奥联全系列产品和公司介绍(2).ppt
- 文档编号:2743902
- 上传时间:2022-11-10
- 格式:PPT
- 页数:52
- 大小:7.48MB
奥联全系列产品和公司介绍(2).ppt
《奥联全系列产品和公司介绍(2).ppt》由会员分享,可在线阅读,更多相关《奥联全系列产品和公司介绍(2).ppt(52页珍藏版)》请在冰豆网上搜索。
应用无限,安全无忧-奥联科技全系列安全产品及应用方案深圳市奥联科技有限公司蔡先勇目录o第一部分:
背景分析-应用中安全隐患分析o第二部分:
奥联整体解决方案与应用案例o第三部分:
公司简介典型应用o网络:
n广域网:
通过专线如SDH、MPLS、DDN等构建,没有专线的通过VPN、VPDN构建虚拟通道;有些部门是专网、Internet完全隔离,有的通过网闸;n内部局域网一般分布实施,缺乏统一规划,多数有3层交换,上网是统一接口,通过一个防火墙或者路由器出去;o应用n内部OA系统、内部各种服务器、对外网站等o运行n由于不同厂商设备、不同期间购买、需要熟悉多种设备操作应用中的安全o安全要解决什么问题?
o真实性:
身份要鉴别,不是被伪装的o完整性:
内容没有被篡改,数据是完整的o保密性:
数据要加密,被截取了也不知内容;o不可抵赖性:
不能做了不认账!
不可被否认、抵赖应用系统的安全隐患分析:
数据传输o由于需要进行远程联网,数据可通过专线、VPN进行传输,需要保证数据在传输的过程中不被篡改、侦听,所以数据需要加密传输;n是否标准的IPSEC协议?
常见安全隐患分析:
用户身份认证用户身份认证o对于系统数据,为了确保录入的正确性和真实性,应该考虑到用安全的方式来认证用户的身份,而不能简单的只是通过用户名和密码来识别;o用户名和密码的弊端n容易被拦截n容易被防冒n容易被抵赖分析:
网络安全o对于各地尤其是省级单位的网络安全,应该考虑网络的安全性,防止黑客攻击、防止病毒入侵等;这即使是在封闭的专网里面,如果管理上漏洞、疏忽,通过外网、U盘、移动硬盘等方式,还是可能导致安全威胁;分析:
应用系统安全分析:
应用系统安全o对于应用系统,由于录入后要上传到远程的数据库进行汇总,经过局域网、广域网,在任何时候,都应该考虑数据经过加密比较安全o例如:
邮件、MSN都是很容易被窃取安全分析:
移动办公o使用人可能在于非固定办公场所,以及管理人员可能需要在出差、移动过程中进行数据处理,需要考虑到移动办公的安全;n安全的身份登录n方便的使用方式n数据传输加密其他未来需要考虑的安全其他未来需要考虑的安全o无线是未来的潮流,现在应用系统未来可能会扩展到无线系统中运行,需要考虑在3G应用、手机应用中的安全性。
目录o第一部分:
应用中安全隐患分析o第二部分:
奥联整体解决方案与产品、案例o第三部分:
公司简介整体解决方案图整体方案o坚固的银行金库方案说明:
传输安全(面对企业用户)oOLYM2008系列:
高性价比nSTAR系列nMOON系列nSUN系列n详细介绍方案说明:
传输安全(面对政府用户)oSJW81系列:
商密专业nSJW81-10:
桌面型nSJW81-33:
可用于县、乡镇nSJW81-58:
市、二级单位nSJW81-98:
中心nSJW81-99:
中心n密管中心:
中心SJW81优势分析o传统实现方式n加密卡(商密产品生产定点单位)+工控机o创新设计n一体化设计n形成低、中、高不同层次的产品线o通过这样的设计,使得解决方案的总体成本降低,从而使得商密VPN可得以普及!
方案说明:
传输安全oVPN、数据传输n板贴SM1国密算法,性价比极高;n集中管理软件,直观网络拓扑;n嵌入式设计,稳定nVPN、防火墙、上网管理合一n可扩展支持SSL方案说明:
身份认证、签名oIBCkey,实现PKI功能的同时,扩展IBC的应用n开发周期极短,一般B/S应用的认证模块可在一小时内完成;n由于IBC的优势,可支持海量用户n可扩展国密算法支持n对应用软件的使用基本无需改动方案说明:
应用安全oOmailn第一个基于IBC的邮件软件,无需对方证书即可加密!
n不改变用户习惯n多种插件支持,支持WEB方式收发n支持IBCkeynOmail活动介绍oSDKn完整的开发库、支持各种开发环境n也支持手机等智能终端金钟罩、铁布衫!
方案说明:
移动安全oSSLVPN基于内核开发,性能卓越。
n全面支持IBCkeyn可扩展国密算法n支持SM9o奥联也是SSL国标制定者之一。
方案说明:
网络安全oUTM,性能卓越,集大成者。
n大容量、高带宽,集成了交换机、路由器、防火墙、VPN和病毒防范功能于一体;线速的硬件转发;百万级的会话n内置入侵检测及病毒防护;n可防止超多类型的协议冲击如各类上网、上传、下载、聊天工具对系统的冲击;完善的用户记录和管理,支持透明模式和路由模式。
n提供;支持FTP等传输工具的检查过滤、Smtp邮件服务器的检查,过滤、IM/P2P的检查过滤、镜像和监控、完善的分级、分组及访问管理策略;分组实现不同部门间的数据隔离等。
方案说明:
3G安全o通过OLYMSIM卡、SD卡提供的授权访问安全服务接口可以实现政府的移动办公、公文交换等应用;通过信息交换接口的密钥协商机制可以为政务的应急通信系统提供通信保密服务,比如在手机集群对讲应用中协商群组密钥后对语音实施加密处理。
nIBC机制,极易开发:
手机加密短信,只改了12行代码;n支持RFID,应用无线n手机号码做标识,无需保管大量证书,无需对方证书,特别适合P2P应用,大规模应用总结1:
全面防护总结2:
统一的身份认证平台oIBCKey:
奥联开发的同时支持PKI+IBC的智能密码钥匙ooSZD-48ASZD-48A、SZD-48BSZD-48B、SZD-48CSZD-48CnUTM用户上网管理nSSL身份认证nIPSEC移动客户端nOMAIL加密客户端、证书nSJW81设备智能密钥n应用系统(如财务软件)安全登录总结3:
统一的监控平台o支持SNMP协议设备均可监控案例简述o四川党校:
用商密VPN构建全省专网;o深圳国税:
使用IBC中间件和key实现上报系统的安全o深圳财政支付:
使用VPN在构建支付专网,使用KEY进行认证;o国家开发银行:
使用IBCkey实现身份认证o哈尔滨地震局:
使用VPN构建地震专网o肇庆教育局:
使用VPN/SSL/UTM/KEY构建共享资源库o青海技生:
使用VPN、加密邮件系统o深圳电信、中国铁通、PCCW、中企通讯:
推广VPN运营、SSL运营、邮件运营解决方案应用o我们的客户与解决方案nIBC软件认证解决方案n3G安全解决方案n电子邮件运营解决方案nCA中心合作方案nCDMA无线解决方案(行业用户)重点公安内保n备份方案DDNnVPNDN加密方案(与电信合作、推政府用户)n地震解决方案n电力行业解决方案n公安系统解决方案n财务支付n非税n盐业n卫生n医保n社保n国税n地税n银行(POS)n超市目录o第一部分:
应用中安全隐患分析o第二部分:
奥联整体解决方案与应用案例o第三部分:
公司简介关于我们q成立于2002年1月8日q深圳市奥联科技有限公司是专业从事信息安全基础算法研究和相关产品开发、生产、销售的高新技术企业,是国家密码局定点生产单位和销售单位。
专利申请q一种基于标识的密码技术的公共网络安全通信服务用户身份的认证方法q一种基于标识的密码技术的短信息认可及可靠分类传递方法q一种基于标识的密码技术的邮件认证及可靠分类传递方法q一种数字信封加密邮件的生成及阅读方法q一种无线移动通信网络的密钥分发和信息保护方法提交两项IBC国际标准qIEEE(基于标识的加密算法)qIETF(基于标识的密钥交换协议)参与制定了五项国家密码标准q中国IBC密码体系标准q中国电子交易安全标准q中国IPSecVPN标准q安全电子文件密码应用标准q中国SSLVPN标准商密型号证书计算机软件著作权登记证书软件产品登记证书奥联的内部管理q研发管理和质量管理是奥联内部管理的核心部分研发管理和质量管理是奥联内部管理的核心部分q奥联的研发管理融合了IPDM(整合式产品开发管理)、PM(项目管理)和CMMI3(能力成熟度),是适合奥联实际情况的规范化的过程管理体系。
其宗旨就是,快速响应市场需求,加强过程管理规范性,降低研发成本,提高产品质量和客户满意度。
目前各个大型的IT企业,比如像IBM、华为等企业,都相继采用了IPDM作为产品研发的标准流程。
研发管理过程图示研发管理过程图示奥联的内部管理q研发管理和质量管理是奥联内部管理的核心部分研发管理和质量管理是奥联内部管理的核心部分q奥联的质量管理部门分为测试、生产质量和服务质量三大块职能,对公司全线产品的质量负责,采用了W模型,以尽早地发现产品潜在的问题;采用了业界第一个基于Web的测试管理系统TD。
其目标就是确保每一款交付给客户的产品都是稳定、可靠、值得客户信赖的。
软件测试采用的软件测试采用的W模型模型奥联的服务体系o服务网络:
通过核心代理和伙伴、办事处构建全国的服务网络o呼叫中心:
800电话,专业工程师服务oCSS系统:
产品生命周期管理,从发货、维修、服务全程跟踪o远程服务:
产品设计支持远程服务oVDNNT:
基于运营的平台,设备集中管理呼叫中心与CSS互动总参总参5656所所国家信息安全工程中心国家信息安全工程中心奥联部分合作伙伴回顾密码学的发展o密码:
o兩千年前古罗马凯撒使用替换密码运用在GallicWars高卢战记o密码学n1949年发表“CommunicationTheoryofSecretSystem”为私钥密码系统建立理论基础,密码“学”成为科学。
n新纪元:
1976年Diffie-Hellman发表“NewDirectionInCryptography”为密码学指出了新方向n1978年Rivest,Shamir,Adleman提出RSA算法n80年代出现PKI体制;发展战略:
从PKI到IBC+PKIo国内:
n2004年8月28日,通过了电子签名法n1998年国内第一家CA(SHECA)成立oIBC是PKI的最新研究成果n1984年Shamir提出基于标识的密码技术(IBC)的概念n2000/2001年基于pairing的标识密码技术取得突破n2002年,奥联开始在IBC方面的研究o2008年,IBC成为国家标准。
发展战略2:
网络安全到密码安全o安全行业n国内的信息安全产业,最早出现在防火墙系列产品,linux.ipchains.iptables,再到AISC架构时代n安全网关到应用网关,从简单的上网共享,到VPN加密,到UTM,到SSL应用o密码安全n从33算法,到SM1(SCB2)算法n从国密办到国密局n从1999年10月7日国务院发布实施的商用密码管理条例,到最近的14个公告oOSGn密码柜与加密文件发展战略3:
网络的发展o窄带到宽带,有线到无线n拨号,再到ADSL,VDSLn深圳在规划光纤到桌面n从GSM/CDMA到3G.n带宽在不断的升级,网络从地面到天空,从有线到无线产品列表o围绕这三个维度,奥联推出全系列安全产品、解决方案o安全网关系列o高端防火墙oSJW81商密VPNoSSLoOlym2008安全网关oIBC系列oIBCKEYo安全电子邮件o安全中间件oIBC认证服务器o3G应用oIBCSIM卡oIBCSD卡产品简介防火墙UTMSJW81系列密码机SSLVPNIBC认证服务器OLYM2008安全网关系列IBC产品线邮件加密客户端IE插件IBCKey数字信封GTMail安全邮件文文文文档档档档安安安安全全全全安安安安全全全全策策策策略略略略电子公文核核核核心心心心软软软软件件件件安全应用中间件移动网络U盘产品核心竞争力o奥联是国内唯一一家进行IBC研究的公司,提供全系列的安全产品和解决方案o奥联的产品线从三个维度设计,符合信息安全行业发展的特点和未来的趋势。
o奥联的产品均为自己研发、设计、生产。
完全拥有自主知识产权。
奥联的志向o专注密码技术应用研究o发展民族信息安全产业【
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 奥联全 系列产品 公司 介绍