架構(gòu)第十二頁，共四十六頁。發(fā)展方向安全產(chǎn)品分銷專業(yè)安全服務(wù)第十三頁，共四十六頁。公司業(yè)績自公司99年成立以來，公司銷售額平均年增長率達(dá)30%以上最早的NOKIA中國區(qū)總代，堅持最久、資歷最老的CheckPoint中國區(qū)總代已經(jīng)有了上百家同我們有過合作的SI建立完善了我們的銷售、技術(shù)、市場的隊伍，更好的服務(wù)于我們的合作伙伴和用戶舉辦CheckPointCCSE認(rèn)證工程師培訓(xùn)２5期，培訓(xùn)出180余名學(xué)員第十四頁，共四十六頁。合作伙伴授權(quán)區(qū)域分銷商或總代理CheckPointSurfControli-SecurityJuniperSolsoftVascoAuthenexe-Cop其他合作伙伴NokiaF5Packeteer…第十五頁，共四十六頁。部分客戶銀行中國工商銀行中國農(nóng)業(yè)銀行中國銀行中國交通銀行中國建設(shè)銀行中國銀聯(lián)

太平洋保險平安保險第十六頁，共四十六頁。部分客戶電信河南聯(lián)通上海電信江西電信中國網(wǎng)通中國聯(lián)通總部北京移動浙江移動…第十七頁，共四十六頁。部分客戶其他--汽車：上海大眾、上海通用、上海匯眾、東風(fēng)集團(tuán)、長春一汽…--其他：SINA、COSCO、浦東教育信息網(wǎng)、北京氣象局、BP石油、遼河油田…第十八頁，共四十六頁。第三部分安全服務(wù)介紹第十九頁，共四十六頁。安全服務(wù)宗旨最短的響應(yīng)時間最快的排障速度最熱誠的態(tài)度最專業(yè)的服務(wù)水準(zhǔn)客戶滿意度了解客戶需求相互信任長期合作第二十頁，共四十六頁。服務(wù)思想盛港科技信息安全服務(wù)指導(dǎo)思想ISO27001ISO13335SSE-CMM盛港科技信息安全服務(wù)目的解決客戶的核心業(yè)務(wù)網(wǎng)絡(luò)安全問題盛港科技信息安全服務(wù)平臺專業(yè)的安全服務(wù)團(tuán)隊先進(jìn)的安全服務(wù)理念優(yōu)秀的安全產(chǎn)品與安全工具第二十一頁，共四十六頁。安全服務(wù)體系CRM保證體系盛港安全服務(wù)中心產(chǎn)品售后服務(wù)專業(yè)安全服務(wù)安全管理服務(wù)客戶廠家支持第二十二頁，共四十六頁。認(rèn)證技術(shù)人員(ISC)2認(rèn)證信息系統(tǒng)安全專家（CISSP）：3人

Cisco認(rèn)證工程師(CCNA、CCNP): 8人CheckPoint認(rèn)證工程師(CCSA、CCSE):6人Nokia認(rèn)證工程師(NSA): 5人Websense認(rèn)證工程師(WCSE): 6人。。。第二十三頁，共四十六頁。安全服務(wù)防火墻服務(wù)遠(yuǎn)程支持服務(wù)常規(guī)現(xiàn)場服務(wù)緊急現(xiàn)場服務(wù)產(chǎn)品升級服務(wù)產(chǎn)品通告服務(wù)硬件優(yōu)先更換安全巡查服務(wù)現(xiàn)場培訓(xùn)服務(wù)認(rèn)證培訓(xùn)服務(wù)專業(yè)安全服務(wù)

安全風(fēng)險評估脆弱性評估安全加固服務(wù)顧問咨詢服務(wù)安全策略服務(wù)應(yīng)急響應(yīng)服務(wù)遠(yuǎn)程滲透測試安全管理服務(wù)C-SOC服務(wù)模式P-SOC服務(wù)模式第二十四頁，共四十六頁。第二十五頁，共四十六頁。第四部分盛港科技整體安全解決方案介紹第二十六頁，共四十六頁。InternetURL過濾入侵檢測系統(tǒng)Web/appservers身份認(rèn)證內(nèi)部安全網(wǎng)關(guān)防火墻/VPN系統(tǒng)終端安全系統(tǒng)RemoteUser安全管理e-Cop、Solsoft、PatchLink動態(tài)口令SSLVPN分支機(jī)構(gòu)第二十七頁，共四十六頁。FW/VPN保護(hù)Internet邊界安全，訪問控制VPN安全連接內(nèi)部安全網(wǎng)關(guān)網(wǎng)段分割、隔離可以端點、協(xié)議分析SSLVPN無客戶端VPN，以瀏覽器訪問公司內(nèi)部資源保護(hù)Web服務(wù)器VPN-1Edge分支機(jī)構(gòu)及中小企業(yè)的防火墻可集中控管功能概述第二十八頁，共四十六頁。功能概述安全平臺硬件緊密集成CheckPoint安全技術(shù)高性能及實施簡易預(yù)安裝CheckPointNG/AI企業(yè)互聯(lián)網(wǎng)管理管理員工使用Internet，提高效率預(yù)防木馬、惡意網(wǎng)站集中身份認(rèn)證VPN、無線網(wǎng)關(guān)、VLAN認(rèn)證強(qiáng)身份認(rèn)證一次性口令，USB令牌第二十九頁，共四十六頁。功能概述入侵檢測檢測惡意訪問和攻擊終端安全系統(tǒng)防病毒系統(tǒng)桌面FW+IPS系統(tǒng)安全管理集中安全事件管理集中安全策略管理集中補(bǔ)丁管理第三十頁，共四十六頁。大量分支機(jī)構(gòu)方案需求、難點以安全、簡易、廉價、方便管理地連接各個分公司分支機(jī)構(gòu)缺乏技術(shù)支持力量使用專線費用高昂可靠、備份充足例子銷售網(wǎng)點類：超市、便利店、油氣站、煙草？？？第三十一頁，共四十六頁。大量分支機(jī)構(gòu)連接總部使用CheckPointVPN-1，LSM大規(guī)模管理模塊i-SecuritySP系列安全平臺分支機(jī)構(gòu)使用VPNEdge分支VPNInternet分支分支分支LargeScaleManagement服務(wù)器群組第三十二頁，共四十六頁。大量分支機(jī)構(gòu)連接Internet雙鏈路冗余分支分支i-Security+CheckPoint支持雙ISP備份保證有可連接的鏈路接入Interneti-Security硬件冗余，負(fù)載均衡保障接入安全LSM模塊方便大規(guī)模防火墻管理分支使用Edge雙機(jī)熱備、撥號備份確保穩(wěn)定性使用VPN路由經(jīng)過總部接入Internet總部管理員工使用Internet情況–SurfControl集中補(bǔ)丁管理-PatchLinkLargeScaleManagement服務(wù)器群組第三十三頁，共四十六頁。大量分支機(jī)構(gòu)連接方案優(yōu)勢穩(wěn)定可靠集中管理，節(jié)省成本節(jié)省連接分公司費用管理員工上網(wǎng)，提高效率集中管理補(bǔ)丁升級，增強(qiáng)終端安全性第三十四頁，共四十六頁。商務(wù)伙伴網(wǎng)應(yīng)用允許商務(wù)伙伴查詢內(nèi)部信息訂單狀態(tài)、價格、庫存、工作進(jìn)度表需要簡單易用的用戶界面需要強(qiáng)身份認(rèn)證難題遭受Internet上不同攻擊口令攻擊，DDoS，掃描防火墻吞吐率要求很高包括Web和非Web應(yīng)用接入端點的安全如何保障第三十五頁，共四十六頁。商務(wù)伙伴網(wǎng)Internet防火墻/VPN系統(tǒng)Web服務(wù)器

應(yīng)用服務(wù)器令牌認(rèn)證性能優(yōu)越的i-SecuritySP系列平臺配合CheckPoint防火墻CheckPointSSLVPN作為Web安全訪問平臺SSLNetworkExtender支持所有IP協(xié)議應(yīng)用SSLVPN身份認(rèn)證+令牌認(rèn)證第三十六頁，共四十六頁。商務(wù)伙伴網(wǎng)CheckPointConnectra部署簡單：可使用現(xiàn)有內(nèi)部web、ftp及郵件服務(wù)器使用方便無需特定客戶端軟件統(tǒng)一的賬戶–Funk認(rèn)證服務(wù)或VASCO認(rèn)證靈活的權(quán)限控制對接入端點進(jìn)行可靠性評估不同可靠性給予不同接入服務(wù)強(qiáng)認(rèn)證可結(jié)合一次性口令令牌、證書同時可讓員工使用SSLVPN以用戶名、安全性判別權(quán)限第三十七頁，共四十六頁。在外及移動人員方案機(jī)構(gòu)有相當(dāng)在外及移動人員銷售、廠房管理、會計、咨詢、經(jīng)紀(jì)人、行政人員需求內(nèi)部、外部、無線網(wǎng)關(guān)使用統(tǒng)一的認(rèn)證數(shù)據(jù)庫外部認(rèn)證需要使用強(qiáng)認(rèn)證簡單易用的使用界面內(nèi)網(wǎng)安全需要為移動用戶作出考慮第三十八頁，共四十六頁。在外及移動人員方案Internet防火墻/VPN系統(tǒng)服務(wù)器群組Funk認(rèn)證管理令牌認(rèn)證令牌認(rèn)證服務(wù)器CheckPointSSLVPN作為Web安全訪問平臺Funk認(rèn)證服務(wù)器確保WLAN/FW/SSLVPN使用單一用戶帳號VASCO令牌認(rèn)證服務(wù)器InterSpect內(nèi)部安全網(wǎng)關(guān)第三十九頁，共四十六頁。在外及移動人員方案服務(wù)器群組ConnectraSSLVPN可集成Funk+VASCO認(rèn)證服務(wù)以內(nèi)部安全網(wǎng)關(guān)保護(hù)內(nèi)網(wǎng)端點及重要服務(wù)器在外人員筆記本容易受到攻擊可能在內(nèi)網(wǎng)散播WLAN/FW/SSLVPN使用單一賬號減低用戶使用弱口令機(jī)會使用方便強(qiáng)身份認(rèn)證–確定認(rèn)證安全第四十頁，共四十六頁。大型公司及數(shù)據(jù)中心方案需求、難點要求集中管理所有設(shè)備和系統(tǒng)安全要求高設(shè)備、產(chǎn)品多，管理困難各種設(shè)備、系統(tǒng)日志多，關(guān)聯(lián)分析困難缺乏統(tǒng)一安全策略管理例子銀行數(shù)據(jù)中心大公司數(shù)據(jù)中心第四十一頁，共四十六頁。大型公司及數(shù)據(jù)中心方案InternetWeb/appserversＩＤＳ第四十二頁，共四十六頁。大型公司及數(shù)據(jù)中心方案i-Security+CheckPoint支持雙ISP備份保證有可連接的鏈路接入Interneti-Security硬件冗余，負(fù)載均衡保障接入安全其他品牌防火墻針對性防護(hù)特定網(wǎng)段InterSpect＋終端安全保證內(nèi)網(wǎng)服務(wù)器安全PatchLink集中管理補(bǔ)丁入侵檢測監(jiān)控重要網(wǎng)段，保存證據(jù)e-Cop