《渠道高效培训》由会员分享,可在线阅读,更多相关《渠道高效培训(29页珍藏版)》请在金锄头文库上搜索。
1、渠道高效培训产品线介绍之(一):上网行为管理为什么需要上网行为管理产品?内网威内网威胁外网威外网威胁黑客攻黑客攻击、病毒、木、病毒、木马、蠕虫、僵尸网蠕虫、僵尸网络、垃圾、垃圾邮件件内网病毒内网病毒频发、ARPARP欺欺骗、 /MSN /MSN聊天、网聊天、网络炒股、炒股、P2PP2P下下载、在、在线影音影音娱乐、BBSBBS不正当言不正当言论、机密泄漏、机密泄漏含有安全含有安全隐患患的的终端任意端任意访问互互联网网不受控的不受控的互互联网网访问行行为钓鱼网站网站来自公网的来自公网的病毒木病毒木马威威胁等等DOS攻攻击ARP欺欺骗问题一:内网安全一:内网安全级别降低降低Example:以信息安
2、全要求以信息安全要求严格著称的某企格著称的某企业:1.部署了高端防火部署了高端防火墙、杀毒网关毒网关2.巨巨资购买了某了某杀毒毒软件件2.但部分但部分员工不安装、不更新、不运行工不安装、不更新、不运行杀毒毒软件件3.肆意的网肆意的网络访问,使病毒等,使病毒等风险被主被主动“请入入”内网内网4.ARP欺欺骗、DOS攻攻击加重了信息中加重了信息中心的心的负担担5.财务部面部面临钓鱼网站的威网站的威胁不受控的网游、炒股不受控的网游、炒股、在、在线影音影音娱乐HTTP、FTP文件下文件下载泛泛滥任意的任意的网站网站访问效率下降效率下降效率下降效率下降“自由地自由地” 等等IM聊天聊天肆意的肆意的P2P
3、行行为问题二:工作效率下降二:工作效率下降900万万45000.517.130002000大大型型组织150万万30000.511.372000500中中型型组织15万万15000.55.71000100小小型型组织所有所有员工工每年每年直接直接薪金薪金损失失(元元)每人每人每年每年直接直接薪金薪金损失失(元元)每人每人每天每天无关无关网网络行行为时间(时)时薪薪(元元)月薪月薪(元元)员工工数量数量无关网无关网络行行为挤占占带宽P2P严重重吞噬吞噬带宽带宽无法无法智能分配智能分配带宽效率效率问题三:三:带宽效率下降效率下降Example:中国中国电信:信:P2P流量占用了流量占用了过半半带宽
4、,尤其夜晚甚,尤其夜晚甚至达到至达到90%以上以上某省某省盐业集集团:1.可可观的公网出口的公网出口带宽,借助,借助VPN与分与分支机构互通互支机构互通互联2.传统设备和方案无法有效管控和方案无法有效管控P2P及及其他工作无关网其他工作无关网络行行为,导致公网出口致公网出口带宽被被严重占用重占用3.重金重金购买的的Polycom视频会会议系系统由由于于“带宽不足不足”而而时好好时坏坏流量流量及及应用用无法无法识别流量及流量及带宽情况情况无法分析无法分析和和统计海量日志海量日志难以以查找找“证据据”缺失缺失统计、报表表泄密与泄密与法律法律违规无行无行为记录不能保存不能保存60天天“无据可无据可查
5、”非法网站非法网站的的访问Webmail、网网络发帖的帖的泄密和泄密和违规 泄密泄密Email泄密泄密问题四:泄密和法律四:泄密和法律违规Example:公安部公安部82号令:号令:“记录记录并留存用并留存用户户登登录录和退出和退出时间时间、主叫、主叫号号码码、账账号、互号、互联联网地址或域名网地址或域名”等等 “具有至少保存六十天具有至少保存六十天记录备记录备份的功能份的功能”触犯公安部第触犯公安部第33号令:号令:“为为增加增加 空空间访问间访问量,两人量,两人传传播播“艳艳照照”被被拘拘”“狂狂发发“艳艳照照门门”照片千照片千张张被刑拘被刑拘”某行某行业业:07年年“十七大十七大”期期间
6、间,其,其”十一五十一五规规划划“被被张张贴贴到互到互联联网上。网上。面面临的的问题内网安全内网安全安全不达标的客户端,轻易感染蠕虫和病毒,进而影响整个内网DOS攻击、ARP欺骗,降低了网络的可用性钓鱼网站诱骗用户的银行账户等工作效率工作效率上班时间用QQ、MSN聊天,新闻、财经、娱乐等业务无关网站浏览工作时间网上炒股,网络游戏,在线影音娱乐带宽效率效率BT、电骡等各种P2P工具的肆意下载HTTP、FTP下载等消耗带宽在线电影、网络直播产生了大量的广域网流量泄密和法律泄密和法律风险邮件发送了组织机构内部文件,数据聊天软件,论坛法帖,博客等轻易泄露机密;不负责网络言论的发表非法网站(邪教、反动)
7、的访问怎么怎么办?传统解决方案解决方案vs.我我们的的对策策防火防火墙IDS杀毒毒传统解决方案已解决方案已经捉襟捉襟见肘肘封封IPIP、封端口方式管理、封端口方式管理 ,费时费力、不力、不彻底底P2PP2P管理等,更无从管理等,更无从实现“Who“Who、what”what”,无法,无法识别深信服深信服2005年推出了基于行年推出了基于行为的的创新的新的上网行上网行为管理管理设备,目前已成,目前已成为“中国中国上网行上网行为管理第一品牌管理第一品牌”从内到外从内到外访问提供全面管理的方案提供全面管理的方案深信服关于上网行为管理之管理的几个功能介绍管理之:封堵管理之:封堵“Who”、“What”
8、识别是基是基础,无法,无法识别,无法管理,无法管理传统:封端口封端口封源封源IP封目的封目的IPSINFOR AC:基于用基于用户识别,针对用用户组的差异化封堵的差异化封堵基于基于应用用识别,针对应用的差异化封堵用的差异化封堵基于基于时间段的封堵段的封堵基于流量和基于流量和带宽的管理的管理PK管理之:流控管理之:流控领导组:视频会会议带宽有保障有保障设计部:文件上部:文件上传下下载带宽得得满足足服服务器:保障器:保障对外提供服外提供服务的的带宽要求要求智能流控智能流控智能智能选路路带宽叠加叠加市市场部:部:访问行行业网站网站带宽得得满足足P2P的封的封堵和流控堵和流控针对应用用类型、网站型、网
9、站类型、上型、上传下下载文件文件类型型进行智能流控行智能流控管理之:网管理之:网络行行为全面全面审计流量流量审计时间审计上上传下下载文件的信息及文件的信息及其他各种行其他各种行为收收发的的邮件件WebMail、网网络发帖帖 、MSN等等聊天内容聊天内容网网页访问记录:URL地址、地址、网网页标题等等全面的全面的审计强化内网安全化内网安全提高工作效率提高工作效率提升提升带宽效率效率防范泄密防范泄密和法律和法律风险组织领导的网的网络行行为,如与客,如与客户交流的交流的邮件等,是件等,是最重要的信息最重要的信息资产之一,如何避免被之一,如何避免被监控和控和记录?管理之:免管理之:免审计Key免免审计
10、key插入免插入免审计key后,高后,高层领导的网的网络访问行行为不受不受审计和和记录!避免!避免组织机密因机密因过度度监控而控而泄漏的泄漏的隐患。患。管理之:管理之:审计和和报表表记录访问行行为日志,目的就是日志,目的就是为了了审计审计方式:方式:图形化的形化的统计、查询、报表、表、检索系索系统管理之:海量日志存管理之:海量日志存储公安部公安部82号令要求行号令要求行为日志日志“至少留存至少留存60天天”存存储于网关本身?空于网关本身?空间有限,影响性能!有限,影响性能!我我们需要独立的日志中心!需要独立的日志中心!日志日志转存存URL访问控制控制海量海量预分分类的的URL库;允;允许用用户
11、手工添加手工添加搜索引擎搜索引擎输入关入关键字字过滤;网;网页正文关正文关键字字过滤HTTPS加密网加密网页管控,抵御管控,抵御钓鱼网站等网站等URL库是基本,但是基本,但单纯的的URL库,无法,无法应对公网上数十公网上数十亿条条URL地址;地址;更无法更无法应对网网页“加密化加密化”的的趋势!强化内网安全化内网安全提高工作效率提高工作效率提升提升带宽效率效率防范泄密防范泄密和法律和法律风险SSL证书验证链接黑白名接黑白名单技技术,让加密网加密网页无法遁形!无法遁形!上网行为管理的目标客户定位及销售指引回到开回到开头:为什么需要上网行什么需要上网行为管理管理?企企业高高层角度思考角度思考如何提
12、升如何提升员工的工作效率,限制无关的网工的工作效率,限制无关的网络访问行行为?如何如何规避泄密避泄密风险,如通,如通过Email、IM等等如何如何规避法律避法律风险,如,如访问非法网站、非法网站、发表非法言表非法言论对用用户网网络行行为进行全面行全面记录,对于有害事件能于有害事件能够有据可有据可查企企业网管网管员角度思考角度思考如何提升网速,保障如何提升网速,保障业务系系统,避免用,避免用户对网速的抱怨?网速的抱怨?如何如何对企企业网网络效能行效能行为进行行统计、分析和、分析和评估?估? 如何更加有效保障内网的网如何更加有效保障内网的网络安全,抵御安全,抵御DOS攻攻击、ARP欺欺骗等等如何在
13、万一如何在万一发生生问题时有一个有一个证据或依据,避免背黑据或依据,避免背黑锅?市场形势分析(1)客户已经逐渐认识到“上网行为管理”的迫切性,各行各业都有潜在需求,很多用户已经主动发起这方面的咨询和采购;(2)网络安全包含多个层次,其中在内网安全方面,SINFOR AC专注于对内网用户的网络行为进行管理、控制和审计;(3)SINFOR AC主要定位于“上网行上网行为为管理、管理、记录记录与与审计审计”,SINFOR的品牌、的品牌、技技术和和产品具有非常大的相品具有非常大的相对优势;“上网行上网行为管理管理”的目的目标客客户定位定位行行业特性不是很明确,目前大部分客特性不是很明确,目前大部分客户
14、都没有部署都没有部署该类设备,伴随着当前新,伴随着当前新的网的网络安全形安全形势,将会有越来越多的客,将会有越来越多的客户需求需求该类设备有无关有无关键事件的推事件的推动 内部管理,例如有人通内部管理,例如有人通过互互联网网丢失失/泄漏了关泄漏了关键机密机密资料,料,P2P滥用用严重影响工重影响工作效率,或者作效率,或者BT下下载等因素等因素导致上网很慢,甚至造成关致上网很慢,甚至造成关键业务中断、高中断、高层意意见很很大等;大等;外部外部压力,例如用力,例如用户在网上在网上发表不良言表不良言论后被相关部后被相关部门通告和通告和调查,以及来自公,以及来自公安网安网监部部门发文要求部署安全文要求
15、部署安全审计设备的的压力(公安部第力(公安部第82号令)。号令)。项目成熟度的判断目成熟度的判断标准准 关关键看有无高看有无高层支持(甚至高支持(甚至高层主主动提出需求),或能否有争取到高提出需求),或能否有争取到高层支持支持项目迫切度及客目迫切度及客户对项目的重目的重视程度程度 拜拜访客客户时是否有多人来听取方案是否有多人来听取方案汇报 是否是否见到高到高层或者通或者通过网管引荐网管引荐见到高到高层 观察有没有其他察有没有其他竞争争对手手进来来 上网行为管理的产品卖点概述u效率:规范员工上网行为、提高员工工作效率(比如禁止员工上班时间聊天、打游戏、访问工作无关网站、在线炒股等)u流控:对BT
16、、电驴等P2P软件的流量控制、带宽管理、QoS等,提升带宽利用率u泄密:保护内网信息安全、防止机密信息泄漏(如通过Email、IM、网络发帖等)u法律:避免法律风险(如限制访问非法网站、过滤非法言论、全面记录网络发帖内容和行为记录,满足公安部82号令要求)销售指引售指引怎么介怎么介绍SINFOR AC品牌差异在哪里品牌差异在哪里不同不同产品的品的竞争体争体现在核心在核心卖点的点的传播上播上差异一:我差异一:我们卖的是上网行的是上网行为管理管理产品及方案品及方案差异二:我差异二:我们提供的提供的ACAC产品网品网络行行为识别率最高率最高差异三:我差异三:我们的的ACAC性能最性能最强如何如何证明
17、明我我们提供的提供的ACAC产品网品网络行行为识别率最高率最高技技术保障:保障:三三层识别技技术:基于明文的内容:基于明文的内容检测(URLURL、关、关键字、字、特征特征码)、基于密文的内容)、基于密文的内容检测(SSLSSL证书、密文特、密文特征)、基于征)、基于统计学的网学的网络行行为智能智能检测(发明明专利)利)实现效果:效果:不不仅能能够识别未加密的未加密的应用,用,还可以可以识别加密的加密的IMIM(如如 的聊天内容)和的聊天内容)和P2PP2P应用(如加密用(如加密BT)BT)不不仅可以可以识别普通普通webweb,还可以可以识别SSLSSL流量,可以封流量,可以封堵通堵通过ss
18、lssl加密的危加密的危险网站网站不不仅可以可以识别已知的已知的应用,用,还可以可以识别未来出未来出现的未的未知知P2PP2P应用用如何如何证明明我我们提供的提供的AC产品性能最品性能最强技技术保障(保障( AC产品技品技术架构上就是架构上就是为了了满足大足大规模用模用户应用而用而设计的):的):高端高端设备采用基于多核的采用基于多核的专用网用网络平台(最平台(最大支持大支持32核)核)日志中心独立部署,不影响网关性能,支持日志中心独立部署,不影响网关性能,支持海量分析(海量分析(专为高端客高端客户设计)实现效果:效果:目前已目前已经实现支持支持4万用万用户并并发后后续支持支持10万用万用户并
19、并发实际案例是性能最好的案例是性能最好的证明,中国目前采用了上网行明,中国目前采用了上网行为管管理方案的客理方案的客户中中规模最大的都采用了深信服的模最大的都采用了深信服的AC方案方案销售售过程中怎么引程中怎么引导客客户网网络行行为识别是上网行是上网行为管理的基管理的基础不能不能识别,也就无从,也就无从谈起如何管理起如何管理普通的普通的识别技技术将无法将无法满足客足客户的的应用需求,越来越多的用需求,越来越多的应用将用将转向加密向加密传输,SSLSSL应用的快速用的快速发展充分展充分证明了明了这点,点,而而 加密加密传输、加密、加密BTBT的流行也是的流行也是强有力的有力的证据,不能据,不能对
20、这类行行为进行行识别,管理就是空,管理就是空话光有光有URLURL库是不是不够的,的,还需要智能需要智能识别URLURL库是一种静是一种静态的、被的、被动的管理方式,就像防毒的管理方式,就像防毒软件一件一样,只能只能对已知的已知的URLURL做限制,做限制,现在的互在的互联网正在以惊人的速度网正在以惊人的速度发展,展,URLURL库根本无法跟上根本无法跟上对于用于用户来来说,最容易,最容易产生生风险的不的不仅仅是是URLURL,对应用的用的封堵和限制、封堵和限制、对数据的数据的审计和和监控、以及控、以及对网网络流量的分流量的分配和配和优化才是用化才是用户应该关注的核心关注的核心只有只有实现了智
21、能了智能识别,才能,才能够从容从容应对层出不出不穷的新的新应用,用,真正真正实现可控的上网行可控的上网行为管理管理销售售过程中怎么引程中怎么引导客客户性能的性能的证明并非只能通明并非只能通过测试来来实现国内采用了上网行国内采用了上网行为管理方案的用管理方案的用户中中应用用规模模最大的都采用了深信服科技提供的最大的都采用了深信服科技提供的ACAC产品和方案,品和方案,这是性能最好的是性能最好的实际证明,而非厂商明,而非厂商产品手册上品手册上苍白的几个数据能白的几个数据能够替代的,替代的,对于客于客户的的测试需需求,尽量用求,尽量用样板客板客户的介的介绍和参和参观来代替,加快来代替,加快项目目进度
22、、减少度、减少测试风险公司将在三季度提供公司将在三季度提供权威的威的评测报告,以告,以证明我明我们的性能的性能实际测试时要引要引导客客户重点重点测试我我们的的优势项网网络行行为识别率最高是我率最高是我们有有别于于竞争争对手的主手的主要特点,在要特点,在测试中如何得到体中如何得到体现是是销售人售人员引引导客客户的重点,包括:的重点,包括: 等加密等加密IMIM消息内容的消息内容的纪录、加密加密BTBT的封堵、基于的封堵、基于HttpsHttps的的应用封堵(如中国移用封堵(如中国移动的的飞信信软件)、件)、P2PP2P智能流控、智能流控、HTTPSHTTPS站点站点过滤竞争分析争分析强化我化我们
23、的核心的核心竞争争优势网网络行行为识别率最高率最高性能最性能最强针对不同不同类型型对手手进行比行比较软件件类型,如型,如Websense、网路、网路岗,软件的性能、件的性能、稳定有定有问题以以URL分分类为主的,如网康,技主的,如网康,技术手段手段单一、一、对多种网多种网络行行为不能有效不能有效识别以以审计为主的,如网主的,如网络哨兵(中科新哨兵(中科新业)、任子行、网)、任子行、网络督督察,封堵和控制能力弱察,封堵和控制能力弱我我们是是识别技技术最先最先进、管理手段最丰富(包括封堵、控制、管理手段最丰富(包括封堵、控制和和审计三种管理手段)的高端上网行三种管理手段)的高端上网行为管理管理设备
