2015深信服产品销售培训课程课件

《2015深信服产品销售培训课程课件》由会员分享，可在线阅读，更多相关《2015深信服产品销售培训课程课件（84页珍藏版）》请在金锄头文库上搜索。

1、深信服产品销售培训课程-AF,AF产品部,课程说明,本课程是针对销售、售前开发的AF市场推广系列课程，针对销售、售前在AF产品推广中遇到的常见问题在本课程中均能找到答案。 课程分为5个部分，分别就什么是下一代防火墙、为什么会有下一代防火墙？为什么NGAF是国内下一代防火墙第一品牌？AF可以应用在哪些场景、有什么差异化的解决方案？以及如何销售AF、怎么竞争、怎么选型等问题进行了解答。 通过本课程的培训可以帮合作伙伴理解AF的优势，找到目标客户，并对客户建立有效的技术认可。,提纲 1、什么是NGAF？ 2、应用在哪？ 3、如何销售？ 4、如何竞争？ 5、如何选型？,1、什么是NGAF？,网络安全建

2、设涉及哪些安全设备？,防火墙,IDS/IPS,AV,WAF,1993年,2000年,13年2月,2000年左右,网络信息时代,视窗时代,互联网时代,Web时代,防火墙,1、访问控制策略：保证合法人员能够进入网络访问合法资源 2、防攻击入侵策略：防止非法人员通过非法手段进入网路或者干扰网络运行,定义：防火墙是用于将信任网络与非信任网络隔离的一种技术，它通过单一集中的安全检查点，强制实施相应的安全策略进行检查，防止对重要信息资源进行非法存取和访问，以达到保护系统安全的目的。,信任网络,非信任网络,DMZ,防火墙的核心功能,两大核心功能： 访问控制ACL：端口/IP的控制，实现安全域或者权限划分 地

3、址转换NAT：公网/私网地址转换，隐藏内网地址,Access list 192.168.1.3 to 202.2.33.2 Access nat 192.168.3.0 to any pass Access 202.1.2.3 to 192.168.1.3 block Access default pass,基于源IP地址 基于目的IP地址 基于源端口 基于目的端口 基于时间 基于用户 基于流量 基于文件 基于网址 基于MAC地址,规则匹配成功,信任网络,非信任网络,192.168.1.1,200.200.0.20,大部分路由交换已涵盖传统防火墙的主要功能!,入侵防御/检测系统,IPS又称为“

4、虚拟补丁” 管理员不用每台服务器打补丁 不影响业务、减少人工成本 基于特征的被动防护机制 评估好坏的标准： 特征库数量 （3000条） 更新频率 （每周一次，评估官网更新） 准确度 （难有统一标准）,在线防御,旁路检测,Web应用防火墙,Web时代出现的新产品 介于用户和web服务器中间的web安全检测产品 通过解析http/https协议,匹配web攻击特征防御web攻击 评估标准 Web防护能力 （NSSlab/owasp认证） 特征库数量（2000+） 被误导的“专业性”（看起来配置复杂）,解析http/https协议,传统安全产品的形态,FW,IPS,AV,WAF,“串糖葫芦式”“打补

5、丁式”建设,成本高：环境、空间、重复采购 管理难：多设备，多厂商、安全风险无法分析 效率低：重复解析、单点故障,出现“胖”“瘦”防火墙的概念,一种观点认为，要采取分工协作，防火墙应该做得精瘦，只做防火墙的专职工作，可采取多家安全厂商联盟的方式来解决； 另一种观点认为，把防火墙做得尽量的胖，把所有安全功能尽可能多地附加在防火墙上，成为一个集成化的网络安全平台。,“胖”防火墙是指功能大而全的防火墙，它力图将安全功能尽可能多地包含在内，从而成为用户网络的一个安全平台； “瘦”防火墙是指功能少而精的防火墙，它只作访问控制的专职工作，对于综合安全解决方案，则采用多台安全设备联动的方式来实现。,安全产品发

6、展历程,1、安全风险迁移导致安全事故频发,Source：Gartner,敏感信息窃取 网页篡改、挂马 漏洞利用攻击 SQL注入、跨站脚本 应用扫描探测 弱密码攻击 应用层DDoS,应用层安全风险,传统产品大多在网络层,失效！,2、复杂多样的攻击导致攻击难以防护,互联网安全威胁报告,网络病毒 僵尸网络,网站攻击 网页篡改,系统漏洞 远程利用,250万,7146个,609个,APT攻击,传统基于特征检测手段容易绕过,应用扫描,系统漏洞攻击,窃取数据,IPS,多设备孤立检测手段无法统一分析,设备叠加导致安全难以分析,安全设备 系统安全,DDOS,IPS,WAF,IDS,防火墙,防御系统孤立！,日志难

7、分析！,SOC效果差！,并且缺乏外发数据检测,外部,潜伏已久,攻击防护不是100%的，外发数据才是黑客核心目标,新形势下传统解决方案已经失效,FW,IPS,AV,WAF,可视性差,分析复杂,管理困难,效率低下,下一代防火墙应运而生,可视,双向,智能,高效,L2-7层可视、完整的威胁识别,用户,内容,威胁,应用,真正的“可视”理解网络中的应用、应用中的威胁，威胁带走的数据内容，并能简单易懂的呈现，才是真正的安全可视化！,差异化优势在于 通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题 没有攻击行为也可以找到业务中潜在的风险,双向防护、完整安全,数据内容检测,L2-L

8、7攻击防护,不仅仅需要防护外部攻击，并且要检查服务器/终端外发流量是否有风险,差异化优势在于 弥补了传统安全设备只防外不防内的漏洞 可检测服务器外发数据是否有攻击、泄密或篡改,智能联动实现有效的安全防护,IPS,WAF,FW,智能联动分析,全新架构实现高效的应用层处理性能,下一代防火墙已大势所趋,厂商主推,权威推荐,用户认可,国家标准,工具：品牌认可材料,的主流安全厂商已发布下一代防火墙,90%,国际权威机构推荐,100%,我们预计到 2014 年，35% 的企业将会安装下一代防火墙，而60%用户新购买的防火墙将是NGFW，并且它会拥有紧密集成的入侵防护、应用可视性和控制功能。,“,“,随着市

9、场对下一代安全网关的需求增加，预计到2018年，这一比例将达到80%，2013到2018年的5年复合增长率超过40%。,“,“,我们不再将整合式防 火墙(Integrated Appliance)中入侵检测(IDS)/入侵防御(IPS )的市场份额取出,而是将下 一代防火墙中的各个功能视为一个整体,称为“整合式网络安全设备“,“,下一代防火墙将是未来安全市场的主战场,68%,的用户选择下一代防火墙,68%,出台指导国内安全建设方向,标准,深信服下一代防火墙第一品牌,第一品牌,技术领先,工具：品牌认可材料,品牌：国内第一款下一代防火墙,12年3月,12年5月,12年7月,12年7月,第一品牌 1

10、1年7月,12年10月,13年2月,13年2月,13年2月,13年1月,品牌：标准主要起草单位,公安部第三研究所与深信服科技是主要的两家起草单位,工具：,第二代防火墙标准,第二代防火墙标准解读,品牌：国内销售额最高,2.5亿,CMS搜索：,AF品牌认可材料,品牌：用户数量最多,10000家,100部委省厅级单位 200大型企业集团 80运营商金融单位 90知名教育单位,CMS搜索：,AF行业案例,品牌：在线设备最多,品牌：高端行业入围,中央政府采购目录,国税总局产品集采,中国电信产品集采,1,2,3,中国移动产品集采,3,品牌：权威机构认可,国内唯一通过NSSLabs web安全测评推荐级的产

11、品,NSS Labs WAF功能评测报告,工具：,技术领先：基于业务的风险报表,整体安全状况，安全状况一目了然,技术领先：有效攻击,漏洞,攻击日志,关联分析发现有效攻击，减少无效分析提升运维效率,技术领先：实时漏洞发现,实时监控业务系统0DAY漏洞，7*24小时关注业务漏洞,技术领先：僵尸网络检测,潜藏已久的 僵尸用户,恶意URL 恶意HOST,主动向外连接,恶意回包内容,外网,内网,提升防护效果，未知攻击也能防护,技术领先：云端沙盒联动,发现未知攻击，快速分发策略第一时间响应未知威胁,2、应用在哪？,NGAF的应用场景,一、互联网出口终端上网,应用价值： 发现有风险的用户 有效应对APT攻击

12、 更高的投入产出比,传统无法解决的问题 利用漏洞控制终端电脑的攻击 如IE极光漏洞、PDF的漏洞、OPENSSL、XP停止更新 终端电脑被控制而向外连接,创新功能-僵尸网络检测,潜藏已久的 僵尸用户,恶意URL 恶意HOST,主动向外连接,恶意回包内容,外网,内网,提升防护效果，未知攻击也能防护,复旦大学、汕头海关、北京电信、北京移动等,互联网出口差异显著,XX大学案例 校园网出口网站统一防护 发现学校机房终端成为僵尸网络,典型需求： 政府信息中心：互联网出口及电子政务外网出口 高校：校园网+网站统一出口 企业：办公网出口一体化安全,二、对外发布场景,应用价值： 安全可视，轻松看到安全风险和漏

13、洞 简化运维，策略直接匹配 保护数据，可以防止经营风险 防外部扫描，防止漏洞外泄,安全可视,简化运维,保护数据,核心问题 大部分客户缺乏应用防护手段 无法统一分析，找问题困难 无法检测服务器外发数据，数据可能被篡改或泄露,权威机构推荐的Web安全解决方案,NSS Labs认证获得最高级别“推荐”,OWASP 4星认证，web国内最高,攻击与漏洞关联及时发现有效攻击,对外发布需求迫切,典型需求： 在线考试、电子商务、网上政务、网银 门户网站 政府年度网站安全检查 小型互联网电商,XX游戏公司网络账号服务器 一站式L2-7层攻击防护 账号密码等敏感信息泄露检测 DOS网络层协议判定 高性能低延时安

14、全防护,三、数据中心场景,应用价值： 高效完整的安全防护 简化运维，策略直接匹配 可实现虚拟化安全部署,来自广域网的威胁,来自局域网的跳板攻击,数据中心L2-7层,数据中心,核心问题 由于性能和安全威胁的原因，大部分客户仅用传统墙进行隔离 无法统一分析，找问题困难,高效可靠,可视化管理,数据保护,基于业务的数据中心安全运维,创新功能业务漏洞实时检测,实时扫描,检测业务流量 实时发现漏洞,让本没有商机的客户产生立项动机,数据中心及重点业务系统,典型需求： “数字民政”各业务系统 智慧交通，交通运输监管等系统建设 社保查询等系统、国土网上招拍挂、天地图等系统 广电媒咨系统等等的安全防护 业务系统等

15、级保护建设,与行业系统建设并行 卫生：卫生综合管理平台XX省卫生厅28万，各卫生局接入，明年二期地市及县级建设。13年产出400万 医院：系统等级保护建设，达州医院产出40万 社保：社保金融一卡通系统建设，一个地市就有上千万预算，其中安全有300万 ,国家交通运输部私有云 -AF看得懂的”业务风险报表”,交通运输系统,风险高危,风险中等,风险较低,不再需要实施成本高的SOC平台,类似商机： “十二金工程”、大型企业等大型数据中心的安全设备等保建设,四、广域网场景,应用价值： 1、清洗广域网内的攻击和风险 2、防止分支机构成为入侵总部的跳板 3、统一集中部署，简化运维,核心问题： 广域网边界缺乏

16、安全防护 不清楚下级单位存在什么风险,广域网全网安全监测,聚焦广域网新方案,建立优势屏蔽对手,赢得认可产大单,大型企业多分支机构统一安全管理,电商物流一期建设完成百万级项目,全网安全监测平台解决方案,国家海洋局骨干网 -更高效的AF全网监测平台,11个省区 50个市县,只有1个 安全运维管理人员,百万级全网安全监测项目,各场景解决方案一览,互联网出口场景,僵尸网络检测 上网终端安全防护 案例：交通部、外交部、复旦大学、中材集团、中国南车、中国化学工程集团、山西烟草、大连政务外网、贵州电网、湖南农业大学、上海政法大学,对外发布业务,互联网业务系统安全防护 业务系统敏感信息保护 网页防篡改项目 实时安全威胁预警 案例：河北计生委、招商银行、中国铁路通信信号集团、东方希杰、申银万国、宇培电商物流、上海教育考试院、广东教育厅,广域网,广域网全网安全监测 网络边界安全防护 案例：海关总署、国家