深信服产品销售培训课程AFVPPT课件

深信服产品销售培训课程 AF AF产品部 课程说明 本课程是针对销售 售前开发的AF市场推广系列课程 针对销售 售前在AF产品推广中遇到的常见问题在本课程中均能找到答案 课程分为5个部分 分别就什么是下一代防火墙 为什么会有下一代防火墙 为什么NGAF是国内下一代防火墙第一品牌 AF可以应用在哪些场景 有什么差异化的解决方案 以及如何销售AF 怎么竞争 怎么选型等问题进行了解答 通过本课程的培训可以帮合作伙伴理解AF的优势 找到目标客户 并对客户建立有效的技术认可 提纲1 什么是NGAF 2 应用在哪 3 如何销售 4 如何竞争 5 如何选型 1 什么是NGAF 网络安全建设涉及哪些安全设备 防火墙 IDS IPS AV WAF 1993年 2000年 13年2月 2000年左右 网络信息时代 视窗时代 互联网时代 Web时代 防火墙 1 访问控制策略 保证合法人员能够进入网络访问合法资源2 防攻击入侵策略 防止非法人员通过非法手段进入网路或者干扰网络运行 定义 防火墙是用于将信任网络与非信任网络隔离的一种技术 它通过单一集中的安全检查点 强制实施相应的安全策略进行检查 防止对重要信息资源进行非法存取和访问 以达到保护系统安全的目的 信任网络 非信任网络 DMZ 防火墙的核心功能 两大核心功能 访问控制ACL 端口 IP的控制 实现安全域或者权限划分地址转换NAT 公网 私网地址转换 隐藏内网地址 Accesslist192 168 1 3to202 2 33 2Accessnat192 168 3 0toanypassAccess202 1 2 3to192 168 1 3blockAccessdefaultpass 基于源IP地址基于目的IP地址基于源端口基于目的端口基于时间基于用户基于流量基于文件基于网址基于MAC地址 规则匹配成功 信任网络 非信任网络 192 168 1 1 200 200 0 20 大部分路由交换已涵盖传统防火墙的主要功能 入侵防御 检测系统 IPS又称为 虚拟补丁 管理员不用每台服务器打补丁不影响业务 减少人工成本基于特征的被动防护机制评估好坏的标准 特征库数量 3000条 更新频率 每周一次 评估官网更新 准确度 难有统一标准 在线防御 旁路检测 Web应用防火墙 Web时代出现的新产品介于用户和web服务器中间的web安全检测产品通过解析http https协议 匹配web攻击特征防御web攻击评估标准Web防护能力 NSSlab owasp认证 特征库数量 2000 被误导的 专业性 看起来配置复杂 解析http https协议 传统安全产品的形态 FW IPS AV WAF 串糖葫芦式 打补丁式 建设 成本高 环境 空间 重复采购管理难 多设备 多厂商 安全风险无法分析效率低 重复解析 单点故障 出现 胖 瘦 防火墙的概念 一种观点认为 要采取分工协作 防火墙应该做得精瘦 只做防火墙的专职工作 可采取多家安全厂商联盟的方式来解决 另一种观点认为 把防火墙做得尽量的胖 把所有安全功能尽可能多地附加在防火墙上 成为一个集成化的网络安全平台 胖 防火墙是指功能大而全的防火墙 它力图将安全功能尽可能多地包含在内 从而成为用户网络的一个安全平台 瘦 防火墙是指功能少而精的防火墙 它只作访问控制的专职工作 对于综合安全解决方案 则采用多台安全设备联动的方式来实现 安全产品发展历程 1 安全风险迁移导致安全事故频发 Source Gartner 敏感信息窃取网页篡改 挂马漏洞利用攻击SQL注入 跨站脚本应用扫描探测弱密码攻击应用层DDoS 应用层安全风险 传统产品大多在网络层 失效 2 复杂多样的攻击导致攻击难以防护 互联网安全威胁报告 网络病毒僵尸网络 网站攻击网页篡改 系统漏洞远程利用 250万 7146个 609个 APT攻击 传统基于特征检测手段容易绕过 应用扫描 系统漏洞攻击 窃取数据 IPS 多设备孤立检测手段无法统一分析 设备叠加导致安全难以分析 安全设备 系统安全 DDOS IPS WAF IDS 防火墙 防御系统孤立 日志难分析 SOC效果差 并且缺乏外发数据检测 外部 潜伏已久 攻击防护不是100 的 外发数据才是黑客核心目标 新形势下传统解决方案已经失效 FW IPS AV WAF 可视性差 分析复杂 管理困难 效率低下 下一代防火墙应运而生 可视 双向 智能 高效 L2 7层可视 完整的威胁识别 用户 内容 威胁 应用 真正的 可视 理解网络中的应用 应用中的威胁 威胁带走的数据内容 并能简单易懂的呈现 才是真正的安全可视化 差异化优势在于通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题没有攻击行为也可以找到业务中潜在的风险 双向防护 完整安全 数据内容检测 L2 L7攻击防护 不仅仅需要防护外部攻击 并且要检查服务器 终端外发流量是否有风险 差异化优势在于弥补了传统安全设备只防外不防内的漏洞可检测服务器外发数据是否有攻击 泄密或篡改 智能联动实现有效的安全防护 IPS WAF FW 智能联动分析 全新架构实现高效的应用层处理性能 下一代防火墙已大势所趋 厂商主推 权威推荐 用户认可 国家标准 工具 品牌认可材料 的主流安全厂商已发布下一代防火墙 90 国际权威机构推荐 100 我们预计到2014年 35 的企业将会安装下一代防火墙 而60 用户新购买的防火墙将是NGFW 并且它会拥有紧密集成的入侵防护 应用可视性和控制功能 随着市场对下一代安全网关的需求增加 预计到2018年 这一比例将达到80 2013到2018年的5年复合增长率超过40 我们不再将整合式防火墙 IntegratedAppliance 中入侵检测 IDS 入侵防御 IPS 的市场份额取出 而是将下一代防火墙中的各个功能视为一个整体 称为 整合式网络安全设备 下一代防火墙将是未来安全市场的主战场 68 的用户选择下一代防火墙 68 出台指导国内安全建设方向 标准 深信服下一代防火墙第一品牌 第一品牌 技术领先 工具 品牌认可材料 品牌 国内第一款下一代防火墙 12年3月 12年5月 12年7月 12年7月 第一品牌11年7月 12年10月 13年2月 13年2月 13年2月 13年1月 品牌 标准主要起草单位 公安部第三研究所与深信服科技是主要的两家起草单位 工具 第二代防火墙标准 第二代防火墙标准解读 品牌 国内销售额最高 2 5亿 CMS搜索 AF品牌认可材料 品牌 用户数量最多 10000家 100部委省厅级单位200大型企业集团80运营商金融单位90知名教育单位 CMS搜索 AF行业案例 品牌 在线设备最多 品牌 高端行业入围 中央政府采购目录 国税总局产品集采 中国电信产品集采 1 2 3 中国移动产品集采 3 品牌 权威机构认可 国内唯一通过NSSLabsweb安全测评推荐级的产品 NSSLabsWAF功能评测报告 工具 技术领先 基于业务的风险报表 整体安全状况 安全状况一目了然 技术领先 有效攻击 漏洞 攻击日志 关联分析发现有效攻击 减少无效分析提升运维效率 技术领先 实时漏洞发现 实时监控业务系统0DAY漏洞 7 24小时关注业务漏洞 技术领先 僵尸网络检测 潜藏已久的僵尸用户 恶意URL恶意HOST 主动向外连接 恶意回包内容 外网 内网 提升防护效果 未知攻击也能防护 技术领先 云端沙盒联动 发现未知攻击 快速分发策略第一时间响应未知威胁 2 应用在哪 NGAF的应用场景 一 互联网出口 终端上网 应用价值 发现有风险的用户有效应对APT攻击更高的投入产出比 传统无法解决的问题利用漏洞控制终端电脑的攻击如IE极光漏洞 PDF的漏洞 OPENSSL XP停止更新终端电脑被控制而向外连接 创新功能 僵尸网络检测 潜藏已久的僵尸用户 恶意URL恶意HOST 主动向外连接 恶意回包内容 外网 内网 提升防护效果 未知攻击也能防护 复旦大学 汕头海关 北京电信 北京移动等 互联网出口差异显著 XX大学案例校园网出口网站统一防护发现学校机房终端成为僵尸网络 典型需求 政府信息中心 互联网出口及电子政务外网出口高校 校园网 网站统一出口企业 办公网出口一体化安全 二 对外发布场景 应用价值 安全可视 轻松看到安全风险和漏洞简化运维 策略直接匹配保护数据 可以防止经营风险防外部扫描 防止漏洞外泄 安全可视 简化运维 保护数据 核心问题大部分客户缺乏应用防护手段无法统一分析 找问题困难无法检测服务器外发数据 数据可能被篡改或泄露 权威机构推荐的Web安全解决方案 NSSLabs认证获得最高级别 推荐 OWASP4星认证 web国内最高 攻击与漏洞关联及时发现有效攻击 对外发布需求迫切 典型需求 在线考试 电子商务 网上政务 网银门户网站政府年度网站安全检查小型互联网电商 XX游戏公司网络账号服务器一站式L2 7层攻击防护账号密码等敏感信息泄露检测DOS网络层协议判定高性能低延时安全防护 三 数据中心场景 应用价值 高效完整的安全防护简化运维 策略直接匹配可实现虚拟化安全部署 来自广域网的威胁 来自局域网的跳板攻击 数据中心L2 7层 数据中心 核心问题由于性能和安全威胁的原因 大部分客户仅用传统墙进行隔离无法统一分析 找问题困难 高效可靠 可视化管理 数据保护 基于业务的数据中心安全运维 创新功能 业务漏洞实时检测 实时扫描 检测业务流量实时发现漏洞 让本没有商机的客户产生立项动机 数据中心及重点业务系统 典型需求 数字民政 各业务系统智慧交通 交通运输监管等系统建设社保查询等系统 国土网上招拍挂 天地图等系统广电媒咨系统等等的安全防护业务系统等级保护建设 与行业系统建设并行卫生 卫生综合管理平台XX省卫生厅28万 各卫生局接入 明年二期地市及县级建设 13年产出400万医院 系统等级保护建设 达州医院产出40万社保 社保金融一卡通系统建设 一个地市就有上千万预算 其中安全有300万 国家交通运输部私有云 AF看得懂的 业务风险报表 交通运输系统 风险高危 风险中等 风险较低 不再需要实施成本高的SOC平台 类似商机 十二金工程 大型企业等大型数据中心的安全设备等保建设 四 广域网场景 应用价值 1 清洗广域网内的攻击和风险2 防止分支机构成为入侵总部的跳板3 统一集中部署 简化运维 核心问题 广域网边界缺乏安全防护不清楚下级单位存在什么风险 广域网全网安全监测 聚焦广域网新方案 建立优势屏蔽对手 赢得认可产大单 大型企业多分支机构统一安全管理 电商物流一期建设完成百万级项目 全网安全监测平台解决方案 国家海洋局骨干网 更高效的AF全网监测平台 11个省区50个市县 只有1个安全运维管理人员 百万级全网安全监测项目 各场景解决方案一览 互联网出口场景 僵尸网络检测上网终端安全防护案例 交通部 外交部 复旦大学 中材集团 中国南车 中国化学工程集团 山西烟草 大连政务外网 贵州电网 湖南农业大学 上海政法大学 对外发布业务 互联网业务系统安全防护业务系统敏感信息保护网页防篡改项目实时安全威胁预警案例 河北计生委 招商银行 中国铁路通信信号集团 东方希杰 申银万国 宇培电商物流 上海教育考试院 广东教育厅 广域网 广域网全网安全监测网络边界安全防护案例 海关总署 国家海洋局 国家质监总局 顺义教委 通州教委 河北检察院 湖南国土厅 昆明铁路局 华润电力 山西煤炭专网 波司登 数据中心及业务系统 等保整改建设互联网业务系统防嗅探业务系统应用安全加固业务系统安全改造案例 国土资源部 交通部 招商局 中海运集团 中国建筑 国美 最高法 安徽卫生厅 东风汽车 福州海关 中国联通 中国移动 3 如何销售 2015年AF推广销售流程图 1 如何了解客户安全规划 1 XX领导 工 今年国家对网络安全的重视程度比往年都高 这从习主席自己担任中央网络安全和信息化小组组长就能看出端倪 您看两会也开完了 咱们单位今年批下来的网络安全建设预算也不少吧 深信服目前除基础网络厂商之外国内最大的网络安全品牌 咱们单位如果今年有安全建设的规划 我们也可以提供一些建议 2 XX领导 工 上星期 我们在XX客户那边给他们汇报的时候聊到咱这边也有类似的需求和规划 所以今天过来跟您聊一下 看看咱们单位是否也有类似的规划 希望我们能够有机会提供一些安全建设方面的建议 3 XX领导 工 这段时间 我们在全国范围内给很多企业做安全体检 发现大多数单位的网络中都隐藏有大量的僵尸网络终端和APT攻击 今天过来 一方面是了解一下咱们公司今年是否有安全建设的规划 另一方面 也想看看是否有机会给咱们做个免费的安全体检 4 XX领导 工 近期咱们区域爆发的安全事件比较多 比如 XX单位的XX系统被攻击 丢了不少重要的业务数据 XX单位的门户网站被篡改了 某主任最近压力很大 这些黑客还真是防不胜防啊 不知道咱们单位在安全建设方面已经部署了哪些安全防护设备 今年是否还有相关的建设规划 5 XX领导 工 我们从其他区域了解到 XX行业正在做一个XX平台 这个平台涉及到的重要信息比较多 XX客户做了很多针对性的安全加固规划 不知道咱们单位今年是否也在建XX平台 在安全方面的考虑是怎样的 参考话术 1 了解安全规划背景话术 2 品牌认可 如果客户有安全规划 告诉他 下一代防火墙大势趋势如果客户认可下一代防火墙 告诉他 深信服下一代防火墙是第一品牌如果客户要购买FW IPS WAF等产品 告诉他 下一代防火墙的替换价值 使用工具辅助品牌认可 1 播放视频2 讲解品牌认可材料3 谈安全建设的两个问题 3 引导测试 测试是最效的推广方法 测试数量 来自渠道 新增商机 2014年签约 2015年储备 如何进行测试 安全体检 优势功能演示 旁路体检 业务风险报表 挖掘商机 项目竞争 申请渗透支持 如何进行测试 终端上网场景必要功能 开启应用识别 流控 IPS 僵尸网络等功能差异化 1 僵尸网络 APT攻击2 基于用户的报表3 被动扫描与漏洞发现 服务器场景必要功能 WAF IPS 僵尸网络等功能差异化 1 基于业务的报表2 被动扫描发现业务漏洞3 敏感信息防泄漏 第一步 分场景开通必要功能 非必要功能也可以开启 便于新发现问题 第二步 演示差异化功能第三步 1周以内攻击收集第三步 1周后导出报表汇报 4 测试汇报 基于业务系统的安全评级 数据中心整体安全状况一目了然 基于业务系统安全分析 让用户看得懂的安全 实时监控业务系统0DAY漏洞 7 24小时关注业务漏洞 关联分析发现有效攻击 减少无效分析提升运维效率 5 推广安全体检 设备旁路体检 云平台自动渗透 客服安全服务 4 如何竞争 竞争策略三板斧 替换传统安全产品的竞争策略 为什么要用NGAF替换传统墙 传统功能简单无法防御新威胁我们进行过调研 60 购买防火墙是为了满足合规性的要求 也就是满足简单的区域隔离 但防火墙进行区域隔离仅能隔离网络 应用层的威胁无法隔离 传统墙缺乏持续 有效的安全运维传统墙都是零散的访问控制日志 比较难看懂 运维起来需要管理员花大量时间盯着进行运维管理 传统墙的替换产品是下一代防火墙 第二代防火墙 标准 定义了升级替代产品是第二代防火墙 也就是下一代防火墙 权威机构包括Gartner IDC等都认为传统防火墙已经失效 下一代防火墙是替换产品 配合工具 防火墙采购指南 第二代防火墙标准 为什么要用NGAF替换IPS IPS的发展趋势就是并到下一代防火墙中Gartner IDC 第二代防火墙 标准中都把IPS作为下一代防火墙的核心功能之一 并对IPS模块的特征库数量 防护准确度 功能等方面有更高的要求多个模块之间的联动防护上更有优势IPS融合实现模块间的有效联动 对防御未知威胁有明显效果NGAF管理运维比IPS更方便NGAF可实现漏洞 攻击的方式管理安全 能够实时发现业务更新产生的新漏洞 而单一IPS只能报警哪些IP受到了漏洞攻击 对于用户而言分析比较困难 NGAF发现漏洞后可以将针对这些漏洞的有效的展示 你可以从报表上清楚的看到哪些业务系统遭受了什么类型的攻击 并且快速找出哪些是有效的攻击 可以看看我们的报表 多一台IPS设备管理起来也更麻烦 需要更多专业的人员去管理设备 分析日志 配合工具 防火墙采购指南 第二代防火墙标准 为什么要用NGAF替换WAF 第二代防火墙 标准定义web攻击标准中定义了web攻击 指导用户网络安全规划向真正一体化的方向发展NGAF管理运维比WAF更方便漏洞 攻击的方式管理安全 可是实时发现业务变化产生的漏洞 而单一WAF的日志仅仅是体现哪些IP受到了漏洞攻击 对于用户而言分析比较困难NGAF可以通过报表有效的展示攻击 你可以从报表上清楚的看到哪些业务系统遭受了什么类型的攻击 并且快速找出哪些是有效的攻击 可以看看我们的报表 多一台WAF设备管理起来也更麻烦 需要更多专业的人员去管理设备 分析日志 专业防护能力达到国际领先水平NGAF通过NSSLABSweb防护测评 国内没有单一WAF的厂商通过此认证 配合工具 NSSLabsWAF功能评测报告 OWASP测评报告及友商评级情况 第二代防火墙标准 为什么要用NGAF替换组合方案 其实安全建设的最终目标就两个 第一就是看不看得到真正的风险 第二是防不防得住潜藏的攻击 对吧 传统组合方案基本上是有几款安全设备就可以看到几种攻击行为 但是难以进行统一分析 在没有攻击的情况下 安全设备不会报攻击日志 但这并不意味着业务漏洞不存在 因而很难指导用户进行正确的安全建设 深信服下一代防火墙通过主动或者被动流量检测 及时发现业务漏洞 即使没有攻击也能找到业务中潜在的风险 另外 通过攻击与业务漏洞的关联分析 还可以帮助您准确地找到有效攻击 清楚网络和业务运行的安全状况 大部分组织单位用户无法把各种各样的安全防护设备都部署完整 所以存在短板 即使部署完整 这些设备也不对服务器和终端向外主动发起的业务流进行防护 在面对新的未知攻击时 缺乏有效措施 导致系统面临被绕过的风险 深信服下一代防火墙具备L2 7层的攻击防护技术 不仅可以防护外部攻击 还能检查服务器 终端外发流量是否有风险 弥补了传统安全设备 只防外 不防内 的不足 同时 可以检测服务器外发数据是否有泄密或篡改风险 以及内网的终端电脑是否被黑客控制 形成僵尸网络 NGAF有哪些差异化功能 实时漏洞分析 支持对业务流量进行实时流量分析 发现存在的漏洞威胁 并对发现漏洞次数最多的服务器进行排名 分析攻击类型 详情以及建议方案 价值 深信服可以提供一种更加高效的解决方案 通过对业务流的全流量分析 能够提供被动式 不主动发包 不影响业务 的7 24小时业务漏洞检测手段 帮助用户更好的对可能存在对风险进行预警 综合风险报表 能够提供从客户业务安全的维度来展示威胁 并且能够区分有效攻击次数和总体遭受到的攻击次数 能够汇总遭受到的攻击类型 并能够针对攻击提供详情分析 价值 将攻击日志和业务系统自身存在的漏洞风险进行关联分析 从而找到真正的有效攻击的技术手段来提高安全运维效率 云引擎联动 僵尸网络检测 支持对终端主机的木马后门 蠕虫病毒 广告间谍等恶意软件的外发流量进行检测 内置僵尸主机识别特征在30万条以上 对未知威胁与云端沙盒分析联动