PCI 数据安全标准
实施
Check Point如何帮助您符合PCI标准
正如下表所示,Check Point解决方案能够使组织符合大部分PCI数据安全标准(DSS),尤其是那些技术标准。Check Point合作伙伴与许多一流的供应商一起,通过Check Point 核心产品,将能力和覆盖范围扩展至几个没有涉及的领域,例如与流程相关的要求。利用Check Point作为您遵从PCI的基础,您还可以立刻符合其他安全法规的要求。Check Point与OPSEC合作伙伴一起,为客户提供全面、集成的安全解决方案,支持您建立一个强大的基础,从而进行建设和发展。
| PCI要求 | Check Point合规性解决方案 | 更多信息 |
|---|---|---|
| 构建并维持一个安全网络 | ||
| 1.安装并保持一个防火墙配置,以保护持卡人数据 | 作为业内最好的状态防火墙解决方案,Check Point的VPN-1支持所有的PCI防火墙要求。 | PCI 第1节 |
| 2.不要使用提供的默认值为系统密码或其他密码 | 许多Check Point解决方案都支持并鼓励客户在进行完全安装之前,对所提供的默认值进行变更。 | PCI 第2节 |
| 保护持卡人数据 | ||
| 3.保护所存储的持卡人数据 | Check Point整盘加密可满足PCI数据存储、本地加密以及重要的管理要求。 | PCI 第3节 |
| 4.持卡人夸开放的公开网络进行的加密传播 | Check Point'的远程访问解决方案、VPN-1和 Connectra,通过使用标准的加密协议,为在开放网络中进行传输的数据提供强大的加密功能。 | PCI 第4节 |
| 保持一个漏洞管理程序 | ||
| 5.使用并定期更新防病毒软件或程序 | Check Point端点安全产品可提供迅速阻止病毒传播攻击所需的病毒防御功能。VPN-1系列产品通过其VPN-1 UTM、UTM-1 Edge和VPN-1 UTM Power解决方案,提供基于集成网关的防病毒功能。 | PCI 第5节 |
| 6.开发并保持安全系统和应用 | Check Point端点安全、SMART管理系统和SmartDefense服务支持管理员随时对安全进行更新和维护。 | PCI 第6节 |
| 实施强大的访问控制测量 | ||
| 7. 通过业务须知对数据的访问进行限制 | Check Point的边缘、内部、Web和端点解决方案支持细粒度访问和认证规则的创建。 | PCI 第7节 |
| 8.为每个人和计算机访问分配单独的ID | 认证是所有Check Point解决方案基本部分,包括Check Point VPN 解决方案以及用户的 VPN-1认证。 | PCI 第8节 |
| 9.限制对持卡人数据进行物理访问 | Check Point VAR、SI和业务合作伙伴可提供咨询服务,以帮助实施第9节要求的流程、最佳实践和系统。 | PCI 第9节 |
| 定期监视和检测网络 | ||
| 10.追踪和检测所有对网络资源和持卡人数据的访问 | Check Point管理工具能够记录并报告用户通过Check Point和第三方网关进行的访问,以及管理员对Check Point系统所作的变更。 | PCI 第10节 |
| 11.定期检测安全系统和流程 | Check Point VAR、SI和业务合作伙伴可提供咨询服务,以帮助提供检测和扫描,从而验证Check Point 能够按照第11.1-11.3节的要求来部署解决方案。 | PCI 第11节 |
| 保持一个信息安全策略 | ||
| 12.保持一个能够解决信息安全性问题的策略 | Check Point VAR、SI和业务合作伙伴可提供咨询服务,以帮助开发和实施第12节所要求的流程与步骤。 | PCI 第12节 |
有关PCI的详细信息: