渠道产品销售交流AFbzhz

深信服渠道销售培训课程,-AF,提纲,1,、,AF,产品介绍,2,、,AF,需求场景,/,方案及目标客户,3,、,AF,产品需求挖掘方法,4,、,AF,产品竞争优势,5,、,AF,产品选型方法,1,、,AF,产品介绍,1,、安全,风险向应用层迁移,Source,：,Gartner,敏感信息,窃取,网页篡改、挂马,漏洞,利用,攻击,SQL,注入,、,跨站脚本,应用扫描探测,弱,密码攻击,应用层,DDoS,应用层安全风险,2,、攻击手段变得复杂多样,互联网,安全威胁,报告,-,2013,年,11,月,网络,病毒,僵尸网络,网站攻击,网页篡改,系统漏洞,远程利用,250,万,7146,个,609,个,APT,攻击,而传统产品大多在网络层,失效！,网络安全,应用安全,孤立的检测手段容易绕过,应用扫描,系统漏洞攻击,0Day,漏洞,木马植入,身份盗用,口令爆破,窃取数据,IPS,多,设备孤立检测手段无法,统一,分析,组合方案安全难以分析,安全设备,系统安全,DDOS,IPS,WAF,IDS,防火墙,防御系统孤立！,日志难分析！,SOC,效果差！,并且缺乏,外发数据检测,内部,外部,潜伏已久,攻击防护不是,100%,的，外发数据才是黑客核心目标,新形势,下传统解决方案已经失效,FW,IPS,AV,WAF,可视性差,分析复杂,管理困难,效率低下,下一代防火墙因此而推出,敏感信息防泄露,可视,双向,高效,智能,恶意流量识别,0day,漏洞防御,通用漏洞防御,信息收集防御,智能联动分析,安全可视化：,L2-L7,完整的威胁识别,用户,内容,威胁,应用,安全可视化：基于业务的安全风险识别,NGAF,：双向内容检测,数据内容检测,L2-L7,攻击检测,双向内容检测：防止敏感信息泄露,0,0,0,1,0,1,0,1,0,0,1,0,0,1,1,1,0,1,1,1,0,0,0,1,0,1,0,1,0,0,1,0,0,1,1,1,0,1,1,1,泄密信息,泄密信息,泄密,信息,0,1,0,0,1,0,0,1,0,！,0,1,0,0,1,0,0,1,0,0,1,0,0,1,0,0,1,0,内部用户,网站篡改,有效的安全需要智能联动,漏洞检测,Web,攻击,访问控制,智能联动：,有效分析,APT,防御,APT,各种攻击方法,提升黑客入侵成本,信息收集防御,通用漏洞防御,0day,漏洞防御,恶意流量识别,敏感信息防泄漏,智能联动分析,智能联动,：简化网络安全策略,风险评估与策略联动,市场成绩三年,孕育已遥遥领先,3,00%,92%,2014,76%,3,亿,2011,2012,2013,已成为国内下一代防火墙市场,领导者,功能,独特,性能强劲,400,高端客户,国内首家,用户好评,6000,案例,NO.,产品快人一步，引领市场,12,年,3,月,12,年,5,月,12,年,7,月,12,年,7,月,第一品牌,11,年,7,月,12,年,10,月,13,年,2,月,13,年,2,月,13,年,2,月,13,年,1,月,资质齐全专业性强,公安部销售许可证（千兆,/,万兆）,中国信息安全强制认证证书,涉密信息系统,资质,军用信息安全认证证书（军,B,）,OWASPWeb,应用防火墙（,4,星）,CVE,兼容性认证,应用层性能业界,领先,主要测试数据,应用层性能,：,24Gbps,每秒事务处理：,25,万,TPS,TCP,并发连接：,1000,万,安全技术实力优秀,2,、,AF,需求场景,/,方案及目标客户,四大场景、,九,大解决方案,互联网出口,互联网出口一体化安全防护,对外发布,网站一站式安全防护,网页篡改防护,对外发布业务系统敏感信息防泄漏,数据中心,数据中心安全防护,业务系统应用安全加固,数据中心业务系统敏感信息防泄漏,广域网,广域网安全组网及流量清洗,广域网边界安全防护,3,、,AF,产品需求挖掘方法,销售方法四招,1,、讲故事才生动,2,、四字讲差异,3,、话术很简单,4,、测试很,重要,讲故事才生动,故事,1,：他并不知道网络不安全！,客户说：,1,、已经有防火墙和,IPS,了！,2,、我的网络没有问题！,3,、为什么数据库密码被改？,解决问题（测试后）：,1,、发现,web,攻击已绕过,IPS,2,、网监网站安全检查,2,天没有渗透进去,案例一,：某煤炭工业厅,1,、并不是说网络和终端设备没有异常，比如宕机断网，网络就是安全的。黑客可能已经偷偷的控制了你的终端拿你的数据你还不知道,2,、传统安全设备无法,透析用户与业务的流量从中发现,威胁就如同瞎子一般发现不了问题,故事,2,：组合方案问题多！,客户说：,1,、,有攻击也没发现,2,、,安全价值不,明显,3,、安全设备是瓶颈,解决问题（测试后）：,1,、发现大量应用层攻击,2,、统一分析找到攻击源,3,、,应用层,高性能效率提升,案例：云南某厅“匿名者”攻击,网,X,防火墙,网,XIPS,网,X,防毒墙,HXX,防火墙,网,XIPS,网闸,前,置服务器区,服务器,A,服务器,B,服务器,C,1,、并不是所有用户都有,FW,、,IPS,、,WAF,的，大部分客户还是存在短板,2,、一旦出现问题，管理员要在多个设备日志之间分析问题，很难快速定位,3,、组合方案故障点多，其中一台出问题整网受影响,故事,3,：外发流量最危险！,1,、外发的流量最危险，比如信息泄露正在把我们最宝贵的数据悄悄的外发出去、,僵尸,网络肉鸡外,发流量被黑客控制，,而传统设备都是单向检测的，如同瞎子一般,2,、现在的攻击手段潜伏性更强，比如,APT,攻击，如果不对外发数据进行检测，买再多设备也是形同虚设,客户说：,1,、网站安全很重要！,2,、账号密码是关键！,3,、安全设备怎么防？,4,、安全设备性能低！,解决问题（测试后）：,1,、,L2-7,层一站式网站安全,2,、账号密码外发检测,3,、高性能低延时防护,案例：某游戏公司账号服务器,客户说：,1,、机房电脑有木马,发现不了！,2,、网站应用层攻击防不住？,3,、设备多了花费高,解决问题（测试后）：,1,、找到中,肉鸡,终端,2,、防护网站攻击,3,、出口一体化安全节约成本,案例：,名牌,大学,僵尸网络,四字讲差异,你需要记住四个字,”,可视”,&“,双向,”,敏感信息防泄露,可视,双向,高效,智能,恶意流量识别,0day,漏洞防御,通用漏洞防御,信息收集防御,智能联动分析,可视,用户,内容,威胁,应用,差异化优势在于,通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题,没有攻击行为也可以找到业务中潜在的风险,理解,网络中的应用,、,应用中的威胁,，威胁,带走的数据,内容,，并能简单易懂的呈现，才是真正的安全可视化！,下一代防火墙如何呈现,?,业务风险展现,：,第一,步，不管有没有攻击，先从业务系统本身是否存在漏洞的角度可以先进行分析,下一代防火墙如何呈现,?,业务风险展现,：,第二,步，从已经发生的攻击的角度也能进行全面分析,下一代防火墙如何呈现,?,业务风险展现,：,第三,步，针对某个重要业务系统/服务器，能够输出独立的单业务分析报告。,双向,拒绝访问,记录日志,服务集群,非法请求,黑客攻击,合法请求,合法用户,僵尸网络,合法用户,非法服务器,敏感数据,非法外链,不仅仅需要防护外部攻击，并且要检查服务器,/,终端外发流量是否有风险,差异化优势在于,弥补了传统安全设备只防外不防内的漏洞,可检测服务器外发数据是否有泄密或篡改,也可检测内网终端电脑是否被黑客控制,下一代防火墙如何实现？,1,、可替代组合方案防护外部,攻击,2,、可,检测服务器外发数据是否有,泄密,3,、也可检测电脑是否被黑客,控制,4,、,AF,产品竞争优势,以“下一代防火墙,”,的名义,替换,传统,安全产品,UTM,WAF,FW+IPS+VPN,防,Web,攻击,ACL,、,NAT,、,DOS,FW,主要竞争产品：,FW,IPS,UTM,WAF,NGFW,NGFW,IPS,主要,竞争产品,漏洞防护,应用识别,AC,通用竞争策略,优势功能：,1.,僵尸网络检测隔离（,APT,攻击检测）,2.Web,漏洞扫描和服务器风险分析,3.,用户登录权限保护,4.,实时漏洞分析,5,.,可视化安全,报表,6.,细化的,Web,应用防护,通用竞争策略,1.,和众多友商以及众多产品相比，,NGAF,最大的优势还是在于其一体化的应用层安全防护能力，同时具备底层系统漏洞防护能力和,Web,安全应用防护能力，并且具备主动,/,被动的安全扫描分析功能。,2.,先进性方面，体现在主动学习防御以及策略和模块间的智能联动。,3.,易用性方面，提供多项导航信息和不断完善的报表功能，在安全可视化方面高出友商一截。,4.,效率方面，不断提升的应用层性能，以及不怕与,x86,架构友商,PK,的,3,层吞吐转发速率，各个型号都是具备高性价比的产品。,下一代防火墙与传统安全设备有什么区别？,传统防火墙,传统,防火墙：,无法,防御应用层,攻击,NGAF,：,解决运行在网络传统防火墙对应用层协议识别、控制及防护防护的不足！,传统防火墙,包过滤,网络层面,深,信服下一代防火墙,深度内容检测,网络,系统,应用,数据,L5-L7:,应用层,L4:,传输层,L3:,网络层,L2:,链路层,L1:,物理层,业务内容,应用,架构,服务,架构,操作系统,TCP/IP,协议栈,网络接口,网线,L7,以上,:,数据层面,网络层,DDoS,协议,异常,访问,控制,问题,ARP,欺骗、广播风暴,传输线路物理损坏,SQL,注入,、,跨站脚本,Webshell,权限,应用扫描探测,应用层,DDoS,非安全应用滥用,蠕虫、病毒、,木马,漏洞,利用,攻击,信息,窃取,网页篡改、挂,马,弱密码,攻击,传统防火墙竞争策略,竞争策略,以功能全面性为优势竞争，结合客户使用场景针对性引导功能全面的优势,以功能联动引导与组合方案的差异化优势,以安全防护效果进行引导，通过简单工具进行,功能优势,应用层攻击防护能力（漏洞防护、,web,攻击防护、病毒木马蠕虫）,双向内容检测的优势（具备网页防篡改、信息防泄漏）,8,元组,ACL,与应用流控的优势,能实现模块间智能联动,下一代防火墙与传统安全设备有什么区别？,入侵防御,系统,IPS,：,应用安全防护体系不完善，缺乏独立,web,攻击特征库，对,WEB,攻击防护效果不佳；,NGAF,：,解决定位于保护系统层面的入侵防御系统,对应用层攻击防护不足，及应用层攻击漏判误判的问题！,深,信服下一代防火墙,深度内容检测,网络,系统,应用,数据,L5-L7:,应用层,L4:,传输层,L3:,网络层,L2:,链路层,L1:,物理层,业务内容,应用,架构,服务,架构,操作系统,TCP/IP,协议栈,网络接口,网线,L7,以上,:,数据层面,网络层,DDoS,协议异常,访问控制,问题,ARP,欺骗、广播风暴,传输线路物理损坏,SQL,注入,、,跨站脚本,Webshell,权限,应用扫描探测,应用层,DDoS,非安全应用滥用,蠕虫、病毒、,木马,漏洞,利用,攻击,信息,窃取,网页篡改、挂,马,弱密码,攻击,入侵防御系统,深度数据包与协议检测,网络,+,系统层面,入侵防御竞争策略,竞争策略,NGAF,替换,IPS,专业性无差距,2800+2000+,特征库；,2,、,CVE,；,2,、微软,MAPP,；,3,、专业攻防团队实时更新；,4,、案例广泛（,6,000+,用户；,10000+,在线设备；,4,00+,高端客户案例）,NGAF,比,IPS,防护效果更佳,以下一代防火墙应用层防护全面性体现竞争优势（以,WAF,功能打,IPS,）四大特征库：漏洞,2800+,、,web,攻击,2000+,、应用,2000+,、敏感信息,以下一代防火墙双向内容检测能力（信息防泄漏、防篡改、应用信息隐藏）打击,IPS,解决不了未知攻击产生的后果,以安全防护效果进行引导，,通过,web,攻击工具体现防护效果,同等性能产品防护效果更好，价格更优,功能优势,Web,攻击防护，尤其是各类逃逸攻击（注入逃逸、编码逃逸）的防护,双向内容检测，信息防泄漏、防篡改、应用信息隐藏、客户端外发异常流量检测（新版本）,能,实现模块间智能,联动（应用层模块与,FW,联动，评估与策略生成联动）,应用控制种类更多（,IPS,通常只涵盖,P2P,）,下一代防火墙与传统安全设备有什么区别？,Web,应用,防火墙,WAF,：,处理性能不足，缺乏底层漏洞攻击特征库，缺乏基于敏感业务内容的保护机制，无法对,WEB,业务进行整体安全,防护,NGAF,：,解决定位于防护,Web,攻击,的,Web,应用防火墙,无法给网站提供全面的应用安全防护，仅针对攻击本身无法检测服务器外发流量合规性的问题！,深,信服下一代防火墙,深度内容检测,网络,系统,应用,数据,L5-L7:,应用层,L4:,传输层,L3:,网络层,L2:,链路层,L1:,物理层,业务内容,Web,应用,架构,Web,服务,架构,操作系统,TCP/IP,协议栈,网络接口,网线,L7,以上,:,数据层面,网络层,DDoS,协议异常,访问控制,问题,ARP,欺骗、广播风暴,传输线路物理损坏,SQL,注入,、,跨站脚本,Webshell,权限,应用扫描探测,应用层,DDoS,非安全应用滥用,蠕虫、病毒、,木马,漏洞,利用,攻击,信息,窃取,网页篡改、挂,马,弱密码,攻击,Web,应用防火墙,http,检测,Web,应用层面,Web,应用防火墙竞争策略,竞争策略,NGAF,替换,WAF,专业性无差距,2000+,特征,+,主动（自动建模白名单）防护方式业内领先；,2,、专业测评,OWASP,综合,4,星；,3,、专业攻防团队实时更新；,4,、案例广泛（,6,000+,用户；,10000+,在线设备；,4,00+,高端客户案例）,网站安全需要关注底层到数据层面而非仅仅,web,应用层，,NGAF,更适合,以,NGAF,网站防护全面性体现竞争优势（以,IPS,功能打,WAF,）,NGAF,更适合网站安全，覆盖网站安全：系统底层漏洞（,IPS,）、发布软件漏洞（,IPS,）、数据库中间件漏洞（,IPS,）、,web,应用漏洞（,WAF,）以及数据泄漏风险（独家）和篡改防护（防篡改软件）,NGAF,比,waf,性能要高，价格更便宜,以,安全防护效果进行,引导测试，通过自制,IPS,攻击工具、,blade,工具体现防护效果,功能优势,三大,特征,库保护网站安全：漏洞,3000,+,、,web,攻击,2000,+,、,敏感,信息（,OWASP,综合,4,星）,敏感信息防泄漏功能，业内热点，业界独家,自动建模技术，自动生成策略。国内厂商配置复杂，国外厂商价格昂贵,能实现模块间智能,联动（应用层模块与,FW,联动，评估与策略生成联动）,下一代防火墙与传统安全设备有什么区别？,UTM,统一威胁管理,基于端口,/,协议的,ID,L2/L3,网络、高可用性（,HA,）、配置管理、报告,基于端口,/,协议的,ID,URL,签名,L2/L3,网络、高可用性（,HA,）、配置管理、报告,URL,策略,基于端口,/,协议的,ID,IPS,签名,L2/L3,网络、高可用性（,HA,）、配置管理、报告,IPS,策略,基于端口,/,协议的,ID,防病毒签名,L2/L3,网络、高可用性（,HA,）、配置管理、报告,防病毒策略,防火墙策略,IPS,解码器,防病毒解码器,&,代理,L2/L3,网络、高可用性（,HA,）、配置管理、报告,UTM,：,缺乏,WEB,攻击防护功能，多功能开启性能差，各模块缺乏联动,；,NGAF,：,解决面向中小型企业一体化的,UTM,统一威胁管理系统,多功能模块开启后性能下降以及应用层防护能力不足的问题。,统一,威胁管理,UTM,竞争策略,竞争策略,以,NGAF,功能更全面打击,UTM,六大特征库保障更完整安全（漏洞,3000+,、应用,2000+,、病毒库,10,万、,web,攻击,2000+,、,URL+,恶意网址,10,万、,敏感信息,），,UTM,特征少、特征不专业、更新维护慢,UTM,缺乏应用层防护能力，,NGAF,更适合出口、数据中心一体化（,web,攻击、信息防泄漏、防篡改、敏感信息防泄漏）,UTM,模块割裂无联动，,NGAF,模块智能联动（模块间、策略生成）防御未知、简化运维,比,UTM,更优的多功能开启性能,模块堆叠导致应用层性能下降（开启,IPS,性能、开启流控性能）,通过流控、,IPS,性能测试引导应用层性能,以安全防护效果进行引导测试，通过,web,攻击工具、自制,IPS,攻击工具、,blade,工具体现防护,效果,NGAF,比,UTM,性价比,要高，可应用出口,+DMZ,一体化，可数据中心应用高性能场景一体化等,功能,优势,六,大,特征库更完整安全：（,漏洞,3000,+,、应用,2000+,、病毒库,10,万、,web,攻击,2000+,、,URL+,恶意网址,10,万、敏感,信息）,Web,攻击模块（,web,攻击防护、敏感信息、防篡改、应用信息隐藏、自动建模（新）,客户端外发异常流量,检测（,new,）,能,实现模块间智能,联动（应用层模块与,FW,联动，评估与策略生成联动）,下一代防火墙竞争策略,厂商：,paloalto,、梭子鱼、锐捷、天融信、网康等,形态：,FW+APP+URL+IPS+AV+VPN,竞争策略：,国外,NGFW,主要形态是,AC+FW+IPS,，应用识别无法本土化、缺乏,waf,功能和双向内容检测的功能点、价格高,国内,NGFW,目前形态还不清晰，主要形态仍然是,AC+FW+IPS,，但天融信、锐捷出现了与我们功能点惊人类似的情况。,主要竞争策略：,深信服是国内下一代防火墙的第一品牌，发布时间最长已有,2000,多客户、,4000,多在线设备。,功能上：双向内容检测（防泄密、防篡改）、智能联动、,web,攻击模块、,APP,识别最好,5,、,AF,产品选型方法,产品部署方式,网关模式：,支持网关模式，支持,NAT,、路由转发、应用层防护等全部功能,网桥模式：,支持网桥模式，以透明方式串接在网络中，支持除,VPN,以外的所有功能,混杂模式：,支持同时开启支持网关和网桥模式,旁路模式：,支持旁路模式部署，不改变原有网络架构。该模式下只支持入侵防御、,WEB,防护和敏感信息防泄漏功能,部门,A,部门,B,混合,模式,DMZ,区,WEB,交互,系统,WEB,门户网站,网桥模式,路由模式,旁路,模式,服务器,产品选型指导,服务器场景,按照服务器数量,/,用户数量选型,服务器场景一般按照一个人最大并发,20,个来计算，每,20,万并发，对应,1G,流量,。,一般,3W,人左右的学校 预估在线用户数为,3000,人 服务器,4,台 可算出大概对应,300M,实际流量,一般,1-2W,人左右的学校 预估在线用户数为,2000,人 服务器,2-4,台 可算出大概对应,200M,实际流量,一般,1W,人一下的学校 预估在线用户数为,1000,人， 服务器,2,台 可算出大概对应,200M,实际流量,产品选型指导,服务器场景,按服务器区前出口带宽选型,如用户服务器区需要开启防火墙、,IPS,、服务器防护三个模块，且带宽为,50M,，则选择下表中，同时开启,FW+IPS+WAF,模块的参考选型带宽，选择,AF-1120,型号,内部选型参考,【,单向,】【,同时开启,FW+IPS+WAF】,AF-520,/,AF-1020,35M,AF-1110,45M,AF-1120,55M,其他请咨询,AF,产品线销售,/,渠道经理,产品选型指导,上网,场景（,FW+,流控,+,用户认证,+IPS,）,按出口带宽选型,如,用户上网出口需要开启,防火墙,、,IPS,、流控、用户认证等功能，,且带宽为,50M,，则选择下表中,，选择,AF-1020,即可,型号,内部选型参考,【,单向,】【,同时开启,FW+IPS】,AF-520,35M,AF-1020,55M,AF-1110,65M,AF-1120,85M,其他请咨询,AF,产品线销售,/,渠道经理,