《渠道产品销售交流AF精编版》由会员分享,可在线阅读,更多相关《渠道产品销售交流AF精编版(61页珍藏版)》请在金锄头文库上搜索。
1、深信服渠道销售培训课程-AF,提纲 1、AF产品介绍 2、AF需求场景/方案及目标客户 3、AF产品需求挖掘方法 4、AF产品竞争优势 5、AF产品选型方法,1、AF产品介绍,1、安全风险向应用层迁移,Source:Gartner,应用层安全风险,2、攻击手段变得复杂多样,互联网安全威胁报告-2013年11月,网络病毒 僵尸网络,网站攻击 网页篡改,系统漏洞 远程利用,250万,7146个,609个,APT攻击,而传统产品大多在网络层,失效!,孤立的检测手段容易绕过,应用扫描,系统漏洞攻击,窃取数据,IPS,多设备孤立检测手段无法统一分析,组合方案安全难以分析,安全设备 系统安全,DDOS,I
2、PS,WAF,IDS,防火墙,防御系统孤立!,日志难分析!,SOC效果差!,并且缺乏外发数据检测,外部,潜伏已久,攻击防护不是100%的,外发数据才是黑客核心目标,新形势下传统解决方案已经失效,FW,IPS,AV,WAF,可视性差,分析复杂,管理困难,效率低下,下一代防火墙因此而推出,敏感信息防泄露,恶意流量识别,0day漏洞防御,通用漏洞防御,信息收集防御,智能联动分析,安全可视化:L2-L7完整的威胁识别,用户,内容,威胁,应用,安全可视化:基于业务的安全风险识别,NGAF:双向内容检测,数据内容检测,L2-L7攻击检测,双向内容检测:防止敏感信息泄露,泄密信息,泄密信息,泄密信息,!,内
3、部用户,网站篡改,有效的安全需要智能联动,漏洞检测,Web攻击,访问控制,智能联动:有效分析APT,防御APT各种攻击方法 提升黑客入侵成本,智能联动:简化网络安全策略,风险评估与策略联动,市场成绩三年孕育已遥遥领先,300%,92%,76%,3亿,已成为国内下一代防火墙市场领导者,功能独特,性能强劲,400高端客户,国内首家,用户好评,6000案例,NO.,产品快人一步,引领市场,12年3月,12年5月,12年7月,12年7月,第一品牌 11年7月,12年10月,13年2月,13年2月,13年2月,13年1月,资质齐全专业性强,公安部销售许可证(千兆/万兆) 中国信息安全强制认证证书 涉密信
4、息系统资质 军用信息安全认证证书(军B) OWASPWeb应用防火墙(4星) CVE兼容性认证,应用层性能业界领先,主要测试数据 应用层性能:24Gbps 每秒事务处理:25万TPS TCP并发连接:1000万,安全技术实力优秀,2、AF需求场景/方案及目标客户,四大场景、九大解决方案,3、AF产品需求挖掘方法,销售方法四招,1、讲故事才生动 2、四字讲差异 3、话术很简单 4、测试很重要,讲故事才生动,故事1:他并不知道网络不安全!,客户说: 1、已经有防火墙和IPS了! 2、我的网络没有问题! 3、为什么数据库密码被改? 解决问题(测试后): 1、发现web攻击已绕过IPS 2、网监网站安
5、全检查2天没有渗透进去,案例一:某煤炭工业厅,1、并不是说网络和终端设备没有异常,比如宕机断网,网络就是安全的。黑客可能已经偷偷的控制了你的终端拿你的数据你还不知道 2、传统安全设备无法透析用户与业务的流量从中发现威胁就如同瞎子一般发现不了问题,故事2:组合方案问题多!,客户说: 1、有攻击也没发现 2、安全价值不明显 3、安全设备是瓶颈 解决问题(测试后): 1、发现大量应用层攻击 2、统一分析找到攻击源 3、应用层高性能效率提升,案例:云南某厅“匿名者”攻击,1、并不是所有用户都有FW、IPS、WAF的,大部分客户还是存在短板 2、一旦出现问题,管理员要在多个设备日志之间分析问题,很难快速
6、定位 3、组合方案故障点多,其中一台出问题整网受影响,故事3:外发流量最危险!,1、外发的流量最危险,比如信息泄露正在把我们最宝贵的数据悄悄的外发出去、僵尸网络肉鸡外发流量被黑客控制,而传统设备都是单向检测的,如同瞎子一般 2、现在的攻击手段潜伏性更强,比如APT攻击,如果不对外发数据进行检测,买再多设备也是形同虚设,客户说: 1、网站安全很重要! 2、账号密码是关键! 3、安全设备怎么防? 4、安全设备性能低! 解决问题(测试后): 1、L2-7层一站式网站安全 2、账号密码外发检测 3、高性能低延时防护,案例:某游戏公司账号服务器,客户说: 1、机房电脑有木马发现不了! 2、网站应用层攻击
7、防不住? 3、设备多了花费高 解决问题(测试后): 1、找到中肉鸡终端 2、防护网站攻击 3、出口一体化安全节约成本,案例:名牌大学僵尸网络,四字讲差异,你需要记住四个字”可视”&“双向”,敏感信息防泄露,恶意流量识别,0day漏洞防御,通用漏洞防御,信息收集防御,智能联动分析,可视,差异化优势在于 通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题 没有攻击行为也可以找到业务中潜在的风险,理解网络中的应用、应用中的威胁,威胁带走的数据内容,并能简单易懂的呈现,才是真正的安全可视化!,下一代防火墙如何呈现?,业务风险展现: 第一步,不管有没有攻击,先从业务系统本身是
8、否存在漏洞的角度可以先进行分析,下一代防火墙如何呈现?,业务风险展现: 第二步,从已经发生的攻击的角度也能进行全面分析,下一代防火墙如何呈现?,业务风险展现: 第三步,针对某个重要业务系统/服务器,能够输出独立的单业务分析报告。,双向,不仅仅需要防护外部攻击,并且要检查服务器/终端外发流量是否有风险,差异化优势在于 弥补了传统安全设备只防外不防内的漏洞 可检测服务器外发数据是否有泄密或篡改 也可检测内网终端电脑是否被黑客控制,下一代防火墙如何实现?,1、可替代组合方案防护外部攻击 2、可检测服务器外发数据是否有泄密 3、也可检测电脑是否被黑客控制,4、AF产品竞争优势,以“下一代防火墙”的名义
9、 替换传统安全产品,WAF,FW+IPS+VPN,防Web攻击,ACL、NAT、DOS,主要竞争产品: FW IPS UTM WAF NGFW,NGFW,主要竞争产品,漏洞防护,应用识别,AC,通用竞争策略,优势功能: 1.僵尸网络检测隔离(APT攻击检测) 2.Web漏洞扫描和服务器风险分析 3.用户登录权限保护 4.实时漏洞分析 5.可视化安全报表 6.细化的Web应用防护,通用竞争策略,1.和众多友商以及众多产品相比,NGAF最大的优势还是在于其一体化的应用层安全防护能力,同时具备底层系统漏洞防护能力和Web安全应用防护能力,并且具备主动/被动的安全扫描分析功能。 2.先进性方面,体现在
10、主动学习防御以及策略和模块间的智能联动。 3.易用性方面,提供多项导航信息和不断完善的报表功能,在安全可视化方面高出友商一截。 4.效率方面,不断提升的应用层性能,以及不怕与x86架构友商PK的3层吞吐转发速率,各个型号都是具备高性价比的产品。,下一代防火墙与传统安全设备有什么区别?传统防火墙,传统防火墙:无法防御应用层攻击 NGAF:解决运行在网络传统防火墙对应用层协议识别、控制及防护防护的不足!,传统防火墙竞争策略,竞争策略 以功能全面性为优势竞争,结合客户使用场景针对性引导功能全面的优势 以功能联动引导与组合方案的差异化优势 以安全防护效果进行引导,通过简单工具进行 功能优势 应用层攻击
11、防护能力(漏洞防护、web攻击防护、病毒木马蠕虫) 双向内容检测的优势(具备网页防篡改、信息防泄漏) 8元组ACL与应用流控的优势 能实现模块间智能联动,下一代防火墙与传统安全设备有什么区别?入侵防御系统,IPS:应用安全防护体系不完善,缺乏独立web攻击特征库,对WEB攻击防护效果不佳; NGAF:解决定位于保护系统层面的入侵防御系统 对应用层攻击防护不足,及应用层攻击漏判误判的问题!,入侵防御竞争策略,竞争策略 NGAF替换IPS专业性无差距 2800+2000+特征库;2、CVE;2、微软MAPP;3、专业攻防团队实时更新;4、案例广泛(6000+用户;10000+在线设备;400+高端
12、客户案例) NGAF比IPS防护效果更佳 以下一代防火墙应用层防护全面性体现竞争优势(以WAF功能打IPS)四大特征库:漏洞2800+、web攻击2000+、应用2000+、敏感信息 以下一代防火墙双向内容检测能力(信息防泄漏、防篡改、应用信息隐藏)打击IPS解决不了未知攻击产生的后果 以安全防护效果进行引导,通过web攻击工具体现防护效果 同等性能产品防护效果更好,价格更优 功能优势 Web攻击防护,尤其是各类逃逸攻击(注入逃逸、编码逃逸)的防护 双向内容检测,信息防泄漏、防篡改、应用信息隐藏、客户端外发异常流量检测(新版本) 能实现模块间智能联动(应用层模块与FW联动,评估与策略生成联动)
13、 应用控制种类更多(IPS通常只涵盖P2P),下一代防火墙与传统安全设备有什么区别?Web应用防火墙,WAF:处理性能不足,缺乏底层漏洞攻击特征库,缺乏基于敏感业务内容的保护机制,无法对WEB业务进行整体安全防护 NGAF:解决定位于防护Web攻击的Web应用防火墙 无法给网站提供全面的应用安全防护,仅针对攻击本身无法检测服务器外发流量合规性的问题!,Web应用防火墙竞争策略,竞争策略 NGAF替换WAF专业性无差距 2000+特征+主动(自动建模白名单)防护方式业内领先;2、专业测评OWASP综合4星;3、专业攻防团队实时更新;4、案例广泛(6000+用户;10000+在线设备;400+高端
14、客户案例) 网站安全需要关注底层到数据层面而非仅仅web应用层,NGAF更适合 以NGAF网站防护全面性体现竞争优势(以IPS功能打WAF) NGAF更适合网站安全,覆盖网站安全:系统底层漏洞(IPS)、发布软件漏洞(IPS)、数据库中间件漏洞(IPS)、web应用漏洞(WAF)以及数据泄漏风险(独家)和篡改防护(防篡改软件) NGAF比waf性能要高,价格更便宜 以安全防护效果进行引导测试,通过自制IPS攻击工具、blade工具体现防护效果 功能优势 三大特征库保护网站安全:漏洞3000+、web攻击2000+、敏感信息(OWASP综合4星) 敏感信息防泄漏功能,业内热点,业界独家 自动建模
15、技术,自动生成策略。国内厂商配置复杂,国外厂商价格昂贵 能实现模块间智能联动(应用层模块与FW联动,评估与策略生成联动),下一代防火墙与传统安全设备有什么区别?UTM统一威胁管理,UTM:缺乏WEB攻击防护功能,多功能开启性能差,各模块缺乏联动; NGAF:解决面向中小型企业一体化的UTM统一威胁管理系统 多功能模块开启后性能下降以及应用层防护能力不足的问题。,统一威胁管理UTM竞争策略,竞争策略 以NGAF功能更全面打击UTM 六大特征库保障更完整安全(漏洞3000+、应用2000+、病毒库10万、web攻击2000+、URL+恶意网址10万、敏感信息),UTM特征少、特征不专业、更新维护慢
16、 UTM缺乏应用层防护能力,NGAF更适合出口、数据中心一体化(web攻击、信息防泄漏、防篡改、敏感信息防泄漏) UTM模块割裂无联动,NGAF模块智能联动(模块间、策略生成)防御未知、简化运维 比UTM更优的多功能开启性能 模块堆叠导致应用层性能下降(开启IPS性能、开启流控性能) 通过流控、IPS性能测试引导应用层性能 以安全防护效果进行引导测试,通过web攻击工具、自制IPS攻击工具、blade工具体现防护效果 NGAF比UTM性价比要高,可应用出口+DMZ一体化,可数据中心应用高性能场景一体化等 功能优势 六大特征库更完整安全:(漏洞3000+、应用2000+、病毒库10万、web攻击2000+、URL+恶意网址10万、敏感信息) Web攻击模块(web攻击防护、敏感信息、防篡改、应用信息隐藏、自动建模(新) 客户端外发异常流量检测(new) 能实现模块间智能联动(应用层模块与FW联动,评估与策略生成联动),下一代防火墙竞争策略,厂商:paloalto、梭子鱼、锐捷、天融信、网康等 形态:FW+APP+UR
