安全服务及整体安全解决方案

Professionalism is our commitment to success,安全服务及整体安全解决方案,北京盛港世纪科技有限公司,安全服务事业部 经理,张玉山,议题,信息安全及信息安全政策,盛港科技公司介绍,盛港科技安全服务介绍,盛港科技安全解决方案,总结,第一部分,信息安全及信息安全政策,什么是信息安全,信息安全的定义（,ISO17799,）：,Information security is characterized here as the preservation of:,Confidentiality,Integrity,Availability,信息安全的三个特征：,保密性：确保只有被授权的人才可以访问信息；,完整性：确保信息和信息处理方法的准确性和完整性；,可用性：确保在需要时，被授权的用户可以访问信息和相关,的资产。,什么是信息安全,六项安全要求,CIARAA(ISO13335),保密性,Confidentiality,完整性,Integrity,可用性,Availability,可靠性,Reliability,认证性,Authenticity,审计性,Accountability,信息安全的发展历程,第一阶段：通信保密,（,ComSEC),上世纪,40,年代,70,年代,第二阶段：计算机安全,(CompSEC),上世纪,70,80,年代,重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性,TCSEC,第三阶段：信息技术安全,(ITSEC),上世纪,90,年代以来,重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性,主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、,PKI,、,VPN,、安全管理等,CC,第四阶段：信息安全保障（,IA),中办发,200327,号文件,信息安全保障本质上是风险管理的工作，信息安全风险和事件不可能完全避免，关键在于如何控制、化解和规避风险。,27,号文件提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，,进行相应等级的安全建设和管理,。”,风险管理 时效性,安全建设的三个层次,安全管理运行中心（,SOC,）,实时的风险管理,安全策略、评估加固,定期的风险管理,安全产品部署,解决部分紧急问题，“急药猛药”,相对静态的风险管理,第二部分,盛港科技公司介绍,公司,简,简介,由香,港,港总,公,公司,投,投资,、,、在,北,北京,、,、上,海,海、,广,广州,分,分别,有,有分,公,公司,的,的高,新,新技,术,术企,业,业,专业,从,从事,网,网络,安,安全,软,软件,的,的分,销,销,为企,业,业提,供,供网,络,络安,全,全的,整,整体,解,解决,方,方案,和,和安,全,全,服,服务,为合,作,作伙,伴,伴提,供,供专,业,业的,技,技术,服,服务,组织,架,架构,发展,方,方向,安全产品分销,专业安全服务,公司,业,业绩,自公,司,司,99,年成,立,立以,来,来，,公,公司,销,销售,额,额平,均,均年,增,增长,率,率达,30%,以上,最早,的,的,NOKIA,中国,区,区总,代,代，,坚,坚持,最,最久,、,、资,历,历最,老,老的,CheckPoint,中国,区,区总,代,代,已经,有,有了,上,上百,家,家同,我,我们,有,有过,合,合作,的,的,SI,建立,完,完善,了,了我,们,们的,销,销售,、,、技,术,术、,市,市场,的,的队,伍,伍，,更,更好,的,的服,务,务于,我,我们,的,的合,作,作伙,伴,伴和,用,用户,举办,CheckPointCCSE,认证,工,工程,师,师培,训,训,5,期，,培,培训,出,出,180,余名,学,学员,合作,伙,伙伴,授权,区,区域,分,分销,商,商或,总,总代,理,理,CheckPoint,SurfControl,i-Security,Juniper,Solsoft,Vasco,Authenex,e-Cop,其他,合,合作,伙,伙伴,Nokia,F5,Packeteer,部分,客,客户,银,银行,中国,工,工商,银,银行,中国,农,农业,银,银行,中国,银,银行,中国,交,交通,银,银行,中国,建,建设,银,银行,中国,银,银联,太平,洋,洋保,险,险,平安,保,保险,部分,客,客户,电,电信,河南,联,联通,上海,电,电信,江西,电,电信,中国,网,网通,中国,联,联通,总,总部,北京,移,移动,浙江,移,移动,部分,客,客户,其,其他,-,汽车,：,：上,海,海大,众,众、,上,上海,通,通用,、,、上,海,海汇,众,众、,东,东风,集,集团,、,、,长春,一,一汽,-,其他,：,：,SINA,、,COSCO,、浦,东,东教,育,育信,息,息网,、,、北,京,京气,象,象,局,局,、,、,BP,石油,、,、辽,河,河油,田,田,第三,部,部分,安全,服,服务,介,介绍,安全,服,服务,宗,宗旨,最短,的,的响,应,应时,间,间,最快,的,的排,障,障速,度,度,最热,诚,诚的,态,态度,最专,业,业的,服,服务,水,水准,客户,满,满意,度,度,了解,客,客户,需,需求,相互,信,信任,长期,合,合作,服务,思,思想,盛港,科,科技,信,信息,安,安全,服,服务,指,指导,思,思想,ISO27001,ISO13335,SSE-CMM,盛港,科,科技,信,信息,安,安全,服,服务,目,目的,解决,客户,的,的核,心,心业,务,务网,络,络安,全,全,问题,盛港,科,科技,信,信息,安,安全,服,服务,平,平台,专业,的,的安,全,全服,务,务团,队,队,先进,的,的安,全,全服,务,务理,念,念,优秀,的,的安,全,全产,品,品与,安,安全,工,工具,安全,服,服务,体,体系,CRM,保证体系,盛港安全服务中心,产品售后服务,专业安全服务,安全管理服务,客户,厂家支持,认证,技,技术,人,人员,(ISC)2,认证,信,信息,系,系统,安,安全,专,专家,（,（,CISSP,）：,3,人,Cisco,认证,工,工程,师,师,(CCNA,、,CCNP):8,人,CheckPoint,认证,工,工程,师,师,(CCSA,、,CCSE):6,人,Nokia,认证,工,工程,师,师,(NSA):5,人,Websense,认证,工,工程,师,师,(WCSE):6,人,。,。,。,安全,服,服务,防火,墙,墙服,务,务,远程,支,支持,服,服务,常规,现,现场,服,服务,紧急,现,现场,服,服务,产品,升,升级,服,服务,产品,通,通告,服,服务,硬件,优,优先,更,更换,安全,巡,巡查,服,服务,现场,培,培训,服,服务,认证,培,培训,服,服务,专业,安,安全,服,服务,安全,风,风险,评,评估,脆弱,性,性评,估,估,安,全,全,加,加,固,固,服,服,务,务,顾,问,问,咨,咨,询,询,服,服,务,务,安,全,全,策,策,略,略,服,服,务,务,应,急,急,响,响,应,应,服,服,务,务,远,程,程,渗,渗,透,透,测,测,试,试,安,全,全,管,管,理,理,服,服,务,务,C-SOC,服,务,务,模,模,式,式,P-SOC,服,务,务,模,模,式,式,第,四,四,部,部,分,分,盛,港,港,科,科,技,技,整,整,体,体,安,安,全,全,解,决,决,方,方,案,案,介,介,绍,绍,Internet,URL,过,滤,滤,入,侵,侵,检,检,测,测,系,系,统,统,Web/appservers,身,份,份,认,认,证,证,内,部,部,安,安,全,全,网,网,关,关,防,火,火,墙,墙,/VPN,系,统,统,终,端,端,安,安,全,全,系,系,统,统,RemoteUser,安,全,全,管,管,理,理,e-Cop,、,Solsoft,、,PatchLink,动,态,态,口,口,令,令,SSLVPN,分,支,支,机,机,构,构,FW/VPN,保,护,护,Internet,边,界,界,安,安,全,全,，,，,访,访,问,问,控,控,制,制,VPN,安,全,全,连,连,接,接,内,部,部,安,安,全,全,网,网,关,关,网,段,段,分,分,割,割,、,、,隔,隔,离,离,可,可,以,以,端,端,点,点,、,、,协,协,议,议,分,分,析,析,SSLVPN,无,客,客,户,户,端,端,VPN,，,，,以,浏,浏,览,览,器,器,访,访,问,问,公,公,司,司,内,内,部,部,资,资,源,源,保,护,护,Web,服,务,务,器,器,VPN-1Edge,分,支,支,机,机,构,构,及,及,中,中,小,小,企,企,业,业,的,的,防,防,火,火,墙,墙,可,集,集,中,中,控,控,管,管,功,能,能,概,概,述,述,功,能,能,概,概,述,述,安,全,全,平,平,台,台,硬,硬,件,件,紧,密,密,集,集,成,成,CheckPoint,安,全,全,技,技,术,术,高,性,性,能,能,及,及,实,实,施,施,简,简,易,易,预,安,安,装,装,CheckPointNG/AI,企,业,业,互,互,联,联,网,网,管,管,理,理,管,理,理,员,员,工,工,使,使,用,用,Internet,，,，,提,高,高,效,效,率,率,预,防,防,木,木,马,马,、,、,恶,恶,意,意,网,网,站,站,集,中,中,身,身,份,份,认,认,证,证,VPN,、,、,无,线,线,网,网,关,关,、,、,VLAN,认,证,证,强,身,身,份,份,认,认,证,证,一,次,次,性,性,口,口,令,令,，,，,USB,令,牌,牌,功,能,能,概,概,述,述,入,侵,侵,检,检,测,测,检,测,测,恶,恶,意,意,访,访,问,问,和,和,攻,攻,击,击,终,端,端,安,安,全,全,系,系,统,统,防,病,病,毒,毒,系,系,统,统,桌,面,面,FW+IPS,系,统,统,安,全,全,管,管,理,理,集,中,中,安,安,全,全,事,事,件,件,管,管,理,理,集,中,中,安,安,全,全,策,策,略,略,管,管,理,理,集,中,中,补,补,丁,丁,管,管,理,理,大,量,量,分,分,支,支,机,机,构,构,方,方,案,案,需,求,求,、,、,难,难,点,点,以,安,安,全,全,、,、,简,简,易,易,、,、,廉,廉,价,价,、,、,方,方,便,便,管,管,理,理,地,地,连,连,接,接,各,各,个,个,分,分,公,公,司,司,分,支,支,机,机,构,构,缺,缺,乏,乏,技,技,术,术,支,支,持,持,力,力,量,量,使,用,用,专,专,线,线,费,费,用,用,高,高,昂,昂,可,靠,靠,、,、,备,备,份,份,充,充,足,足,例,子,子,销,售,售,网,网,点,点,类,类,：,：,超,超,市,市,、,、,便,便,利,利,店,店,、,、,油,油,气,气,站,站,、,、,烟,烟,草,草,？,？,？,？,？,大,量,量,分,分,支,支,机,机,构,构,连,连,接,接,总,部,部,使,使,用,用,CheckPointVPN-1,，,，LSM,大,规,规,模,模,管,管,理,理,模,模,块,块,i-SecuritySP,系,列,列,安,安,全,全,平,平,台,台,分,支,支,机,机,构,构,使,使,用,用,VPNEdge,分,支,支,VPN,Internet,分,支,支,分,支,支,分,支,支,LargeScaleManagement,服,务,务,器,器,群,群,组,组,大,量,量,分,分,支,支,机,机,构,构,连,连,接,接,Internet,双,链,链,路,路,冗,冗,余,余,分,支,支,分,支,支,i-Security+CheckPoint,支,持,持,双,双,ISP,备,份,份,保,证