宝德信息安全审计管理服务器.ppt

解决方案-吴建伟
电话:**********
宝德-中国服务器解决方案提供商
AQ Solutions
宝德网安4大产品线
防火墙
UTM
IDS
信息安全审计
500 Client
Product
Line
4*1000Mbps
CPU:、Memory:DDR2 2-8G HDD:250-750GB
4*1000Mbps
CPU:、Memory:DDR2 1-2G HDD:250GB
性能逐渐提升
200 Client
PR5010
PR5020
PR5030
PR5040
统一威胁管理
FW
入侵检测
AQ
防火墙
UTM
IDS
信息安全审计
统一威胁管理
FW
入侵检测
AQ
主要客户群体
推荐中低端和高端产品主要取决于客户端的数量,客户群体如下:
产品
中低端客户200Client左右
中低端客户500Client左右
AQ
SMB、教育、政府、公安.
大型企业、教育、政府、公安.
UTM
教育、政府、金融、电信、公安.
教育、政府、金融、电信、公安.
IDS
教育、政府、国税,电信、公安.
教育、政府、国税,电信、公安
AQ
酒店、网吧、公安
酒店、网吧、公安
Agenda
产品简介
1
产品功能
2
产品特点
3
竞争对比
4
信息安全审计就是信息网络中的“监控摄像头”,通过运用各种技术手段,洞察网络信息系统中的活动,全面监测信息系统中的各种会话和事件,记录分析各种网络可疑行为、违规操作、敏感信息,帮助定位安全事件源头和追查取证,防范和发现计算机网络犯罪活动,为信息系统安全策略制定、风险内控提供有力的数据支撑。
信息安全审计管理系统的定义
中国的信息系统安全审计起步较晚,相关审计技术、规范和制度等都有待进一步完善。随着我国信息化水平快速提高,信息系统安全审计正逐渐成为国内信息系统安全建设热点之一。我国的信息系统安全审计发展可分为两个阶段:
1999年-2004年信息系统安全审计导入期
1999年财政部颁布了《独立审计准则第20号-计算机信息系统环境下的审计》,部分内容借鉴了国外研究成果。这是国内第一次明确提出对计算信息系统审计的要求。
同年,国家质量技术监督局颁布《GB17859-1999 计算机信息系统安全保护等级划分准则》,该准则是建立计算机信息系统安全保护等级制度,实施安全保护等级管理的重要基础性标准,其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。
2005年-2009年信息系统安全审计的快速成长期
随着互联网在国内的迅速普及应用,推动国内信息系统安全审计进入快速发展阶段。国家相关部门、金融行业、能源行业、运营商均陆续推出多项针对信息系统风险管理政策法规,推动国内信息系统安全审计快速发展。
国内信息系统安全审计发展历史
网络安全的木桶效应
木桶的容量取决于最短的木板长度
内外网隔离-防火墙、***
反病毒-防毒墙、防病毒软件
安全检测和防护-IDS、IPS
反垃圾邮件-垃圾邮件过滤
……
木桶容量也取决于木桶底板的强度
人员素质
管理制度
执行力
互联网影响
互联网飞速发展
正面影响
负面影响
网上聊天
沟通便捷
业务扩展
效率增强
……
网络安全隐患
网络安全隐患据美国FBI统计结果显示
有83%的信息安全事故源于内部人员或者内外勾结
有70%的泄密来自于单位内部
只有5%的安全威胁来自于黑客攻击
有80%以上单位没有相应的安全管理系统、技术措施和制度
据Gartner Group调查结果显示
全球因为攻击造成5万美元以上损失的,有70%都有内部攻击者参与
我们有很好的工具和措施防范来自外部的安全隐患,但鲜于针对内部安全隐患的防范工具和手段。
互联网资源滥用
“公网私用,网络滥用”带来的不仅仅是网络资源的浪费,更重要的是工作效率的降低,同时也让单位面对很多不可预料的风险
与工作无关— 40%~50%
购物、炒股— 80% 在工作时间
流媒体
闲聊
下载