Check Point pur Security打铸电力信息系统安全架构
王建龙
13910263156
Jwang@
议程
电力企业信息安全建设需求分析
Check Point公司的安全解决方案
统一网络安全架构
产品线介绍
Check Point公司介绍
Q&A
电力企业信息系统介绍
电
力
信
息
系
统
生产控制系统
生产管理系统
管理信息系统
网站系统
信息网络
电力企业信息系统安全需求分析
电力业务
连接、灵活
可用性、性能
成本、管理
安全措施
控制、调整、策略、规则、限制
©2003-2007 Check Point Software Technologies Ltd. All rights reserved. Proprietary and confidential.
*
©2003-2007 Check Point Software Technologies Ltd. All rights reserved. Proprietary and confidential.
安全管理需要
一个真正专业和
平衡的全专家
业务安全保护要求
系统复杂
厂商太多
管理困难
TCO
效果不佳
等
级
化
保
护
要
求
电力企业信息系统安全需求分析
网络安全
主机安全
OPSEC
数据安全
访问控制
安全审计
结构安全
边界安全
入侵防范
恶意代码防范
网络设备
身份鉴别
剩余信息保护
恶意代码防范
身份鉴别
安全审计
入侵防范
资源控制
应用安全
身份鉴别
访问控制
安全审计
剩余信息保护
通信完整性
通信保密性
抗抵赖
软件容错
资源控制
管理安全
数据完整性
数据保密性
数据备份和恢复
集中
远程
分权
可视
智能
电力企业信息系统安全需求分析
Check Point 的承诺: PURE 安全
Protected(保护) …保护电力行业基础设施及数据不受任何威胁、入侵及损失
Unified(统一) ... 一个统一的体系结构,提供高度可管理性及扩展性
Reliable (可靠) ... 保证生产力及业务持续性
Extensible (可扩展)…能有效抗击今天及未来的威胁
PURE 安全
降低复杂性及
提高可扩展性
为网络各层
提供保护
高度灵活,对新
涌现的威胁迅速
作出反应
网络&网关
数据&端点
安全管理
Check Point的整体安全
Totalsecurity from Check Point
单一 VPN 解决方案
IPS
Check Point整体安全方案
统一网关
单一管理
单一端点
FW + 应用智能
综合 UTM解决方案
程序控制 + NAC
AV / 反间谍软件
数据安全,磁盘加密
VPN 客户端
方针定义的单一控制台
单一事件响应
审计和遵从
▲
▲
▲
▲
▲
▲
网络安全
▲
▲
▲
▲
▲
▲
主机安全
▲
▲
▲
▲
▲
▲
应用安全
▲
▲
数据安全
▲
▲
▲
▲
▲
管理安全
Check Point PURE Security
Check Point PURE Security
Check Point PURE Security
Check Point PURE Security
Check Point PURE Security
Check Point PURE Security
Check Point PURE Security
Power-1 高性能安全网关
吞吐量:FW 14 Gbps/
Check Point Power-1高端防火墙
Cluster XL
Core XL
QoS
IPS/
应用安全
UTM-1统一威胁管理网关
入侵防御
subscription
防间谍软件
subscription
Web内容过滤
subscription
VPN (site-to-site, remote access)
standard
网关防病毒
subscription
市场最好的防火墙产品
HTTP
FTP
Instant Msg
E-mail
P2P
VoIP
SQL
standard
* End of Q1 2007
邮件安全防护
subscription
SSL VPN
subscription
Endpoint 终端安全防护
全面的终端安全防护解决方案
抑制终端风险的传播范围
唯一一款集六大终端安全基本要素与一体的统一解决方案
唯一一款包括数据安全和VPN访问的解决方案
数据安全
访问控制
VPN
统一管理
最终用户透明
防火墙 防病毒
防间谍软件
唯一!
唯一!
终端安全的六个基本要素
需求
基本功能模块
防病毒,防间谍软件,防火墙,程序控制
保护数据
强制策略遵从
安全的远程访问
简化的管理
无缝,透明的用户体验
抑制恶意软件
整盘加密,,移动介质加密,端口/设备控制
VPN客户端,灵活的连接和认证选择
统一管理系统,单一的控制台
单一客户端,精简的安装包, 对最终用户透明不可见
NAC, 策略检查,自动修复等
SmartCenter / P-1安全控管中心
LDAP-enabled
用户管理
VPN-1/FireWall-1
策略
FloodGate-1 QoS 策略
VPN-1 SecureClient 策略
第三方产品集成
NAT 策略
SmartMap
SmartStatus
全球安全领域的领导者
©2006 Check Point Software Technologies Ltd. Proprietary & Confidential
财务实力
2007年的营业额达到亿美元,增长27%
总市值为54亿美元 (NASDAQ)
现金储备多达12亿美元
市场地位
全球防火墙/VPN 领先厂商, 31%市场份额 *
全部财富100强企业都采用Check Point产品
财富500强企业中,有98%是我们的客户
* Frost & Sullivan
业务分布
1,800多名员工 (约一半为R&D员工)
在28个国家及地区设有69个办事处
在88个国家及地区拥有2,200个伙伴
总部分别设于以色列及美国加州
Firewall/VPN 市场份额
Check Point
2007 Market Share Market size approximately $
Source data: IDC, public company data
强大的创新能力
Stateful Inspection I
专利 5,606,668
TrueVector Engine I
专利
5,987,611
TrueVector Engine II
专利 6,850,943
Cooperative Enforcement
专利
6,873,988
SecureXL
专利
6,496,935
Stateful Inspection II
专利 5,835,726
每年投入7千多万美元用于安全研发
拥有1000多名安全专家
另有18项专利正在申请中。
公认的领导地位
最佳企业
防火墙
2006
最佳VPN IPSec 远程访问解决
方案
2006
最佳 SOHO 安全解决方案
2006
端点安全产品
领导奖
2007
领导者 – 企业网络防火墙获得Magic Quadrant 称号
2007
领导者 – 个人防火墙获得
Magic Quadrant 称号
2006
端点安全全球
市场领导奖
2005
全球防火墙/VPN 市场
领导者
2005
领导者- 移动数据保护产品获得Magic Quadrant称号
2007
MIDMARKET
年度最佳产品
2005
Check Point 开放平台选择
Check Point 硬件平台
Single vendor for hardware, software
Includes Integrated Appliance Solutions – custom integration of software and IBM hardware
Leverage existing hardware vendor relationship
Certified by Check Point for interoperability
Standardize on a server vendor
Leverage existing infrastructure investment
Secured by Check Point Appliances
Check Point Software on Open Servers
Check Point期待与您共享安全的未来
安全领域
最值得信赖的名字
行业、技术领导者
统一全面的安全架构
100%专注于安全
深入的业务知识和技能
长期的安全创新和服务的承诺
PURE 安全战略 保障电力企业信息系
统拥有安全的未来
谢谢!
Check Point Software Technologies Corporate presentation. Revised April, 2005.
This presentation is split into 5 different areas. We begin by looking at Check Point’s history of innovation and the unique solutions we have brought to the Internet Security market. We then look at the current Internet Security landscape and the environment that we have to operate in today. We then examine how this affects our customers and the challenges that they have to address with our solutions. We then identify the key areas of Check Points advantage in the solutions we offer to the customer. We conclude by looking at Check Point’s future commitment to producing security solutions for the ongoing customer needs.
*
UTM-1 includes Check Point’s industry leading firewall which protects over 150 applications and services including business critical applications such as Voice over IP, as well as productivity killers such as Instant Messaging and Peer-to-Peer file sharing applications
For intrusion prevention, UTM-1 also includes Check Point’s SmartDefense intrusion prevention standard, as well as key malware protection with gateway antivirus and gateway spyware blocking.
With version R65, UTM-1 appliances now integrate best of breed SurfControl web filtering. Web filtering settings and policy configuration have been neatly integrated into Check Point’s SmartCenter management to make setting up an acceptable use policy for web surfing easy.
For secure connectivity, UTM-1 includes complete IPSec based site to site connectivity and remote access with the ability to easily add SSL VPN remote access capabilities without the need for additional hardware.
The ability to add SSL VPN easily is a great example of how UTM-1 appliances can easily be expanded to add customized security features. Beyond SSL VPN, other add-ons are also available such as Web application firewall and other specialized security features. This gives you the ability to tailor the features you need specifically for your environment.
*
*
*
*
*
