01【重要】深信服 云安全解决方案内训 V1.5

深信服云计算市场云安全方案培训安全BU内容提纲政务云安全解决方案销售策略解析1234安全BU核心工作梳理专有云/私有云安全解决方案销售策略解析云计算市场安全场景划分&方案全景图产品推广工作AF:1.测试／体检2.核心渠道name新客户陪同拜访3.圈定价值渠道进行AF合作认可4.重点行业覆盖（大企业、政府）5.全面替换FWAC:1.核心渠道name新客户陪同拜访；2.老渠道的需求复制/新场景导入；SSL／EMM:1.核心渠道覆盖企业和政府；2.移动业务建设沟通需求场景工作数据中心:1.安全域隔离解决方案（新增）2.应用层安全加固解决方案（新增）3.等保方案

互联网出口:1.上网行为管理和审计2.流量管理和优化解决方案3.终端上网安全解决方案（新增）移动业务:1.统一业务安全接入平台解决方案（含移动办公和远程应用发布）2.移动业务安全解决方案（新增）广域网：1.全网安全检测解决方案成熟业务（主业务）安全BU核心工作（一）安全BU核心工作（二）新业务（突破&布局）云安全安全即服务政务云类型安全解决方案私有云/专有云类型安全解决方案网站安全即服务。。。。。。。。。。。。目标：今年形成突破样板点，并引导明年预算，布局未来内容提纲政务云安全解决方案销售策略解析1234安全BU核心工作梳理云计算市场安全场景划分&方案全景图专有云/私有云安全解决方案销售策略解析所谓的“云”这么多，我们方案也不少，到底推什么方案？怎么区分？政务云私有云专有云行业云园区云。。。到底推什么方案？云计算安全场景区分原则：安全责任安全责任共担对于有租户的云，并且需要租户自行负责VPC中业务系统的安全运维/管理，主推政务云安全方案保姆式安全无论有没租户，只要整个云中心的安全都是由一个部门来负责运维/管理，主推私有云安全方案云的运营、使用、安全责任分担模式，决定了安全方案的不同：1、有没有租户2、租户业务系统的安全责任、运维谁来管？云安全场景分类测试：XXX政务云平台（太极、运营商）：负责云平台安全，并提供IT基础资源服务，未来计划提供安全技术手段给租户

租户：VPC搭建业务应用系统，并自己负责网络、应用等安全运维XXX省警务云（一共9大应用系统）各业务处：自己搭建应用系统科技信息处：运维科负责云平台的运营管理安全科负责整个平台和不同业务区的安全运维和管理哪个是保姆式安全，哪个是责任共担式安全？政务云安全方案需求来源（责任共担式）云平台安全方案建设方运营方租户方安全资源池（面向第三方云平台）网站安全即服务（流量清洗）基础的平台合规需求新建项目都有机会，刚需！填空题！省、市、区县都需要监管方：划分安全责任边界租户：自行负责安全，缺乏解决合规/业务安全需求的手段运营方：希望租户快速上云，有利润租户关注网站安全，但是平台缺乏，资源池无法进入云平台销售对象方案类型需求来源政务云安全解决方案全景图（责任共担式）租户方建设方互联网出口区互联网业务区移动安全接入区政务外网业务区云管理区运营方满足租户合规、业务安全需求网站流量清洗服务云安全服务云平台安全安全资源池流量清洗安全责任共担：云平台安全由平台方负责，租户安全由租户负责9月底正式版9月中正式版9月中正式版专有云/私有云安全解决方案全景图（保姆式安全）物理网络互联网出口区互联网业务区移动安全接入区政务外网业务区云管理区虚拟化安全系统VSS（VirtualizationSecuritySystem）云平台安全服务器虚拟化仅支持VMware东西流量安全云安全服务保姆式安全：整个云中心的安全由统一的一个安全部门负责VSS方案仅支持Vmware，请不要在其他云平台销售销售目标：企业、教育、政府局委办等客户，各种私有云、专有云等项目7月2.0已发布内容提纲政务云安全解决方案销售策略解析1234安全BU核心工作梳理云计算市场安全场景划分&方案全景图专有云/私有云安全解决方案销售策略解析背景知识：政务云带来的安全需求变化过去：电子政务外网和局委办的网络的关系，以及政务云的变迁互联网出口政务网数据中心省/区级政务外网3个MPLSVPN其他局委办XX市财政局政务外网业务政务云(局委办办公、OA、业务；数据共享、三库两平台。。。)互联网业务政务云（网站、网上行政审批。。。）网闸等保二级等保三级租户1租户2租户3租户n租户1租户2租户3租户n政务云管理区广域网/城域网出口区互联网出口区移动安全接入区互联网电子政务外网典型政务云的样子共享区委办局区云平台基础安全租户业务安全云方案一：云平台安全方案前期大量云平台都是仅有平台安全：湖南、北京等等管理域的边界划分云平台的安全管理、审计、运维服务等信息中心实时掌控租户的网站安全态势，及时通报，督促租户进行安全整改提升政务云的高可靠性，提供容灾数据中心实现每个区域内，租户的VPC、VDC安全域划分政务外网的办公终端上网访问政务网站对外局委办用户移动接入政务内部业区，移动办公互联网业务L2-L7防护检测+响应内部业务的L2-L7防护检测+响应2023/2/27平台安全方案买什么：刚需！填空题！！互联网出口区移动安全接入区政务互联网业务区政务内部业务区政务云管理区网站风险监管同城容灾数据中心租户安全域划分NGAF（FW、IPS）、SOC数据库审计、堡垒机安全运维服务云端网站漏洞扫描、安全事件监测上述设备全部COPY一份NGAF（FW、IPS、WAF）行为管理+流控、链路负载失控主机检测、抗DDoSSSLVPN移动政务管理（EMM）认证服务器NGAF（FW、IPS、WAF）服务器负载、AV失控主机检测NGAF（FW、IPS）服务器负载、AV大并发差异化持续检测云平台通过VLAN、VXLAN、安全组等方式实现优势1：防御+检测在电子政务外网边界部署检测设备发现已经被黑客控制的终端、服务器NGAF（失控主机发现功能）威胁情报服务（沙盒云+大数据分析）+应用控制URLIPSAV沙盒云+威胁情报失控主机发现WAF阻挡高风险应用阻挡已知恶意网站链接阻断攻击与渗透阻止未知威胁阻挡恶意软件吸引/引诱最终用户攻击与渗透下载后门程序建立回传通道浏览与窃取阻止间谍软件，

命令与控制流量阻挡使用非标准端口的命令与控制通讯阻断恶意软件及恶意快速变动域名阻止僵尸网络控制流量阻止敏感文件传出网页篡改检测横向移动内部横向攻击Webshell检测Web攻击黑链、挂马检测僵尸木马变种NGAF的检测技术全景图优势2：移动安全接入区（1万并发以上）需求：不同局委办的用户通过移动终端，接入到政务外网的对应的MPLSVPN，访问各自的应用系统移动政务APP管理、移动政务门户目标客户：外网要求省、市可以设立接入平台案例：湖北省、云南省、安徽省政务外网备注：有定制版支持MPLS映射SSLVPN+移动管理EMM=移动政务办公门户Internet个人区移动政务办公门户正常传输SSL

VPN全程加密传输EMMSSLVPN优势3：云端网站漏洞扫描、安全事件监测政务云租户租户租户网站网站网站网站网站网站安全服务云漏洞扫描篡改、挂马、黑链等异常检测需求：信息中心安全职责发生变化需要对租户网站进行风险监控，出现问题需要督促租户整改网站安全事件快速发现：漏洞、篡改、挂马、

webshell、黑链等网站异常检测微信快速通知预警网站安全事件第一时间通报预警云平台安全方案目标销售场景：省级、地市、区县级政务云（租户）建设方：信息中心；投资方：运营商、集成商，如太极等新建政务云保姆式安全的云数据中心建设比如：警务云、卫生云、企业/教育私有云等结合客户需求进行新建/改造私有云专有云（销售对象：政务云运营方）云方案二：安全资源池方案租户安全需求未被满足带来的问题运营方经信委政府信息中心租户方缺乏上云的安全技术手段，来满足合规、业务安全需求，无法快速上云，全部业务上云租户不上云，投资成本难以变成利润安全运维服务成本高（40w/人/年）缺乏对租户系统安全状态的感知手段难以实现监管职责申请、运营管理平台2023/2/27安全资源池：超融合+服务化+可运营

租户安全合规，责权分离核心交换平台层物理安全云平台租户租户租户计算资源存储资源计算资源存储资源计算资源存储资源深信服云安全资源池SSL

VPN安全接入包IPSEC

VPN防病毒应用控制基础防御包IPS防篡改WAF高级防御包数据防泄密Webshell黑链检测失陷主机发现包APT基于超融合技术的软件定义安全策略路由安全接入包基础防御包高级防御包基础防御包高级防御包安全监测包安全接入包高级防御包业务增值包申请、运营管理平台租户A安全服务租户B安全服务租户C安全服务验证：小半年；北京、浙江20多个项目；9月底正式版政务外网2023/2/27安全资源池：服务化交付，合作方式多样服务名称服务描述设备类按性能、时间灵活收费SSLVPN接入服务包提供终端接入、认证、权限控制等功能IPSecVPN接入服务包IPSecVPN等功能，支持与华为、思科等标准IPSec设备对接基础防护服务包提供基础FW、NAT、IPS、AV等功能

（赠送一个域名的网站安全风险扫描服务）高级防护服务包提供WAF、网页防篡改、数据防泄密等功能失控主机检测服务包失陷被控主机异常检测功能。。。。。。后续提供：第三方服务堡垒机服务包运维权限管理和操作审计等功能数据库审计服务包数据库审计，防拖库、撞库运维类网站安全监测服务包针对业务系统提供通用漏洞、紧急漏洞扫描、资产暴露面分析服务安全应急响应服务包分析安全日志，监控安全事件，紧急通报告警，并针对安全事件进行快速处置和恢复接入防御检测检测响应合规安全资源池销售推广过程（新建/已建都需要）运营方/集成商引导利润增值需求但缺乏动力怎么办？资源池需求引导阶段政府信息中心等引导安全责任共担给压力租户方引导合规和业务需求给压力安全资源池各种服务资源池部署阶段合作运营推广1：深信服+运营方推广2：深信服+我司渠道运营方利润深信服成本运营方利润渠道利润深信服成本安全服务推广阶段备注：具体分成比例需要沟通合作方式：支付20W起预付费，可以根据安全服务来抵扣（安全资源池无法接入政务云，销售对象：租户网站）云方案三：租户网站流量清洗方案网站流量清洗方案政务云租户网站访问请求修改DNS记录，使用户的网站访问请求先经过安全服务云的vAF经过防护清洗后，再转发给目标网站并提供网站漏扫扫描和安全事件监测服务（具体参见网站安全即服务，这是交付方式之一）主要目标客户：安全资源池无法进入云平台，租户网站对平台安全能力不满意，后续提供DDoS的云清洗服务方案支持/运营：田立、孙卓漏扫/监测云WAF流量清洗（XYCloud）（销售对象：采用阿里云的政务云平台）云方案四：（非主推）阿里政务云vAF、vSSL销售对象：采用阿里云作为云基础平台的政务云租户需求：租户运维人员接入VPC：SSLVPNorIPSecVPN业务系统安全接入：大并发SSLVPN如杭州市XX局，人口统计系统，SSLVPN4000并发VPC安全防护：vAF阿里政务云vAF、vSSL方案总结：政务云安全基于目标客户看了买什么省政务云地市政务云区县政务云平台安全+资源池平台安全+资源池平台安全网站安全即服务阿里云vSSLvAForor政务云市场后续工作要求：政务云安全需求沙盘图新建？已建？建设模式责任划分平台否进入租户满意吗？备注推荐方案北京政务云已建PPP责任共担可以进入不满意太极（运营方）资源池XX地市政务云新建PPP保姆式未知运营商投资平台安全XX省政务云新建自建投资建设责任共担可以进入平台安全+资源池XX区资源已建自建投资建设保姆式不能进入不满意华三超融合流量清洗梳理本区域市场省市区县政务云建设情况（6大类，黄色字体）10月底前，统一汇总给陈杨国（包括支持）方案客户名单平台方方案（产品型）北京政务云、福建省政务云、厦门政务云、克拉玛依市政务云、昆明市政务云安全资源池方案绍兴政务云，运营商（电信）投资建设运营16年预计80租户，17年100以上租户网站流量清洗方案阿里云vAF、vSSL杭州人社局等政务云市场案例清单看一次：能让你，更好的理解客户需求看两次：能让你，和客户沟通有共同语言看N次：能让你，成为客户心中的专家请各位熟读云计算和政务外网标准http://00/cms/plus/view.php?aid=553811月初考试：详细版：安全BU、政府售前人员简单版：政府销售内容提纲政务云安全解决方案销售策略解析1234安全BU核心工作梳理云计算市场安全场景划分&方案全景图专有云/私有云安全解决方案销售策略解析专有云/私有云安全解决方案全景图（保姆式安全）物理网络互联网出口区互联网业务区移动安全接入区政务外网业务区云管理区虚拟化安全系统VSS（VirtualizationSecuritySystem）云平台安全服务器虚拟化仅支持VMware东西流量安全云安全服务保姆式安全：整个云中心的安全由统一的一个安全部门负责VSS方案仅支持Vmware，请不要在其他云平台销售销售目标：企业、教育、政府局委办等客户，各种私有云、专有云等项目平台方案和政务云复用重点介绍VSS方案虚拟化网络环境变化下引入新的安全风险安全域边界消失业务间东西向流量不可视一台主机失陷后影响其他主机SERVER-1SERVER-2SERVER-n云计算虚拟化网络业务1业务2业务3SERVER1SERVER2SERVER3SERVER4SERVER5SERVER6HypervisorHypervisorHypervisorHypervisor安全域AVSS方案概述Hyper