260 likes | 426 Views
构建安全高效可控的教育城域网. 国家政策与标准. 国际部分先进理念及相关法规. 国际上的信息安全 与 管理理念 ISMS (信息安全管理体系) ISO17799/BS7799-1《 信息安全管理实施细则 》 ISO27001/BS7799-2《 信息安全管理体系规范 》 萨班斯法案 国内的相关法规 信息系统安全等级保护制度 企业内部控制基本规范. ISO17799 的十个控制细则. 1. 安全方针; 2. 组织安全; 3. 资产的归类与控制; 4. 人员安全; 5. 实物与环境安全; 6. 通信和操作方式管理:; 7. 访问控制;
E N D
国际部分先进理念及相关法规 • 国际上的信息安全与管理理念 • ISMS(信息安全管理体系) • ISO17799/BS7799-1《信息安全管理实施细则》 • ISO27001/BS7799-2《信息安全管理体系规范》 • 萨班斯法案 • 国内的相关法规 • 信息系统安全等级保护制度 • 企业内部控制基本规范
ISO17799的十个控制细则 • 1. 安全方针; • 2. 组织安全; • 3. 资产的归类与控制; • 4. 人员安全; • 5. 实物与环境安全; • 6. 通信和操作方式管理:; • 7. 访问控制; • 8. 系统开发与维护; • 9. 商务连续性管理; • 10. 法律法规遵从;
国家政策-等级保护制度 • 详细内容 • 1、建立网络访问授权制度, • 2、安全审计跟踪分析和安全检查 • 3、对于网络边界安全建立安全规范,外部网络与内部可信系统之间的网络信息须提供加密服务。 • 4、定期进行网络状况评估,并提供正式的网络安全报告
国家政策-82号令 • 记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。并保存日志记录60天以上,以备查询。
国家政策-校园网监控 教育部要求: • 校园网络应处在可监控状态 • 校园网络应屏蔽不良网站
各种体系、制度和法规的相似性 • 除了技术上的要求外,对管理制度、流程方面提出了更高的要求 • 特别关注业务可用性管理 • 对身份鉴别、数据加密、访问控制和安全审计提出了明确要求 • 如: • 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户; • 应启用访问控制功能,依据安全策略控制用户对资源的访问;
网络建设的发展 优化 连通 管理 • 互联网带宽滥用 • 广域网延迟、丢包 • 传输大量重复数据 • 专线占用率高居 • 多链路负载均衡 • 多服务器负载均衡 • 路由交换、基础互联 • 远程分支如何互联 • 移动用户如何互联 • 保障安全/速度/易用 • 防火墙、杀毒、IDS • 具备从外到内的管理 • 管理来自内部的行为 • 内部应用安全管理
需求趋势-连通-管理-优化 1.VPN组网和移动办公 2.代理网关和应用级防火墙 • 连通 • 管理 • 优化 1.终端准入和实名制认证 2.上网行为管理和流量控制 4.链路负载和服务器负载 5.数据库审计和性能管理
从二层到七层 IP头 TCP头 应用协议/内容 MAC 交换机 路由器 防火墙,SSL VPN 行为管理,NGFW
业界产品发展 • 客户使用Internet等广域网的需求决定了网络产品的发展
SSL VPN功能介绍 通过严格的身份验证体系,确保合法用户身份 1. 认证 基于角色来进行应用授权,基于IP+端口 2. 授权 记录用户的详细访问行为 3. 加密
行为管理功能介绍 识别用户身份,是行为管理的基础 1. 身份认证 基于用户身份给予各类应用系统授权 2. 应用授权 记录用户的详细访问行为 3. 行为审计
下一代防火墙介绍 区别于传统的FW+IPS+杀毒引擎方案 1. 基于DPI技术 通过扫描L7内容划分应用 2. 解决端口重用 理解HTTP,HTTPS的交互 3. 支持WEB协议
深信服简介 愿景:全球领先的前沿网络设备供应商 前沿网络: 1.立足于广域网网络设备市场 2. 代表着新兴网络技术 前沿网络 交换机 核心网络 路由器 Modem
深信服科技:公司规模 2000年12月25日 成立时间 员工总数1000 人 公司规模 研发人员比例 50% 客服人员比例 20% • 中国规模最大的前沿网络设备供应商
深信服科技:公司规模 • 服务网点 5 个海外办事处 +5 35 35 个城市,设立直属办事处 8 个大区备品备件库 60 坐席的CTI呼叫中心
深圳市南山区麒麟路1号 科技创业中心4楼 Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District, Shenzhen P.C.:518052 Tel:+86-755-2658 1949 Fax:+86-755-2658 1959 Email:master@sinfors.com.cn