渠道产品销售交流ppt课件.pptx

深信服渠道销售培训课程 AF 1 提纲1 AF产品介绍2 AF需求场景 方案及目标客户3 AF产品需求挖掘方法4 AF产品竞争优势5 AF产品选型方法 1 AF产品介绍 1 安全风险向应用层迁移 Source Gartner 应用层安全风险 2 攻击手段变得复杂多样 互联网安全威胁报告 2013年11月 网络病毒僵尸网络 网站攻击网页篡改 系统漏洞远程利用 250万 7146个 609个 APT攻击 5 而传统产品大多在网络层 失效 6 孤立的检测手段容易绕过 应用扫描 系统漏洞攻击 窃取数据 IPS 多设备孤立检测手段无法统一分析 组合方案安全难以分析 安全设备 系统安全 DDOS IPS WAF IDS 防火墙 防御系统孤立 日志难分析 SOC效果差 并且缺乏外发数据检测 外部 潜伏已久 攻击防护不是100 的 外发数据才是黑客核心目标 新形势下传统解决方案已经失效 FW IPS AV WAF 可视性差 分析复杂 管理困难 效率低下 下一代防火墙因此而推出 敏感信息防泄露 恶意流量识别 0day漏洞防御 通用漏洞防御 信息收集防御 智能联动分析 安全可视化 L2 L7完整的威胁识别 用户 内容 威胁 应用 安全可视化 基于业务的安全风险识别 NGAF 双向内容检测 数据内容检测 L2 L7攻击检测 双向内容检测 防止敏感信息泄露 泄密信息 泄密信息 泄密信息 内部用户 网站篡改 有效的安全需要智能联动 漏洞检测 Web攻击 访问控制 智能联动 有效分析APT 防御APT各种攻击方法提升黑客入侵成本 智能联动 简化网络安全策略 风险评估与策略联动 市场成绩三年孕育已遥遥领先 300 92 76 3亿 已成为国内下一代防火墙市场领导者 功能独特 性能强劲 400高端客户 国内首家 用户好评 6000案例 NO 产品快人一步 引领市场 12年3月 12年5月 12年7月 12年7月 第一品牌11年7月 12年10月 13年2月 13年2月 13年2月 13年1月 资质齐全专业性强 公安部销售许可证 千兆 万兆 中国信息安全强制认证证书涉密信息系统资质军用信息安全认证证书 军B OWASPWeb应用防火墙 4星 CVE兼容性认证 应用层性能业界领先 主要测试数据应用层性能 24Gbps每秒事务处理 25万TPSTCP并发连接 1000万 安全技术实力优秀 2 AF需求场景 方案及目标客户 四大场景 九大解决方案 3 AF产品需求挖掘方法 销售方法四招 1 讲故事才生动2 四字讲差异3 话术很简单4 测试很重要 讲故事才生动 故事1 他并不知道网络不安全 客户说 1 已经有防火墙和IPS了 2 我的网络没有问题 3 为什么数据库密码被改 解决问题 测试后 1 发现web攻击已绕过IPS2 网监网站安全检查2天没有渗透进去 案例一 某煤炭工业厅 1 并不是说网络和终端设备没有异常 比如宕机断网 网络就是安全的 黑客可能已经偷偷的控制了你的终端拿你的数据你还不知道2 传统安全设备无法透析用户与业务的流量从中发现威胁就如同瞎子一般发现不了问题 故事2 组合方案问题多 客户说 1 有攻击也没发现2 安全价值不明显3 安全设备是瓶颈解决问题 测试后 1 发现大量应用层攻击2 统一分析找到攻击源3 应用层高性能效率提升 案例 云南某厅 匿名者 攻击 1 并不是所有用户都有FW IPS WAF的 大部分客户还是存在短板2 一旦出现问题 管理员要在多个设备日志之间分析问题 很难快速定位3 组合方案故障点多 其中一台出问题整网受影响 故事3 外发流量最危险 1 外发的流量最危险 比如信息泄露正在把我们最宝贵的数据悄悄的外发出去 僵尸网络肉鸡外发流量被黑客控制 而传统设备都是单向检测的 如同瞎子一般2 现在的攻击手段潜伏性更强 比如APT攻击 如果不对外发数据进行检测 买再多设备也是形同虚设 客户说 1 网站安全很重要 2 账号密码是关键 3 安全设备怎么防 4 安全设备性能低 解决问题 测试后 1 L2 7层一站式网站安全2 账号密码外发检测3 高性能低延时防护 案例 某游戏公司账号服务器 客户说 1 机房电脑有木马发现不了 2 网站应用层攻击防不住 3 设备多了花费高解决问题 测试后 1 找到中肉鸡终端2 防护网站攻击3 出口一体化安全节约成本 案例 名牌大学僵尸网络 四字讲差异 你需要记住四个字 可视 双向 敏感信息防泄露 恶意流量识别 0day漏洞防御 通用漏洞防御 信息收集防御 智能联动分析 可视 差异化优势在于通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题没有攻击行为也可以找到业务中潜在的风险 理解网络中的应用 应用中的威胁 威胁带走的数据内容 并能简单易懂的呈现 才是真正的安全可视化 下一代防火墙如何呈现 业务风险展现 第一步 不管有没有攻击 先从业务系统本身是否存在漏洞的角度可以先进行分析 下一代防火墙如何呈现 业务风险展现 第二步 从已经发生的攻击的角度也能进行全面分析 下一代防火墙如何呈现 业务风险展现 第三步 针对某个重要业务系统 服务器 能够输出独立的单业务分析报告 双向 不仅仅需要防护外部攻击 并且要检查服务器 终端外发流量是否有风险 差异化优势在于弥补了传统安全设备只防外不防内的漏洞可检测服务器外发数据是否有泄密或篡改也可检测内网终端电脑是否被黑客控制 下一代防火墙如何实现 1 可替代组合方案防护外部攻击2 可检测服务器外发数据是否有泄密3 也可检测电脑是否被黑客控制 4 AF产品竞争优势 以 下一代防火墙 的名义替换传统安全产品 WAF FW IPS VPN 防Web攻击 ACL NAT DOS 主要竞争产品 FWIPSUTMWAFNGFW NGFW 主要竞争产品 漏洞防护 应用识别 AC 43 通用竞争策略 优势功能 1 僵尸网络检测隔离 APT攻击检测 2 Web漏洞扫描和服务器风险分析3 用户登录权限保护4 实时漏洞分析5 可视化安全报表6 细化的Web应用防护 通用竞争策略 1 和众多友商以及众多产品相比 NGAF最大的优势还是在于其一体化的应用层安全防护能力 同时具备底层系统漏洞防护能力和Web安全应用防护能力 并且具备主动 被动的安全扫描分析功能 2 先进性方面 体现在主动学习防御以及策略和模块间的智能联动 3 易用性方面 提供多项导航信息和不断完善的报表功能 在安全可视化方面高出友商一截 4 效率方面 不断提升的应用层性能 以及不怕与x86架构友商PK的3层吞吐转发速率 各个型号都是具备高性价比的产品 下一代防火墙与传统安全设备有什么区别 传统防火墙 传统防火墙 无法防御应用层攻击NGAF 解决运行在网络传统防火墙对应用层协议识别 控制及防护防护的不足 传统防火墙竞争策略 竞争策略以功能全面性为优势竞争 结合客户使用场景针对性引导功能全面的优势以功能联动引导与组合方案的差异化优势以安全防护效果进行引导 通过简单工具进行功能优势应用层攻击防护能力 漏洞防护 web攻击防护 病毒木马蠕虫 双向内容检测的优势 具备网页防篡改 信息防泄漏 8元组ACL与应用流控的优势能实现模块间智能联动 下一代防火墙与传统安全设备有什么区别 入侵防御系统 IPS 应用安全防护体系不完善 缺乏独立web攻击特征库 对WEB攻击防护效果不佳 NGAF 解决定位于保护系统层面的入侵防御系统对应用层攻击防护不足 及应用层攻击漏判误判的问题 入侵防御竞争策略 竞争策略NGAF替换IPS专业性无差距2800 2000 特征库 2 CVE 2 微软MAPP 3 专业攻防团队实时更新 4 案例广泛 6000 用户 10000 在线设备 400 高端客户案例 NGAF比IPS防护效果更佳以下一代防火墙应用层防护全面性体现竞争优势 以WAF功能打IPS 四大特征库 漏洞2800 web攻击2000 应用2000 敏感信息以下一代防火墙双向内容检测能力 信息防泄漏 防篡改 应用信息隐藏 打击IPS解决不了未知攻击产生的后果以安全防护效果进行引导 通过web攻击工具体现防护效果同等性能产品防护效果更好 价格更优功能优势Web攻击防护 尤其是各类逃逸攻击 注入逃逸 编码逃逸 的防护双向内容检测 信息防泄漏 防篡改 应用信息隐藏 客户端外发异常流量检测 新版本 能实现模块间智能联动 应用层模块与FW联动 评估与策略生成联动 应用控制种类更多 IPS通常只涵盖P2P 下一代防火墙与传统安全设备有什么区别 Web应用防火墙 WAF 处理性能不足 缺乏底层漏洞攻击特征库 缺乏基于敏感业务内容的保护机制 无法对WEB业务进行整体安全防护NGAF 解决定位于防护Web攻击的Web应用防火墙无法给网站提供全面的应用安全防护 仅针对攻击本身无法检测服务器外发流量合规性的问题 Web应用防火墙竞争策略 竞争策略NGAF替换WAF专业性无差距2000 特征 主动 自动建模白名单 防护方式业内领先 2 专业测评OWASP综合4星 3 专业攻防团队实时更新 4 案例广泛 6000 用户 10000 在线设备 400 高端客户案例 网站安全需要关注底层到数据层面而非仅仅web应用层 NGAF更适合以NGAF网站防护全面性体现竞争优势 以IPS功能打WAF NGAF更适合网站安全 覆盖网站安全 系统底层漏洞 IPS 发布软件漏洞 IPS 数据库中间件漏洞 IPS web应用漏洞 WAF 以及数据泄漏风险 独家 和篡改防护 防篡改软件 NGAF比waf性能要高 价格更便宜以安全防护效果进行引导测试 通过自制IPS攻击工具 blade工具体现防护效果功能优势三大特征库保护网站安全 漏洞3000 web攻击2000 敏感信息 OWASP综合4星 敏感信息防泄漏功能 业内热点 业界独家自动建模技术 自动生成策略 国内厂商配置复杂 国外厂商价格昂贵能实现模块间智能联动 应用层模块与FW联动 评估与策略生成联动 下一代防火墙与传统安全设备有什么区别 UTM统一威胁管理 UTM 缺乏WEB攻击防护功能 多功能开启性能差 各模块缺乏联动 NGAF 解决面向中小型企业一体化的UTM统一威胁管理系统多功能模块开启后性能下降以及应用层防护能力不足的问题 统一威胁管理UTM竞争策略 竞争策略以NGAF功能更全面打击UTM六大特征库保障更完整安全 漏洞3000 应用2000 病毒库10万 web攻击2000 URL 恶意网址10万 敏感信息 UTM特征少 特征不专业 更新维护慢UTM缺乏应用层防护能力 NGAF更适合出口 数据中心一体化 web攻击 信息防泄漏 防篡改 敏感信息防泄漏 UTM模块割裂无联动 NGAF模块智能联动 模块间 策略生成 防御未知 简化运维比UTM更优的多功能开启性能模块堆叠导致应用层性能下降 开启IPS性能 开启流控性能 通过流控 IPS性能测试引导应用层性能以安全防护效果进行引导测试 通过web攻击工具 自制IPS攻击工具 blade工具体现防护效果NGAF比UTM性价比要高 可应用出口 DMZ一体化 可数据中心应用高性能场景一体化等功能优势六大特征库更完整安全 漏洞3000 应用2000 病毒库10万 web攻击2000 URL 恶意网址10万 敏感信息 Web攻击模块 web攻击防护 敏感信息 防篡改 应用信息隐藏 自动建模 新 客户端外发异常流量检测 new 能实现模块间智能联动 应用层模块与FW联动 评估与策略生成联动 下一代防火墙竞争策略 厂商 paloalto 梭子鱼 锐捷 天融信 网康等形态 FW APP URL IPS AV VPN竞争策略 国外NGFW主要形态是AC FW IPS 应用识别无法本土化 缺乏waf功能和双向内容检测的功能点 价格高国内NGFW目前形态还不清晰 主要形态仍然是AC FW IPS 但天融信 锐捷出现了与我们功能点惊人类似的情况 主要竞争策略 深信服是国内下一代防火墙的第一品牌 发布时间最长已有2000多客户 4000多在线设备 功能上 双向内容检测 防泄密 防篡改 智能联动 web攻击模块 APP识别最好 5 AF产品选型方法 产品部署方式 网关模式 支持网关模式 支持NAT 路由转发 应用层防护等全部功能网桥模式 支持网桥模式 以透明方式串接在网络中 支持除VPN以外的所有功能混杂模式 支持同时开启支持网关和网桥模式旁路模式 支持旁路模式部署 不改变原有网络架构 该模式下只支持入侵防御 WEB防护和敏感信息防泄漏功能 混合模式 网桥模式 路由模式 旁路模式 产品选型指导 服务器场景按照服务器数量 用户数量选型服务器场景一般按照一个人最大并发20个来计算 每20万并发 对应1G流量 一般3W人左右的学校预估在线用户数为3000人服务器4台可算出大概对应300M实际流量一般1 2W人左右的学校预估在线用户数为2000人服务器2 4台可算出大概对应2