- 1、本文档共47页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
FEERTInET
现代保险智能Ⅳ安全架构建设
技术总监:李宏凯
2010.6
丌T信息化建设的安全威胁
In Severity.
In Complexity.
恶意软件指数级的增长(单位:千)
攻击的动机从吸引注意力转向
■混合型攻击现在成为主流
经济利益
■检测层次需要提升
■网络安全的重要性越来越高
■性能压力增强
Hackers Breach heartland
Payment Credit Card System
(120200
11
200C20032004200520%62002《e
000 merchants
Conlent Fiber
美国国防部报告的恶意网络行为
lectricity Grid in U.s
ated by spies
Anton
(单位:千)
enetrated the U.S
日awus
Intrusions
Investigate Possible North
792009
1g7s19808
pOOs Today
eN T Network Protection FE-ERTINET
丌T信息化的商业需求日益提高
Network Throughput
Budgetary Constraints
Regulatory Pressures
■网络需求正不断加速
企业的信息安全需要遵循更多的
■安全建设随之发展加速
■安全开销增加
致性要求既来自于政府颁布的
法律法规,也会来自于行业规定
2009至2010年服务花销变化
或商业伙伴的要求
OGB
SOX 404
5
HIPAA
Multi-GB
FISMA
02
1%
EU Data Protection
10MB 100MB
123
Be Time Network Protection FE-RTINET
现代保险行业T安全建设重点
动态威胁安全防御能力
完善的安全防御覆盖能力(数据
内容等)
动态安全的服务能力(自动适应性更新)
行业安全法规的遵从
业务稳定性保持
稳定的性能和高效运营
良好的运营维护管理能力
完整的产品部署解决方案
良好的投资回报性能
复合性安全效能回报
良好的TCO总体投入和维护成本保护
绿色能源遵从
·绿色能源消耗优化
物理空间节约
Re Time Network Protection FERTINET
金融保险系统行业安全规范
成立于2004年12月,由5家最顶尖的金融系统企业发起
发布了PC|DSs,使各企业自有的安全策略保持一致
VSA
制定是为了确保在金融保险企业存储、处理、传输用户数据
应满足最低级别的安全风险
MERICAN
DPRESS
金融保险系统建设用户数据存储及网络时,建议遵从新的PC标
·保护在线web业务系统,防范常见的编码漏洞,特别是WAsP
Master card
(开放的web业务服务安全组织)中定义的漏洞
编码检查或确保在公开的Web应用前部署Web应用防火墙,以D| SCOVER
检测并阻止基于Web的攻击。
·增强合规企业的信誉,降低安全风险,是现代金融企业安
全标准
Fortinet是PC安全标准委员会的成员之一(2009年10月6日
Re Time Network Protection FERTINET
c|SP/Pc|安全规范遵从方案
Pc|数据安全标准
Fortinet解决方案
构建并维护安全网络1.安装并维护防火墙配置以保护持卡人 FortiGate集成的防火墙功能
FortiDB漏洞评估管理和审计
2.不使用供应商缺省设置的系统密码和
其他安全参数
保护用户存储数据3.保护存储的用户数据
Forti Gate集成的VPN功能
4.加密通过公共网络传输的持卡人数据 FortiWeb web应用安全网关
和敏感性信息
维护漏洞管理计划.使用反病毒软件并定期更新
FortiGate集成病毒网关
6.开发、维护安全系统和应用程序
FortiClient桌面反病毒
FortiDB数据库漏洞管理和审计
Fortinet具有成本效益的金融机构类产品帮助金融机构匹配和维持clsP/PcI法规
Re Time Network Protection FERTINET
CSP/PC|安全规范遵从方案
Pc数据安全标准描述
Fortinet解决方案
施可靠的访问控制7.只有具备业务需求的人扌能访问持卡 FortiGate安全用户认证授权 FortiDB数
人数据
据库权限审计
8.为每位拥有计算机访问权限的用户分
配唯一的1D
9.严格限制对持卡人数据的物理访问
定期监控和测试网络10.跟踪和监控访问网络资源和持卡人数据 FortiAnalyzer网络日志报告审计
的所有操作
FortiDB漏洞评估扫描和审计
11.定期测试安全系统和流程
维护信息安全策略12维护针对信息安全的
您可能关注的文档
最近下载
- 雅马哈s03使用说明书.pdf VIP
- 一种从荧光粉废料中回收高纯度钇铕的制备方法.doc.doc
- 部编版语文二年级上册第六单元教材解读大单元集体备课.pptx VIP
- 压实度(灌砂法)试验检测报告.docx
- 2022年地理高考真题深度剖析之自然灾害1老教材公开课.docx VIP
- 生物法还原高浓度高氯酸盐动力学及反应条件的优化.pdf
- 妇产科常见危急重症早期识别、初步处置原则和转诊时期专家讲座.pptx
- 一种多应力加速寿命试验耦合效应分析及寿命预测方法.pdf VIP
- 医疗器械软件产品相关文档模板汇总(软件描述文档模板、软件网络安全描述模板、软件开发文档等).pdf VIP
- 火电厂工艺办法流程.ppt
文档评论(0)