深信服产品销售培训课程AFV2-03市公开课一等奖省赛课微课金奖课件

深信服产品销售培训课程-AF——AF产品部第1页课程说明

本课程是针对销售、售前开发AF市场推广系列课程，针对销售、售前在AF产品推广中碰到常见问题在本课程中均能找到答案。

课程分为5个部分，分别就什么是下一代防火墙、为何会有下一代防火墙？为何NGAF是国内下一代防火墙第一品牌？AF能够应用在哪些场景、有什么差异化处理方案？以及怎样销售AF、怎么竞争、怎么选型等问题进行了解答。

经过本课程培训能够帮合作搭档了解AF优势，找到目标客户，并对客户建立有效技术认可。第2页提要1、什么是NGAF？2、应用在哪？3、怎样销售？4、怎样竞争？5、怎样选型？第3页1、什么是NGAF？第4页网络安全建设包括哪些安全设备？防火墙IDS/IPSAVWAF1993年年13年2月年左右网络信息时代视窗时代互联网时代Web时代第5页防火墙1、访问控制策略：确保正当人员能够进入网络访问正当资源2、防攻击入侵策略：预防非法人员经过非法伎俩进入网路或者干扰网络运行定义：防火墙是用于将信任网络与非信任网络隔离一个技术，它经过单一集中安全检验点，强制实施对应安全策略进行检验，预防对主要信息资源进行非法存取和访问，以到达保护系统安全目标。信任网络非信任网络DMZ第6页防火墙关键功效两大关键功效：访问控制ACL：端口/IP控制，实现安全域或者权限划分地址转换NAT：公网/私网地址转换，隐藏内网地址AccesslisttoAccessnattoanypassAccesstoblockAccessdefaultpass基于源IP地址基于目标IP地址基于源端口基于目标端口基于时间基于用户基于流量基于文件基于网址基于MAC地址规则匹配成功信任网络非信任网络0大部分路由交换已涵盖传统防火墙主要功效!第7页入侵防御/检测系统IPS又称为“虚拟补丁”管理员不用每台服务器打补丁不影响业务、降低人工成本基于特征被动防护机制评定好坏标准：特征库数量（≥3000条）更新频率（每七天一次，评定官网更新）准确度（难有统一标准）在线防御旁路检测第8页Web应用防火墙Web时代出现新产品介于用户和web服务器中间web安全检测产品经过解析http/https协议,匹配web攻击特征防御web攻击评定标准Web防护能力（NSSlab/owasp认证）特征库数量（+）被误导“专业性”（看起来配置复杂）内网办公内网服务器DMZ区WEB交易系统WEB门户网站解析http/https协议第9页传统安全产品形态FWIPSAVWAF“串糖葫芦式”“打补丁式”建设成本高：环境、空间、重复采购管理难：多设备，多厂商、安全风险无法分析效率低：重复解析、单点故障第10页出现“胖”“瘦”防火墙概念一个观点认为，要采取分工协作，防火墙应该做得精瘦，只做防火墙专职员作，可采取多家安全厂商联盟方式来处理；另一个观点认为，把防火墙做得尽可能胖，把全部安全功效尽可能多地附加在防火墙上，成为一个集成化网络安全平台。

单一的防火墙多产品组合UTM概念下一代防火墙“胖”防火墙是指功效大而全防火墙，它力图将安全功效尽可能多地包含在内，从而成为用户网络一个安全平台；“瘦”防火墙是指功效少而精防火墙，它只作访问控制专职员作，对于综合安全处理方案，则采取多台安全设备联动方式来实现。

第11页安全产品发展历程硬件防火墙1995IDS市场化，开始应用1995

TP提出IPS概念，美国军方开始使用美国著名IDCt推出了UTM概念国内《防火墙》《入侵检测》测评标准公布等级保护标准公布国际著名咨询机构Gartner针对下一代防火墙国内《第二代防火墙》标准公布第12页1、安全风险迁移造成安全事故频发Source：Gartner敏感信息窃取网页篡改、挂马漏洞利用攻击SQL注入、跨站脚本应用扫描探测弱密码攻击应用层DDoS应用层安全风险第13页传统产品大多在网络层失效！网络安全≠应用安全第14页2、复杂多样攻击造成攻击难以防护互联网安全威胁汇报网络病毒僵尸网络网站攻击网页篡改系统漏洞远程利用250万7146个609个APT攻击第15页传统基于特征检测伎俩轻易绕过应用扫描系统漏洞攻击0Day漏洞木马植入身份盗用口令爆破窃取数据IPS多设备孤立检测伎俩无法统一分析第16页设备叠加造成安全难以分析安全设备≠系统安全DDOSIPSWAFIDS防火墙防御系统孤立！日志难分析！SOC效果差！第17页而且缺乏外发数据检测内部外部潜伏已久攻击防护不是100%，外发数据才是黑客关键目标第18页新形势下传统处理方案已经失效FWIPSAVWAF可视性差分析复杂管理困难效率低下第19页下一代防火墙应运而生可视双向智能高效第20页L2-7层可视、完整威胁识别用户内容威胁应用真正“可视”——了解网络中应用、应用中威胁，威胁带走数据内容，并能简单易懂展现，才是真正安全可视化！差异化优势在于经过可视化报表不但能够全方面展现用户和业务安全现实状况还能帮助用户快速定位安全问题没有攻击行为也能够找到业务中潜在风险第21页双向防护、完整安全数据内容检测L2-L7攻击防护——不但仅需要防护外部攻击，而且要检验服务器/终端外发流量是否有风险差异化优势在于

填补了传统安全设备只防外不防内漏洞可检测服务器外发数据是否有攻击、泄密或篡改第22页智能联动实现有效安全防护IPSWAFFW信息搜集防御通用漏洞防御0day漏洞防御恶意流量识别敏感信息防泄漏智能联动分析第23页全新架构实现高效应用层处理性能第24页下一代防火墙已大势所趋厂商主推权威推荐用户认可国家标准工具：品牌认可材料第25页主流安全厂商已公布下一代防火墙90%第26页国际权威机构推荐100%我们预计到

年，35%企业将会安装下一代防火墙，而60%用户新购置防火墙将是NGFW，而且它会拥有紧密集成入侵防护、应用可视性和控制功效。““——伴随市场对下一代安全网关需求增加，预计到年，这一百分比将到达80%，到年5年复合增加率超出40%。““——我们不再将整合式防火墙(IntegratedAppliance)中入侵检测(IDS)/入侵防御(IPS)市场份额取出,而是将下一代防火墙中各个功效视为一个整体,称为“整合式网络安全设备““——第27页下一代防火墙将是未来安全市场主战场68%用户选择下一代防火墙68%第28页融合的安全深度内容检测混合包高性能出台指导国内安全建设方向标准第29页深信服下一代防火墙第一品牌第一品牌技术领先工具：品牌认可材料第30页品牌：国内第一款下一代防火墙12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月第31页品牌：标准主要起草单位公安部第三研究所与深信服科技是主要两家起草单位2013年3月8日启动2014年7月24日发布2014年9月1日实施工具：第二代防火墙标准第二代防火墙标准解读第32页品牌：国内销售额最高启X天XX华X网X绿X网X2.5亿CMS搜索：AF品牌认可材料第33页品牌：用户数量最多10000家用户100部委省厅级单位200大型企业集团80运行商金融单位90著名教育单位CMS搜索：AF行业案例第34页品牌：在线设备最多在线运行设备接入云端设备4000台2万台第35页品牌：高端行业入围中央政府采购目录国税总局产品集采中国电信产品集采123中国移动产品集采3第36页品牌：权威机构认可国内唯一经过NSSLabsweb安全测评推荐级产品NSSLabsWAF功效评测汇报工具：第37页技术领先：基于业务风险报表整体安全情况，安全情况一目了然第38页技术领先：有效攻击漏洞攻击日志关联分析发觉有效攻击，降低无效分析提升运维效率第39页技术领先：实时漏洞发觉实时监控业务系统0DAY漏洞，7*24小时关注业务漏洞第40页技术领先：僵尸网络检测潜藏已久僵尸用户恶意URL恶意HOST主动向外连接恶意回包内容外网内网提升防护效果，未知攻击也能防护第41页技术领先：云端沙盒联动发觉未知攻击，快速分发策略第一时间响应未知威胁第42页2、应用在哪？第43页NGAF应用场景第44页一、互联网出口—终端上网应用价值：发觉有风险用户有效应对APT攻击更高投入产出比传统无法处理问题利用漏洞控制终端电脑攻击如IE极光漏洞、PDF漏洞、OPENSSL、XP停顿更新终端电脑被控制而向外连接第45页创新功效-僵尸网络检测潜藏已久僵尸用户恶意URL恶意HOST主动向外连接恶意回包内容外网内网提升防护效果，未知攻击也能防护复旦大学、汕头海关、北京电信、北京移动等第46页互联网出口差异显著XX大学案例校园网出口网站统一防护发觉学校机房终端成为僵尸网络经典需求：政府信息中心：互联网出口及电子政务外网出口高校：校园网+网站统一出口企业：办公网出口一体化安全第47页二、对外公布场景应用价值：安全可视，轻松看到安全风险和漏洞简化运维，策略直接匹配保护数据，能够预防经营风险防外部扫描，预防漏洞外泄安全可视简化运维保护数据关键问题大部分客户缺乏应用防护伎俩无法统一分析，找问题困难无法检测服务器外发数据，数据可能被篡改或泄露第48页权威机构推荐Web安全处理方案NSS

Labs认证取得最高级别“推荐”OWASP4星认证，web国内最高第49页攻击与漏洞关联及时发觉有效攻击第50页对外公布需求迫切经典需求：在线考试、电子商务、网上政务、网银门户网站政府年度网站安全检验小型互联网电商XX游戏企业网络账号服务器一站式L2-7层攻击防护账号密码等敏感信息泄露检测DOS网络层协议判定高性能低延时安全防护第51页三、数据中心场景应用价值：高效完整安全防护简化运维，策略直接匹配可实现虚拟化安全布署来自广域网威胁来自局域网跳板攻击数据中心L2-7层数据中心关键问题因为性能和安全威胁原因，大部分客户仅用传统墙进行隔离无法统一分析，找问题困难高效可靠可视化管理数据保护第52页基于业务数据中心安全运维网上报税网上办事大厅ERP系统销售管理OA系统ERP系统网上报税销售管理0A系统网上办事大厅销售管理ERP系统OA系统网上办事大厅网上报税第53页创新功效—业务漏洞实时检测实时扫描检测业务流量实时发觉漏洞让本没有商机客户产生立项动机第54页数据中心及重点业务系统经典需求：“数字民政”各业务系统智慧交通，交通运输监管等系统建设社保查询等系统、国土网上招拍挂、天地图等系统广电媒咨系统等等安全防护业务系统等级保护建设与行业系统建设并行卫生：卫生综合管理平台XX省卫生厅28万，各卫生局接入，明年二期地市及县级建设。13年产出400万医院：系统等级保护建设，达州医院产出40万社保：社保金融一卡通系统建设，一个地市就有上千万预算，其中安全有300万……第55页国家交通运输部私有云

-----AF看得懂”业务风险报表”邮件系统治超系统财务系统OA系统交通运输系统风险高危风险中等风险较低不再需要实施成本高SOC平台类似商机：“十二金工程”、大型企业等大型数据中心安全设备等保建设第56页四、广域网场景应用价值：1、清洗广域网内攻击和风险2、预防分支机组成为入侵总部跳板3、统一集中布署，简化运维关键问题：广域网边界缺乏安全防护不清楚下级单位存在什么风险第57页广域网全网安全监测聚焦广域网新方案建立优势屏蔽对手赢得认可产大单大型企业多分支机构统一安全管理电商物流一期建设完成百万级项目教育城域网统一安全建设电子政务三级网络安全建设垂直政府单位专网安全建设大型企业多分支机构统一安全管理银行保险营业厅统一安全建设适用场景全网安全统一防护分支安全一目了然运维管理方便快捷应用效果第58页全网安全监测平台处理方案第59页国家海洋局骨干网

---------更高效AF全网监测平台11个省区50个市县只有1个安全运维管理人员百万级全网安全监测项目第60页各场景处理方案一览互联网出口场景僵尸网络检测上网终端安全防护案例：交通部、外交部、复旦大学、中材集团、中国南车、中国化学工程集团、山西烟草、大连政务外网、贵州电网、湖南农业大学、上海政法大学对外公布业务互联网业务系统安全防护业务系统敏感信息保护网页防篡改项目实时安全威胁预警案例：河北计生委、招商银行、中国铁路通信信号集团、东方希杰、申银万国、宇培电商物流、上海教育考试院、广东教育厅广域网广域网全网安全监测网络边界安全防护案例：海关总署、国家海洋局、国家质监总局、顺义教委、通州教委、河北检察院、湖南国土厅、昆明铁路局、华润电力、山西煤炭专网、波司登数据中心及业务系统等保整改建设互联网业务系统防嗅探业务系统应用安全加固业务系统安全改造案例：国土资源部、交通部、招商局、中海运集团、中国建筑、国美、最高法、安徽卫生厅、东风汽车、福州海关、中国联通、中国移动第61页3、怎样销售？第62页年AF推广销售流程图第63页1、怎样了解客户安全规划？1）XX领导/工，今年国家对网络安全重视程度比往年都高，这从习主席自己担任中央网络安全和信息化小组组长就能看出端倪。您看两会也开完了，咱们单位今年批下来网络安全建设预算也不少吧？深信服当前除基础网络厂商之外国内最大网络安全品牌，咱们单位假如今年有安全建设规划，我们也能够提供一些提议。2）XX领导/工，上星期，我们在XX客户那边给他们汇报时候聊到咱这边也有类似需求和规划，所以今天过来跟您聊一下，看看咱们单位是否也有类似规划，希望我们能够有机会提供一些安全建设方面提议。3）XX领导/工，这段时间，我们在全国范围内给很多企业做安全体检，发觉大多数单位网络中都隐藏有大量僵尸网络终端和APT攻击。今天过来，首先是了解一下咱们企业今年是否有安全建设规划，另首先，也想看看是否有机会给咱们做个无偿安全体检？4）XX领导/工，近期咱们区域暴发安全事件比较多，比如：XX单位XX系统被攻击，丢了不少主要业务数据；XX单位门户网站被篡改了，某主任最近压力很大。这些黑客还真是防不胜防啊，不知道咱们单位在安全建设方面已经布署了哪些安全防护设备，今年是否还有相关建设规划？5）XX领导/工，我们从其它区域了解到，XX行业正在做一个XX平台，这个平台包括到主要信息比较多。XX客户做了很多针对性安全加固规划，不知道咱们单位今年是否也在建XX平台？在安全方面考虑是怎样？参考话术—1：了解安全规划背景话术第64页2、品牌认可假如客户有安全规划——告诉他，下一代防火墙大势趋势假如客户认可下一代防火墙——告诉他，深信服下一代防火墙是第一品牌假如客户要购置FW、IPS、WAF等产品——告诉他，下一代防火墙替换价值使用工具辅助品牌认可：1、播放视频2、讲解品牌认可材料3、谈安全建设两个问题第65页3、引导测试-测试是最效推广方法1.5亿4.8亿39851171测试数量来自渠道新增商机年签约2亿年贮备第66页怎样进行测试/安全体检？优势功效演示旁路体检业务风险报表挖掘商机项目竞争申请渗透支持第67页怎样进行测试？终端上网场景必要功效：开启应用识别、流控、IPS、僵尸网络等功效差异化：1、僵尸网络/APT攻击2、基于用户报表3、被动扫描与漏洞发觉服务器场景必要功效：WAF、IPS、僵尸网络等功效差异化：1、基于业务报表2、被动扫描发觉业务漏洞3、敏感信息防泄漏第一步：分场景开通必要功效

（非必要功效也能够开启，便于新发觉问题）第二步：演示差异化功效第三步：1周以内攻击搜集第三步：1周后导出报表汇报第68页4、测试汇报基于业务系统安全评级—数据中心整体安全情况一目了然基于业务系统安全分析—让用户看得懂安全实时监控业务系统0DAY漏洞—7*24小时关注业务漏洞关联分析发觉有效攻击—降低无效分析提升运维效率第69页5、推广安全体检设备旁路体检云平台自动渗透客服安全服务第70页4、怎样竞争？第71页竞争策略三板斧讲品牌下一代防火墙已大势所趋深信服NGAF是第一品牌工具：品牌认可材料讲差异NGAF让您看得懂、防得住NGAF差异功能多工具：AF优势功能、两问题推测试测试看效果，建立优势可视化报表汇报显差异工具：可视化风险报表第72页替换传统安全产品竞争策略品类竞争策略防火墙1、引导应用层攻击危害，提议用户布署NG在防火墙后端做安全体检搜集应用层攻击2、用风险报表说服用户NG能够让用户看得懂安全、看得懂风险，放得住攻击入侵防御系统IPS1、了解用户是否有web业务，引导入侵防御存在短板（如web攻击），提议用户布署NG在入侵防御后面做安全体检搜集web攻击2、引导入侵防御只防单向不可靠，如被黑客控制僵尸机就检测不出来入侵检测系统IDS1、已经过时产品，市场已越来越小2、IPS完全能够替换，开启IDS旁路检测模式即可Web应用防火墙1、引导完整安全可视，经过测试展示业务风险报表表示安全性2、owasp4星认证专业性高过所谓waf2、引导双向防御，信息防泄漏等功效UTM1、引导完整性，UTM缺乏web攻击防护2、引导UTM形为统一，实则割裂，经过测试表示NG统一业务风险报表表示差异化第73页为何要用NGAF替换传统墙？传统功效简单无法防御新威胁我们进行过调研，60%购置防火墙是为了满足合规性要求，也就是满足简单区域隔离；但防火墙进行区域隔离仅能隔离网络，应用层威胁无法隔离。传统墙缺乏连续、有效安全运维传统墙都是零碎访问控制日志，比较难看懂，运维起来需要管理员花大量时间盯着进行运维管理。传统墙替换产品是下一代防火墙《第二代防火墙》标准，定义了升级替换产品是第二代防火墙，也就是下一代防火墙.权威机构包含Gartner、IDC等都认为传统防火墙已经失效，下一代防火墙是替换产品。配合工具：防火墙采购指南第二代防火墙标准第74页为何要用NGAF替换IPS？IPS发展趋势就是并到下一代防火墙中Gartner、IDC、《第二代防火墙》标准中都把IPS作为下一代防火墙关键功效之一，并对IPS模块特征库数量、防护准确度、功效等方面有更高要求多个模块之间联动防护上更有优势IPS融合实现模块间有效联动，对防御未知威胁有显著效果NGAF管理运维比IPS更方便NGAF可实现漏洞+攻击方式管理安全，能够实时发觉业务更新产生新漏洞。而单一IPS只能报警哪些IP受到了漏洞攻击，对于用户而言分析比较困难。NGAF发觉漏洞后能够将针对这些漏洞有效展示，你能够从报表上清楚看到哪些业务系统遭受了什么类型攻击，而且快速找出哪些是有效攻击。能够看看我们报表。多一台IPS设备管理起来也更麻烦，需要更多专业人员去管理设备，分析日志。配合工具：防火墙采购指南第二代防火墙标准第75页为何要用NGAF替换WAF？《第二代防火墙》标准定义web攻击标准中定义了web攻击，指导用户网络安全规划向真正一体化方向发展NGAF管理运维比WAF更方便漏洞+攻击方式管理安全，可是实时发觉业务改变产生漏洞。而单一WAF日志仅仅是表达哪些IP受到了漏洞攻击，对于用户而言分析比较困难NGAF能够经过报表有效展示攻击，你能够从报表上清楚看到哪些业务系统遭受了什么类型攻击，而且快速找出哪些是有效攻击。能够看看我们报表。多一台WAF设备管理起来也更麻烦，需要更多专业人员去管理设备，分析日志。专业防护能力到达国际领先水平NGAF经过NSSLABSweb防护测评，国内没有单一WAF厂商经过此认证。配合工具：NSSLabsWAF功效评测汇报OWASP测评汇报及友商评级情况第二代防火墙标准第76页为何要用NGAF替换组合方案？①其实安全建设最终目标就两个，第一就是看不看得到真正风险，第二是防不防得住潜藏攻击，对吧？②传统组合方案基本上是有几款安全设备就能够看到几个攻击行为，不过难以进行统一分析。在没有攻击情况下，安全设备不会报攻击日志，但这并不意味着业务漏洞不存在，因而极难指导用户进行正确安全建设；深信服下一代防火墙经过主动或者被动流量检测，及时发觉业务漏洞，即使没有攻击也能找到业务中潜在风险；另外，经过攻击与业务漏洞关联分析，还能够帮助您准确地找到有效攻击，清楚网络和业务运行安全情况。③大部分组织单位用户无法把各种各样安全防护设备都布署完整，所以存在短板；即使布署完整，这些设备也不对服务器和终端向外主动发起业务流进行防护，在面对新未知攻击时，缺乏有效办法，造成系统面临被绕过风险。④深信服下一代防火墙具备L2-7层攻击防护技术，不但能够防护外部攻击，还能检验服务器/终端外发流量是否有风险，填补了传统安全设备“只防外、不防内”不足。同时，能够检测服务器外发数据是否有泄密或篡改风险，以及内网终端电脑是否被黑客控制、形成僵尸网络。第77页NGAF有哪些差异化功效？实时漏洞分析：支持对业务流量进行实时流量分析，发觉存在漏洞威胁，并对发觉漏洞次数最多服务器进行排名，分析攻击类型，详情以及提议方案。价值：深信服能够提供一个愈加高效处理方案，经过对业务流全流量分析，能够提供被动式［不主动发包，不影响业务］7*24小时业务漏洞检测伎俩，帮助用户愈加好对可能存在对风险进行预警。综合风险报表：能够提供从客户业务安全维度来展示威胁，而且能够区分有效攻击次数和总体遭受到攻击次数。能够汇总遭受到攻击类型，并能够针对攻击提供详情分析。价值：将攻击日志和业务系统本身存在漏洞风险进行关联分析，从而找到真正有效攻击技术伎俩来提升安全运维效率。云引擎联动，僵尸网络检测：支持对终端主机木马后门，蠕虫病毒，广告间谍等恶意软件外发流量进行检测，内置僵尸主机识别特征在30万条以上。对未知威胁与云端沙盒分析联动生成威胁行为分析汇报。价值：经过僵尸网络行为分析和特征识别相结合，可识别并阻断内网安全域中疑似中了病毒木马僵尸主机，内置云安全检测技术，针对未知可疑风险上报云端虚拟沙盒执行并