安全服务及整体安全解决方案

安全服务及整体安全解决方案Professionalismisourcommitmenttosuccess议题•信息安全及信息安全政策•盛港科技公司介绍•盛港科技安全服务介绍•盛港科技安全解决方案•总结Professionalismisourcommitmenttosuccess第一部分信息安全及信息安全政策Professionalismisourcommitmenttosuccess什么是信息安全信息安全的定义（ISO17799）：Informationsecurityischaracterizedhereasthepreservationof:a)Confidentialityb)Integrityc)Availability信息安全的三个特征：保密性：确保只有被授权的人才可以访问信息；完整性：确保信息和信息处理方法的准确性和完整性；可用性：确保在需要时，被授权的用户可以访问信息和相关的资产。Professionalismisourcommitmenttosuccess什么是信息安全六项安全要求CIARAA(ISO13335)•保密性Confidentiality•完整性Integrity•可用性Availability•可靠性Reliability•认证性Authenticity•审计性AccountabilityProfessionalismisourcommitmenttosuccess信息安全的发展历程•第一阶段：通信保密（ComSEC)•上世纪40年代－70年代•第二阶段：计算机安全(CompSEC)•上世纪70－80年代•重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性•TCSEC•第三阶段：信息技术安全(ITSEC)•上世纪90年代以来•重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性•主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等•CCProfessionalismisourcommitmenttosuccess第四阶段：信息安全保障（IA)人员安全安全培训安全意识安全管理物理安全计算环境安全运行人边界安全灾难恢复备份与基础设施网络安全证书系统监控检测安全评估授权系统技术人员安全安全培训安全意识安全管理物理安全计算环境安全运行人边界安全灾难恢复备份与基础设施网络安全证书系统监控检测安全评估授权系统技术Professionalismisourcommitmenttosuccess中办发[2003]27号文件•信息安全保障本质上是风险管理的工作，信息安全风险和事件不可能完全避免，关键在于如何控制、化解和规避风险。•27号文件提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理。”Professionalismisourcommitmenttosuccess风险管理时效性安全建设的三个层次•安全管理运行中心（SOC）•实时的风险管理•安全策略、评估加固•定期的风险管理•安全产品部署•解决部分紧急问题，“急药猛药”•相对静态的风险管理Professionalismisourcommitmenttosuccess第二部分盛港科技公司介绍Professionalismisourcommitmenttosuccess公司简介由香港总公司投资、在北京、上海、广州分别有分公司的高新技术企业专业从事网络安全软件的分销为企业提供网络安全的整体解决方案和安全服务为合作伙伴提供专业的技术服务Professionalismisourcommitmenttosuccess北京盛港世纪科技有限公司总经理总经理助理副总经理销售/技术总监产品销售组区域销售组渠道销售组市场部市场经理产品营销中心销售经理分支机构安全服务事业部服务产品经理商务中心区域市场专员广州分公司地区经理香港办事处办事处经理上海分公司地区经理商务谈判售后服务组安全服务组技术顾问组服务中心行政部人力资源后勤保障合同管理组织架构Professionalismisourcommitmenttosuccess发展方向安全产品分销专业安全服务Professionalismisourcommitmenttosuccess公司业绩•自公司99年成立以来，公司销售额平均年增长率达30%以上•最早的NOKIA中国区总代，坚持最久、资历最老的CheckPoint中国区总代•已经有了上百家同我们有过合作的SI•建立完善了我们的销售、技术、市场的队伍，更好的服务于我们的合作伙伴和用户•举办CheckPointCCSE认证工程师培训２5期，培训出180余名学员Professionalismisourcommitmenttosuccess合作伙伴•授权区域分销商或总代理•CheckPoint•SurfControl•i-Security•Juniper•Solsoft•Vasco•Authenex•e-Cop•其他合作伙伴•Nokia•F5•Packeteer•…Professionalismisourcommitmenttosuccess部分客户银行中国工商银行中国农业银行中国银行中国交通银行中国建设银行中国银联太平洋保险平安保险Professionalismisourcommitmenttosuccess部分客户电信河南联通上海电信江西电信中国网通中国联通总部北京移动浙江移动…Professionalismisourcommitmenttosuccess部分客户其他•--汽车：上海大众、上海通用、上海汇众、东风集团、长春一汽…•--其他：SINA、COSCO、浦东教育信息网、北京气象局、BP石油、辽河油田…Professionalismisourcommitmenttosuccess第三部分安全服务介绍Professionalismisourcommitmenttosuccess安全服务宗旨最短的响应时间最快的排障速度最热诚的态度最专业的服务水准客户满意度了解客户需求相互信任长期合作Professionalismisourcommitmenttosuccess服务思想•盛港科技信息安全服务指导思想•ISO27001•ISO13335•SSE-CMM•盛港科技信息安全服务目的•解决客户的核心业务网络安全问题•盛港科技信息安全服务平台•专业的安全服务团队•先进的安全服务理念•优秀的安全产品与安全工具Professionalismisourcommitmenttosuccess安全服务体系CRM保证体系盛港安全服务中心产品售后服务专业安全服务安全管理服务客户厂家支持Professionalismisourcommitmenttosuccess认证技术人员(ISC)2认证信息系统安全专家（CISSP）：3人Cisco认证工程师(CCNA、CCNP):8人CheckPoint认证工程师(CCSA、CCSE):6人Nokia认证工程师(NSA):5人Websense认证工程师(WCSE):6人。。。Professionalismisourcommitmenttosuccess安全服务•防火墙服务远程支持服务常规现场服务紧急现场服务产品升级服务产品通告服务硬件优先更换安全巡查服务现场培训服务认证培训服务•专业安全服务安全风险评估脆弱性评估安全加固服务顾问咨询服务安全策略服务应急响应服务远程渗透测试•安全管理服务C-SOC服务模式P-SOC服务模式ProfessionalismisourcommitmenttosuccessProfessionalismisourcommitmenttosuccess第四部分盛港科技整体安全解决方案介绍ProfessionalismisourcommitmenttosuccessInternetURL过滤入侵检测系统Web/appservers身份认证内部安全网关防火墙/VPN系统终端安全系统RemoteUser安全管理e-Cop、Solsoft、PatchLink动态口令SSLVPN分支机构Professionalismisourcommitmenttosuccess•FW/VPN•保护Internet边界安全，访问控制•VPN安全连接•内部安全网关•网段分割、隔离可以端点、协议分析•SSLVPN•无客户端VPN，以浏览器访问公司内部资源•保护Web服务器•VPN-1Edge•分支机构及中小企业的防火墙•可集中控管功能概述Professionalismisourcommitmenttosuccess功能概述•安全平台硬件•紧密集成CheckPoint安全技术•高性能及实施简易•预安装CheckPointNG/AI•企业互联网管理•管理员工使用Internet，提高效率•预防木马、恶意网站•集中身份认证•VPN、无线网关、VLAN认证•强身份认证•一次性口令，USB令牌Professionalismisourcommitmenttosuccess功能概述•入侵检测•检测恶意访问和攻击•终端安全系统•防病毒系统•桌面FW+IPS系统•安全管理•集中安全事件管理•集中安全策略管理•集中补丁管理Professionalismisourcommitmenttosuccess大量分支机构方案•需求、难点•以安全、简易、廉价、方便管理地连接各个分公司•分支机构缺乏技术支持力量•使用专线费用高昂•可靠、备份充足•例子•销售网点类：超市、便利店、油气站、烟草Professionalismisourcommitmenttosuccess大量分支机构连接•总部使用CheckPointVPN-1，LSM大规模管理模块•i-SecuritySP系列安全平台•分支机构使用VPNEdge分支VPNInternet分支分支分支LargeScaleManagement服务器群组Professionalismisourcommitmenttosuccess大量分支机构连接Internet双链路冗余分支分支•i-Security+CheckPoint支持双ISP备份•保证有可连接的链路接入Internet•i-Security硬件冗余，负载均衡保障接入安全•LSM模块方便大规模防火墙管理•分支使用Edge双机热备、拨号备份确保稳定性•使用VPN路由经过总部接入Internet•总部管理员工使用Internet情况–SurfControl•集中补丁管理-PatchLinkLargeScaleManagement服务器群组Professionalismisourcommitmenttosuccess大量分支机构连接•方案优势•稳定可靠•集中管理，节省成本•节省连接分公司费用•管理员工上网，提高效率•集中管理补丁升级，增强终端安全性Professionalismisourcommitmenttosuccess商务伙伴网•应用•允许商务伙伴查询内部信息•订单状态、价格、库存、工作进度表•需要简单易用的用户界面•需要强身份认证•难题•遭受Internet上不同攻击•口令攻击，DDoS，扫描•防火墙吞吐率要求很高•包括Web和非Web应用•接入端点的安全如何保障Professionalismisourcommitmenttosuccess商务伙伴网Internet防火墙/VPN系统Web服务器应用服务器令牌认证•性能优越的i-SecuritySP系列平台配合CheckPoint防火墙•CheckPointSSLVPN作为Web安全访问平台•SSLNetworkExtender支持所有IP协议应用SSLVPN身份认证+令牌认证Professionalismisourcommitmenttosuccess商务伙伴网•CheckPointConnectra•部署简单：可使用