渠道高效培训

渠道高效培训产品线介绍之（一）：上网行为管理为什么需要上网行为管理产品？内网威胁外网威胁黑客攻击、病毒、木马、蠕虫、僵尸网络、垃圾邮件…内网病毒频发、ARP欺骗、/MSN聊天、网络炒股、P2P下载、在线影音娱乐、BBS不正当言论、机密泄漏……含有安全隐患的终端任意访问互联网不受控的互联网访问行为钓鱼网站来自公网的病毒木马威胁等DOS攻击ARP欺骗问题一：内网安全级别降低Example：以信息安全要求严格著称的某企业：1.部署了高端防火墙、杀毒网关2.巨资购买了某杀毒软件2.但部分员工不安装、不更新、不运行杀毒软件3.肆意的网络访问，使病毒等风险被主动“请入”内网4.ARP欺骗、DOS攻击加重了信息中心的负担5.财务部面临钓鱼网站的威胁不受控的网游、炒股、在线影音娱乐HTTP、FTP文件下载泛滥任意的网站访问效率下降“自由地”等IM聊天肆意的P2P行为问题二：工作效率下降900万45000.517.130002000大型组织150万30000.511.372000500中型组织15万15000.55.71000100小型组织所有员工每年直接薪金损失(元)每人每年直接薪金损失(元)每人每天无关网络行为时间(时)时薪(元)月薪(元)员工数量无关网络行为挤占带宽P2P严重吞噬带宽带宽无法智能分配带宽效率问题三：带宽效率下降Example：中国电信：P2P流量占用了过半带宽，尤其夜晚甚至达到90%以上某省盐业集团：1.可观的公网出口带宽，借助VPN与分支机构互通互联2.传统设备和方案无法有效管控P2P及其他工作无关网络行为，导致公网出口带宽被严重占用3.重金购买的Polycom视频会议系统由于“带宽不足”而时好时坏流量及应用无法识别流量及带宽情况无法分析和统计海量日志难以查找“证据”缺失统计、报表泄密与法律违规无行为记录不能保存60天“无据可查”非法网站的访问Webmail、网络发帖的泄密和违规泄密Email泄密问题四：泄密和法律违规Example：公安部82号令：“记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名”等“具有至少保存六十天记录备份的功能”触犯公安部第33号令：“为增加空间访问量，两人传播“艳照”被拘”“狂发“艳照门”照片千张被刑拘”某行业：07年“十七大”期间，其”十一五规划“被张贴到互联网上。面临的问题内网安全安全不达标的客户端，轻易感染蠕虫和病毒，进而影响整个内网DOS攻击、ARP欺骗，降低了网络的可用性钓鱼网站诱骗用户的银行账户等工作效率上班时间用QQ、MSN聊天，新闻、财经、娱乐等业务无关网站浏览工作时间网上炒股，网络游戏，在线影音娱乐带宽效率BT、电骡等各种P2P工具的肆意下载HTTP、FTP下载等消耗带宽在线电影、网络直播产生了大量的广域网流量泄密和法律风险邮件发送了组织机构内部文件，数据聊天软件，论坛法帖，博客等轻易泄露机密；不负责网络言论的发表非法网站（邪教、反动）的访问怎么办？传统解决方案vs.我们的对策防火墙IDS杀毒传统解决方案已经捉襟见肘封IP、封端口方式管理，费时费力、不彻底P2P管理等，更无从实现“Who、what”，无法识别深信服2005年推出了基于行为的创新的上网行为管理设备，目前已成为“中国上网行为管理第一品牌”从内到外访问提供全面管理的方案深信服关于上网行为管理之管理的几个功能介绍管理之：封堵“Who”、“What”识别是基础，无法识别，无法管理传统：封端口封源IP封目的IPSINFORAC：基于用户识别，针对用户组的差异化封堵基于应用识别，针对应用的差异化封堵基于时间段的封堵基于流量和带宽的管理PK管理之：流控领导组：视频会议带宽有保障设计部：文件上传下载带宽得满足服务器：保障对外提供服务的带宽要求智能流控智能选路带宽叠加市场部：访问行业网站带宽得满足P2P的封堵和流控针对应用类型、网站类型、上传下载文件类型进行智能流控管理之：网络行为全面审计流量审计时间审计上传下载文件的信息及其他各种行为收发的邮件WebMail、网络发帖、MSN等聊天内容网页访问记录：URL地址、网页标题等全面的审计强化内网安全提高工作效率提升带宽效率防范泄密和法律风险组织领导的网络行为，如与客户交流的邮件等，是最重要的信息资产之一，如何避免被监控和记录？管理之：免审计Key免审计key插入免审计key后，高层领导的网络访问行为不受审计和记录！避免组织机密因过度监控而泄漏的隐患。管理之：审计和报表记录访问行为日志，目的就是为了审计审计方式：图形化的统计、查询、报表、检索系统管理之：海量日志存储公安部82号令要求行为日志“至少留存60天”存储于网关本身？空间有限，影响性能！我们需要独立的日志中心！日志转存URL访问控制海量预分类的URL库；允许用户手工添加搜索引擎输入关键字过滤；网页正文关键字过滤HTTPS加密网页管控，抵御钓鱼网站等URL库是基本，但单纯的URL库，无法应对公网上数十亿条URL地址；更无法应对网页“加密化”的趋势！强化内网安全提高工作效率提升带宽效率防范泄密和法律风险SSL证书验证链接黑白名单技术，让加密网页无法遁形！上网行为管理的目标客户定位及销售指引回到开头：为什么需要上网行为管理?企业高层角度思考如何提升员工的工作效率，限制无关的网络访问行为？如何规避泄密风险，如通过Email、IM等如何规避法律风险，如访问非法网站、发表非法言论对用户网络行为进行全面记录，对于有害事件能够有据可查企业网管员角度思考如何提升网速，保障业务系统，避免用户对网速的抱怨？如何对企业网络效能行为进行统计、分析和评估？如何更加有效保障内网的网络安全，抵御DOS攻击、ARP欺骗等如何在万一发生问题时有一个证据或依据，避免背黑锅？市场形势分析（1）客户已经逐渐认识到“上网行为管理”的迫切性，各行各业都有潜在需求，很多用户已经主动发起这方面的咨询和采购；（2）网络安全包含多个层次，其中在内网安全方面，SINFORAC专注于对内网用户的网络行为进行管理、控制和审计；（3）SINFORAC主要定位于“上网行为管理、记录与审计”，SINFOR的品牌、技术和产品具有非常大的相对优势；“上网行为管理”的目标客户定位行业特性不是很明确，目前大部分客户都没有部署该类设备，伴随着当前新的网络安全形势，将会有越来越多的客户需求该类设备有无关键事件的推动内部管理，例如有人通过互联网丢失/泄漏了关键机密资料，P2P滥用严重影响工作效率，或者BT下载等因素导致上网很慢，甚至造成关键业务中断、高层意见很大等；外部压力，例如用户在网上发表不良言论后被相关部门通告和调查，以及来自公安网监部门发文要求部署安全审计设备的压力（公安部第82号令）。

项目成熟度的判断标准关键看有无高层支持（甚至高层主动提出需求），或能否有争取到高层支持项目迫切度及客户对项目的重视程度拜访客户时是否有多人来听取方案汇报是否见到高层或者通过网管引荐见到高层观察有没有其他竞争对手进来上网行为管理的产品卖点概述效率：规范员工上网行为、提高员工工作效率（比如禁止员工上班时间聊天、打游戏、访问工作无关网站、在线炒股等）流控：对BT、电驴等P2P软件的流量控制、带宽管理、QoS等，提升带宽利用率泄密：保护内网信息安全、防止机密信息泄漏（如通过Email、IM、网络发帖等）法律：避免法律风险（如限制访问非法网站、过滤非法言论、全面记录网络发帖内容和行为记录，满足公安部82号令要求）销售指引

怎么介绍SINFORAC－品牌差异在哪里不同产品的竞争体现在核心卖点的传播上差异一：我们卖的是上网行为管理产品及方案差异二：我们提供的AC产品网络行为识别率最高差异三：我们的AC性能最强如何证明我们提供的AC产品网络行为识别率最高技术保障：三层识别技术：基于明文的内容检测（URL、关键字、特征码）、基于密文的内容检测（SSL证书、密文特征）、基于统计学的网络行为智能检测（发明专利）实现效果：不仅能够识别未加密的应用，还可以识别加密的IM（如的聊天内容）和P2P应用（如加密BT)不仅可以识别普通web，还可以识别SSL流量，可以封堵通过ssl加密的危险网站不仅可以识别已知的应用，还可以识别未来出现的未知P2P应用如何证明我们提供的AC产品性能最强技术保障（AC产品技术架构上就是为了满足大规模用户应用而设计的）：高端设备采用基于多核的专用网络平台（最大支持32核）日志中心独立部署，不影响网关性能，支持海量分析（专为高端客户设计）实现效果：目前已经实现支持4万用户并发后续支持10万用户并发实际案例是性能最好的证明，中国目前采用了上网行为管理方案的客户中规模最大的都采用了深信服的AC方案销售过程中怎么引导客户网络行为识别是上网行为管理的基础不能识别，也就无从谈起如何管理普通的识别技术将无法满足客户的应用需求，越来越多的应用将转向加密传输，SSL应用的快速发展充分证明了这点，而加密传输、加密BT的流行也是强有力的证据，不能对这类行为进行识别，管理就是空话光有URL库是不够的，还需要智能识别URL库是一种静态的、被动的管理方式，就像防毒软件一样，只能对已知的URL做限制，现在的互联网正在以惊人的速度发展，URL库根本无法跟上对于用户来说，最容易产生风险的不仅仅是URL，对应用的封堵和限制、对数据的审计和监控、以及对网络流量的分配和优化才是用户应该关注的核心只有实现了智能识别，才能够从容应对层出不穷的新应用，真正实现可控的上网行为管理销售过程中怎么引导客户性能的证明并非只能通过测试来实现国内采用了上网行为管理方案的用户中应用规模最大的都采用了深信服科技提供的AC产品和方案，这是性能最好的实际证明，而非厂商产品手册上苍白的几个数据能够替代的，对于客户的测试需求，尽量用样板客户的介绍和参观来代替，加快项目进度、减少测试风险公司将在三季度提供权威的评测报告，以证明我们的性能实际测试时要引导客户重点测试我们的优势项网络行为识别率最高是我们有别于竞争对手的主要特点，在测试中如何得到体现是销售人员引导客户的重点，包括：等加密IM消息内容的纪录、加密BT的封堵、基于Https