1 / 26

构建安全高效可控的教育城域网

构建安全高效可控的教育城域网. 国家政策与标准. 国际部分先进理念及相关法规. 国际上的信息安全 与 管理理念 ISMS (信息安全管理体系) ISO17799/BS7799-1《 信息安全管理实施细则 》 ISO27001/BS7799-2《 信息安全管理体系规范 》 萨班斯法案 国内的相关法规 信息系统安全等级保护制度 企业内部控制基本规范. ISO17799 的十个控制细则. 1. 安全方针; 2. 组织安全; 3. 资产的归类与控制; 4. 人员安全; 5. 实物与环境安全; 6. 通信和操作方式管理:; 7. 访问控制;

malise
Download Presentation

构建安全高效可控的教育城域网

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 构建安全高效可控的教育城域网

  2. 国家政策与标准

  3. 国际部分先进理念及相关法规 • 国际上的信息安全与管理理念 • ISMS(信息安全管理体系) • ISO17799/BS7799-1《信息安全管理实施细则》 • ISO27001/BS7799-2《信息安全管理体系规范》 • 萨班斯法案 • 国内的相关法规 • 信息系统安全等级保护制度 • 企业内部控制基本规范

  4. ISO17799的十个控制细则 • 1. 安全方针; • 2. 组织安全; • 3. 资产的归类与控制; • 4. 人员安全; • 5. 实物与环境安全; • 6. 通信和操作方式管理:; • 7. 访问控制; • 8. 系统开发与维护; • 9. 商务连续性管理; • 10. 法律法规遵从;

  5. 行业趋势

  6. 国家政策-等级保护制度 • 详细内容 • 1、建立网络访问授权制度, • 2、安全审计跟踪分析和安全检查 • 3、对于网络边界安全建立安全规范,外部网络与内部可信系统之间的网络信息须提供加密服务。 • 4、定期进行网络状况评估,并提供正式的网络安全报告

  7. 国家政策-82号令 • 记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。并保存日志记录60天以上,以备查询。

  8. 国家政策-校园网监控 教育部要求: • 校园网络应处在可监控状态 • 校园网络应屏蔽不良网站

  9. 各种体系、制度和法规的相似性 • 除了技术上的要求外,对管理制度、流程方面提出了更高的要求 • 特别关注业务可用性管理 • 对身份鉴别、数据加密、访问控制和安全审计提出了明确要求 • 如: • 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户; • 应启用访问控制功能,依据安全策略控制用户对资源的访问;

  10. 需求趋势

  11. 网络建设的发展 优化 连通 管理 • 互联网带宽滥用 • 广域网延迟、丢包 • 传输大量重复数据 • 专线占用率高居 • 多链路负载均衡 • 多服务器负载均衡 • 路由交换、基础互联 • 远程分支如何互联 • 移动用户如何互联 • 保障安全/速度/易用 • 防火墙、杀毒、IDS • 具备从外到内的管理 • 管理来自内部的行为 • 内部应用安全管理

  12. 需求趋势-连通-管理-优化 1.VPN组网和移动办公 2.代理网关和应用级防火墙 • 连通 • 管理 • 优化 1.终端准入和实名制认证 2.上网行为管理和流量控制 4.链路负载和服务器负载 5.数据库审计和性能管理

  13. 技术趋势

  14. 从二层到七层 IP头 TCP头 应用协议/内容 MAC 交换机 路由器 防火墙,SSL VPN 行为管理,NGFW

  15. 业界产品发展 • 客户使用Internet等广域网的需求决定了网络产品的发展

  16. SSL VPN功能介绍 通过严格的身份验证体系,确保合法用户身份 1. 认证 基于角色来进行应用授权,基于IP+端口 2. 授权 记录用户的详细访问行为 3. 加密

  17. 行为管理功能介绍 识别用户身份,是行为管理的基础 1. 身份认证 基于用户身份给予各类应用系统授权 2. 应用授权 记录用户的详细访问行为 3. 行为审计

  18. 下一代防火墙介绍 区别于传统的FW+IPS+杀毒引擎方案 1. 基于DPI技术 通过扫描L7内容划分应用 2. 解决端口重用 理解HTTP,HTTPS的交互 3. 支持WEB协议

  19. 深信服科技介绍

  20. 深信服简介 愿景:全球领先的前沿网络设备供应商 前沿网络: 1.立足于广域网网络设备市场 2. 代表着新兴网络技术 前沿网络 交换机 核心网络 路由器 Modem

  21. 深信服科技:公司规模 2000年12月25日 成立时间 员工总数1000 人 公司规模 研发人员比例 50% 客服人员比例 20% • 中国规模最大的前沿网络设备供应商

  22. 深信服科技:公司规模 • 服务网点 5 个海外办事处 +5 35 35 个城市,设立直属办事处 8 个大区备品备件库 60 坐席的CTI呼叫中心

  23. 浙江区域部分行业用户

  24. 全国教育局用户部分名单列表

  25. 深圳市南山区麒麟路1号 科技创业中心4楼 Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District, Shenzhen P.C.:518052 Tel:+86-755-2658 1949 Fax:+86-755-2658 1959 Email:master@sinfors.com.cn

More Related