SANGFOR2018渠道售前安全初级认证AF需求挖掘ampamp测试引导话术

,需求挖掘、测试引导话术,掌握NGAF四个主要的销售场景掌握NGAF需求挖掘基本话术，能够从客户需求点出发找出问题并对症下药掌握NGAF测试引导话术，熟悉测试流程和相关FAQ问题,本节重点：,1234,Contents,销售场景,需求挖掘话术,AF成功故事应用,测试引导话术,主体原则：1、需要在客户端定位网络边界，在各个网络边界均存在AF需求，常见的如互联网出口、数据中心出口等。2、需要增强敏感度，只要客户提出了防护类、攻击类的敏感词，均可能存在AF需求。若不能判断，记录客户的实际安全问题，咨询BU。,一、下一代防火墙用作综合安全网关：,对比业界的下一代防火墙、UTM等产品，品牌优势明显，同时可结合安全理念进行优势引导：优势1：可视化的安全报表，多维度的风险展示，传统图形化的报表只能展示攻击日志，NGAF提供综合风险的可视化安全报表，展示攻击、漏洞、失陷主机以及安全事件，感知整体安全态势。优势2：独特的检测技术，可发现失陷主机独特双向检测技术，可以通过外发流量异常进行双向监测，发现边界防御被绕过后的失陷主机，防止因为主机被控制导致的信息泄露、跳板攻击等问题优势3：下一代防火墙品牌优势国内首款下一代防火墙，发布时间最长、用户数量已突破2万多。深信服是第二代防火墙标准起草单位，获得第二代防火墙销售许可证。,二、下一代防火墙用来做传统防火墙：,防火墙策略管理复杂，安全能力不足，应升级到下一代防火墙以提升策略可视性、消除防护短板（适用于传统墙采购需求、自主管理ACL策略的用户）优势1：ACL策略可视化管理，传统墙是基于IP/端口，可视化做得不好，但是NGAF大幅提升了可视化。如，策略可以匹配业务名称等。优势2：ACL策略可视化管理需要更简单的策略管理方式，传统墙策略管理比较复杂，但是NGAF提供了如：策略冲突检测、策略有效性检测、策略一键部署、场景化策略部署等功能，提供更简单的策略管理的方式。优势3：支持更强的防护和检测的功能扩展NGAF可以平滑扩展L2-7层的防护功能，也可以增加检测技术定位失陷主机。满足功能升级、平滑扩展的要求。,三、下一代防火墙用来做入侵防御：,入侵防护系统主要用于防止入侵，NGAF开启IPS功能无论是特征数量、准确性、更新速度上都是业内领先，同时还有更强的防入侵功能。优势1：支持失陷主机的检测失陷主机通过行为检测机制，可以发现入侵防御系统被绕过之后的异常。弥补IPS特征防御容易被绕过的风险。失陷主机还可以结合威胁情报。优势2：云沙盒技术提升未知威胁发现能力通过云沙盒技术的联动，可以通过虚拟执行发现未知的威胁，提升IPS威胁发现能力。优势3：可视化的风险展示提供综合风险的可视化安全报表，展示攻击、漏洞、失陷主机以及安全事件，感知整体安全态势。攻击+漏洞还可以展示有效攻击，提升日志的有效性。优势4：可扩展L2-7层防护NGAF可以平滑扩展L2-7层的防护功能，也可以增加检测技术定位失陷主机。满足功能升级、平滑扩展的要求。,四、下一代防火墙用来做WEB攻击防护：,下一代防火墙用作web攻击防护效果优于WAF，技术上通过NSSLABweb安全测评最高推荐级，国内领先。同时在可视化、检测方面有明显的优势，开启云化服务模块可以简化运营。优势1：一站式的网站安全防护NGAF提供一站式网站安全，事前提供web漏扫，事中完整防护，事后发现安全事件，同时可以提供防篡改、防扫描等优势功能。优势2：可视化的安全报表，多维度的风险展示NGAF提供综合风险的可视化安全报表，展示攻击、漏洞、失陷主机以及黑链和篡改等安全事件，感知整体安全态势。优势3：绕过防御的安全事件发现可以发现绕过防御对网站造成的危害，可以发现黑链、发现篡改等事件。优势4：融合云化服务NGAF可以开启云化服务的模块，可以获得安全运营、实时的网站监测、专家团的快速响应等服务大大提升设备的运维效率。用户无需登录设备，通过微信即可感知经过分析的有效事件。,1234,Contents,销售场景,需求挖掘话术,AF成功故事应用,测试引导话术,从以下三个纬度出发：1、了解客户网络安全现状，结合防火墙所部署的四个区域去验证：是否都具备这些边界；边界是否已有安全防护设备；友商设备使用情况，采购时间；2、了解客户的安全痛点，从安全事件、运维角度和政策要求三方面出发；3、针对客户的网络情况和存在的安全问题，有针对性进行导入，对症下药，抓住客户真正的需求点，避免泛泛而谈，缺乏重点。,了解现状,抓住痛点,对症下药,商机挖掘要点和话术：,一、了解安全现状：,1、了解网络架构问：请问贵单位目前整个网络架构是什么样的，除了互联网出口外，贵单位的数据中心和DMZ区是否都已经建设完善了？贵单位还有没有和分支或者上级单位有专线互联的组网？要点：结合客户网络现状，和我司防火墙导入拓扑图对应，脑海里形成雏形。2、了解现有安全部署情况问：贵单位目前在这些边界（互联网、数据中心、对外发布网站、广域网边界）是否部署了安全设备？我看咱们这一块建设都挺完善的，应该部署了不少安全设备吧，这些设备已经部署多久了呢？要点：梳理出哪些边界部署了，哪些边界没有部署，已经部署了的边界了解友商产品背景，没有部署的边界寻找机会导入。,1、安全运维麻烦问：贵单位之前买了那么多安全设备，各种攻击日志应该很多吧，您平时在看这些日志的时候是不是觉得挺麻烦的？而且设备多，反复要登录好几个平台去看，应该不少费心这些事吧。要点：突出多设备运维繁琐、日志零散、联动性差的特点，引起客户共鸣。2、经常遭受攻击问：您看贵单位人也比较多，有没有一些规章制度去规范员工上网？因为有些单位的员工通过插拔U盘或者访问非法网站导致电脑中病毒，进而感染整个内网，扩散到服务器，形成大量的僵尸主机群，并且主机漏洞问题在近些年来也日渐突显，尤其是0DAY漏洞，同时网站挂黑链现象也日益严重，甚至会出现被篡改的可能，如果不及时处理的话，后果将不堪设想。咱们这或多或少也会遇到这些问题吧。要点：介绍各种攻击带来的危害，即便客户目前没有存在这些问题，但要让他引起高度重视，如果不做安全加固被攻击是迟早的事情。3、重要业务系统安全问题问：贵单位应该有很多重要的业务系统吧，如销售管理系统、CRM系统、关键信息基础设施（网络安全法定义）等，这些系统非常重要，需要重点防范，贵单位有没有针对这些重要系统做更加完善的安全加固呢？要点：抓住主要矛盾，突出重要业务系统安全加固的必要性。3、监管机构的压力问：咱们单位有没有收到哪些监管单位的安全建设要求？因为我之前也和很多单位聊过，由于网络安全法在17年正式颁布，加之等级保护2.0建设的完善，监管机构的检查和网站扫描通报会越来越多，您这块应该也会碰到类似的要求吧。要点：监管机构施压，被通报会影响政绩，放大痛点。,二、抓住客户痛点：,三、应对话术要点（针对痛点，对号入座）：,1、融合安全（安全运维麻烦）答：1）各安全模块都集成在下一代防火墙里，可实现日志关联分析，快速有效定位问题，实现联动防御；2）考虑到多功能集成到一台设备可能出现的性能下降问题，深信服采用单次解析技术，一次拆包全程分析，同时多核并行处理，运用多模块匹配算法来提升设备处理性能。3）全过程的安全运营中心，直观可视的综合风险报表，让单位的安全状况一目了然。2、深度防护（经常遭受攻击）答：1）庞大的僵尸网络检测识别库，有效定位感染主机；2）实时漏洞分析，7*24小时不间断发现网络中存在的安全问题；3）强大的WEB攻击防护，防护能力国内最强，防止网站由于被攻击导致的信息泄露、网页篡改等风险；4）丰富的功能模块，各功能模块联动防御，为重要业务系统提供更加安全的加固措施。3、贴合政策要求（监管机构施压）答：1）国内首批取得第二代防火墙销售许可；2）参与公安部第二代防火墙标准制定；3）WAF防护能力获得NSSLabs推荐级（最高）评价；4）Gartner（IT届的奥斯卡）技术前瞻性国内第一；5）引出成功故事，举例本地同行业案例，买了深信服防火墙通过了等级保护（或者其他政策要求）。,四、商机挖掘话术思维导图：,1234,Contents,销售场景,需求挖掘话术,AF成功故事应用,测试引导话术,一、成功故事1：,成功故事适用场景：边界部署了很多安全设备，安全运维麻烦，需要投入大量的运维时间，黑客很容易乘虚而入。成功故事客户：武汉大学,二、成功故事2：,成功故事适用场景：单位多次受到网络层和应用层攻击的困扰，传统防护手段单一，内网中存在大量的僵尸网络，漏洞众多，难以排查。成功故事客户：哇哈哈集团,三、成功故事3：,成功故事适用场景：单位重要业务系统需要安全加固，按照原要求需要采购多台安全设备，整体投资成本高，并且这些系统有别于普通业务系统，需要更加完善的安全加固手段。成功故事客户：安徽省工商行政管理局,四、成功故事4：,成功故事适用场景：客户关心AF融合安全是否满足合规性（等级保护）要求。成功故事客户：深圳大学总医院,1234,Contents,销售场景,需求挖掘话术,AF成功故事应用,测试引导话术,一、引导测试话术：,客户关注的安全的思路，均可以通过测试解决：1、买了安全设备，我的安全状况如何？2、哪些业务（而非IP）系统遭受了攻击？3、遭受了哪些攻击？4、我需要关注哪些攻击？5、怎么解决？传统的测试（友商）如何展现：1、管中窥豹，无法进行整体的评估；2、IP业务，需要进行二次整理；3、盲人摸象，无法进行完整的攻击分析；4、简单粗暴，只进行高中低的分类；5、不够客观，针对攻击客户可能已经打了补丁。,一、引导测试话术：,技术工程师：1）XX工，前面我们已经介绍了很多深信服下一代防火墙的技术优势，但对于您来说，相信更关注的应该是设备真正用起来时是否方便、是否真正可以防住各种攻击？口说无凭，测试一下就很清楚，希望能够给我们一个机会，让我们的设备来说话，也让您能够亲自体验。领导：1）XX领导，前面我们已经介绍了很多深信服下一代防火墙在全国以及咱们区域内的典型使用情况，融合安全，立体防护可以使得我们更好的了解整网安全的情