安全服务及整体安全解决方案总结.ppt

安全服务及整体安全解决方案 议题 信息安全及信息安全政策 盛港科技公司介绍 盛港科技安全服务介绍 盛港科技安全解决方案 总结 第一部分 信息安全及信息安全政策 什么是信息安全 什么是信息安全 六项安全要求CIARAA (ISO13335) 保密性 Confidentiality 完整性 Integrity 可用性 Availability 可靠性 Reliability 认证性 Authenticity 审计性 Accountability 信息安全的发展历程 第一阶段：通信保密 （ComSEC) 上世纪40年代－70年代 第二阶段：计算机安全 (CompSEC) 上世纪70－80年代 重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性 TCSEC 第三阶段：信息技术安全 (ITSEC) 上世纪90年代以来 重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性 主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等 CC 第四阶段：信息安全保障（IA) 中办发[2003]27号文件 信息安全保障本质上是风险管理的工作，信息安全风险和事件不可能完全避免，关键在于如何控制、化解和规避风险。 27号文件提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理。” 安全管理运行中心（SOC） 实时的风险管理 安全策略、评估加固 定期的风险管理 安全产品部署 解决部分紧急问题，“急药猛药” 相对静态的风险管理 第二部分 盛港科技公司介绍 组织架构 发展方向 公司业绩 自公司99年成立以来，公司销售额平均年增长率达30%以上 最早的NOKIA中国区总代，坚持最久、资历最老的Check Point中国区总代 已经有了上百家同我们有过合作的SI 建立完善了我们的销售、技术、市场的队伍，更好的服务于我们的合作伙伴和用户 举办Check Point CCSE认证工程师培训２5期，培训出180余名学员 合作伙伴 授权区域分销商或总代理 CheckPoint SurfControl i-Security Juniper Solsoft Vasco Authenex e-Cop 其他合作伙伴 Nokia F5 Packeteer … 部分客户 银行 部分客户 电信 河南联通 上海电信 江西电信 中国网通 中国联通总部 北京移动 浙江移动… 部分客户 其他 -- 汽车：上海大众、上海通用、上海汇众、东风集团、 长春一汽… -- 其他：SINA 、COSCO、浦东教育信息网、北京气象 局、BP石油、辽河油田… 第三部分 安全服务介绍 安全服务宗旨 服务思想 盛港科技信息安全服务指导思想 ISO 27001 ISO 13335 SSE-CMM 盛港科技信息安全服务目的 解决客户的核心业务网络安全问题 盛港科技信息安全服务平台 专业的安全服务团队 先进的安全服务理念 优秀的安全产品与安全工具 安全服务体系 认证技术人员 安全服务 防火墙服务 远程支持服务 常规现场服务 紧急现场服务 产品升级服务 产品通告服务 硬件优先更换 安全巡查服务 现场培训服务 认证培训服务 第四部分 盛港科技整体安全 解决方案介绍 FW/VPN 保护Internet 边界安全，访问控制 VPN 安全连接 内部安全网关 网段分割、隔离可以端点、协议分析 SSL VPN 无客户端VPN，以浏览器访问公司内部资源 保护Web服务器 VPN-1 Edge 分支机构及中小企业的防火墙 可集中控管 功能概述 安全平台硬件 紧密集成Check Point 安全技术 高性能及实施简易 预安装Check Point NG/AI 企业互联网管理 管理员工使用Internet，提高效率 预防木马、恶意网站 集中身份认证 VPN、无线网关、VLAN认证 强身份认证 一次性口令，USB令牌 功能概述 入侵检测 检测恶意访问和攻击 终端安全系统 防病毒系统 桌面FW+IPS系统 安全管理 集中安全事件管理 集中安全策略管理 集中补丁管理 大量分支机构方案 需求、难点 以安全、简易、廉价、方便管理地连接各个分公司 分支机构缺乏技术支持力量 使用专线费用高昂 可靠、备份充足 例子 销售网点类