安全服務(wù)及整體安全解決方案_第1頁
安全服務(wù)及整體安全解決方案_第2頁
安全服務(wù)及整體安全解決方案_第3頁
安全服務(wù)及整體安全解決方案_第4頁
安全服務(wù)及整體安全解決方案_第5頁
已閱讀5頁,還剩40頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

安全服務(wù)及整體安全

解決方案議題

信息安全及信息安全政策盛港科技公司介紹盛港科技安全服務(wù)介紹盛港科技安全解決方案總結(jié)第一部分信息安全及信息安全政策什么是信息安全信息安全的定義(ISO17799):

Informationsecurityischaracterizedhereasthepreservationof:ConfidentialityIntegrityAvailability信息安全的三個特征:

保密性:確保只有被授權(quán)的人才可以訪問信息;完整性:確保信息和信息處理方法的準確性和完整性;可用性:確保在需要時,被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)。

什么是信息安全六項安全要求CIARAA(ISO13335)保密性Confidentiality完整性Integrity可用性Availability可靠性Reliability認證性Authenticity審計性Accountability信息安全的發(fā)展歷程第一階段:通信保密(ComSEC)上世紀40年代-70年代第二階段:計算機安全(CompSEC)上世紀70-80年代重點是確保計算機系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的機密性、完整性

TCSEC第三階段:信息技術(shù)安全(ITSEC)上世紀90年代以來重點需要保護信息,確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞,確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù),以及必要的防御攻擊的措施。強調(diào)信息的保密性、完整性、可控性、可用性主要保護措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、PKI、VPN、安全管理等CC第四階段:信息安全保障(IA)中辦發(fā)[2003]27號文件信息安全保障本質(zhì)上是風(fēng)險管理的工作,信息安全風(fēng)險和事件不可能完全避免,關(guān)鍵在于如何控制、化解和規(guī)避風(fēng)險。27號文件提出“要重視信息安全風(fēng)險評估工作,對網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估,綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險等因素,進行相應(yīng)等級的安全建設(shè)和管理?!憋L(fēng)險管理時效性安全建設(shè)的三個層次安全管理運行中心(SOC)實時的風(fēng)險管理安全策略、評估加固定期的風(fēng)險管理安全產(chǎn)品部署解決部分緊急問題,“急藥猛藥”相對靜態(tài)的風(fēng)險管理第二部分盛港科技公司介紹公司簡介

由香港總公司投資、在北京、上海、廣州分別有分公司的高新技術(shù)企業(yè)

專業(yè)從事網(wǎng)絡(luò)安全軟件的分銷

為企業(yè)提供網(wǎng)絡(luò)安全的整體解決方案和安全服務(wù)

為合作伙伴提供專業(yè)的技術(shù)服務(wù)組織架構(gòu)發(fā)展方向安全產(chǎn)品分銷專業(yè)安全服務(wù)公司業(yè)績自公司99年成立以來,公司銷售額平均年增長率達30%以上最早的NOKIA中國區(qū)總代,堅持最久、資歷最老的CheckPoint中國區(qū)總代已經(jīng)有了上百家同我們有過合作的SI建立完善了我們的銷售、技術(shù)、市場的隊伍,更好的服務(wù)于我們的合作伙伴和用戶舉辦CheckPointCCSE認證工程師培訓(xùn)25期,培訓(xùn)出180余名學(xué)員合作伙伴授權(quán)區(qū)域分銷商或總代理CheckPointSurfControli-SecurityJuniperSolsoftVascoAuthenexe-Cop其他合作伙伴NokiaF5Packeteer…部分客戶銀行中國工商銀行中國農(nóng)業(yè)銀行中國銀行中國交通銀行中國建設(shè)銀行中國銀聯(lián)

太平洋保險平安保險部分客戶電信河南聯(lián)通上海電信江西電信中國網(wǎng)通中國聯(lián)通總部北京移動浙江移動…部分客戶其他--汽車:上海大眾、上海通用、上海匯眾、東風(fēng)集團、長春一汽…--其他:SINA、COSCO、浦東教育信息網(wǎng)、北京氣象局、BP石油、遼河油田…第三部分安全服務(wù)介紹安全服務(wù)宗旨最短的響應(yīng)時間最快的排障速度最熱誠的態(tài)度最專業(yè)的服務(wù)水準客戶滿意度了解客戶需求相互信任長期合作服務(wù)思想盛港科技信息安全服務(wù)指導(dǎo)思想ISO27001ISO13335SSE-CMM盛港科技信息安全服務(wù)目的解決客戶的核心業(yè)務(wù)網(wǎng)絡(luò)安全問題盛港科技信息安全服務(wù)平臺專業(yè)的安全服務(wù)團隊先進的安全服務(wù)理念優(yōu)秀的安全產(chǎn)品與安全工具安全服務(wù)體系CRM保證體系盛港安全服務(wù)中心產(chǎn)品售后服務(wù)專業(yè)安全服務(wù)安全管理服務(wù)客戶廠家支持認證技術(shù)人員(ISC)2認證信息系統(tǒng)安全專家(CISSP):3人

Cisco認證工程師(CCNA、CCNP): 8人CheckPoint認證工程師(CCSA、CCSE):6人Nokia認證工程師(NSA): 5人Websense認證工程師(WCSE): 6人。。。安全服務(wù)防火墻服務(wù)遠程支持服務(wù)常規(guī)現(xiàn)場服務(wù)緊急現(xiàn)場服務(wù)產(chǎn)品升級服務(wù)產(chǎn)品通告服務(wù)硬件優(yōu)先更換安全巡查服務(wù)現(xiàn)場培訓(xùn)服務(wù)認證培訓(xùn)服務(wù)專業(yè)安全服務(wù)

安全風(fēng)險評估脆弱性評估安全加固服務(wù)顧問咨詢服務(wù)安全策略服務(wù)應(yīng)急響應(yīng)服務(wù)遠程滲透測試安全管理服務(wù)C-SOC服務(wù)模式P-SOC服務(wù)模式第四部分盛港科技整體安全解決方案介紹InternetURL過濾入侵檢測系統(tǒng)Web/appservers身份認證內(nèi)部安全網(wǎng)關(guān)防火墻/VPN系統(tǒng)終端安全系統(tǒng)RemoteUser安全管理e-Cop、Solsoft、PatchLink動態(tài)口令SSLVPN分支機構(gòu)FW/VPN保護Internet邊界安全,訪問控制VPN安全連接內(nèi)部安全網(wǎng)關(guān)網(wǎng)段分割、隔離可以端點、協(xié)議分析SSLVPN無客戶端VPN,以瀏覽器訪問公司內(nèi)部資源保護Web服務(wù)器VPN-1Edge分支機構(gòu)及中小企業(yè)的防火墻可集中控管功能概述功能概述安全平臺硬件緊密集成CheckPoint安全技術(shù)高性能及實施簡易預(yù)安裝CheckPointNG/AI企業(yè)互聯(lián)網(wǎng)管理管理員工使用Internet,提高效率預(yù)防木馬、惡意網(wǎng)站集中身份認證VPN、無線網(wǎng)關(guān)、VLAN認證強身份認證一次性口令,USB令牌功能概述入侵檢測檢測惡意訪問和攻擊終端安全系統(tǒng)防病毒系統(tǒng)桌面FW+IPS系統(tǒng)安全管理集中安全事件管理集中安全策略管理集中補丁管理大量分支機構(gòu)方案需求、難點以安全、簡易、廉價、方便管理地連接各個分公司分支機構(gòu)缺乏技術(shù)支持力量使用專線費用高昂可靠、備份充足例子銷售網(wǎng)點類:超市、便利店、油氣站、煙草???大量分支機構(gòu)連接總部使用CheckPointVPN-1,LSM大規(guī)模管理模塊i-SecuritySP系列安全平臺分支機構(gòu)使用VPNEdge分支VPNInternet分支分支分支LargeScaleManagement服務(wù)器群組大量分支機構(gòu)連接Internet雙鏈路冗余分支分支i-Security+CheckPoint支持雙ISP備份保證有可連接的鏈路接入Interneti-Security硬件冗余,負載均衡保障接入安全LSM模塊方便大規(guī)模防火墻管理分支使用Edge雙機熱備、撥號備份確保穩(wěn)定性使用VPN路由經(jīng)過總部接入Internet總部管理員工使用Internet情況–SurfControl集中補丁管理-PatchLinkLargeScaleManagement服務(wù)器群組大量分支機構(gòu)連接方案優(yōu)勢穩(wěn)定可靠集中管理,節(jié)省成本節(jié)省連接分公司費用管理員工上網(wǎng),提高效率集中管理補丁升級,增強終端安全性商務(wù)伙伴網(wǎng)應(yīng)用允許商務(wù)伙伴查詢內(nèi)部信息訂單狀態(tài)、價格、庫存、工作進度表需要簡單易用的用戶界面需要強身份認證難題遭受Internet上不同攻擊口令攻擊,DDoS,掃描防火墻吞吐率要求很高包括Web和非Web應(yīng)用接入端點的安全如何保障商務(wù)伙伴網(wǎng)Internet防火墻/VPN系統(tǒng)Web服務(wù)器

應(yīng)用服務(wù)器令牌認證性能優(yōu)越的i-SecuritySP系列平臺配合CheckPoint防火墻CheckPointSSLVPN作為Web安全訪問平臺SSLNetworkExtender支持所有IP協(xié)議應(yīng)用SSLVPN身份認證+令牌認證商務(wù)伙伴網(wǎng)CheckPointConnectra部署簡單:可使用現(xiàn)有內(nèi)部web、ftp及郵件服務(wù)器使用方便無需特定客戶端軟件統(tǒng)一的賬戶–Funk認證服務(wù)或VASCO認證靈活的權(quán)限控制對接入端點進行可靠性評估不同可靠性給予不同接入服務(wù)強認證可結(jié)合一次性口令令牌、證書同時可讓員工使用SSLVPN以用戶名、安全性判別權(quán)限在外及移動人員方案機構(gòu)有相當(dāng)在外及移動人員銷售、廠房管理、會計、咨詢、經(jīng)紀人、行政人員需求內(nèi)部、外部、無線網(wǎng)關(guān)使用統(tǒng)一的認證數(shù)據(jù)庫外部認證需要使用強認證簡單易用的使用界面內(nèi)網(wǎng)安全需要為移動用戶作出考慮在外及移動人員方案Internet防火墻/VPN系統(tǒng)服務(wù)器群組Funk認證管理令牌認證令牌認證服務(wù)器CheckPointSSLVPN作為Web安全訪問平臺Funk認證服務(wù)器確保WLAN/FW/SSLVPN使用單一用戶帳號VASCO令牌認證服務(wù)器InterSpect

內(nèi)部安全網(wǎng)關(guān)在外及移動人員方案服務(wù)器群組ConnectraSSLVPN可集成Funk+VASCO認證服務(wù)以內(nèi)部安全網(wǎng)關(guān)保護內(nèi)網(wǎng)端點及重要服務(wù)器在外人員筆記本容易受到攻擊可能在內(nèi)網(wǎng)散播WLAN/FW/SSLVPN使用單一賬號減低用戶使用弱口令機會使用方便強身份認證–確定認證安全大型公司及數(shù)據(jù)中心方案需求、難點要求集中管理所有設(shè)備和系統(tǒng)安全要求高設(shè)備、產(chǎn)品多,管理困難各種設(shè)備、系統(tǒng)日志多,關(guān)聯(lián)分析困難缺乏統(tǒng)一安全策略管理例子銀行數(shù)據(jù)中心大公司數(shù)據(jù)中心大型公司及數(shù)據(jù)中心方案InternetWeb/appserversIDS大型公司及數(shù)據(jù)中心方案i-Security+CheckPoint支持雙ISP備份保證有可連接的鏈路接入Interneti-Security硬件冗余,負載均衡保障接入安全其他品牌防火墻針對性防護特定網(wǎng)段InterSpect

+終端安全保證內(nèi)網(wǎng)服務(wù)器安全PatchLink

集中管理補丁入侵檢測監(jiān)控重要網(wǎng)段,保存證據(jù)e

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論