騰鑫信息安全解決方案-V2.0

全網(wǎng)協(xié)防，筑建安全敏捷教育網(wǎng)絡(luò)深圳前海騰鑫科技有限公司TENGXIN目錄123教育網(wǎng)絡(luò)面臨信息安全威脅和挑戰(zhàn)騰鑫科技信息安全解決方案應(yīng)用案例國(guó)內(nèi)外嚴(yán)峻的信息安全形勢(shì)國(guó)內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀11月20日，[網(wǎng)絡(luò)空間安全和國(guó)際合作]分論壇國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布2014年上半年619萬(wàn)臺(tái)主機(jī)被1.9萬(wàn)臺(tái)服務(wù)器控制發(fā)現(xiàn)惡意鏈接15394個(gè)626萬(wàn)臺(tái)主機(jī)感染了木馬或僵尸程序發(fā)現(xiàn)惡意域名2469個(gè)2.5萬(wàn)余個(gè)網(wǎng)站被篡改目前全國(guó)6.32億網(wǎng)民。有3.32億移動(dòng)支付，這其中，有31%接觸過(guò)木馬和釣魚網(wǎng)站騰訊稱：摩根大通Ebay惠普表示2014年10月電腦系統(tǒng)數(shù)據(jù)泄露影響7600萬(wàn)家庭和700萬(wàn)小企業(yè)2014年5月宣布數(shù)據(jù)庫(kù)遭黑客攻擊已要求上億活躍用戶修改密碼全球在網(wǎng)絡(luò)安全方面年投入已達(dá)770億美元我國(guó)信息安全威脅區(qū)域分布以及網(wǎng)站類型占比A僵尸程序受控主機(jī)分布C植入后門網(wǎng)站分布B

被篡改網(wǎng)站按類型分布教育網(wǎng)絡(luò)面臨的安全挑戰(zhàn)業(yè)務(wù)模型在發(fā)生改變需要保護(hù)最新的業(yè)務(wù)和平臺(tái)動(dòng)態(tài)的零日威脅信息時(shí)刻存在風(fēng)險(xiǎn)復(fù)雜/碎片型的安全解決方案無(wú)法實(shí)現(xiàn)統(tǒng)一的整合傳統(tǒng)信息安全防御存在不足網(wǎng)絡(luò)無(wú)邊界接入單一位置單一攻擊點(diǎn)單一被動(dòng)防御缺少管理安全碎片化網(wǎng)絡(luò)移動(dòng)化后，辦公場(chǎng)所無(wú)限擴(kuò)展，接入終端非常豐富，導(dǎo)致攻擊點(diǎn)和攻擊手段也多樣化。1、碎片化部署，防護(hù)點(diǎn)多，導(dǎo)致資源浪費(fèi)。2、增值業(yè)務(wù)配置復(fù)雜，因此需要負(fù)責(zé)的引流策略。網(wǎng)絡(luò)發(fā)展趨勢(shì)傳統(tǒng)網(wǎng)絡(luò)VS

現(xiàn)在網(wǎng)絡(luò)教育部辦公廳針對(duì)信息安全發(fā)文批示教育信息化需要一套與之發(fā)展相適應(yīng)的信息安全體系，需要不斷跟蹤和完善信息安全教育和治理，服務(wù)“三通兩平臺(tái)”的信息化建設(shè)總目標(biāo)。目錄123教育網(wǎng)絡(luò)面臨信息安全威脅和挑戰(zhàn)騰鑫科技信息安全解決方案應(yīng)用案例

體系化智能化以管理為中心服務(wù)隨行評(píng)估、設(shè)計(jì)、建設(shè)、服務(wù)、管理，生命周期循環(huán)。應(yīng)用感知、動(dòng)態(tài)適配、智能分析。建立可管理的信息安全體系，實(shí)現(xiàn)可管理、有數(shù)據(jù)、有動(dòng)作。專業(yè)化的服務(wù)機(jī)構(gòu)，周期性的服務(wù)支持和應(yīng)急的響應(yīng)。??騰鑫信息安全方案理念騰鑫科技信息安全方案理念體系化信息安全解決方案——以管理為目標(biāo)的信息安全體系安全服務(wù)與應(yīng)用安全平臺(tái)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)安全事件管理平臺(tái)虛擬安全網(wǎng)關(guān)信息審計(jì)操作審計(jì)云智能APIs病毒防護(hù)Web防護(hù)郵件安全上網(wǎng)行為管理訪問(wèn)控制/攻擊檢測(cè)和防護(hù)/病毒過(guò)濾/日志跟蹤信息基礎(chǔ)設(shè)施

APIsAPIs信息安全服務(wù)第三方SOC體系化互聯(lián)網(wǎng)+時(shí)代信息安全的變化1、信息安全面向移動(dòng)端-BOYD2、網(wǎng)絡(luò)接入更加無(wú)邊界1、信息安全面向虛擬化2、SDN網(wǎng)絡(luò)出現(xiàn)1、信息安全面向云架構(gòu)2、云數(shù)據(jù)中心、桌面云深入生活1、信息安全需要更智能2、多點(diǎn)攻擊、多樣攻擊，使得維護(hù)更加困難信息安全不僅要結(jié)果，還需要管理數(shù)據(jù)，能夠面向全網(wǎng)管理、大數(shù)據(jù)分析。移動(dòng)化智能化虛擬化云架構(gòu)數(shù)據(jù)管理互聯(lián)網(wǎng)+互聯(lián)網(wǎng)+時(shí)代原有信息安全系統(tǒng)建設(shè)中存在的不足被動(dòng)防御單點(diǎn)防護(hù)缺少管理面向獨(dú)立系統(tǒng)原有系統(tǒng)云架構(gòu)移動(dòng)化虛擬化原有信息安全系統(tǒng)互聯(lián)網(wǎng)+時(shí)代，網(wǎng)絡(luò)特點(diǎn)無(wú)法滿足互聯(lián)網(wǎng)+時(shí)代的信息安全要求互聯(lián)網(wǎng)+時(shí)代打造端到端的智能化安全與網(wǎng)絡(luò)設(shè)備集成,

情景感知自動(dòng)化提供安全防護(hù)的準(zhǔn)確依據(jù)高級(jí)威脅防御云安全智能減少惡意威脅造成的損失靈活開放平臺(tái),

可擴(kuò)展，全面控制與管理提供統(tǒng)一動(dòng)態(tài)的安全防護(hù)網(wǎng)絡(luò)終端移動(dòng)虛擬化云提高可見(jiàn)性Visibility-Driven關(guān)注威脅Threat-Focused統(tǒng)一平臺(tái)Platform-Based信息安全解決方案部署思路信息安全體系建立信息安全專家團(tuán)隊(duì)—評(píng)估、設(shè)計(jì)、檢測(cè)、應(yīng)急支持完整的專家團(tuán)隊(duì)。專業(yè)管理咨詢服務(wù)—系統(tǒng)、制度、培訓(xùn)相結(jié)合的專業(yè)化服務(wù)。成熟的產(chǎn)品—應(yīng)用于運(yùn)營(yíng)商、金融、政府等關(guān)鍵環(huán)境的安全產(chǎn)品。

人員

管理體系技術(shù)手段實(shí)時(shí)監(jiān)控服務(wù)—長(zhǎng)期的“安全崗哨”SOC專業(yè)服務(wù)專業(yè)評(píng)估系統(tǒng)建設(shè)SOC服務(wù)面向管理的信息安全體系騰鑫解決方案安全系統(tǒng)部署設(shè)計(jì)教育系統(tǒng)互聯(lián)網(wǎng)邊界運(yùn)維管理業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)訪問(wèn)控制、入侵防護(hù)；Dos/Ddos攻擊防護(hù)；定期的安全評(píng)估和漏洞檢測(cè)；安全域劃分和策略設(shè)計(jì)；接入控制、行為管理；業(yè)務(wù)維護(hù)數(shù)據(jù)安全病毒檢測(cè)及防護(hù)定期的安全評(píng)估和漏洞檢測(cè)；操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)的攻擊防護(hù)；操作控制和審計(jì)；業(yè)務(wù)維護(hù)數(shù)據(jù)安全；業(yè)務(wù)系統(tǒng)內(nèi)容防篡改；定期的漏洞檢測(cè)和修復(fù)；操作控制和審計(jì)。操作審計(jì)、防數(shù)據(jù)修改；接入控制、行為管理；定期的安全評(píng)估和漏洞檢測(cè)；學(xué)校教育業(yè)務(wù)運(yùn)營(yíng)體系安全域設(shè)計(jì)外聯(lián)網(wǎng)接入?yún)^(qū)運(yùn)維支撐域邊界接入域核心計(jì)算區(qū)安全域總體設(shè)計(jì)業(yè)務(wù)系統(tǒng)域IP寬帶網(wǎng)絡(luò)域一般服務(wù)區(qū)內(nèi)部網(wǎng)接入?yún)^(qū)網(wǎng)絡(luò)管理區(qū)安全管理區(qū)操作監(jiān)控區(qū)網(wǎng)絡(luò)接入?yún)^(qū)網(wǎng)絡(luò)匯集區(qū)網(wǎng)絡(luò)骨干區(qū)內(nèi)部涉密單元樓層接入單元合作方單元中間業(yè)務(wù)單元核心業(yè)務(wù)單元核心管理單元信息服務(wù)單元辦公服務(wù)單元認(rèn)證鑒別單元安管中心單元寢室樓單元教學(xué)樓單元騰鑫解決方案部署流程2、安全規(guī)劃設(shè)計(jì)3、安全實(shí)施/實(shí)現(xiàn)4、安全運(yùn)行管理1、系統(tǒng)安全評(píng)估定期評(píng)估、調(diào)整重大變更騰鑫科技信息安全產(chǎn)品AnyOffice移動(dòng)安全平臺(tái)AgileController敏捷控制器信息安全服務(wù)第三方SOC安全應(yīng)急響應(yīng)病毒/惡意代碼特征庫(kù)上網(wǎng)行為管理WEB應(yīng)用防火墻防病毒網(wǎng)關(guān)ASG2000AVE2200AVE2600WAF2000/5000安全接入網(wǎng)關(guān)入侵檢測(cè)防御系統(tǒng)DDoS攻擊防護(hù)SVN2000/5000AntiDDoS1000/8000NIP2000/5000統(tǒng)一威脅管理下一代防火墻數(shù)據(jù)中心安全網(wǎng)關(guān)USG5100/5500USG9500USG6000eSight統(tǒng)一網(wǎng)絡(luò)管理UMA統(tǒng)一運(yùn)維審計(jì)騰鑫安全管理終端安全安全服務(wù)安全應(yīng)用網(wǎng)絡(luò)安全安全管理DMXSOC專業(yè)服務(wù)目錄123教育網(wǎng)絡(luò)面臨信息安全威脅和挑戰(zhàn)騰鑫科技信息安全解決方案應(yīng)用案例喀什市教育局班班通出口安全項(xiàng)目對(duì)于喀什市班班通項(xiàng)目，客戶最頭疼的問(wèn)題是學(xué)校接入設(shè)備的選擇，客戶希望學(xué)校的接入設(shè)備能支持多種鏈路（E1、MSTP、無(wú)線、3G線路）為了降低學(xué)校的IT復(fù)雜度，希望路由設(shè)備和防火墻設(shè)備能融合對(duì)于學(xué)校的數(shù)據(jù)計(jì)算和數(shù)據(jù)存儲(chǔ)，希望能有很好的解決方案客戶非常滿意我司的方案，最大程度的滿足客戶的訴求讓客戶驚喜的是，路由、安全、計(jì)算能整合到一臺(tái)設(shè)備上，對(duì)客戶的維護(hù)壓力大大降低，并且后期擴(kuò)容會(huì)繼續(xù)使用BSR產(chǎn)品客戶需求解決方案獨(dú)特價(jià)值使用BSR的接入解決方案，通過(guò)BSR靈活接入、高密度Lan接口、路由與交換的無(wú)縫融合、數(shù)據(jù)通訊與應(yīng)用的無(wú)縫整合等優(yōu)勢(shì)，給客戶提供整體的解決方案在每個(gè)學(xué)校部署一臺(tái)設(shè)備，完成路由、安全、計(jì)算功能，大大降低IT的復(fù)雜度，降低維護(hù)成本，提高管理效率某運(yùn)營(yíng)商網(wǎng)上營(yíng)業(yè)廳安全項(xiàng)目21安全區(qū)域的劃分

部署防火墻設(shè)備，將網(wǎng)上營(yíng)業(yè)廳系統(tǒng)劃分為三個(gè)區(qū)域：IN