深信服產(chǎn)品銷售培訓(xùn)課程ngaf

1、深信服產(chǎn)品銷售培訓(xùn)課程-NGAF南京辦 揭昭斌1、什么是NGAF？2、應(yīng)用在哪？3、如何銷售？4、如何競(jìng)爭(zhēng)？5、如何選型？1、什么是NGAF？網(wǎng)絡(luò)安全建設(shè)涉及哪些安全設(shè)備？防火墻IDS/IPSAVWAF1993年2000年13年2月2000年左右網(wǎng)絡(luò)信息時(shí)代視窗時(shí)代互聯(lián)網(wǎng)時(shí)代Web時(shí)代防火墻1、訪問(wèn)控制策略：保證合法人員能夠進(jìn)入網(wǎng)絡(luò)訪問(wèn)合法資源2、防攻擊入侵策略：防止非法人員通過(guò)非法手段進(jìn)入網(wǎng)路或者干擾網(wǎng)絡(luò)運(yùn)行定義：防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過(guò)單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)施相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)，以達(dá)到保護(hù)系統(tǒng)安全的目的。 信任

2、網(wǎng)絡(luò)非信任網(wǎng)絡(luò)DMZ防火墻的核心功能兩大核心功能：訪問(wèn)控制ACL：端口/IP的控制，實(shí)現(xiàn)安全域或者權(quán)限劃分地址轉(zhuǎn)換NAT：公網(wǎng)/私網(wǎng)地址轉(zhuǎn)換，隱藏內(nèi)網(wǎng)地址Access list to Access nat to any pass Access to blockAccess default pass 基于源IP地址 基于目的IP地址 基于源端口 基于目的端口 基于時(shí)間 基于用戶 基于流量 基于文件 基于網(wǎng)址 基于MAC地址規(guī)則匹配成功信任網(wǎng)絡(luò)非信任網(wǎng)絡(luò)200.20

3、0.0.20大部分路由交換已涵蓋傳統(tǒng)防火墻的主要功能!入侵防御/檢測(cè)系統(tǒng)IPS又稱為“虛擬補(bǔ)丁”管理員不用每臺(tái)服務(wù)器打補(bǔ)丁不影響業(yè)務(wù)、減少人工成本基于特征的被動(dòng)防護(hù)機(jī)制評(píng)估好壞的標(biāo)準(zhǔn)：特征庫(kù)數(shù)量 （3000條）更新頻率 （每周一次，評(píng)估官網(wǎng)更新）準(zhǔn)確度 （難有統(tǒng)一標(biāo)準(zhǔn)）在線防御旁路檢測(cè)Web應(yīng)用防火墻Web時(shí)代出現(xiàn)的新產(chǎn)品介于用戶和web服務(wù)器中間的web安全檢測(cè)產(chǎn)品通過(guò)解析http/https協(xié)議,匹配web攻擊特征防御web攻擊評(píng)估標(biāo)準(zhǔn)Web防護(hù)能力 （NSSlab/owasp認(rèn)證）特征庫(kù)數(shù)量（2000+）被誤導(dǎo)的“專業(yè)性”（看起來(lái)配置復(fù)雜）內(nèi)網(wǎng)辦公內(nèi)網(wǎng)服務(wù)器DMZ區(qū)WEB交易系統(tǒng)WEB門

4、戶網(wǎng)站解析http/https協(xié)議傳統(tǒng)安全產(chǎn)品的形態(tài)FWIPSAVWAF“串糖葫蘆式”“打補(bǔ)丁式”建設(shè) 成本高：環(huán)境、空間、重復(fù)采購(gòu) 管理難：多設(shè)備，多廠商、安全風(fēng)險(xiǎn)無(wú)法分析 效率低：重復(fù)解析、單點(diǎn)故障出現(xiàn)“胖”“瘦”防火墻的概念一種觀點(diǎn)認(rèn)為，要采取分工協(xié)作，防火墻應(yīng)該做得精瘦，只做防火墻的專職工作，可采取多家安全廠商聯(lián)盟的方式來(lái)解決；另一種觀點(diǎn)認(rèn)為，把防火墻做得盡量的胖，把所有安全功能盡可能多地附加在防火墻上，成為一個(gè)集成化的網(wǎng)絡(luò)安全平臺(tái)。 單一的防火墻多產(chǎn)品組合UTM概念下一代防火墻“胖”防火墻是指功能大而全的防火墻，它力圖將安全功能盡可能多地包含在內(nèi)，從而成為用戶網(wǎng)絡(luò)的一個(gè)安全平臺(tái)；“瘦

5、”防火墻是指功能少而精的防火墻，它只作訪問(wèn)控制的專職工作，對(duì)于綜合安全解決方案，則采用多臺(tái)安全設(shè)備聯(lián)動(dòng)的方式來(lái)實(shí)現(xiàn)。 安全產(chǎn)品發(fā)展歷程硬件防火墻1995IDS市場(chǎng)化，開(kāi)始應(yīng)用1995 TP提出IPS概念，美國(guó)軍方開(kāi)始使用2000 美國(guó)著名IDCt推出了UTM概念2004國(guó)內(nèi)防火墻入侵檢測(cè)測(cè)評(píng)標(biāo)準(zhǔn)發(fā)布2006等級(jí)保護(hù)標(biāo)準(zhǔn)發(fā)布2008國(guó)際著名咨詢機(jī)構(gòu)Gartner針對(duì)下一代防火墻2009國(guó)內(nèi)第二代防火墻標(biāo)準(zhǔn)發(fā)布20141、安全風(fēng)險(xiǎn)遷移導(dǎo)致安全事故頻發(fā)Source：Gartner敏感信息竊取網(wǎng)頁(yè)篡改、掛馬漏洞利用攻擊SQL注入、跨站腳本應(yīng)用掃描探測(cè)弱密碼攻擊應(yīng)用層DDoS應(yīng)用層安全風(fēng)險(xiǎn)傳統(tǒng)產(chǎn)品大多在

6、網(wǎng)絡(luò)層網(wǎng)絡(luò)安全 應(yīng)用安全2、復(fù)雜多樣的攻擊導(dǎo)致攻擊難以防護(hù)互聯(lián)網(wǎng)安全威脅報(bào)告網(wǎng)絡(luò)病毒僵尸網(wǎng)絡(luò)網(wǎng)站攻擊網(wǎng)頁(yè)篡改系統(tǒng)漏洞遠(yuǎn)程利用傳統(tǒng)基于特征檢測(cè)手段容易繞過(guò)應(yīng)用掃描系統(tǒng)漏洞攻擊0Day漏洞木馬植入身份盜用口令爆破竊取數(shù)據(jù)IPS設(shè)備疊加導(dǎo)致安全難以分析安全設(shè)備 系統(tǒng)安全DDOSIPSWAFIDS防火墻并且缺乏外發(fā)數(shù)據(jù)檢測(cè)內(nèi)部外部潛伏已久新形勢(shì)下傳統(tǒng)解決方案已經(jīng)失效下一代防火墻應(yīng)運(yùn)而生可視雙向智能高效L2-7層可視、完整的威脅識(shí)別用戶內(nèi)容威脅應(yīng)用真正的“可視”理解網(wǎng)絡(luò)中的應(yīng)用、應(yīng)用中的威脅，威脅帶走的數(shù)據(jù)內(nèi)容，并能簡(jiǎn)單易懂的呈現(xiàn)，才是真正的安全可視化！差異化優(yōu)勢(shì)在于通過(guò)可視化報(bào)表不僅能夠全面呈現(xiàn)用戶和

7、業(yè)務(wù)的安全現(xiàn)狀還能幫助用戶快速定位安全問(wèn)題沒(méi)有攻擊行為也可以找到業(yè)務(wù)中潛在的風(fēng)險(xiǎn)雙向防護(hù)、完整安全數(shù)據(jù)內(nèi)容檢測(cè)L2-L7攻擊防護(hù)不僅僅需要防護(hù)外部攻擊，并且要檢查服務(wù)器/終端外發(fā)流量是否有風(fēng)險(xiǎn)差異化優(yōu)勢(shì)在于 彌補(bǔ)了傳統(tǒng)安全設(shè)備只防外不防內(nèi)的漏洞 可檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)是否有攻擊、泄密或篡改智能聯(lián)動(dòng)實(shí)現(xiàn)有效的安全防護(hù)IPSWAFFW信息收集防御通用漏洞防御0day漏洞防御惡意流量識(shí)別敏感信息防泄漏智能聯(lián)動(dòng)分析全新架構(gòu)實(shí)現(xiàn)高效的應(yīng)用層處理性能的主流安全廠商已發(fā)布下一代防火墻90%國(guó)際權(quán)威機(jī)構(gòu)推薦100%我們預(yù)計(jì)到 2014 年，35% 的企業(yè)將會(huì)安裝下一代防火墻，而60%用戶新購(gòu)買的防火墻將是NGF

8、W，并且它會(huì)擁有緊密集成的入侵防護(hù)、應(yīng)用可視性和控制功能?！半S著市場(chǎng)對(duì)下一代安全網(wǎng)關(guān)的需求增加，預(yù)計(jì)到2018年，這一比例將達(dá)到80%，2013到2018年的5年復(fù)合增長(zhǎng)率超過(guò)40%?！拔覀儾辉賹⒄鲜椒?火墻(Integrated Appliance)中入侵檢測(cè)(IDS)/入侵防御(IPS )的市場(chǎng)份額取出,而是將下 一代防火墻中的各個(gè)功能視為一個(gè)整體,稱為“整合式網(wǎng)絡(luò)安全設(shè)備“下一代防火墻將是未來(lái)安全市場(chǎng)的主戰(zhàn)場(chǎng)68%的用戶選擇下一代防火墻68%融合的安全深度內(nèi)容檢測(cè)混合包高性能出臺(tái)指導(dǎo)國(guó)內(nèi)安全建設(shè)方向標(biāo)準(zhǔn)深信服下一代防火墻第一品牌第一品牌技術(shù)領(lǐng)先工具：品牌認(rèn)可材料品牌：國(guó)內(nèi)第一款下一代防

9、火墻12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月品牌：標(biāo)準(zhǔn)主要起草單位公安部第三研究所與深信服科技是主要的兩家起草單位2013年3月8日啟動(dòng)2014年7月24日發(fā)布2014年9月1日實(shí)施工具：第二代防火墻標(biāo)準(zhǔn)第二代防火墻標(biāo)準(zhǔn)解讀品牌：國(guó)內(nèi)銷售額最高啟X X天XXXX華X X網(wǎng)X X綠X X網(wǎng)X XCMS搜索：AF品牌認(rèn)可材料品牌：用戶數(shù)量最多用戶品牌：在線設(shè)備最多在線運(yùn)行設(shè)備接入云端設(shè)備8000臺(tái)4萬(wàn)臺(tái)品牌：高端行業(yè)入圍中央政府采購(gòu)目錄國(guó)稅總局產(chǎn)品集采中國(guó)電信產(chǎn)品集采123中國(guó)移動(dòng)產(chǎn)品集采3品牌：權(quán)威機(jī)構(gòu)認(rèn)可國(guó)內(nèi)唯一通過(guò)NSSL

10、abs webNSSLabs web安全測(cè)評(píng)推薦級(jí)的產(chǎn)品NSS Labs WAF功能評(píng)測(cè)報(bào)告 工具：技術(shù)領(lǐng)先：基于業(yè)務(wù)的風(fēng)險(xiǎn)報(bào)表整體安全狀況，安全狀況一目了然技術(shù)領(lǐng)先：有效攻擊漏洞攻擊日志關(guān)聯(lián)分析發(fā)現(xiàn)有效攻擊，減少無(wú)效分析提升運(yùn)維效率技術(shù)領(lǐng)先：實(shí)時(shí)漏洞發(fā)現(xiàn)實(shí)時(shí)監(jiān)控業(yè)務(wù)系統(tǒng)0DAY0DAY漏洞，7 7* *2424小時(shí)關(guān)注業(yè)務(wù)漏洞技術(shù)領(lǐng)先：僵尸網(wǎng)絡(luò)檢測(cè)潛藏已久的僵尸用戶惡意URL惡意HOST主動(dòng)向外連接惡意回包內(nèi)容外網(wǎng)內(nèi)網(wǎng)提升防護(hù)效果，未知攻擊也能防護(hù)技術(shù)領(lǐng)先：云端沙盒聯(lián)動(dòng)發(fā)現(xiàn)未知攻擊，快速分發(fā)策略第一時(shí)間響應(yīng)未知威脅2、應(yīng)用在哪？NGAF的應(yīng)用場(chǎng)景一、互聯(lián)網(wǎng)出口終端上網(wǎng)應(yīng)用價(jià)值：發(fā)現(xiàn)有風(fēng)險(xiǎn)的用

11、戶有效應(yīng)對(duì)APT攻擊更高的投入產(chǎn)出比傳統(tǒng)無(wú)法解決的問(wèn)題利用漏洞控制終端電腦的攻擊如IE極光漏洞、PDF的漏洞、OPENSSL、XP停止更新終端電腦被控制而向外連接創(chuàng)新功能-僵尸網(wǎng)絡(luò)檢測(cè)潛藏已久的僵尸用戶惡意URL惡意HOST主動(dòng)向外連接惡意回包內(nèi)容外網(wǎng)內(nèi)網(wǎng)提升防護(hù)效果，未知攻擊也能防護(hù)復(fù)旦大學(xué)、汕頭海關(guān)、北京電信、北京移動(dòng)等互聯(lián)網(wǎng)出口差異顯著XX大學(xué)案例校園網(wǎng)出口網(wǎng)站統(tǒng)一防護(hù)發(fā)現(xiàn)學(xué)校機(jī)房終端成為僵尸網(wǎng)絡(luò) 典型需求： 政府信息中心：互聯(lián)網(wǎng)出口及電子政務(wù)外網(wǎng)出口 高校：校園網(wǎng)+網(wǎng)站統(tǒng)一出口 企業(yè)：辦公網(wǎng)出口一體化安全二、對(duì)外發(fā)布場(chǎng)景應(yīng)用價(jià)值：安全可視，輕松看到安全風(fēng)險(xiǎn)和漏洞簡(jiǎn)化運(yùn)維，策略直接匹配保

12、護(hù)數(shù)據(jù)，可以防止經(jīng)營(yíng)風(fēng)險(xiǎn)防外部掃描，防止漏洞外泄安全可視簡(jiǎn)化運(yùn)維保護(hù)數(shù)據(jù)核心問(wèn)題大部分客戶缺乏應(yīng)用防護(hù)手段無(wú)法統(tǒng)一分析，找問(wèn)題困難無(wú)法檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)，數(shù)據(jù)可能被篡改或泄露權(quán)威機(jī)構(gòu)推薦的Web安全解決方案攻擊與漏洞關(guān)聯(lián)及時(shí)發(fā)現(xiàn)有效攻擊對(duì)外發(fā)布需求迫切典型需求：在線考試、電子商務(wù)、網(wǎng)上政務(wù)、網(wǎng)銀門戶網(wǎng)站政府年度網(wǎng)站安全檢查小型互聯(lián)網(wǎng)電商 XX游戲公司網(wǎng)絡(luò)賬號(hào)服務(wù)器 一站式L2-7層攻擊防護(hù) 賬號(hào)密碼等敏感信息泄露檢測(cè) DOS網(wǎng)絡(luò)層協(xié)議判定 高性能低延時(shí)安全防護(hù)三、數(shù)據(jù)中心場(chǎng)景應(yīng)用價(jià)值：高效完整的安全防護(hù)簡(jiǎn)化運(yùn)維，策略直接匹配可實(shí)現(xiàn)虛擬化安全部署來(lái)自廣域網(wǎng)的威脅來(lái)自局域網(wǎng)的跳板攻擊數(shù)據(jù)中心L2-

13、7L2-7層數(shù)據(jù)中心核心問(wèn)題由于性能和安全威脅的原因，大部分客戶僅用傳統(tǒng)墻進(jìn)行隔離無(wú)法統(tǒng)一分析，找問(wèn)題困難高效可靠可視化管理數(shù)據(jù)保護(hù)基于業(yè)務(wù)的數(shù)據(jù)中心安全運(yùn)維網(wǎng)上報(bào)稅網(wǎng)上辦事大廳ERPERP系統(tǒng)銷售管理OAOA系統(tǒng)ERPERP系統(tǒng)網(wǎng)上報(bào)稅銷售管理0A0A系統(tǒng)網(wǎng)上辦事大廳銷售管理ERPERP系統(tǒng)OAOA系統(tǒng)網(wǎng)上辦事大廳網(wǎng)上報(bào)稅創(chuàng)新功能業(yè)務(wù)漏洞實(shí)時(shí)檢測(cè)實(shí)時(shí)掃描檢測(cè)業(yè)務(wù)流量 實(shí)時(shí)發(fā)現(xiàn)漏洞讓本沒(méi)有商機(jī)的客戶產(chǎn)生立項(xiàng)動(dòng)機(jī)數(shù)據(jù)中心及重點(diǎn)業(yè)務(wù)系統(tǒng)典型需求：“數(shù)字民政”各業(yè)務(wù)系統(tǒng)智慧交通，交通運(yùn)輸監(jiān)管等系統(tǒng)建設(shè)社保查詢等系統(tǒng)、國(guó)土網(wǎng)上招拍掛、天地圖等系統(tǒng)廣電媒咨系統(tǒng)等等的安全防護(hù)業(yè)務(wù)系統(tǒng)等級(jí)保護(hù)建設(shè) 與行業(yè)系

14、統(tǒng)建設(shè)并行 衛(wèi)生：衛(wèi)生綜合管理平臺(tái)XX省衛(wèi)生廳28萬(wàn)，各衛(wèi)生局接入，明年二期地市及縣級(jí)建設(shè)。13年產(chǎn)出400萬(wàn) 醫(yī)院：系統(tǒng)等級(jí)保護(hù)建設(shè)，達(dá)州醫(yī)院產(chǎn)出40萬(wàn) 社保：社保金融一卡通系統(tǒng)建設(shè)，一個(gè)地市就有上千萬(wàn)預(yù)算，其中安全有300萬(wàn) 國(guó)家交通運(yùn)輸部私有云-AF看得懂的”業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表”郵件系統(tǒng)治超系統(tǒng)財(cái)務(wù)系統(tǒng)OA系統(tǒng)交通運(yùn)輸系統(tǒng)風(fēng)險(xiǎn)高危風(fēng)險(xiǎn)中等風(fēng)險(xiǎn)較低不再需要實(shí)施成本高的SOC平臺(tái)類似商機(jī)：“十二金工程”、大型企業(yè)等大型數(shù)據(jù)中心的安全設(shè)備等保建設(shè)四、廣域網(wǎng)場(chǎng)景應(yīng)用價(jià)值：1、清洗廣域網(wǎng)內(nèi)的攻擊和風(fēng)險(xiǎn)2、防止分支機(jī)構(gòu)成為入侵總部的跳板3、統(tǒng)一集中部署，簡(jiǎn)化運(yùn)維核心問(wèn)題：廣域網(wǎng)邊界缺乏安全防護(hù)不清楚下級(jí)單

15、位存在什么風(fēng)險(xiǎn)廣域網(wǎng)全網(wǎng)安全監(jiān)測(cè)聚焦廣域網(wǎng)新方案建立優(yōu)勢(shì)屏蔽對(duì)手贏得認(rèn)可產(chǎn)大單大型企業(yè)多分支機(jī)構(gòu)統(tǒng)一安全管理電商物流一期建設(shè)完成百萬(wàn)級(jí)項(xiàng)目 教育城域網(wǎng)統(tǒng)一安全建設(shè) 電子政務(wù)三級(jí)網(wǎng)絡(luò)安全建設(shè) 垂直政府單位專網(wǎng)安全建設(shè) 大型企業(yè)多分支機(jī)構(gòu)統(tǒng)一安全管理 銀行保險(xiǎn)營(yíng)業(yè)廳統(tǒng)一安全建設(shè)適用場(chǎng)景 全網(wǎng)安全統(tǒng)一防護(hù) 分支安全一目了然 運(yùn)維管理方便快捷應(yīng)用效果全網(wǎng)安全監(jiān)測(cè)平臺(tái)解決方案國(guó)家海洋局骨干網(wǎng)-更高效的AF全網(wǎng)監(jiān)測(cè)平臺(tái)11個(gè)省區(qū)50個(gè)市縣只有1個(gè)安全運(yùn)維管理人員百萬(wàn)級(jí)全網(wǎng)安全監(jiān)測(cè)項(xiàng)目各場(chǎng)景解決方案一覽互聯(lián)網(wǎng)出口場(chǎng)景僵尸網(wǎng)絡(luò)檢測(cè)上網(wǎng)終端安全防護(hù)案例：交通部、外交部、復(fù)旦大學(xué)、中材集團(tuán)、中國(guó)南車、中國(guó)化學(xué)工程

16、集團(tuán)、山西煙草、大連政務(wù)外網(wǎng)、貴州電網(wǎng)、湖南農(nóng)業(yè)大學(xué)、上海政法大學(xué)對(duì)外發(fā)布業(yè)務(wù) 互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)安全防護(hù) 業(yè)務(wù)系統(tǒng)敏感信息保護(hù) 網(wǎng)頁(yè)防篡改項(xiàng)目 實(shí)時(shí)安全威脅預(yù)警 案例：河北計(jì)生委、招商銀行、中國(guó)鐵路通信信號(hào)集團(tuán)、東方希杰、申銀萬(wàn)國(guó)、宇培電商物流、上海教育考試院、廣東教育廳廣域網(wǎng) 廣域網(wǎng)全網(wǎng)安全監(jiān)測(cè) 網(wǎng)絡(luò)邊界安全防護(hù) 案例：海關(guān)總署、國(guó)家海洋局、國(guó)家質(zhì)監(jiān)總局、順義教委、通州教委、河北檢察院、湖南國(guó)土廳、昆明鐵路局、華潤(rùn)電力、山西煤炭專網(wǎng)、波司登數(shù)據(jù)中心及業(yè)務(wù)系統(tǒng) 等保整改建設(shè) 互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)防嗅探 業(yè)務(wù)系統(tǒng)應(yīng)用安全加固 業(yè)務(wù)系統(tǒng)安全改造 案例：國(guó)土資源部、交通部、招商局、中海運(yùn)集團(tuán)、中國(guó)建筑、國(guó)美

17、、最高法、安徽衛(wèi)生廳、東風(fēng)汽車、福州海關(guān)、中國(guó)聯(lián)通、中國(guó)移動(dòng)3、如何銷售？2015年AF推廣銷售流程圖2、品牌認(rèn)可如果客戶有安全規(guī)劃告訴他，下一代防火墻大勢(shì)趨勢(shì)如果客戶認(rèn)可下一代防火墻告訴他，深信服下一代防火墻是第一品牌如果客戶要購(gòu)買FW、IPS、WAF等產(chǎn)品告訴他，下一代防火墻的替換價(jià)值使用工具輔助品牌認(rèn)可：1、播放視頻2、講解品牌認(rèn)可材料3、談安全建設(shè)的兩個(gè)問(wèn)題3、引導(dǎo)測(cè)試-測(cè)試是最效的推廣方法1.5億4.8億39851171測(cè)試數(shù)量來(lái)自渠道新增商機(jī)2014年簽約2億2015年儲(chǔ)備如何進(jìn)行測(cè)試/安全體檢？?jī)?yōu)勢(shì)功能演示旁路體檢業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表挖掘商機(jī)項(xiàng)目競(jìng)爭(zhēng)申請(qǐng)透支持如何進(jìn)行測(cè)試？終端上網(wǎng)場(chǎng)景必

18、要功能：開(kāi)啟應(yīng)用識(shí)別、流控、IPSIPS、僵尸網(wǎng)絡(luò)等功能差異化：1 1、僵尸網(wǎng)絡(luò)/APT/APT攻擊2 2、基于用戶的報(bào)表3 3、被動(dòng)掃描與漏洞發(fā)現(xiàn)服務(wù)器場(chǎng)景必要功能：WAFWAF、IPSIPS、僵尸網(wǎng)絡(luò)等功能差異化：1 1、基于業(yè)務(wù)的報(bào)表2 2、被動(dòng)掃描發(fā)現(xiàn)業(yè)務(wù)漏洞3 3、敏感信息防泄漏第一步：分場(chǎng)景開(kāi)通必要功能（非必要功能也可以開(kāi)啟，便于新發(fā)現(xiàn)問(wèn)題）第二步：演示差異化功能第三步：1 1周以內(nèi)攻擊收集第三步：1 1周后導(dǎo)出報(bào)表匯報(bào)4、測(cè)試匯報(bào)基于業(yè)務(wù)系統(tǒng)的安全評(píng)級(jí)數(shù)據(jù)中心整體安全狀況一目了然基于業(yè)務(wù)系統(tǒng)安全分析讓用戶看得懂的安全實(shí)時(shí)監(jiān)控業(yè)務(wù)系統(tǒng)0DAY漏洞7*24小時(shí)關(guān)注業(yè)務(wù)漏洞關(guān)聯(lián)分析發(fā)現(xiàn)

19、有效攻擊減少無(wú)效分析提升運(yùn)維效率5、推廣安全體檢設(shè)備旁路體檢云平臺(tái)自動(dòng)滲透客服安全服務(wù)4、如何競(jìng)爭(zhēng)？競(jìng)爭(zhēng)策略三板斧 下一代防火墻已大勢(shì)所趨 深信服NGAF是第一品牌 工具：品牌認(rèn)可材料講品牌 NGAF讓您看得懂、防得住 NGAF差異功能多 工具：AF優(yōu)勢(shì)功能、兩問(wèn)題講差異 測(cè)試看效果，建立優(yōu)勢(shì) 可視化報(bào)表匯報(bào)顯差異 工具：可視化風(fēng)險(xiǎn)報(bào)表推測(cè)試替換傳統(tǒng)安全產(chǎn)品的競(jìng)爭(zhēng)策略品類競(jìng)爭(zhēng)策略防火墻1、引導(dǎo)應(yīng)用層攻擊危害，建議用戶部署NG在防火墻后端做安全體檢收集應(yīng)用層攻擊2、用風(fēng)險(xiǎn)報(bào)表說(shuō)服用戶NG可以讓用戶看得懂安全、看得懂風(fēng)險(xiǎn)，放得住攻擊入侵防御系統(tǒng)IPS1、了解用戶是否有web業(yè)務(wù)，引導(dǎo)入侵防御存在短

20、板（如web攻擊），建議用戶部署NG在入侵防御后面做安全體檢收集web攻擊2、引導(dǎo)入侵防御只防單向不可靠，如被黑客控制的僵尸機(jī)就檢測(cè)不出來(lái)入侵檢測(cè)系統(tǒng)IDS1、已經(jīng)過(guò)時(shí)的產(chǎn)品，市場(chǎng)已越來(lái)越小2、IPS完全可以替代，開(kāi)啟IDS旁路檢測(cè)的模式即可Web應(yīng)用防火墻1、引導(dǎo)完整的安全可視，通過(guò)測(cè)試展示業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表體現(xiàn)安全性2、owasp 4星認(rèn)證專業(yè)性高過(guò)所謂的waf2、引導(dǎo)雙向防御，信息防泄漏等功能UTM1、引導(dǎo)完整性，UTM缺乏web攻擊防護(hù)2、引導(dǎo)UTM形為統(tǒng)一，實(shí)則割裂，通過(guò)測(cè)試體現(xiàn)NG統(tǒng)一的業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表體現(xiàn)差異化為什么要用NGAF替換傳統(tǒng)墻？傳統(tǒng)功能簡(jiǎn)單無(wú)法防御新威脅我們進(jìn)行過(guò)調(diào)研，60%購(gòu)

21、買防火墻是為了滿足合規(guī)性的要求，也就是滿足簡(jiǎn)單的區(qū)域隔離；但防火墻進(jìn)行區(qū)域隔離僅能隔離網(wǎng)絡(luò)，應(yīng)用層的威脅無(wú)法隔離。傳統(tǒng)墻缺乏持續(xù)、有效的安全運(yùn)維傳統(tǒng)墻都是零散的訪問(wèn)控制日志，比較難看懂，運(yùn)維起來(lái)需要管理員花大量時(shí)間盯著進(jìn)行運(yùn)維管理。傳統(tǒng)墻的替換產(chǎn)品是下一代防火墻第二代防火墻標(biāo)準(zhǔn)，定義了升級(jí)替代產(chǎn)品是第二代防火墻，也就是下一代防火墻.權(quán)威機(jī)構(gòu)包括Gartner、IDC等都認(rèn)為傳統(tǒng)防火墻已經(jīng)失效，下一代防火墻是替換產(chǎn)品。配合工具：防火墻采購(gòu)指南第二代防火墻標(biāo)準(zhǔn)為什么要用NGAF替換IPS？IPS的發(fā)展趨勢(shì)就是并到下一代防火墻中Gartner、IDC、第二代防火墻標(biāo)準(zhǔn)中都把IPS作為下一代防火墻的核

22、心功能之一，并對(duì)IPS模塊的特征庫(kù)數(shù)量、防護(hù)準(zhǔn)確度、功能等方面有更高的要求多個(gè)模塊之間的聯(lián)動(dòng)防護(hù)上更有優(yōu)勢(shì)IPS融合實(shí)現(xiàn)模塊間的有效聯(lián)動(dòng)，對(duì)防御未知威脅有明顯效果NGAF管理運(yùn)維比IPS更方便NGAF可實(shí)現(xiàn)漏洞+攻擊的方式管理安全，能夠?qū)崟r(shí)發(fā)現(xiàn)業(yè)務(wù)更新產(chǎn)生的新漏洞。而單一IPS只能報(bào)警哪些IP受到了漏洞攻擊，對(duì)于用戶而言分析比較困難。NGAF發(fā)現(xiàn)漏洞后可以將針對(duì)這些漏洞的有效的展示，你可以從報(bào)表上清楚的看到哪些業(yè)務(wù)系統(tǒng)遭受了什么類型的攻擊，并且快速找出哪些是有效的攻擊?？梢钥纯次覀兊膱?bào)表。多一臺(tái)IPS設(shè)備管理起來(lái)也更麻煩，需要更多專業(yè)的人員去管理設(shè)備，分析日志。配合工具：防火墻采購(gòu)指南第二代防

23、火墻標(biāo)準(zhǔn)為什么要用NGAF替換WAF？第二代防火墻標(biāo)準(zhǔn)定義web攻擊標(biāo)準(zhǔn)中定義了web攻擊，指導(dǎo)用戶網(wǎng)絡(luò)安全規(guī)劃向真正一體化的方向發(fā)展NGAF管理運(yùn)維比WAF更方便漏洞+攻擊的方式管理安全，可是實(shí)時(shí)發(fā)現(xiàn)業(yè)務(wù)變化產(chǎn)生的漏洞。而單一WAF的日志僅僅是體現(xiàn)哪些IP受到了漏洞攻擊，對(duì)于用戶而言分析比較困難NGAF可以通過(guò)報(bào)表有效的展示攻擊，你可以從報(bào)表上清楚的看到哪些業(yè)務(wù)系統(tǒng)遭受了什么類型的攻擊，并且快速找出哪些是有效的攻擊。可以看看我們的報(bào)表。多一臺(tái)WAF設(shè)備管理起來(lái)也更麻煩，需要更多專業(yè)的人員去管理設(shè)備，分析日志。專業(yè)防護(hù)能力達(dá)到國(guó)際領(lǐng)先水平NGAF通過(guò)NSSLABS web防護(hù)測(cè)評(píng)，國(guó)內(nèi)沒(méi)有單一

24、WAF的廠商通過(guò)此認(rèn)證。配合工具：NSS Labs WAF功能評(píng)測(cè)報(bào)告 OWASP測(cè)評(píng)報(bào)告及友商評(píng)級(jí)情況 第二代防火墻標(biāo)準(zhǔn)為什么要用NGAF替換組合方案？其實(shí)安全建設(shè)的最終目標(biāo)就兩個(gè)，第一就是看不看得到真正的風(fēng)險(xiǎn)，第二是防不防得住潛藏的攻擊，對(duì)吧？傳統(tǒng)組合方案基本上是有幾款安全設(shè)備就可以看到幾種攻擊行為，但是難以進(jìn)行統(tǒng)一分析。在沒(méi)有攻擊的情況下，安全設(shè)備不會(huì)報(bào)攻擊日志，但這并不意味著業(yè)務(wù)漏洞不存在，因而很難指導(dǎo)用戶進(jìn)行正確的安全建設(shè)；深信服下一代防火墻通過(guò)主動(dòng)或者被動(dòng)流量檢測(cè)，及時(shí)發(fā)現(xiàn)業(yè)務(wù)漏洞，即使沒(méi)有攻擊也能找到業(yè)務(wù)中潛在的風(fēng)險(xiǎn)；另外，通過(guò)攻擊與業(yè)務(wù)漏洞的關(guān)聯(lián)分析，還可以可以幫助您準(zhǔn)確地找到

25、有效攻擊，清楚網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)行的安全狀況。大部分組織單位用戶無(wú)法把各種各樣的安全防護(hù)設(shè)備都部署完整，所以存在短板；即使部署完整，這些設(shè)備也不對(duì)服務(wù)器和終端向外主動(dòng)發(fā)起的業(yè)務(wù)流進(jìn)行防護(hù)，在面對(duì)新的未知攻擊時(shí)，缺乏有效措施，導(dǎo)致系統(tǒng)面臨被繞過(guò)的風(fēng)險(xiǎn)。深信服下一代防火墻具備L2-7層的攻擊防護(hù)技術(shù)，不僅可以防護(hù)外部攻擊，還能檢查服務(wù)器/終端外發(fā)流量是否有風(fēng)險(xiǎn)，彌補(bǔ)了傳統(tǒng)安全設(shè)備“只防外、不防內(nèi)”的不足。同時(shí)，可以檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)是否有泄密或篡改風(fēng)險(xiǎn)，以及內(nèi)網(wǎng)的終端電腦是否被黑客控制、形成僵尸網(wǎng)絡(luò)。NGAF有哪些差異化功能？實(shí)時(shí)漏洞分析：支持對(duì)業(yè)務(wù)流量進(jìn)行實(shí)時(shí)流量分析，發(fā)現(xiàn)存在的漏洞威脅，并對(duì)發(fā)現(xiàn)漏洞

26、次數(shù)最多的服務(wù)器進(jìn)行排名，分析攻擊類型，詳情以及建議方案。價(jià)值：深信服可以提供一種更加高效的解決方案，通過(guò)對(duì)業(yè)務(wù)流的全流量分析，能夠提供被動(dòng)式不主動(dòng)發(fā)包，不影響業(yè)務(wù)的7*24小時(shí)業(yè)務(wù)漏洞檢測(cè)手段，幫助用戶更好的對(duì)可能存在對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)警。綜合風(fēng)險(xiǎn)報(bào)表：能夠提供從客戶業(yè)務(wù)安全的維度來(lái)展示威脅，并且能夠區(qū)分有效攻擊次數(shù)和總體遭受到的攻擊次數(shù)。能夠匯總遭受到的攻擊類型，并能夠針對(duì)攻擊提供詳情分析。價(jià)值：將攻擊日志和業(yè)務(wù)系統(tǒng)自身存在的漏洞風(fēng)險(xiǎn)進(jìn)行關(guān)聯(lián)分析，從而找到真正的有效攻擊的技術(shù)手段來(lái)提高安全運(yùn)維效率。云引擎聯(lián)動(dòng)，僵尸網(wǎng)絡(luò)檢測(cè)：支持對(duì)終端主機(jī)的木馬后門，蠕蟲病毒，廣告間諜等惡意軟件的外發(fā)流量進(jìn)行檢測(cè)，內(nèi)置僵尸主機(jī)識(shí)別特征在30萬(wàn)條以上。對(duì)未知威脅與云端沙盒分析聯(lián)動(dòng)生成威脅行為分析報(bào)告。價(jià)值：通過(guò)僵尸網(wǎng)絡(luò)行為分析和特征識(shí)別相結(jié)合，可識(shí)別并阻斷內(nèi)網(wǎng)安全域中疑似中了病毒木馬的僵尸主機(jī)，內(nèi)置云安全檢測(cè)技術(shù)，針對(duì)未知可疑風(fēng)險(xiǎn)上報(bào)云端虛擬沙盒執(zhí)行并下發(fā)分析結(jié)果報(bào)告，有效防止主機(jī)訪問(wèn)非法惡意鏈接導(dǎo)致中招。全網(wǎng)安全監(jiān)控平臺(tái)：支持全網(wǎng)安全設(shè)備統(tǒng)一監(jiān)控和配置管理，能夠?qū)崟r(shí)監(jiān)控