安全服务及整体安全解决方案

安全服务及整体安全

解决方案北京盛港世纪科技有限公司安全服务事业部经理张玉山议题

信息安全及信息安全政策盛港科技公司介绍盛港科技安全服务介绍盛港科技安全解决方案总结第一部分信息安全及信息安全政策什么是信息安全信息安全的定义（ISO17799）：

Informationsecurityischaracterizedhereasthepreservationof:ConfidentialityIntegrityAvailability信息安全的三个特征：

保密性：确保只有被授权的人才可以访问信息；完整性：确保信息和信息处理方法的准确性和完整性；可用性：确保在需要时，被授权的用户可以访问信息和相关的资产。

什么是信息安全六项安全要求CIARAA(ISO13335)保密性Confidentiality完整性Integrity可用性Availability可靠性Reliability认证性Authenticity审计性Accountability信息安全的发展历程第一阶段：通信保密（ComSEC)上世纪40年代－70年代第二阶段：计算机安全(CompSEC)上世纪70－80年代重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性

TCSEC第三阶段：信息技术安全(ITSEC)上世纪90年代以来重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等CC第四阶段：信息安全保障（IA)中办发[2003]27号文件信息安全保障本质上是风险管理的工作，信息安全风险和事件不可能完全避免，关键在于如何控制、化解和规避风险。27号文件提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理。”风险管理时效性安全建设的三个层次安全管理运行中心（SOC）实时的风险管理安全策略、评估加固定期的风险管理安全产品部署解决部分紧急问题，“急药猛药”相对静态的风险管理第二部分盛港科技公司介绍公司简简介由香港港总公公司投投资、、在北北京、、上海海、广广州分分别有有分公公司的的高新新技术术企业业专业从从事网网络安安全软软件的的分销销为企业业提供供网络络安全全的整整体解解决方方案和和安全全服服务为合作作伙伴伴提供供专业业的技技术服服务组织架架构发展方方向安全产品分销专业安全服务公司业业绩自公司司99年成立立以来来，公公司销销售额额平均均年增增长率率达30%以上最早的的NOKIA中国区区总代代，坚坚持最最久、、资历历最老老的CheckPoint中国区区总代代已经有有了上上百家家同我我们有有过合合作的的SI建立完完善了了我们们的销销售、、技术术、市市场的的队伍伍，更更好的的服务务于我我们的的合作作伙伴伴和用用户举办CheckPointCCSE认证工工程师师培训训２5期，培培训出出180余名学学员合作伙伙伴授权区区域分分销商商或总总代理理CheckPointSurfControli-SecurityJuniperSolsoftVascoAuthenexe-Cop其他合合作伙伙伴NokiaF5Packeteer…部分客客户银银行中国工工商银银行中国农农业银银行中国银银行中国交交通银银行中国建建设银银行中国银银联太平洋洋保险险平安保保险部分客客户电电信河南联联通上海电电信江西电电信中国网网通中国联联通总总部北京移移动浙江移移动…部分客客户其其他--汽车：：上海海大众众、上上海通通用、、上海海汇众众、东东风集集团、、长春一一汽…--其他：：SINA、COSCO、浦东东教育育信息息网、、北京京气象象局局、、BP石油、、辽河河油田田…第三部部分安全服服务介介绍安全服服务宗宗旨最短的的响应应时间间最快的的排障障速度度最热诚诚的态态度最专业业的服服务水水准客户满满意度度了解客客户需需求相互信信任长期合合作服务思思想盛港科科技信信息安安全服服务指指导思思想ISO27001ISO13335SSE-CMM盛港科科技信信息安安全服服务目目的解决客户的的核心心业务务网络络安全全问题盛港科科技信信息安安全服服务平平台专业的的安全全服务务团队队先进的的安全全服务务理念念优秀的的安全全产品品与安安全工工具安全服服务体体系CRM保证体系盛港安全服务中心产品售后服务专业安全服务安全管理服务客户厂家支持认证技技术人人员(ISC)2认证信信息系系统安安全专专家（（CISSP）：3人Cisco认证工工程师师(CCNA、CCNP):8人CheckPoint认证工工程师师(CCSA、CCSE):6人Nokia认证工工程师师(NSA):5人Websense认证工工程师师(WCSE):6人。。。。安全服服务防火墙墙服务务远程支支持服服务常规现现场服服务紧急现现场服服务产品升升级服服务产品通通告服服务硬件优优先更更换安全巡巡查服服务现场培培训服服务认证培培训服服务专业安安全服服务安全风风险评评估脆弱性性评估估安全全加加固固服服务务顾问问咨咨询询服服务务安全全策策略略服服务务应急急响响应应服服务务远程程渗渗透透测测试试安全全管管理理服服务务C-SOC服务务模模式式P-SOC服务务模模式式第四四部部分分盛港港科科技技整整体体安安全全解决决方方案案介介绍绍InternetURL过滤滤入侵侵检检测测系系统统Web/appservers身份份认认证证内部部安安全全网网关关防火火墙墙/VPN系统统终端端安安全全系系统统RemoteUser安全全管管理理e-Cop、Solsoft、PatchLink动态态口口令令SSLVPN分支支机机构构FW/VPN保护护Internet边界界安安全全，，访访问问控控制制VPN安全全连连接接内部部安安全全网网关关网段段分分割割、、隔隔离离可可以以端端点点、、协协议议分分析析SSLVPN无客客户户端端VPN，，以浏浏览览器器访访问问公公司司内内部部资资源源保护护Web服务务器器VPN-1Edge分支支机机构构及及中中小小企企业业的的防防火火墙墙可集集中中控控管管功能能概概述述功能能概概述述安全全平平台台硬硬件件紧密密集集成成CheckPoint安全全技技术术高性性能能及及实实施施简简易易预安安装装CheckPointNG/AI企业业互互联联网网管管理理管理理员员工工使使用用Internet，，提高高效效率率预防防木木马马、、恶恶意意网网站站集中中身身份份认认证证VPN、、无线线网网关关、、VLAN认证证强身身份份认认证证一次次性性口口令令，，USB令牌牌功能能概概述述入侵侵检检测测检测测恶恶意意访访问问和和攻攻击击终端端安安全全系系统统防病病毒毒系系统统桌面面FW+IPS系统统安全全管管理理集中中安安全全事事件件管管理理集中中安安全全策策略略管管理理集中中补补丁丁管管理理大量量分分支支机机构构方方案案需求求、、难难点点以安安全全、、简简易易、、廉廉价价、、方方便便管管理理地地连连接接各各个个分分公公司司分支支机机构构缺缺乏乏技技术术支支持持力力量量使用用专专线线费费用用高高昂昂可靠靠、、备备份份充充足足例子子销售售网网点点类类：：超超市市、、便便利利店店、、油油气气站站、、烟烟草草？？？？？大量量分分支支机机构构连连接接总部部使使用用CheckPointVPN-1，，LSM大规规模模管管理理模模块块i-SecuritySP系列列安安全全平平台台分支支机机构构使使用用VPNEdge分支支VPNInternet分支支分支支分支支LargeScaleManagement服务务器器群群组组大量量分分支支机机构构连连接接Internet双链链路路冗冗余余分支支分支支i-Security+CheckPoint支持持双双ISP备份份保证证有有可可连连接接的的链链路路接接入入Interneti-Security硬件件冗冗余余，，负负载载均均衡衡保保障障接接入入安安全全LSM模块块方方便便大大规规模模防防火火墙墙管管理理分支支使使用用Edge双机机热热备备、、拨拨号号备备份份确确保保稳稳定定性性使用VPN路由经过过总部接接入Internet总部管理理员工使使用Internet情况–SurfControl集中补丁丁管理-PatchLinkLargeScaleManagement服务器群群组大量分支支机构连连接方案优势势稳定可靠靠集中管理理，节省省成本节省连接接分公司司费用管理员工工上网，，提高效效率集中管理理补丁升升级，增增强终端端安全性性商务伙伴伴网应用允许商务务伙伴查查询内部部信息订单状态态、价格格、库存存、工作作进度表表需要简单单易用的的用户界界面需要强身身份认证证难题遭受Internet上不同攻攻击口令攻击击，DDoS，扫描防火墙吞吞吐率要要求很高高包括Web和非Web应用接入端点点的安全全如何保保障商务伙伴伴网Internet防火墙/VPN系统Web服务器应应用服服务器令牌认证证性能优越越的i-SecuritySP系列平台台配合CheckPoint防火墙CheckPointSSLVPN作为Web安全访问问平台SSLNetworkExtender支持所有有IP协议应用用SSLVPN身份认证证+令令牌认认证商务伙伴伴网CheckPointConnectra部署简单单：可使使用现有有内部web、、ftp及邮件服服务器使用方便便无需特定定客户端端软件统一的账账户––Funk认证服务务或VASCO认证灵活的权权限控制制对接入端端点进行行可靠性性评估不同可靠靠性给予予不同接接入服务务强认证可结合一一次性口口令令牌牌、证书书同时可让让员工使使用SSLVPN以用户名名、安全全性判别别权限在外及移移动人员员方案机构有相相当在外外及移动动人员销售、厂厂房管理理、会计计、咨询询、经纪纪人、行行政人员员需求内部、外外部、无无线网关关使用统统一的认认证数据据库外部认证证需要使使用强认认证简单易用用的使用用界面内网安全全需要为为移动用用户作出出考虑在外及移移动人员员方案Internet防火墙/VPN系统服务器群群组Funk认证管理理令牌认证证令牌认证证服务器器CheckPointSSLVPN作为Web安全访问问平台Funk认证服务务器确保保WLAN/FW/SSLVPN使用单一一用户帐帐号VASCO令牌认证证服务器器InterSpect内部安全全网关在外及移移动人员员方案服务器群群组ConnectraSSLVPN可集成Funk+VASCO认证服务务以内部安安全网关关保护内内网端点点及重要要服务器器在外人员员笔记本本容易受受到攻击击可能在内内网散播播WLAN/FW/SSLVPN使用单一一账号减低用户户使用弱弱口令机机会使用方便便强身份认认证––确定定认证安安全大型公司司及数据据中心方方案需求、难难点要求集中中管理所所有设备备和系统统安全要求求高设备、产产品多，，管理困困难各种设备备、系统统日志多多，关联联分析困困难缺乏统一一安全策策略管理理例子银行数据据中心大公司数数据中心心大型公司司及数据据中心方方案InternetWeb/appserversＩＤＳ大型公司司及数据据中心方方案i-Security+CheckPoint支持双ISP备份保证有可可连接的的链路接接入Interneti-Security硬件冗余余，负载载均衡保保障接入入安全其他品牌牌防火墙墙针针对对性防护护特定网网段InterSpect＋终端安安全保保证内网网服务器器安全PatchLink集中管理理补丁入侵检测测监监控控重要网网段，保保存证据据e-Cop集中安全全事件管管理和响响应SolSoft集中策略略管理，，保证企企业策略略被一致致的贯贯彻和执执行总结盛港科技技按照安安全保障障模型进进行安全全体系建建设提供专业业安全服服务，以以及产品品售前、、售后服服务，支支持合作作伙伴盛港科技技选择同同类产品品中的优优秀产品品六年经验验的累积积，发展展出不同同行业方方案金融：银银行、保保险、证证券制造：汽汽车、电电子、机机械、时时装石油、电电力、电电信营运运商政府“专业为为本服服务至上上”谢谢！9、静静夜夜四四无无邻邻，，荒荒居居旧旧业业贫贫。。。。12月月-2212月月-22Saturday,December31,202210、雨中黄叶树树，灯下白头头人。。06:03:0606:03:0606:0312/31/20226:03:06AM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2206:03:0606:03Dec-2231-Dec-2212、故人江海海别，几度度隔山川。。。06:03:0606:03:0706:03Saturday,December31,202213、乍见翻翻疑梦，，相悲各各问年。。。12月-2212月-2206:03:0706:03:07December31,202214、他乡生白发发，旧国见青青山。。31十二月月20226:03:07上午06:03:0712月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二二月月226:03上上午午12月月-2206:03December31,202216、行动出出成果，，工作出出财富。。。2022/12/316:03:0706:03:0731December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。6:03:07上午午6:03上午午06:03:0712月-229、没有有失败败，只只有暂暂时停停止成成功！！。12月月-2212月月-22Saturday,December31,202210、很多事情情努力了未未必有结果果，但是不不努力却什什么改变也也没有。。。06:03:0706:03:0706:0312/31/20226:03:07AM11、成成功功就就是是日日复复一一日日那那一一点点点点小小小小努努力力的的积积累累。。。。12月月-2206:03:0706:03Dec-2231-Dec-2212、世间成事，，不求其绝对对圆满，留一一份不足，可可得无限完美美。。06:03:0706:03:0706:03Saturday,December31,202213、不知香香积寺，，数里入入云峰。。。12月-2212月-2206:03:0706:03:07December31,202214、意志坚坚强的人人能把世世界放在在手中像像泥块一一样任意意揉捏。。31十十二月20226:03:07上午午06:03:0712月-2215、楚塞三三湘接，，荆门九九派通。。。。十二月226:03上午午12月-2206:03December31,202216、少年十五五二十时，，步行夺得得胡马骑。。。2022/12/316:03:0706:03:0731December2