IM15-信息安全管理-2012秋PPT文件格式下载.ppt
- 文档编号:15558829
- 上传时间:2022-11-04
- 格式:PPT
- 页数:35
- 大小:2.38MB
IM15-信息安全管理-2012秋PPT文件格式下载.ppt
《IM15-信息安全管理-2012秋PPT文件格式下载.ppt》由会员分享,可在线阅读,更多相关《IM15-信息安全管理-2012秋PPT文件格式下载.ppt(35页珍藏版)》请在冰豆网上搜索。
池塘拉去。
应用到信息安全管理上应用到信息安全管理上?
信息安全管理体系信息安全管理体系7.3信息安全管理体系信息安全管理体系p水桶效应是指一只水桶想盛满水,必须每块水桶效应是指一只水桶想盛满水,必须每块木板都一样平齐且无破损,如果这只桶的木板木板都一样平齐且无破损,如果这只桶的木板中有一块不齐或者某块木板下面有破洞,这只中有一块不齐或者某块木板下面有破洞,这只桶就无法盛满水。
是说一只水桶能盛多少水,桶就无法盛满水。
是说一只水桶能盛多少水,并不取决于最长的那块木板,而是取决于最短并不取决于最长的那块木板,而是取决于最短的那块木板。
也可称为短板效应。
一个水桶无的那块木板。
一个水桶无论有多高,它盛水的高度取决于其中最低的那论有多高,它盛水的高度取决于其中最低的那块木板。
块木板。
p“水桶定律水桶定律”:
这由许多块木板组成的:
这由许多块木板组成的“水水桶桶”不仅可象征一个不仅可象征一个企业企业、一个部门、一个班、一个部门、一个班组,也可象征某一个员工,而组,也可象征某一个员工,而“水桶水桶”的最大的最大容量则象征着整体的实力和竞争力。
容量则象征着整体的实力和竞争力。
p木桶原理:
信息安全是一个综合的解决方案,木桶原理:
信息安全是一个综合的解决方案,单靠任何一种安全产品,都不可能做到安全,单靠任何一种安全产品,都不可能做到安全,OPSEC(OpenPlatformforSecurity)是由是由CheckPoint公司倡导和发起的,它的目的就是解决目公司倡导和发起的,它的目的就是解决目前各种安全产品间的互操作性问题。
前各种安全产品间的互操作性问题。
7.3信息安全管理体系信息安全管理体系OPSEC目的就是解决目前目的就是解决目前各种各种安全产品间的联动互操安全产品间的联动互操安全产品间的联动互操安全产品间的联动互操作性问题作性问题作性问题作性问题:
OPSEC解决了当前多厂商解决了当前多厂商解决方案面临的最大难题解决方案面临的最大难题互操作性和管理的复杂性互操作性和管理的复杂性互操作性和管理的复杂性互操作性和管理的复杂性,避免了选择多个厂商的产品避免了选择多个厂商的产品带来的产品集成和灵活性的带来的产品集成和灵活性的限制。
限制。
OPSEC提供的开放平台,提供的开放平台,扩展了扩展了CheckPointSVN(SecureVirtualNetwork)的体系结构,对的体系结构,对OPSEC合合作伙伴来说,与作伙伴来说,与SVN的集成的集成无疑为参与市场竞争提供了无疑为参与市场竞争提供了较好的解决方案;
对客户来较好的解决方案;
对客户来说,用说,用OPSEC集成意味着集成意味着选择最好的产品和服务,而选择最好的产品和服务,而不用去担心它们之间的互操不用去担心它们之间的互操作性。
作性。
信息安全管理平台信息安全管理平台7.3信息安全管理体系信息安全管理体系pOPSEC联盟成立于联盟成立于1997年年向用户提供完整的、能够在多厂商之间进行向用户提供完整的、能够在多厂商之间进行紧密集成的网络安全解决方案,今天,它已经有了超过紧密集成的网络安全解决方案,今天,它已经有了超过270个合作伙伴。
个合作伙伴。
OPSEC是以是以CheckPoint作为核心,力争向用户提供在网络安全方面最好作为核心,力争向用户提供在网络安全方面最好的集成应用,力争向用户提供最好的安全性以及中央的、企业级的安全策的集成应用,力争向用户提供最好的安全性以及中央的、企业级的安全策略管理。
略管理。
pOPSEC联盟分为两大部分:
一部分提供集成的应用程序,它由许多联盟分为两大部分:
一部分提供集成的应用程序,它由许多IT厂厂商组成,这些厂商提供了被商组成,这些厂商提供了被CheckPointOPSEC认可的、并且与认可的、并且与OPSEC构构架兼容的产品;
另一部分提供基于架兼容的产品;
另一部分提供基于CheckPoint平台的安全服务,这部分厂平台的安全服务,这部分厂商向用户提供基于商向用户提供基于CheckPoint解决方案的市场领先的硬盒子产品解决方案的市场领先的硬盒子产品(Appliance)以及互联网设备和服务器。
)以及互联网设备和服务器。
pp保护信息和网络安全的关键在于保护信息和网络安全的关键在于保护信息和网络安全的关键在于保护信息和网络安全的关键在于建立一个完整的建立一个完整的建立一个完整的建立一个完整的InternetInternet安全架构安全架构安全架构安全架构:
集集成不同安全厂商的最优秀的产品来满足用户对多层次安全性的需求。
集成成不同安全厂商的最优秀的产品来满足用户对多层次安全性的需求。
集成和管理性是架构这样一个平台的关键。
和管理性是架构这样一个平台的关键。
安全管理不仅要求能够提供网络整安全管理不仅要求能够提供网络整体的安全策略,而且能够将这些安全策略应用到多种安全技术中去,例如:
体的安全策略,而且能够将这些安全策略应用到多种安全技术中去,例如:
防火墙、防火墙、VPN、QoS服务、报表管理甚至合理的系统配置。
服务、报表管理甚至合理的系统配置。
Checkpoint的的虚拟安全网络(虚拟安全网络(SecureVirtualNetwork)体系和)体系和OPSEC提供了业界领先提供了业界领先的的Internet安全解决方案。
真正地实现了客户网络安全需求,解决了客户安全解决方案。
真正地实现了客户网络安全需求,解决了客户网络安全中面临的各种挑战。
网络安全中面临的各种挑战。
7.3信息安全管理体系信息安全管理体系信息安全管理平台信息安全管理平台OPSEC涉及到所有的业务保护涉及到所有的业务保护个人通讯服务寄存器指令电话代码买卖通过通过OPSEC,CheckPoint同业界领先的应用厂商和客户建立了良好同业界领先的应用厂商和客户建立了良好的合作关系,并向最终用户提供在复杂网络环境中的开放式安全体系架构,的合作关系,并向最终用户提供在复杂网络环境中的开放式安全体系架构,实现用户端到端的安全。
实现用户端到端的安全。
通过公开的通过公开的API、工业标准的协议和高级编程语言,可以轻松实现、工业标准的协议和高级编程语言,可以轻松实现OPSEC集成。
集成。
OPSEC向第三方产品提供了一个单一的结构集成到向第三方产品提供了一个单一的结构集成到CheckPointSVN的方方面面。
第三方厂商可以通过以下途径来获得的方方面面。
第三方厂商可以通过以下途径来获得OPSEC的认的认证。
证。
OPSECSoftwareDevelopmentKit(SDK),它允许与),它允许与CheckPoint业业界领先的界领先的SVN体系集成在一起。
体系集成在一起。
SDK提供非常清楚的接口定义,帮助其他提供非常清楚的接口定义,帮助其他厂商轻松地实现同厂商轻松地实现同VPN-1/Firewall-1,FloodGate-1和和MetaIP的集成。
的集成。
工业标准接口和协议,它提供详细的规范,保证多厂商产品之间的互工业标准接口和协议,它提供详细的规范,保证多厂商产品之间的互操作性和认证标准。
操作性和认证标准。
CheckPointINSPECT语言,它利用语言,它利用VPN-1/Firewall-1和和FloodGate-1,增加应用来支持从通信到应用层的所有信息的截取、分析和控制。
,增加应用来支持从通信到应用层的所有信息的截取、分析和控制。
嵌入的嵌入的CheckPointINSPECT虚拟机或完整的虚拟机或完整的VPN-1/Firewall-1代码代码集,它允许第三方厂商将集,它允许第三方厂商将CheckPoint技术嵌入到其系统或硬盒子中技术嵌入到其系统或硬盒子中(Appliance)。
)。
由于由于API隐藏了协议和网络中的复杂技术,使得编程工作变得较为简隐藏了协议和网络中的复杂技术,使得编程工作变得较为简单。
为了提供额外的安全性,使用单。
为了提供额外的安全性,使用OPSECSDK创建的应用还能够利用创建的应用还能够利用SSL对客户和服务器之间的所有对客户和服务器之间的所有OPSEC通信实施加密。
通信实施加密。
7.3信息安全管理体系信息安全管理体系7.3信息安全管理体系信息安全管理体系OPSECOPSEC与多项功能联动与多项功能联动与多项功能联动与多项功能联动与内容安全联动与内容安全联动内容安全允许用户扫描经过网络的所有数据包内容。
例如:
病毒、恶内容安全允许用户扫描经过网络的所有数据包内容。
病毒、恶意意Java或或AcitveX程序等。
程序等。
CheckPoint提供的提供的CVPAPI定义了异步接口将定义了异步接口将数据包转发到服务器应用程序,去执行内容验证,用户可以根据多种标准数据包转发到服务器应用程序,去执行内容验证,用户可以根据多种标准来验证内容的安全。
来验证内容的安全。
与与Web资源联动资源联动UFP(URLFilteringProtocol)定义了)定义了Client/Server异步接口来分类异步接口来分类和控制基于特定和控制基于特定URL地址的通信,防火墙上的地址的通信,防火墙上的UFP客户端将客户端将URL传送到传送到UFP服务器上,服务器上,UFP服务器使用动态分类技术将服务器使用动态分类技术将URL进行分类,防火墙则进行分类,防火墙则根据安全规则的定义对分类进行处理。
对客户来说,通过中央的安全策略根据安全规则的定义对分类进行处理。
对客户来说,通过中央的安全策略管理即可实现高效的管理即可实现高效的Web资源管理。
资源管理。
与入侵检测联动与入侵检测联动SAMP(SuspiciousActivityMonitorngProtocol)API定义了入侵检定义了入侵检测应用同测应用同VPN-1/Firewall-1通信的接口。
入侵检测引擎使用通信的接口。
入侵检测引擎使用SAMP来识别来识别网络中的可疑行为,并通知防火墙处理。
另外网络中的可疑行为,并通知防火墙处理。
另外SAMP应用可以使用其他应用可以使用其他OPSEC接口和接口和API来发送日志、告警和状态信息到来发送日志、告警和状态信息到VPN-1/Firewall-1管理管理服务器。
服务器。
与认证联动与认证联动CheckPoint提供了一个开放式集成环境,第三方的提供了一个开放式集成环境,第三方的PKI能紧密地与能紧密地与CheckPoint集成在一起(集成在一起(VPN-1Gateway、VPN-1SecureClient)。
开放)。
开放的的PKI使得管理员能够选择最大限度满足要求的使得管理员能够选择最大限度满足要求的PKI解决方案。
解决方案。
7.3信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IM15 信息 安全管理 2012