华为终端安全管理解决方案ppt课件.ppt

《华为终端安全管理解决方案ppt课件.ppt》由会员分享，可在线阅读，更多相关《华为终端安全管理解决方案ppt课件.ppt（52页珍藏版）》请在三一办公上搜索。

1、Page 1,Page 1,全方位立体化的内部信息安全管理,绿色终端，立体安全华为终端安全解决方案,Page 3,提纲,企业内网安全管理驱动力终端安全管理解决方案成功故事,Page 4,当今企业所处信息环境,信息技术不断发展，企业面临日益增长的复杂环境，网络威胁不断升级演进，企业安全问题严峻。,1946,1985,Internet网诞生,第一台计算机问世,信息技术不断发展,网络威胁升级,全球数字化网络,开放、复杂,复杂架构,病毒入侵,内部威胁,封闭,Page 5,企业网络安全现状,应用层,网络层,物理层,据ISCA统计，随着安全威胁的升级，全球每年由信息安全问题导致的损失约数百亿USD，其中源

2、于内部的威胁高达60,06年IDC安全调查显示，当前企业面临的TOP10安全威胁，包括: 内部员工对IT系统的不当使用和破坏 员工及合作伙伴盗窃机密数据 黑客入侵 应用系统脆弱性 无线网络问题 ,Figure1 企业面临的TOP10安全威胁,Page 6,Page 6,企业内部安全事件损失,微软Vista泄密案 2006年11月11日，第一个Windows Vista的英文正式版（内核Unicode统一语言编码，支持简体中文）被黑客组织公布到互联网上，这时距离微软交付给合作厂商的日期还有19天,内部员工窃取公司机密,黑客攻击,雅虎告离职员工窃密 2006年2月28日，雅虎向圣克拉拉县州法庭提出

3、诉状，告员工窃取公司机密。 7名原雅虎员工离开公司投奔Mforma时拷贝了大量商业和技术资料（包括财务预报、商业战略报告和应用程序源码等）,员工安全意识薄弱感染病毒,安全法律、法规需求,SOX法案PCI数据安全标准计算机信息系统保密管理规定公安部第82号令,日本自卫队成员安全意识薄弱导致泄密日本海上自卫队将工作相关信息带回家，并储存在未设置权限的电脑上，被感染针对Winny软件的病毒，把机密文件泄露到了Internet上,病毒入侵：$15.7M非法接入：$10.6M 信息泄密： $6.0M内部网络滥用：$1.8M （CSI/FBI 2006计算机病毒和安全调查）,Figure2 安全事件损失,

4、Page 7,企业对内网安全的思考,构造企业内网安全防御体系,Page 8,企业终端安全建设目标,强化内防内控，从终端入手主动加强弱点管理，保障内网真正“健康”,加强网络接入控制管理，防止非授权、不安全用户接入内网 强制安全健康性检查与策略遵从，保障所有终端安全接入 建立访问权限管理，保护企业核心资源，防止信息泄密 加强员工行为监控 ，保障员工行为合规受控 系统主动加固与修复，建立网络主动自我防御能力,身份认证,安全 健康检查,授权访问,行为监控,主动加固修复,Page 9,提纲,企业内网安全管理驱动力终端安全管理解决方案企业内网安全管理建设思路华为终端安全管理解决方案方案特点总结成功故事,P

5、age 10,企业内网安全管理建设思路,思路 : 内部信息安全管理架构建设是分层次的，在不同环节都要进行防护,思路 : 企业内部信息安全建设需要全局视图，提供一体化终端安全解决方案,防病毒,接入控制,补丁管理,策略遵从,防信息泄密,一体化,降低IT实施复杂度IT性能最大化,1,2,边界防护,网络接入控制,主机防护墙,HIPS,多层次防护,防病毒软件,Page 11,企业内网安全管理建设思路,管理,策略,全方位,有效的信息安全技术措施,严密的安全管理制度,自动化IT内控流程降低IT风险和成本,思路 : 构建企业信息安全保障体系必须从安全的各个方面进行综合考虑,3,Page 12,华为终端安全管理

6、解决方案绿色终端、立体安全,终端防护 主机防火墙 防病毒联动,接入控制 安全接入控制网关交换机+802.1x,安全策略管理安全策略检查员工行为管理,资产管理,补丁管理,、一体化解决方案,Secospace终端安全管理实现企业内网信息安全一体化解决方案，有效降低企业I实施复杂度，使IT性能最大化,软件分发,Page 13,2、立体化信息安全管理架构,用户层,OA域,。,生产域,身份认证,安全策略,访问授权,资产管理,汇聚层,应用层,接入层,行为监控,+,安全接入控制网关,用户应用层,网络层,电信级安全接入控制网关SACG基于终端安全状态提供高可靠安全接入控制，提供主动防御机制从网络层面隔离非法终

7、端对服务器的非授权访问提供基于用户角色的细粒度访问权限控制,结合企业现有网络基础架构进行安全防护设计,轻松部署与管理,用户端策略遵从&防护,Page 14,3、全方位信息安全管理体系,以策略为中心，管理为保障，技术为支撑，具备持续优化能力的全方位的信息安全管理体系,业务要求,法律法规,组织,安全政策,信息安全技术,安全管理运作,人员,资产,业务目标,驱动,制定,规划,基于,支撑,管理,规范,监控审计,监控审计,保护,使用,保障,产生,安全管理系统风险,明确,管理,Page 15,提纲,企业内网安全管理驱动力终端安全管理解决方案企业内网安全管理建设思路华为终端安全管理解决方案方案特点总结成功故事

8、,Page 16,以策略为中心持续改进,保护,检测,恢复,响应,策略,实施身份认证和接入控制，保护业务系统安全,及时恢复终端系统，修正违规，持续审计，降低不安全终端访问造成的损失,对危及网络安全的事件和行为做出反应，阻止对信息系统的进一步破坏并使损失降到最低,监控审计终端行为，有效阻止对内网安全的威胁,P2DR2模型,Page 17,阻止非授权用户,隔离修复不安全用户,华为Secospace终端安全管理,授权访问实时监控用户行为,审计取证,敏感资源,核心资源,一般资源,Page 18,SA: Secospace代理SM: Secospace管理器SC: Secospace控制器SRS: Sec

9、ospace修复服务器SACG:安全接入控制网关,Secospace终端安全管理系统组成,Page 19,应用场景一,VPN gateway,企业内网,防病毒、Web、Proxy服务器群组,问题：如何有效阻止非法用户访问，对企业信息进行有效的访问权限控制，保护企业核心业务资源？,非法接入,核心网络,Internet,外部人员,远程办公,Page 20,应用场景二,企业内网,问题：如何保证企业安全策略的落实，增强策略遵从管理，变被动救火到全面主动防御?,防病毒、Web、Proxy服务器群组,Internet,核心网络,Page 21,应用场景三,VPN gateway,企业内网,非法假设PROX

10、Y服务器,BT海量下载电影、游戏,员工安全意识薄弱，对IT系统和网络的滥用，造成大量安全隐患,非法外联，给潜在的安全威胁敞开大门 网络滥用：海量下载，游戏，闲聊私自使用USB存储设备下载重要数据忘记设置必要的口令,问题：如何增强员工安全意识，规范员工网络使用行为，阻止威胁入侵网络，提高生产力效率。有效避免企业在互联网访问的法律法规方面的风险?,防病毒、Web、Proxy服务器群组,核心网络,Internet,Page 22,绿色终端安全接入,Secospace绿色终端安全管理,绿色终端 立体防护 保护业务核心资源,安全接入控制,安全策略检查,行为监控,电信级硬件SACG安全状态检查，阻止非授权

11、、不安全终端接入强制安全策略遵从，主动发现、预防和阻止安全威胁，加强内网自我防御能力基于用户角色和实体级的最小授权访问，保护核心业务系统同时支持802.1x接入控制,安全：禁止不安全终端进入网络合规：强制实施安全策略受控：自动化漏洞修复，主动保障安全受控,补丁修复,资产管理软件分发,阻止非授权不安全终端接入，保护业务系统,2,Protection,Detection,Recovery,Response,Policy,安全状态连续监控，实现不间断防护提高员工工作效率，为企业创造价值快速定位异常终端，提供审计和责任追溯途径有效防止信息资产泄密，保护企业核心资源,员工行为监控，连续不间断防护,统一资

12、产管理、软件自动分发,5,资产信息自动采集用户资产信息绑定资产变更自动跟踪统一管理企业资产，提高效率，降低维护成本软件自动分发,Page 23,Page 23,允许接入,申请接入网络,安全检查,修复,开放权限,拒绝接入,通知修复,身份认证,SACG,SA,SRS,SC/SM,安全接入控制流程,场景 1: 某非授权用户企图接入网络.,场景2: 不安全终端完成修复后接入网络.,场景3: 合法用户接入网络.,Fail,Fail,Pass,Pass,Pass,Pass,802.1X Switch,接入主体,强制设备,策略判断,修复,Page 24,安全接入控制，保护核心业务系统,第三方防病毒服务器,高

13、可靠网络层接入控制为企业提供主动式保护机制，拒绝一切非授权、不安全终端接入，并通过细粒度访问权限管理，重点保护核心业务系统。,Protection,Detection,Recovery,Response,Policy,+,安全接入控制网关,用户端策略遵从,基于终端安全状态检查，SACG 提供网络层面的高可靠接入控制决策：允许、拒绝、隔离和限制主动阻止非法终端对服务器的非授权访问，全面保障接入终端安全、合规、受控根据业务资源敏感度划分多认证后域：敏感级、核心级、一般级提供基于用户角色的细粒度访问权限控制，保护企业核心系统安全多种身份认证方式，满足不同应用场景：用户名/ 口令、MAC 地址、AD域

14、、LDAP和WEB认证,阻止非授权不安全终端接入，保护业务系统,1,电信级硬件安全接入控制网关安全状态检查，阻止非授权、不安全终端接入强制安全策略遵从，主动发现、预防和阻止安全威胁，加强内网自我防御能力基于用户角色和实体级的最小授权访问，保护核心业务系统同时支持802.1x接入控制,Page 25,SACG与安全策略检查结合，使终端在通过身份认证和安全检查之前，只能访问认证前域；确保终端符合企业安全策略后，根据用户的身份属性切换到所属认证后域，达到最小授权访问控制的目的,安全接入控制，保护核心业务系统,Protection,Detection,Recovery,Response,Policy,

15、Page 26,SACG访问权限控制场景,SRS,SC,SACG,第三方防病毒服务器,第三方域管理服务器,认证前域,合作公司员工,计算域,用户域,服务域,管理者,普通员工,Fail,Pass,场景1: 高层管理者,场景2: 普通员工,Pass,场景3: 合作公司员工,Pass,SM,重点防御、重点保护,Protection,Detection,Recovery,Response,Policy,Page 27,灵活多样的接入控制方式,一、终端代理/Web安全接入控制网关使用场景：兼顾终端接入控制和业务系统保护满足临时用户需求,Protection,Detection,Recovery,Respo

16、nse,Policy,针对不同场景提供灵活的接入控制方式,二、终端代理802.1X使用场景：只强调终端接入控制不强调对业务系统的保护强；强调终端认证前的互访控制不足：仅支持一个认证后域；不能基于终端安全状态做接入控制,SA,域管理防病毒、补丁服务器,SM, SC,802.1x SWITCH,用户域终端,网络域强制设备,服务域策略判断&修复,计算域,认证前域域,Page 28,Page 28,灵活多样的接入控制方式,三、终端代理802.1X+安全接入控制网关适用场景：兼顾终端接入控制和对业务系统的保护，可实现终端认证前的互访控制,Protection,Detection,Recovery,Res

17、ponse,Policy,Page 29,安全策略检查主机安全健康状态检查,绿色终端安全接入,安全：禁止不安全终端进入网络合规：强制实施安全策略受控：自动化漏洞修复，主动保障终端安全受控,满足IT法规遵从性- 提供合规性模版，客户可以通过使用模版来满足政府合规性的要求,业界最完善丰富的安全策略，屏蔽一切不安全设备和人员接入，根本上保证企业内网“健康” 动态策略管理，基于企业网络环境和需求选择策略模板，可订制、可扩展灵活策略配置，基于部门、用户角色的策略控制,强制实施企业安全策略，提供全面主动式防御- 保证企业安全策略统一执行，主动发现终端漏洞，消除终端安全缺口带来的已知和未知威胁,自动化修复终

18、端漏洞- 发现违规项，能够及时通知和协助终端用户实施修复，主动消除已知和未知威胁,强大的全局安全策略保证企业安全策略的遵从，强化员工安全意识，变被动响应为主动防御。,2,Protection,Detection,Recovery,Response,Policy,Page 30,全面安全策略管理,Secospace 终端安全管理提供强大的安全策略全局视图，屏蔽一切不安全设备和人员接入网络，主动保障企业内网的安全稳定运行。根据企业的需要进行动态编辑，允许自行创建安全规则，针对不同点控制点采取不同策略，可扩展、可定制。,系统检查类：检查共享目录检查软件黑白名单检查注册表子键检查屏保设置检查防病毒软件

19、检查冗余账户补丁检查类：操作系统/数据库/IE/Office补丁 ,系统检查类,补丁检查类,策略类别,策略,解决问题,防止信息泄密，降低病毒扩散途径规范企业内部软件安装禁止病毒修改注册表统一屏保策略强化病毒防御体系主动弥补漏洞和缺陷,Protection,Detection,Recovery,Response,Policy,Page 31,自动化安全策略修复,自动化修复 安装、运行防病毒软件 更新病毒特征库 更新共享目录权限 安装必须的安全软件检查并安装系统关键安全补丁检查并修复系统安全设置更新屏保设置删除冗余帐户,Protection,Detection,Recovery,Response,

20、Policy,VS.,SRS,SC,自动检查,自动修复提示,主动防御，事半功倍,被动救火，事倍功半,Page 32,Secospace员工行为管理,企业内网,SC,SM,SACG,防病毒服务器,域管理服务器,补丁服务器,SA,SRS,Internet,VPN gateway,SA,SA,3,连续不间断防护,安全状态连续监控，实现不间断防护提高员工工作效率，为企业创造价值快速定位异常终端，提供审计和责任追溯途径有效防止信息资产泄密，保护企业核心资源,Protection,Detection,Recovery,Response,Policy,管理和审计终端的各种行为举动，对安全状态进行连续监控，实

21、现不间断防护对员工行为进行审计，增强员工安全意识，促使员工专注工作，提高工作效率，为企业创造价值,PROXY服务器,非法外联、游戏,IM聊天,USB存储设备窃取资料,认证后域 3,认证后域 2,认证后域 1,及时阻断非法外联终止不合规网络程序禁止USB存储设备使用,Page 33,员工行为管理策略,策略,解决问题,监控网络流量监控非法外联监控Web访问监控网络应用程序ARP/DHCP防护监控IP访问,监视网络流量，上报服务器，能够监控多种协议：HTTP、TELNET、SNMP、POP3监视Modem、ADSL、ISDN、PPPOE拨号连接以及VPN连接的状态 ，自动断开连接 监控违规PROXY

22、 屏蔽工作无关的网站,并提供审计和责任追溯的途径控制IM等聊天工具在上班时间的使用 有效防止ARP/DHCP攻击允许定义基于时间段的IP访问规则 ，保护关键业务系统,网络行为监控功能保障 员工访问公司网络资源的合规性，有效控制非法外联、聊天、炒股、海量下载和游戏等行为，并能快速定位异常终端，为企业提供审计和责任追溯的途径,Protection,Detection,Recovery,Response,Policy,Page 34,员工行为管理策略,策略,解决问题,用户操作类监控监控USB移动存储设备终端接口设备使用监控监控文件操作禁用屏幕拷贝应用类监控监控进程监控本地服务,针对不同USB设备类型

23、，提供允许/禁止/只读操作控制能力；提供USB设备文件操作的监控能力，上报服务器进行审计，防止信息资产流失支持光驱/软驱/打印机等存储设备的启用/禁用；支持串口/并口/红外/1394等接口的启用/禁用保护系统文件，提供复制/编辑/重命名等操作监控 实时监控和关闭不合规进程和危险服务，减少安全隐患,终端操作监控策略能有效防止信息资产泄密，保护系统文件应用监控策略及时关闭不合规进程及危险服务，减少各种潜在安全隐患,操作监控类,应用监控类,Protection,Detection,Recovery,Response,Policy,Page 35,Secospace智能化补丁管理,SC,补丁服务器,自

24、动化补丁信息采集,自动化补丁下发与安装,补丁策略下发,自动化补丁检查,补丁服务器主动推送客户端主动下载 ，本地下载智能提示支持基于用户群组的分组补丁下发支持分布式补丁分发 支持断点续传，保障下载的持续性连贯性 智能识别网络状况，选择闲时分发补丁,智能化补丁下发,补丁安装统计,1,2,4,补丁安装,3,多种安装策略依据系统环境选择安装,智能化补丁管理自动修复系统漏洞，从根本上杜绝了病毒利用漏洞的可能 ，有效保护企业内网安全,部署情况统计下载补丁记录,XXXXXX,Protection,Detection,Recovery,Response,Policy,4,Page 36,Page 36,SAC

25、G,SRS/SM/SC,第三方防病毒服务器,第三方域管理服务器,认证前域,认证后域,服务域,业务系统,补丁状态上报,补丁自动下发安装,补丁管理演示,帮助客户解决系统漏洞补丁修复工作，简化企业系统维护，提高企业终端安全水平,XXXXXX,Protection,Detection,Recovery,Response,Policy,补丁服务器,Page 37,应用场景四,Internet,VPN gateway,企业内网,PROXY服务器,企业终端数量日渐庞大，如何集中管理各种软硬件资产？,资产配置信息难以统计 员工私自更改资产配置 资产责任人变化，资产管理失控 资产管理员效率低，资产维护成本高,问

26、题：如何集中统一管理企业资产，自动采集资产信息，跟踪资产变化，解脱资产管理员困境，降低维护成本?,核心网络,企业终端数量越来越多,资产管理工作疲于奔命,私自更改资产信息,资产责任人变化,防病毒、Web、Proxy服务器群组,Page 38,Page 38,SACG,SA,SM/SC,Administrator,绑定资产自动收集资产信息,生成,资产库,查看并统计资产情况,资产变更,资产变更表,查看资产变更情况,生成,上报,启动资产管理,资产生命周期管理流程,配置,Step 1: 管理员在终端管理服务器中录入资产编号等相关的基本信息.,Step 2: 用户在终端代理上将资产编号与帐户实施绑定，确定

27、该帐户为该资产的管理责任人.,Step 3: 代理将自动收集该终端设备上的硬件信息和软件信息（如硬盘序列号、操作系统）,Step 4: 如果代理发现该终端的资产信息与原资产库中的不符合，就认为发生了变化上报给服务器.,Step 5: 当出现资产变更时，管理员可通过查看报表获取到资产变更的情况，跟踪资产变更。,Page 39,Page 39,资产管理为客户解决的问题,实施资产管理,终端用户,触发资产自动收集,Secospace,管理员,资产统计报表,自动收集资产信息,反馈资产变更信息,资产变更报表,统一资产管理,5,资产信息自动采集用户资产信息绑定资产变更自动跟踪资产信息统计 提供丰富的资产统计

28、报表和资产变更报表统一管理企业资产，提高效率，降低维护成本,Page 40,Page 40,SA,SA,SA,SA,SC,SC,SM,LDAP双机,双机,Administrator,XXXXXX,XXXXXX,XXXXXX,XXXXXX,XXXXXX,Secospace实现软件分发,用户可以通过软件分发功能将软件手工或按计划分发给相应终端支持按部门、按操作系统进行软件分发 简易终端信息化维护工作，提供企业核心竞争力,Page 41,提纲,企业内网安全管理驱动力终端安全管理解决方案企业内网安全管理建设思路华为终端安全管理解决方案方案特点总结成功故事,Page 42,方案概述 通过安全接入控制、策

29、略检查、加固、审计等手段为企业提供全面内网终端安全管理解决方案,客户价值 保障企业安全策略执行，加强网络自我防御能力，全力打造绿色终端 多层次立体防御，全面保障企业内网终端安全 有效防止信息泄密 一体化解决方案，降低IT运维成本,方案优势 硬件安全接入控制网关策略遵从实现高可靠接入控制，提供主动式防护机制 细粒度访问权限控制，保护核心业务资源 强制安全策略检查，隔离威胁，全面修复 连续不间断防护，实时监控员工行为及资产变更 智能化补丁检查与部署，自动修复漏洞 电信级安全标准，服务器N1备份、逃生通道、SACG双机热备,Secospace绿色终端，立体安全,防病毒服务器,认证后域 3,补丁服务器

30、,安全策略检查,安全接入控制,行为监控,补丁修复,资产管理,SA: Secospace代理SM: Secospace管理器SC: Secospace控制器SRS: Secospace修复服务器SACG:安全接入控制网关,企业内网,认证后域 1,SC,SM,域管理服务器,认证后域 2,SRS,Internet,LocalOffice,Branch Office,核心网络,SACG1,认证前域,安全,合规,受控,+,+,软件分发,VPN Gateway,Page 43,方案特点总结,绿色终端，立体安全,+,多层次,一体化,+,全方位,防病毒,接入控制,补丁管理,策略遵从,文档管理,一体化,有效的信

31、息安全技术措施,严密的安全管理制度,自动化IT内控流程降低IT风险和成本,SACG边界防护,SACG网络接入控制,自动修复,安全,合规,受控,Secospace终端安全解决方案打造绿色终端，确保企业内网真正“健康”,网络应用程序控制,防病毒联动,Page 44,方案特点总结,业界最丰富安全策略主动发现漏洞、主动防御已知、未知威胁强化病毒防御体系,全面安全策略,动态策略管理,基于企业网络环境选择策略模版，可订制、可扩展基于部门、用户角色策略灵活实施,自动提示与修复,自动化策略修复,SACG+策略遵从阻止非授权不安全终端接入主动发现、预防和阻止安全威胁高可靠性：SACG双机备份，逃生通道,电信级防

32、火墙硬件平台,基于用户角色的访问权限控制，保护核心业务系统多认证后御划分，重点保护、重点防御,细粒度访问控制,支持802.1x,有效控制认证前终端互访,灵活多样的接入控制,连续不间断防护,不间断管理和审计终端的各种行为举动,保证员工行为合规,有效阻止非法外联上班时间干上班的事情主动防ARP/DHCP攻击增强员工安全意识，提高生产力,安全问题快速定位,第一时间定位异常终端提供审计、责任追溯途径,防止信息泄密,监控USB移动存储设备监控文件操作、拷屏,自动发现已部署、待部署补丁,自动化补丁检查,服务器主动推送客户端主动下载基于用户群组下发分布式补丁分发 支持断点续传智能识别网络状况，选择闲时分发多

33、种安装策略依据系统环境选择安装,智能化补丁下发部署,满足IT法律法规遵从安全策略统一执行,强制安全策略,资产生命周期管理,资产信息自动采集用户信息绑定资产变更跟踪资产信息统计,软件分发,软件统一部署远程协助，降低IT服务成本,资产管理软件分发,补丁修复,行为监控,安全策略检查,安全接入控制,Page 45,提纲,企业内网安全管理驱动力终端安全管理解决方案企业内网安全管理建设思路华为终端安全管理解决方案方案特点总结成功故事,Page 46,Page 46,商用案例,广州移动河南移动福建移动贵州移动惠州移动天津移动广西移动湖北移动新疆移动,北方电信集团安徽电信新疆电信网通集团吉林网通天津网通北京海

34、淀区政府福建兴业银行。,计算机信息系统安全专用产品销售许可证涉密信息系统产品检测证书国家信息安全认证产品型号证书军用信息安全产品认证证书,Page 47,打造联通设计院内网安全管理,联通设计院内网安全面临挑战 中国联通研究设计院是原邮电部组建最早、规模最大的综合性甲级咨询勘察设计单位，职工近2000人，为保障各类通信网络咨询设计、规划等工作顺利展开，构建严密的内网信息安全已被提上重要议程。Secospace终端安全解决方案 实现中国联通研究设计院北京总部和郑州、广东、成都、上海四个分院的统一全网安全接入控制措施和终端安全检测手段, 并实现分级部署，集中管理客户利益： 各分院统一全网安全接入控制

35、，为用户提供主动式防护机制，使用户在高安全内网保障环境中不再担心病毒、黑客、内部信息泄密的烦扰，有力保障了联通设计院的业务发展。,Page 48,终端安全管理方案分布部署、集中管理,Page 49,Page 49,解决安徽电信DCN内网安全管理,安徽DCN内网安全挑战 DCN是运营商业务系统中最复杂的网络之一，承载了网管、OA、BOSS等重要的业务运营系统，内网安全控制面临安全挑战。Secospace终端安全解决方案 以接入控制技术核心，策略强制为纽带，对安徽电信17个地市DCN和省中心DCN共计15000终端进行了防护，达到技术支撑对管理的有效辅助。客户利益： 华为的终端安全管理解决方案的建

36、设使得用户在信息化后的高效工作中不再担心病毒、黑客、内部信息泄密的烦扰，有力保障了安徽电信DCN内1.5万终端的安全。,Page 50,Page 50,为中国移动提供终端安全管理,中国移动面临的挑战 作为中国规模最大的移动通信运营商，雄居全球运营商榜首市值过千亿美金，中国移动既要面对外界的审核又要不断提升内部的管理，使得其对自身的内网安全提出了更高的要求。Secospace终端安全解决方案 2006年中国移动通过严格测试和比较，最终选择了华为的终端安全管理系统为其全国近8万个OA办公终端提供终端安全保护。客户利益： 华为的终端安全管理解决方案的建设使得用户在信息化后的高效工作中不再担心病毒、黑

37、客、内部信息泄密的烦扰，有力保障了中国移动的业务发展。,Page 51,Page 51,打造福建某商业银行内网安全防护体系,银行信息安全面临的挑战 没有IT技术平台的支撑，银行的内网安全就无法进行有效地管理和防范，各种终端都可能有意无意地对银行的业务系统造成不利的影响。随着xx银行各项业务的迅猛发展，内部网络的信息安全建设和运维都将摆在银行管理者面前的一个难题。 Secospace内控安全解决方案 终端安全管理解决方案为xx银行建立内网安全防护体系 文档权限安全为用户的信息资产提供防主动泄密解决方案。客户利益 内网安全防护体系的建设使得用户在信息化建设后免受病毒、黑客等的攻击和干扰，并且有力保

38、障了文档资料的安全，从而为银行系统正常的业务开展提供了内网安全平台。,Page 52,Page 52,助力东方锅炉应对SOX审计,东锅信息安全面临的挑战 作为上市公司，东锅集团需要接受国际级审计公司对SOX法案各项严格安全规定的审计，同时东锅集团内部需要在信息安全管理整体上一个新台阶。 Secospcae终端安全解决方案 信息安全咨询和评估服务帮助用户制订信息安全管理改进规划；终端安全管理解决方案为东锅集团信息安全管理制度的落实提供有效的技术保障。客户利益 通过有效的信息安全建设和管理经验的传递，帮助东锅集团快速构建了全面、高效的信息安全管理平台，在面对内部安全管理与外部安全审计时都有了十足的信心，有力保障了主营业务的顺利发展。,