渠道产品销售交流AF

深信服渠道销售培训课程-AF 提纲1、AF产品介绍2、AF需求场景/方案及目标客户3、AF产品需求挖掘方法4、AF产品竞争优势5、AF产品选型方法1、AF产品介绍1、安全风险向应用层迁移Source：Gartner敏感信息窃取网页篡改、挂马漏洞利用攻击SQL注入、跨站脚本应用扫描探测弱密码攻击应用层DDoS应用层安全风险2、攻击手段变得复杂多样互联网安全威胁报告-2013年11月网络病毒僵尸网络网站攻击网页篡改系统漏洞远程利用而传统产品大多在网络层网络安全 应用安全孤立的检测手段容易绕过应用扫描系统漏洞攻击0Day漏洞木马植入身份盗用口令爆破窃取数据IPS组合方案安全难以分析安全设备 系统安全DDOSIPSWAFIDS防火墙并且缺乏外发数据检测内部外部潜伏已久新形势下传统解决方案已经失效下一代防火墙因此而推出可视双向高效智能信息收集防御智能联动分析安全可视化：L2-L7完整的威胁识别用户内容威胁应用安全可视化：基于业务的安全风险识别NGAF：双向内容检测数据内容检测L2-L7攻击检测双向内容检测：防止敏感信息泄露内部用户有效的安全需要智能联动漏洞检测Web攻击访问控制智能联动：有效分析APT 防御APT各种攻击方法 提升黑客入侵成本智能联动：简化网络安全策略风险评估与策略联动市场成绩三年孕育已遥遥领先已成为国内下一代防火墙市场领导者功能独特性能强劲400高端客户国内首家用户好评6000案例产品快人一步，引领市场12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月资质齐全专业性强应用层性能业界领先应用层性能：24Gbps每秒事务处理：25万TPSTCP并发连接：1000万安全技术实力优秀2、AF需求场景/方案及目标客户四大场景、九大解决方案3、AF产品需求挖掘方法销售方法四招 1、讲故事才生动 2、四字讲差异 3、话术很简单 4、测试很重要讲故事才生动故事1：他并不知道网络不安全！客户说：1、已经有防火墙和IPS了！2、我的网络没有问题！3、为什么数据库密码被改？解决问题（测试后）：1、发现web攻击已绕过IPS2、网监网站安全检查2天没有渗透进去案例一：某煤炭工业厅1、并不是说网络和终端设备没有异常，比如宕机断网，网络就是安全的。黑客可能已经偷偷的控制了你的终端拿你的数据你还不知道2、传统安全设备无法透析用户与业务的流量从中发现威胁就如同瞎子一般发现不了问题故事2：组合方案问题多！客户说：1、有攻击也没发现2、安全价值不明显3、安全设备是瓶颈解决问题（测试后）：1、发现大量应用层攻击2、统一分析找到攻击源3、应用层高性能效率提升案例：云南某厅“匿名者”攻击网X防火墙网XIPS网X防毒墙HXX防火墙网XIPS网闸前置服务器区服务器A服务器B服务器C1、并不是所有用户都有FW、IPS、WAF的，大部分客户还是存在短板2、一旦出现问题，管理员要在多个设备日志之间分析问题，很难快速定位3、组合方案故障点多，其中一台出问题整网受影响故事3：外发流量最危险！1、外发的流量最危险，比如信息泄露正在把我们最宝贵的数据悄悄的外发出去、僵尸网络肉鸡外发流量被黑客控制，而传统设备都是单向检测的，如同瞎子一般2、现在的攻击手段潜伏性更强，比如APT攻击，如果不对外发数据进行检测，买再多设备也是形同虚设客户说：1、网站安全很重要！2、账号密码是关键！3、安全设备怎么防？4、安全设备性能低！解决问题（测试后）：1、L2-7层一站式网站安全2、账号密码外发检测3、高性能低延时防护案例：某游戏公司账号服务器客户说：1、机房电脑有木马发现不了！2、网站应用层攻击防不住？3、设备多了花费高解决问题（测试后）：1、找到中肉鸡终端2、防护网站攻击3、出口一体化安全节约成本案例：名牌大学僵尸网络四字讲差异你需要记住四个字”可视”&“双向”敏感信息防泄露可视双向高效智能恶意流量识别0day漏洞防御通用漏洞防御信息收集防御智能联动分析可视用户内容威胁应用差异化优势在于 通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题没有攻击行为也可以找到业务中潜在的风险理解网络中的应用、应用中的威胁，威胁带走的数据内容，并能简单易懂的呈现，才是真正的安全可视化！下一代防火墙如何呈现?业务风险展现：第一步，不管有没有攻击，先从业务系统本身是否存在漏洞的角度可以先进行分析下一代防火墙如何呈现?业务风险展现：第二步，从已经发生的攻击的角度也能进行全面分析下一代防火墙如何呈现?业务风险展现：第三步，针对某个重要业务系统/服务器，能够输出独立的单业务分析报告。双向拒绝访拒绝访问问记录日记录日志志服务集群服务集群非法请求非法请求黑客攻击黑客攻击合法请求合法请求合法用户合法用户僵尸网络僵尸网络合法用户合法用户非法服务器非法服务器敏感数据敏感数据非法外链非法外链不仅仅需要防护外部攻击，并且要检查服务器/终端外发流量是否有风险差异化优势在于 弥补了传统安全设备只防外不防内的漏洞 可检测服务器外发数据是否有泄密或篡改 也可检测内网终端电脑是否被黑客控制下一代防火墙如何实现？1、可替代组合方案防护外部攻击2、可检测服务器外发数据是否有泄密3、也可检测电脑是否被黑客控制4、AF产品竞争优势以“下一代防火墙”的名义替换传统安全产品UTMWAFFW+IPS+VPN防Web攻击ACL、NAT、DOSFW主要竞争产品：uFWuIPSuUTMuWAFuNGFWNGFWIPS主要竞争产品漏洞防护应用识别AC通用竞争策略 优势功能：1.僵尸网络检测隔离（APT攻击检测）2.Web漏洞扫描和服务器风险分析 3.用户登录权限保护 4.实时漏洞分析 5.可视化安全报表 6.细化的Web应用防护通用竞争策略 1.和众多友商以及众多产品相比，NGAF最大的优势还是在于其一体化的应用层安全防护能力，同时具备底层系统漏洞防护能力和Web安全应用防护能力，并且具备主动/被动的安全扫描分析功能。2.先进性方面，体现在主动学习防御以及策略和模块间的智能联动。3.易用性方面，提供多项导航信息和不断完善的报表功能，在安全可视化方面高出友商一截。4.效率方面，不断提升的应用层性能，以及不怕与x86架构友商PK的3层吞吐转发速率，各个型号都是具备高性价比的产品。下一代防火墙与传统安全设备有什么区别？传统防火墙传统防火墙：无法防御应用层攻击NGAF：解决运行在网络传统防火墙对应用层协议识别、控制及防护防护的不足！传统防火墙传统防火墙包过滤包过滤网络层面网络层面深信服下一代深信服下一代防火墙防火墙深度内容检测深度内容检测网络网络系统系统应用应用数据数据L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层业务内容应用架构服务架构操作系统TCP/IP协议栈网络接口网线L7以上:数据层面网络层DDoS协议异常访问控制问题ARP欺骗、广播风暴传输线路物理损坏SQL注入、跨站脚本Webshell权限应用扫描探测应用层DDoS非安全应用滥用蠕虫、病毒、木马漏洞利用攻击信息窃取网页篡改、挂马弱密码攻击传统防火墙竞争策略竞争策略竞争策略以功能全面性为优势竞争，结合客户使用场景针对性引导功能全面的优势以功能联动引导与组合方案的差异化优势以安全防护效果进行引导，通过简单工具进行功能优势功能优势应用层攻击防护能力（漏洞防护、web攻击防护、病毒木马蠕虫）双向内容检测的优势（具备网页防篡改、信息防泄漏）8元组ACL与应用流控的优势1.能实现模块间智能联动下一代防火墙与传统安全设备有什么区别？入侵防御系统IPS：应用安全防护体系不完善，缺乏独立web攻击特征库，对WEB攻击防护效果不佳；NGAF：解决定位于保护系统层面的入侵防御系统对应用层攻击防护不足，及应用层攻击漏判误判的问题！深信服下一代深信服下一代防火墙防火墙深度内容检测深度内容检测网络网络系统系统应用应用数据数据L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层业务内容应用架构服务架构操作系统TCP/IP协议栈网络接口网线L7以上:数据层面网络层DDoS协议异常访问控制问题ARP欺骗、广播风暴传输线路物理损坏SQL注入、跨站脚本Webshell权限应用扫描探测应用层DDoS非安全应用滥用蠕虫、病毒、木马漏洞利用攻击信息窃取网页篡改、挂马弱密码攻击入侵防御系入侵防御系统统深度数据包与深度数据包与协议检测协议检测网络网络+系统层面系统层面入侵防御竞争策略竞争策略竞争策略NGAF替换IPS专业性无差距2800+2000+特征库；2、CVE；2、微软MAPP；3、专业攻防团队实时更新；4、案例广泛（6000+用户；10000+在线设备；400+高端客户案例）NGAF比IPS防护效果更佳以下一代防火墙应用层防护全面性体现竞争优势（以WAF功能打IPS）四大特征库：漏洞2800+、web攻击2000+、应用2000+、敏感信息以下一代防火墙双向内容检测能力（信息防泄漏、防篡改、应用信息隐藏）打击IPS解决不了未知攻击产生的后果以安全防护效果进行引导，通过web攻击工具体现防护效果同等性能产品防护效果更好，价格更优功能优势功能优势Web攻击防护，尤其是各类逃逸攻击（注入逃逸、编码逃逸）的防护双向内容检测，信息防泄漏、防篡改、应用信息隐藏、客户端外发异常流量检测（新版本）能实现模块间智能联动（应用层模块与FW联动，评估与策略生成联动）1.应用控制种类更多（IPS通常只涵盖P2P）下一代防火墙与传统安全设备有什么区别？Web应用防火墙WAF：处理性能不足，缺乏底层漏洞攻击特征库，缺乏基于敏感业务内容的保护机制，无法对WEB业务进行整体安全防护NGAF：解决定位于防护Web攻击的Web应用防火墙无法给网站提供全面的应用安全防护，仅针对攻击本身无法检测服务器外发流量合规性的问题！深信服下一代深信服下一代防火墙防火墙深度内容检测深度内容检测网络网络系统系统应用应用数据数据L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层业务内容Web应用架构Web服务架构操作系统TCP/IP协议栈网络接口网线L7以上:数据层面网络层DDoS协议异常访问控制问题ARP欺骗、广播风暴传输线路物理损坏SQL注入、跨站脚本Webshell权限应用扫描探测应用层DDoS非安全应用滥用蠕虫、病毒、木马漏洞利用攻击信息窃取网页篡改、挂马弱密码攻击Web应用防应用防火墙火墙http检测检测Web应用层面应用层面Web应用防火墙竞争策略竞争策略竞争策略NGAF替换WAF专业性无差距2000+特征+主动（自动建模白名单）防护方式业内领先；2、专业测评OWASP综合4星；3、专业攻防团队实时更新；4、案例广泛（6000+用户；10000+在线设备；400+高端客户案例）网站安全需要关注底层到数据层面而非仅仅web应用层，NGAF更适合以NGAF网站防护全面性体现竞争优势（以IPS功能打WAF）NGAF更适合网站安全，覆盖网站安全：系统底层漏洞（IPS）、发布软件漏洞（IPS）、数据库中间件漏洞（IPS）、web应用漏洞（WAF）以及数据泄漏风险（独家）和篡改防护（防篡改软件）NGAF比waf性能要高，价格更便宜以安全防护效果进行引导测试，通过自制IPS攻击工具、blade工具体现防护效果功能优势功能优势三大特征库保护网站安全：漏洞3000+、web攻击2000+、敏感信息（OWASP综合4星）敏感信息防泄漏功能，业内热点，业界独家自动建模技术，自动生成策略。国内厂商配置复杂，国外厂商价格昂贵1.能实现模块间智能联动（应用层模块与FW联动，评估与策略生成联动）下一代防火墙与传统安全设备有什么区别？UTM统一威胁管理基于端口/协议的IDL2/L3网络、高可用性（HA）、配置管理、报告基于端口/协议的IDURL签名L2/L3网络、高可用性（HA）、配置管理、报告URL策略基于端口/协议的IDIPS签名L2/L3网络、高可用性（HA）、配置管理、报告IPS策略基于端口/协议的ID防病毒签名L2/L3网络、高可用性（HA）、配置管理、报告防病毒策略防火墙策略IPS解码器防病毒解码器&代理L2/L3网络、高可用性（HA）、配置管理、报告UTM：缺乏WEB攻击防护功能，多功能开启性能差，各模块缺乏联动；NGAF：解决面向中小型企业一体化的UTM统一威胁管理系统多功能模块开启后性能下降以及应用层防护能力不足的问题。统一威胁管理UTM竞争策略竞争策略竞争策略以NGAF功能更全面打击UTM六大特征库保障更完整安全（漏洞3000+、应用2000+、病毒库10万、web攻击2000+、URL+恶意网址10万、敏感信息），UTM特征少、特征不专业、更新维护慢UTM缺乏应用层防护能力，NGAF更适合出口、数据中心一体化（web攻击、信息防泄漏、防篡改、敏感信息防泄漏）UTM模块割裂无联动，NGAF模块智能联动（模块间、策略生成）防御未知、简化运维比UTM更优的多功能开启性能模块堆叠导致应用层性能下降（开启IPS性能、开启流控性能）通过流控、IPS性能测试引导应用层性能以安全防护效果进行引导测试，通过web攻击工具、自制IPS攻击工具、blade工具体现防护效果NGAF比UTM性价比要高，可应用出口+DMZ一体化，可数据中心应用高性能场景一体化等功能优势功能优势六大特征库更完整安全：（漏洞3000+、应用2000+、病毒库10万、web攻击2000+、URL+恶意网址10万、敏感信息）Web攻击模块（web攻击防护、敏感信息、防篡改、应用信息隐藏、自动建模（新）客户端外发异常流量检测（new）1.能实现模块间智能联动（应用层模块与FW联动，评估与策略生成联动）下一代防火墙竞争策略厂商：paloalto、梭子鱼、锐捷、天融信、网康等形态：FW+APP+URL+IPS+AV+VPN竞争策略：国外NGFW主要形态是AC+FW+IPS，应用识别无法本土化、缺乏waf功能和双向内容检测的功能点、价格高国内NGFW目前形态还不清晰，主要形态仍然是AC+FW+IPS，但天融信、锐捷出现了与我们功能点惊人类似的情况。主要竞争策略：深信服是国内下一代防火墙的第一品牌，发布时间最长已有2000多客户、4000多在线设备。功能上：双向内容检测（防泄密、防篡改）、智能联动、web攻击模块、APP识别最好5、AF产品选型方法产品部署方式网关模式：支持网关模式，支持NAT、路由转发、应用层防护等全部功能网桥模式：支持网桥模式，以透明方式串接在网络中，支持除VPN以外的所有功能混杂模式：支持同时开启支持网关和网桥模式旁路模式：支持旁路模式部署，不改变原有网络架构。该模式下只支持入侵防御、WEB防护和敏感信息防泄漏功能部门A部门B混合模式DMZ区WEB交互系统WEB门户网站网桥模式路由模式旁路模式服务器产品选型指导服务器场景按照服务器数量按照服务器数量/用户数量选型用户数量选型服务器场景一般按照一个人最大并发20个来计算，每20万并发，对应1G流量。一般3W人左右的学校 预估在线用户数为3000人 服务器4台 可算出大概对应300M实际流量一般1-2W人左右的学校 预估在线用户数为2000人 服务器2-4台 可算出大概对应200M实际流量一般1W人一下的学校 预估在线用户数为1000人，服务器2台 可算出大概对应200M实际流量产品选型指导服务器场景按服务器区前出口带宽选型如用户服务器区需要开启防火墙、IPS、服务器防护三个模块，且带宽为50M，则选择下表中，同时开启FW+IPS+WAF模块的参考选型带宽，选择AF-1120型号 内部选型参考【单向】【同时开启FW+IPS+WAF】AF-520/AF-102035MAF-111045MAF-112055M其他请咨询AF产品线销售/渠道经理产品选型指导上网场景（FW+流控+用户认证+IPS）按出口带宽选型按出口带宽选型如用户上网出口需要开启防火墙、如用户上网出口需要开启防火墙、IPS、流控、用户认证等功能，且带宽为流控、用户认证等功能，且带宽为50M，则选，则选择下表中，选择择下表中，选择AF-1020即可即可型号 内部选型参考【单向】【同时开启FW+IPS】AF-52035MAF-102055MAF-111065MAF-112085M其他请咨询AF产品线销售/渠道经理