企业数据安全及信息系统智能管理 TopDLP 天融信科技--周熹.

Presentation on theme: "企业数据安全及信息系统智能管理 TopDLP 天融信科技--周熹."— Presentation transcript:

1 企业数据安全及信息系统智能管理 TopDLP 天融信科技--周熹

2 天融信科技：周熹 手机：

3 01 当前企业信息化需求现状 02 天融信数据防泄漏解决方案 目录 03 天融信信息系统智能管理解决方案 04 天融信科技简介

4 01 当前企业信息化需求现状

5 当前企业信息化需求现状 基础网络？ 数据大集中 服务器、存储？ 虚拟化？ 人员及业务架构庞大 应用系统？

6 数据安全问题 全球最大婚外情网站Ashley Madison被黑 社保系统漏洞曝光，险泄露千万用户信息
美国第二大医疗保险公司Anthem失8000万个人信息 过亿邮箱用户数据泄露，网易称遭黑客“撞库” 黑客公司Hacking Team惨遭黑吃黑，“互联网军火”泄露 国家旅游局漏洞致6套系统沦陷，涉及全国6000万客户 冲冠一怒为红颜，因争风吃醋3K党名单被“匿名者”曝光 中国人寿系统漏洞屡遭曝光 客户信息安全难保障 英国史上最惨数据泄露：400万人信息泄漏 大麦网600多万用户账号密码泄露 数据已被售卖

7 ? 系统用户面对的困境 人员及业务系统庞大问题 授权+门户 单点登录 强身份认证 统一账号管理 太多帐号密码, 容易忘记
SRM 办公系统 用户 邮件系统 用户 用户 人事系统 用户 设备管理系统 用户 CRM ? 用户名 登录 密码 用户名 登录 密码 用户名 登录 密码 用户名 登录 密码 用户名 登录 密码 用户名 登录 密码 授权+门户 太多帐号密码, 容易忘记 单点登录 搞不清可以访问哪些系统 登录频繁，操作繁琐 强身份认证 企业没有一个统一的登录账号 统一账号管理 密码安全性风险多

8 当前企业信息化需求现状 基础网络？ 数据防泄密 服务器、存储？ 虚拟化？ 信息系统智能管理 应用系统？

9 02 数据防泄漏解决方案

10 近日，全国多地的艾滋病感染者接到诈骗电话称将发放补助，诈骗者自称是政府部门或卫生局的工作人员，要求感染者提供600-700元的手续费。
数据安全的重要性 近日，全国多地的艾滋病感染者接到诈骗电话称将发放补助，诈骗者自称是政府部门或卫生局的工作人员，要求感染者提供 元的手续费。 诈骗者掌握了艾滋病感染者户籍等多项信息。艾滋病感染者的个人信息疑似被大面积泄露。

11 视频来源系该院“新生儿视频探视”系统，原本均进行了加密处理。医院认为，这些视频之所以流传至网络，系因受到黑客攻击。
数据安全的重要性 近日，安徽上千个新生婴幼儿，也成为了信息泄露的受害者。这近6000个新生儿在保温箱的视频，出现在了一家商业视频网站上，"入院日期"、"年龄"、"诊断病情"等信息也一览无余。 视频来源系该院“新生儿视频探视”系统，原本均进行了加密处理。医院认为，这些视频之所以流传至网络，系因受到黑客攻击。

12 30余个省市的社保、户籍查询、疾控中心等系统存在高危漏洞；
数据安全的重要性 社保系统漏洞曝光，险泄露千万用户信息 30余个省市的社保、户籍查询、疾控中心等系统存在高危漏洞； 仅社保类信息安全漏洞涉及数据就达到5279.4万条，包括身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

13 数据泄密影响 泄漏影响 泄漏数据 危及国家安全 信誉损失 财务损失 丧失竞争力 金融/电信 能源 政府 军队 教育/医疗 军工 制造/设计
流通 个人隐私 国家机密 经营信息 知识产权 泄漏数据 个人信息 个人交易 经济信息 军事信息 政治信息 财务数据 供货信息 报价 合同 客户信息 代码 设计图纸 设计文档 专利

14 政策文件 法律法规 标准规范 其他参考 相关法律、政策、规范在逐步完善 《中华人民共和国刑法修正案（七）》
《治安管理处罚法》、《侵权责任法》 《保守国家秘密法》、《网络安全法》 《国家安全法》、《保险法》 《电信条例》、《电子签名法》、《合同法》 《国家信息化领导小组关于加强信息安全保障工作的意见》 《全国人民代表大会常务委员会关于维护互联网安全的决定》 《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》 《中央企业商业秘密保护暂行规定》 《中国保险业发展“十二五”规划纲要》 标准规范 其他参考 《信息系统安全等级保护基本要求》 《涉及国家秘密的信息系统分级保护技术要求》 《金融行业信息系统信息安全等级保护实施指引》 《中央企业商业秘密信息系统安全技术指引》 《保险公司信息系统安全管理指引（试行）》 《关于促进互联网金融健康发展的指导意见》 《信息安全技术个人信息保护指南》 《信息技术 安全技术 信息安全管理体系要求》 《信息技术 安全技术 信息安全管理实用准则》 《信息安全技术信息系统通用安全技术要求》 《信息技术信息技术安全管理指南》GB/T 《企业内部控制基本规范》 因此，国家和单位在数据安全需求的基础上，制定了一系列的法律法规和政策文件。 数据防泄漏从早期的“中国制造“到”中国智造”转变对自主知识产权保护需求发展到今天的：等保、分保、中央企业商业秘密安全技术指引、国家安全法等等很成熟的法律法规。

15 与互联网隔离 加强安全防护 进行文档加密 解决方法 移动存储介质 业务需要与互联网连通 安全防护并无法100%保障 内部外发泄密行为
增加工作的复杂度 进行文档加密 业务灵活度不够 结构化数据不能加密

16 数据保护方案如何选择？ 数据泄露防护（DLP）产品推出预示着数据安全正朝着管理精细化、智能化的发展方向 产品类型 保护数据类型 覆盖范围
关键技术 价值 数据泄露防护（DLP） 结构化、非结构化 网络、存储、终端 内容识别、审计、访问控制、数据泄露保护、数据安全风险治理 1、还原数据泄露事件全貌 2、发现数据存储风险 3、数据泄露防护 4、数据治理 文件加密 非结构化 终端 加密 保护主机重要文件 访问控制 访问控制，身份鉴别，日志与审计 保护重要部门文档 主机文件监测 文件完整性、属性检查、文件修改监测 文件使用审计 主机信息 泄露防护 接口禁用，审计，访问控制 阻止终端泄露文件 电子文档安全 加密、访问控制、身份鉴别、主机鉴别 保护主机重要文档 DLP是基于深度内容识别技术，对传输中、存储中、使用中的数据进行检测，识别敏感数据，依据预先定义的策略，实施特定响应，敏感数据泄漏达到有效防护效果的解决方案。 数据泄露防护（DLP）产品推出预示着数据安全正朝着管理精细化、智能化的发展方向

17 DLP核心标志在于是否使用“深度内容识别技术”
主机信息泄露防护 数据加密 信息过滤 这些产品是DLP吗？ 访问控制 文档安全 DLP来源于国外 Data Loss/Leakage Prevention/Protection 数据泄露防护、数据防泄漏 国外定义 DLP是基于深度内容识别技术，对传输中、存储中、使用中的数据进行检测，识别敏感数据，依据预先定义的策略，实施特定响应，敏感数据泄漏达到有效防护效果的解决方案。（引用：Gartner报告） 国内定义 数据泄露防护产品通过使用关键字、正则表达式等方式，对运行、存储于主机内或者网络中传输的文件、数据进行内容识别，对数据的操作和移动过程进行监视和控制，实现对数据以非授权的形式流出安全域进行防护的功能；同时该类产品还应具有基本的身份鉴别、安全管理和审计功能。该类产品的部署可分为主机型、网络型或综合型（包含主机和网络设备）。 （引用：数据泄露防护产品检测条件（JCTJ 008—2015）） DLP核心标志在于是否使用“深度内容识别技术”

18 数据相关的基本概念 数据的种类 数据保护手段 数据生命周期 数据泄漏影响 数据的状态 数据安全的风险
结构化（数据库、表格）、非结构化（文档、图片、多媒体等） 加密、访问控制、审计、终端管控 数据生命周期 数据泄漏影响 创建、存储、迁移/分享、归档、销毁 危及国家安全、信誉损失、财务损失、丧失竞争力 数据的状态 存储中、传输中、使用中 数据安全的风险 窃密、丢失、泄漏、损坏

19 敏感数据风险示意图 传输 使用 核心业务系统 存储

20 存储数据 使用数据 传输数据 数据状态 生成数据的 终端/服务器 网络传输 静态数据 数据防泄漏关注的位置 数据从一个地点
传送到到另外一地点 生成数据的 服务器和存储设备 数据的使用者 对数据进行操作 DLP是基于深度内容识别技术，对传输中、存储中、使用中的数据进行检测，识别敏感数据，依据预先定义的策略，实施特定响应，敏感数据泄漏达到有效防护效果的解决方案。

21 数据防泄漏关注的数据类型 数据类型 结构化数据 非结构化数据 业务数据：客户信息、交易数据等 经营数据：机密文件、投资战略等

22 网络 终端 存储 集中管控平台 数据防泄漏整体解决方案 策略执行平台 网络监控 网络阻止 终端发现 终端阻止 网络发现 网络保护 关键字
正则 文档指纹 结构化数据指纹 机器学习 数据标识符 文件识别 内容检测 终端响应 策略 特征库 事件 设备 用户 系统 报表 集中管控平台 属性检测 行为检测 网络响应 存储响应 通用响应

23 DLP产品价值 服务器存储 终端存储 数据治理 全面识别敏感数据分布风险 Where Type What Risk Action 通知
文件服务器 非结构化 员工数据 高密数据存储在低密区 隔离 文档服务器 财务数据 涉密数据存储在非密区 删除 邮件服务器 交易数据 脱敏 数据存储 杂乱无章 服务器存储 网站 客户信息 加密 云 设计图纸 审核 数据库 结构化 代码 记录 大数据平台 合同 标签化 设计文档 分类分级 终端存储 终端 网络DLP对敏感邮件的处置上主要响应措施有哪些？A．阻断B．邮件头修改C．主题修改D．正文敏感内容屏蔽E．移除敏感附件F．增删收件人 从哪里 什么类型 存了什么 风险 采取措施 全面识别敏感数据分布风险 数据治理

24 DLP产品价值 网络 终端 全面掌握数据泄漏事件 及时阻止，增加免疫 When How From What To Action Web
人力资源 员工数据 互联网 通知 传输时间 文件传输 财务部 财务数据 竞争对手 阻断 邮件 销售部 交易数据 合作伙伴 删除 网络 即时消息 设计部 客户信息 外包人员 隔离 研发部 设计图纸 黑产 脱敏 操作时间 打印 销售部 代码 加密 拷贝时间 移动介质 审核 合同 终端 使用时间 刻录 标记 设计文档 什么时间 如何送 谁 传了什么 到哪里 采取措施 DLP以数据为中心，采用内容识别技术，对违规的敏感数据流转触发相应安全行为，如告警、阻断、加密、脱敏等，有效控制敏感数据的流转；实现覆盖网络、存储和终端的敏感数据监控。 全面掌握数据泄漏事件 及时阻止，增加免疫

25 数据防泄漏整体部署架构 传输中数据 使用中数据 存储中数据 37 集中管理平台 监控、审计 阻断、防护 网络DLP 网络DLP 终端DLP
Web系统 终端DLP 服务器区 办公区 存储DLP 使用中数据 邮件系统 存储中数据 数据库或存储服务器 37

26 顺丰快递数据防泄漏 主要需求： 该公司有分支机构，分支机构专线连接到公司总部，业务系统数据在总部，分支可以获取，分支也有互联网出口。敏感数据是公司的客户信息以及重大的投资和战略报告。 主要的泄密方式： 1.通过网络进行传输泄密，总部分支都有出口 2.公司和分支都有防火墙和行为管控 3.公司之前上过终端管理系统

27 产品工作示意方案 实际应用： 第一期 1.公司在总部部署网络dlp防范通过网页邮件等方式的敏感数据的泄露行为。
2.通过行为管控防止通过qq等即时聊天工具的传输。 问题：只做了总部的DLP还是会出现数据泄露的事件，分支机构缺乏监控，而且出了较大的泄密事件。 第二期 分支机构也部署了网络dlp后，敏感数据外泄的事件才解决。

28 东风汽车数据防泄密 实施效果 1）实时监控审计员工通过互联网的外发行为。 2）对于违反信息安全策略的公司互联网外发行为，进行告警等响应。
3）能够识别针对互联网泄露敏感信息的常见逃避手段进行识别和检测。 4）能够针对围观的互联网泄露事件，进行详细的事件告警信息并且留存泄露邮件的相关内容，方便管理人员进行快速的定位。 5）针对通过终端PC泄露敏感数据的行为进行实时的检测，只允许非敏感数据从终端外设传输及保证了数据的安全性又保证了使用的灵活性。 6）针对重要的核心研发部门，采用加密的技术措施进行防范，使敏感使用脱离工作环境无法正常使用。 长春地市上线接入容量需求； 满足120000用户接入； 满足VPN网关并发数20000；

29 TopDLP 03 应用系统智能管理解决方案

30 员工 合作伙伴 客户 供应商 IT管理员 离职员工 财务 邮件 资金系统 OA ERP 决策支持
企业困扰-普遍存在问题 IT环境越来越复杂，工作效率得不到提高！ 员工 合作伙伴 客户 供应商 IT管理员 离职员工 财务 邮件 资金系统 OA ERP 决策支持 IT信息系统的建设都会经历从无到有，从小到大的过程 随着企业规模的发展、业务系统的增多、人员的增多，使我们的IT环境越来越复杂 在现有IT环境中有各种各样的使用者、有很多的业务系统， 使用者要访问不同的业务系统 这种繁杂的IT环境，使无论是使用者还是管理人员都非常头疼。 通用问题： 1.大量应用以及大量的系统，分属不同的部门或业务系统，认证、授权和审计方式没有统一，当需要同时对多个系统/应用进行操作时，工作复杂度成倍增加，管理人员的工作量和工作难度难以承担；应用系统分布广、规模大、技术架构不同、身份系统独立无关联、无统一规范和标准；（涉及办公网：ＯＡ、邮件等；业务系统：理赔、核保核赔、收付费等，遍布全国36个省分公司） 2.每个应用都有自己的授权范围，随着应用访问用户的大量增加，无法实现统一的授权，工作量之大难以想象；用户身份的多重性和不统一造成应用系统扩展和维护成本越来越高； 3. 随着系统增多，用户经常需要在各系统间切换，而每次切换都需要输入该系统的用户名和口令，为不影响工作效率，用户往往会采用简单口令或将多个系统的口令设置成相同的，造成对系统安全性的危害； 4.个别账号多人共用，扩散范围难以控制，发生安全事故时更难以确定实际使用者；一些设备和业务系统由厂商代维，因缺乏统一监管，安全状况不得而知；每个系统、应用单独审计，无法关联，无法满足法规遵从；业务发展急需完善的行为审计机制和取证机制。

31 在企业中，员工往往需要记住多个密码用于不同应用的访问，严重影响工作效率，而信息管理人员则需要记住更多应用和系统的密码
企业困扰-使用者关注 应用/系统太多，密码繁多，安全策略失效 在企业中，员工往往需要记住多个密码用于不同应用的访问，严重影响工作效率，而信息管理人员则需要记住更多应用和系统的密码 Frank OA 邮件 财务 ERP CRM 其他 用户名： 密 码： xiaotian 123456 Xiao_tian Tian_xiao Xiao_t 大量应用以及大量的系统，分属不同的部门或业务系统，认证、授权和审计方式没有统一，当需要同时对多个系统/应用进行操作时，工作复杂度成倍增加，管理人员的工作量和工作难度难以承担；应用系统分布广、规模大、技术架构不同、身份系统独立无关联、无统一规范和标准；（涉及办公网：ＯＡ、邮件等；业务系统：理赔、核保核赔、收付费等，遍布全国36个省分公司） 随着系统增多，用户经常需要在各系统间切换，而每次切换都需要输入该系统的用户名和口令，为不影响工作效率，用户往往会采用简单口令或将多个系统的口令设置成相同的，造成对系统安全性的危害；

32 众多的应用/系统，分散在不同的管理部门和管理员手中；在人员、职务、权限的变更过程中，形成大量的管理和安全隐患
企业困扰-管理者关注 权限混乱，疲于解决 众多的应用/系统，分散在不同的管理部门和管理员手中；在人员、职务、权限的变更过程中，形成大量的管理和安全隐患 OA 邮件 财务 ERP CRM 其他 人力 May 业务系统 管理员 管理员 David 每个应用都有自己的授权范围，随着应用访问用户的大量增加，无法实现统一的授权，工作量之大难以想象；用户身份的多重性和不统一造成应用系统扩展和维护成本越来越高；

33 Account，Authentication，Authorization，Audit
需求产生 对在编员工 与非在编员工 实现智能统一管理 帐户管理需求 提供灵活、强安全的 统一认证、单点登录 认证管理需求 提供IT资源 高效、安全 统一授权机制 授权管理需求 操作行为分析 强化业务操作 责任认定 提高合规管理能力 审计管理需求 Account，Authentication，Authorization，Audit 面对以上各种问题，给企业提出了更高的信息化管控需求 4A：账户Account 、认证Authentication、、授权Authorization、审计Audit，即将统一账号管理、统一身份认证、统一授权、统一审计。 4A平台既能够为提供单点登录(SSO)功能，也能够为用户提供符合萨班斯法案（SOX）要求的内控报表；既可以优化数据安全管理流程，又可以完善数据安全访问控制和提高安全责任的可追踪性。 4A解决方案可以实现用户业务资源整合，实现统一的身份管理和安全策略集中管理，使企业的业务流程符合相关法律、法规要求，全面提升企业业务流程的效率、规范性和合法性。

34 应用系统智能管理解决方法 一处登录接入，处处联通

35 针对复杂的用户管理

36 用户管理 分级分权管理模式： （1）各成员企业管理各自的用户； （2）如果成员企业的用户较多，可以由多个管理员，按部门分别管理； 集团公司
A部门 B部门 管理员

37 用户管理 集成方案 对应用的要求 同步方式 标准性 可维护性 数据层同步方式 首先在应用系统的数据库中建立一个或者多个中间表;
建立触发器、存储过程，响应表中数据的增、删、改事件；或者增加后台处理程序，定时检查中间表中的数据变化，并做出相应处理； 提供中间表数据库的连接参数信息，并开放访问权限； 应用系统要同时维护人员编码和用户账号2个字段。 平台主动推送 中 服务层同步方式 开发WebService接口，并提供WebService接口地址；接口要遵循《4A平台账户同步WebService接口规范》 能处理用户的增删改的请求，并按上述标准返回处理结果； 低 LDAP同步方式 应用针对的LDAP组织机构和用户节点定义遵循4A平台标准 应用从LDAP定时拉取数据 应用主动拉取 高

38 系统提供并支持第三方多种安全认证方式，且可定义安全认证等级，可根据用户角色权限及应用系统安全要求等多维度进行认证方式的分配；
用户管理 系统提供并支持第三方多种安全认证方式，且可定义安全认证等级，可根据用户角色权限及应用系统安全要求等多维度进行认证方式的分配； 动态令牌 数字证书 指纹识别 静态密码 ****** 其他方式 TopUAP

39 访问授权 管理员授权两个维度： （1）按功能模块划分，可以细分到三级菜单； （2）按数据范围划分，不同管理员可以管理不用的应用、用户和角色；

40 应用名称 集成方式 规范化业务接入 OA办公系统（集团） Domino LTPA 门户系统（股份公司总部） Oracle SAML标准协议
系统厂商 集成方式 OA办公系统（集团） Domino LTPA 门户系统（股份公司总部） Oracle SAML标准协议 财务资金（集团） 用友网络 参照厂商标准 电子邮箱（集团） e邮 RTX（集团） 腾讯 协同办公系统（股份公司总部） 安全口令代填 华为VPN系统（集团） 华为 LDAP代理集成 SharePoint门户（河北院） 微软 SHIBBOLETH插件集成 风险内控系统（集团） 自研 标准集成

41 智能业务接入 由于公司目前在用应用系统的建设时期不同,有些应用在厂商的服务期内，有些应用已超出厂商服务期，加上各应用系统的复杂性迥异等原因，导致这些应用能否改造和改造难易程度也各不相同，据此应用可以分为以下3类： 应用类型 采用集成标准 特点 可集成改造的应用 接口集成标准 应用了数字签名、加密等技术，安全级别高； 遵循SAML标准协议，扩展性强和一致性强； 包含时间信息和随机数验证，可以有效防止重放攻击； 应用系统都采用标准后，便于接口的统一管理、规范的建立、易于维护。 不可以集成改造的应用 有私有标准的应用 遵循应用系统标准 应用系统无需改造 无私有标准的应用 口令代填

42 智能业务接入 集成方案 对应用的要求 适合的应用 单点登录 接口集成标准 改造应用现有认证方式； 关闭现有密码维护入口；
可以进行改造的应用； 是 应用私有标准 提供单点登录的原理说明、接口、API文档和Demo代码； 搭建测试系统，配合4A平台进行测试； 不能进行更改的应用，但有自己的统一认证标准如金蝶，用友，e邮等系统； 标准认证协议 支持LDAP V3协议； 支持SAML2.0协议； 支持LTPA协议； 支持微软认证协议； 将应用认证配置修改为标准协议认证； 支持标准认证协议的B/S\C/S架构程序，如VPN、RTX，SAP，Domino，Oracle等系统 无私有标准的应用 通过口令代填实现

43 便利的单点登录

44 SSO单点登录 什么是单点登录（SSO）？ 用户 用户 生产系统 财务系统 在多个应用系统中， 用户只需要登录一次 就可以访问所有相互 信任的应用系统。它 无需用户记忆多个用 户名、密码，也无需 用户进行多次登录系 统。 用户 办公系统 一次登录，全网漫游 人事系统 用户 CRM系统 其他系统

45 产品带来的价值 将复杂，变为简单 将无序，变为便准 将不可能，变为可能 人性化的用户接入体验 数据/系统高效集中 优化了信息系统的架构
简化了复杂用户管理

46 总体建设示意图 业务系统 一处登录接入，处处联通 多种认证方式 CA 动态令牌 口令密码 远程用户 OA 邮件 VPN远程接入集成 统计分析
认证方式集成 认证方式集成 远程用户 动态令牌 数字证书 OA 邮件 认证方式集成 VPN远程接入集成 统计分析 … 加密 统一认证 统一授权 业务系统 单点登录集成 本地用户 动态令牌 数字证书 单点登录平台 统一登录 统一账户管理 统一授权管理 统一安全审计 LDAP

47 典型成功案例 1、项目背景 中国人民财产保险股份有限公司（以下简称人保财险）为了满足业务的快速发展，对各个业 务系统和办公流程进行了信息化建设。随着各应用系统数量的增加和使用范围的扩大，其中的一些 安全问题也逐渐显露出来，为了能更好的利用信息技术对业务本身进行支撑，必须加强安全管控措 施。 应用系统分布广、规模大、技术架构不同、身份系统独立无关联、无统一规范和标准；（涉及 办公网：ＯＡ、邮件等；业务系统：理赔、核保核赔、收付费等，遍布全国36个省分公司） 应用系统使用传统的用户名和密码登录方式，存在较大的安全隐患； 用户身份的多重性和不统一造成应用系统扩展和维护成本越来越高； 网上保险业务的发展急需完善的行为审计机制和取证机制。

48 典型成功案例 2、项目总体目标： 1.在总部及36个省级分公司统一规划并部署以PKI/CA为基础的身份认证和授权管理系统：
加强办公网和业务网各应用系统使用者身份的管理； 加强系统管理员对应用系统访问人员的审计和管控； 实现对各应用系统访问者的识别和行为的抗抵赖。 2.在全公司范围内构造完整的信息系统身份认证体系 办公系统； 业务系统; 在不改变系统原有授权机制的基础上，实现以上各应用系统用户身份的统一认证与管理、证书使用情况的统一监控和审计。 3.加强核心业务系统核保核陪环节的安全管控 实现对核保核赔系统的用户身份认证、数据修改权限控制和数据完整性保。

49 典型成功案例 案例特点说明 覆盖范围：包括人保集团在内的省公司36家，共集成核心应用系统120多个（包含IBM、微软和SAP产品的对接），涉及用户数量30万之多； 部署架构：采用集中+分布式部署模式，由各省公司本地自行管周期：本项目共分为三个周期，从项目咨询至全面上线应用共计2年。 理，数据向上汇总集中； 实施 长春地市上线接入容量需求； 满足120000用户接入； 满足VPN网关并发数20000；

50 04 天融信科技简介

51 7大类30余种安全产品，覆盖终端、网络和云端 专业安全服务，业内最佳实践 天融信科技产品线 用户与终端安全 网闸 入侵检测IDS
终端安全管理 统一用户管理 边界安全 下一代防火墙 IPSEC VPN SSL VPN 网闸 入侵检测IDS 入侵防御IPS 无线入侵防御 抗拒绝服务 防病毒网关 应用安全网关 业务交付 负载均衡 应用交付 广域网加速 应用流量管理 上网行为管理 合规管理 日志审计 网络审计 运维审计 数据库审计 WEB安全 网页防篡改 WEB防火墙 WEB扫描器 WEB加速 数据安全 备份软件 集中管控 网络存储 数据防泄漏 存储备份一体机 安全管理 IT服务管理 脆弱性管理 等保管理平台 安全信息管理 安全策略管理 安全专家服务 安全风险评估 安全体系建设咨询 合规性安全咨询 安全监控、加固及应急响应 安全增值合作计划 安全集成及安全管理软件定制 安全云服务 安全设备远程监控 网络应用系统监控 远程评估咨询 周期安全巡检 安全设备租赁 安全培训服务 CISP培训 CISSP培训 TCSP培训 信息安全定制培训 信息安全公益课程 7大类30余种安全产品，覆盖终端、网络和云端 专业安全服务，业内最佳实践

52 天融信互联网安全云服务 为5800多家客户提供过 天融信安全运营中心（2004年） 运营商合作安全运营中心（2007年） （2012年）
安全运维外包服务 远程安全运维服务 驻场安全运维服务 天融信安全运营中心（2004年） 天融信-中国电信 安全运营中心 天融信-中国联通 安全运营中心 运营商合作安全运营中心（2007年） （2012年） 监控 分析 安全事件 互联网安全云服务的开拓者 早在2004年，天融信就成立了“天融信安全运维中心”，为企业用户提供安全运维外包服务，这是国内第一个商业化的安全运维服务组织。2007年起，天融信分别与电信、联通合作，成立了两家安全运维中心，充分利用双方的优势资源为广大企业客户提供安全运维服务。2012年天融信互联网安全云服务中心成立，可为全国范围内的企业用户提供7*24小时远程安全事件监控、分析、预警和响应服务，同时可提供本地化的现场运维服务，帮助用户快速、有效地解决安全问题。经过八年多的探索与发展，天融信已经累计为5800多家企业提供过远程安全运维服务。 预警 响应

53 天融信科技荣誉 提升业务价值 构建安全能力 福布斯2012年 国家火炬计划重点高新技术企业 中国最具潜力非上市公司 中国软件100强企业
国家规划布局重点软件企业 构建安全能力 提升业务价值 亚太地区高科技、高成长500强企业 中国电子政务100强企业 中关村10大软件品牌企业 全球视点中国领先 正是对技术创新的不断追求以及对信息安全事业的不懈努力，为天融信赢得了无数荣誉，也确立了天融信在中国信息安全市场的领先位置。中关村10大软件品牌企业、中国电子政务100强企业、德勤亚太高成长100强企业、中国软件100强企业、《福布斯》中国最具潜力非上市企业、国家规划布局重点软件企业、国家重点高技术企业等等，既是对天融信的肯定，又是对天融信的激励。

54 军队装备承制(研制、生产、修理、技术服务等)
天融信科技资质 安全集成、风险评估、应急处理一级/ 安全工程二级/国家级应急服务支持单位 涉密集成甲级/系统集成二级/ 安全开发/安全培训 国家商用密码产品生产、销售/ 军队装备承制(研制、生产、修理、技术服务等) CMMI/ISO 27001/ISO 9001 强调除了所有产品具有公安、保密、军队等的销售资质外，还有以上资质。

55 谢谢 TOPSEC