XXXX渠道集中培训

2014渠道集中培训AFAF产品部一、安全建设核心问题二、深信服下一代防火墙卖点三、哪些场景可以卖NGAF四、2014年如何推广NGAF五、哪些工具可以帮您推进项目一、安全建设核心问题安全建设两个核心问题看不清威胁?大部分客户看不到威胁业务是否存在漏洞不清楚攻击日志多不清楚哪些有害防不住攻击?80%的客户建设不完整绝大多数方案是单向防护的组合方案能否满足？DDOSIPSAVIDS防火墙威胁看不清！攻击难防住！案例分析：可视性不强导致防护不及时•某省厅单位的攻击事故–FW、IPS报警混乱–无法排查错失防护时机–部署NGAF统一报警–部署NGAF发现WEB攻击内网DMZ区FWFWIPSIPS案例分析：隐藏的渗透比攻击更可怕僵尸用户潜藏已久主动外连信息泄露潜藏已久的APT内部潜伏已久Web攻击终端/服务器外发流量敏感信息恶意服务器恶意URL攻击者NGFW鱼龙混杂的下一代防火墙依然无法解决上述两个核心问题•1、存在短板，比如web攻击•2、还是看不到有效攻击•3、仍然是单向防护体系二、深信服下一代防火墙卖点可视双向智能高效你需要记住四个字——”可视”&“双向”用户内容威胁应用差异化优势在于•通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题•没有攻击行为也可以找到业务中潜在的风险——理解网络中的应用、应用中的威胁，威胁带走的数据内容，并能简单易懂的呈现，才是真正的安全可视化！可视—话术注：黄色部分要记住注：传统产品可视性差可视—L2-7层完整威胁识别用户内容威胁应用可视—业务漏洞可视化海量日志≠有效攻击Web服务器IIS漏洞Win漏洞！IIS漏洞攻击Apache漏洞攻击！Apache漏洞攻击Linux漏洞攻击！无效攻击无效攻击无效攻击FTP漏洞攻击有效攻击！！无效攻击海量日志真实漏洞：2个可视—攻击与漏洞关联5.2报表有效攻击双向—话术——不仅仅需要防护外部攻击，并且要检查服务器/终端外发流量是否有风险差异化优势在于弥补了传统安全设备只防外不防内的漏洞可检测服务器外发数据是否有泄密或篡改也可检测内网终端电脑是否被黑客控制数据内容检测L2-L7攻击防护注：黄色部分要记住双向内容检测：防止敏感信息泄露0001010100100111011100010101001001110111泄密信息泄密信息篡改密信息篡改信息010010010！010010010010010010内部用户泄密信息泄密信息篡改密信息篡改信息泄密信息泄密信息篡改密信息篡改信息泄密信息泄密信息篡改密信息篡改信息泄密信息泄密信息篡改密信息篡改信息泄密信息泄密信息篡改密信息篡改信息双向内容检测：僵尸网络检测潜藏已久的僵尸用户恶意URL恶意HOST主动向外连接恶意回包内容外网内网三、哪些场景可以卖NGAF广泛应用在各个场景部门A电信联通NGAFAC/SG部门BDMZ区WEB交易系统WEB门户网站内部应用服务器OA、ERP、视频链路负载专线广域网广域网边界安全域内网办公区对外发布域数据中心安全域NGAFNGAF互联网接入域万兆核心应用服务器数据库服务器NGAF运维管理区数据中心核心SC集中管理APM运维管理服务器核心区注：连接线为示意图互联网出口—终端上网应用价值：•发现有风险的用户•有效应对APT攻击•更高的投入产出比传统无法解决的问题•利用漏洞控制终端电脑的攻击•如IE极光漏洞、PDF的漏洞、OPENSSL、XP停止更新•终端电脑被控制而向外连接对外发布场景应用价值：•安全可视，轻松看到安全风险和漏洞•简化运维，找到真实有效的攻击和漏洞•保护数据，可以防止经营风险安全可视简化运维保护数据核心问题•大部分客户缺乏应用防护手段•无法统一分析，找问题困难•无法检测服务器外发数据，数据可能被篡改或泄露数据中心场景应用价值：•高效完整的安全防护•简化运维，找到真实有效的攻击和漏洞•可实现虚拟化安全部署来自广域网的威胁来自局域网的跳板攻击数据中心L2-7层数据中心核心问题•由于性能和安全威胁的原因，大部分客户仅用传统墙进行隔离•无法统一分析，找问题困难应用价值：•1、清洗广域网内的攻击和风险•2、防止分支机构成为入侵总部的跳板•3、统一集中部署，简化运维广域网场景核心问题：•广域网边界缺乏安全防护•不清楚下级单位存在什么风险四、2014年如何推广NGAF一个明确，两个结果明确是否有安全规划？有预算的推测试，推进测试汇报没预算的推体检，推动项目立项推广中的参考话术参考话术—1：了解安全规划背景话术参考话术—2：引导测试话术参考话术—3：针对不同对象的测试汇报内容参考话术—4：引导安全体检话术更多话术参考——《2014年AF销售关键步骤及参考话术》参考话术—1：了解安全规划背景话术1、借势造势XX领导/工，今年国家对网络安全的重视程度比往年都高，这从习主席自己担任中央网络安全和信息化小组组长就能看出端倪。您看两会也开完了，咱们单位今年批下来的网络安全建设预算也不少吧？深信服目前除基础网络厂商之外国内最大的网络安全品牌，咱们单位如果今年有安全建设的规划，我们也可以提供一些建议。2、借力打力XX领导/工，上星期，我们在XX客户那边给他们汇报的时候聊到咱这边也有类似的需求和规划，所以今天过来跟您聊一下，看看咱们单位是否也有类似的规划，希望我们能够有机会提供一些安全建设方面的建议。3、案例营销XX领导/工，这段时间，我们在全国范围内给很多企业做安全体检，发现大多数单位的网络中都隐藏有大量的僵尸网络终端和APT攻击。今天过来，一方面是了解一下咱们公司今年是否有安全建设的规划，另一方面，也想看看是否有机会给咱们做个免费的安全体检？4、事故营销XX领导/工，近期咱们区域爆发的安全事件比较多，比如：XX单位的XX系统被攻击，丢了不少重要的业务数据；XX单位的门户网站被篡改了，某主任最近压力很大。这些黑客还真是防不胜防啊，不知道咱们单位在安全建设方面已经部署了哪些安全防护设备，今年是否还有相关的建设规划？5、需求复制XX领导/工，我们从其他区域了解到，XX行业正在做一个XX平台，这个平台涉及到的重要信息比较多。XX客户做了很多针对性的安全加固规划，不知道咱们单位今年是否也在建XX平台？在安全方面的考虑是怎样的？参考话术—2：引导测试话术分对象引导1、技术工程师（使用方便，减少工作量，防护能力的实际效果）XX工，前面我们已经介绍了很多深信服下一代防火墙的技术优势，但对于您来说，相信更关注的应该是设备真正用起来时是否方便、是否真正可以防住各种攻击？口说无凭，测试一下就很清楚，希望能够给我们一个机会，让我们的设备来说话，也让您能够亲自体验一下下一代防火墙和之前的传统安全设备究竟有什么不一样。2、领导（产品是否成熟？安全事故的影响）1）XX领导，前面我们已经介绍了很多深信服下一代防火墙在全国以及咱们区域内的典型使用情况，应该说已经是一款非常成熟的产品，我们不怕对比，就怕没有机会给领导展现我们的安全防护能力，您看是否能给我们一个产品测试的机会？2）XX领导，深信服下一代防火墙的测试和您之前接触过的安全产品的测试不同，通过测试，我们不仅能够证明自己和其他安全产品的功能优劣，还能帮助咱们单位找到真正的安全威胁，比如定位到哪些终端已经被黑客控制，哪些核心业务系统存在正在被黑客利用的安全漏洞等。去年一年有100多个客户测试过我们的设备，我们帮其中90%以上的客户找到了真正的安全威胁。您看，哪个时间方便，我们把设备拿过来试用一下？参考话术—2：引导测试话术参考话术—3：针对不同对象的测试汇报内容分对象汇报1、领导安全状况怎样？钱有没有白花？哪里地方要整改？风险有多大的影响？1）XX领导，您看这个报表是自动生成的，用起来比较方便，并且很容易看得懂。咱们单位目前的整体网络安全状况是“差”，这说明咱们单位网络中存在的安全漏洞比较多，而且这些漏洞正在被黑客针对性的利用，有效攻击频率呈现递增的趋势，安全威胁比较高，需要进一步加强安全建设，尤其是应用层攻击方面的防护。2）XX领导，您看我们的报表，它可以基于业务和用户两个维度来看咱们单位的安全状况，通过它，您可以很清楚的看到：XX这几个业务系统遭受的攻击最多，风险最大，XX这几个用户的安全问题也比较大，他们的电脑都被黑客控制了。其他传统安全厂商的安全产品是无法提供像我们这样直观、有效的安全报表的。参考话术—3：针对不同对象的测试汇报内容2、技术工程师管理起来麻烦不？攻击日志能看懂么？哪些业务系统危险？问题到底在哪里，怎么解决？1）XX工，您看这个报表是自动生成的，比SOC平台用起来要简单得多，可以减轻您不少的工作量呢。2）XX工，这个报表也很容易看得懂，整体网络安全状况是“差”，这说明我们内网系统受到的攻击频率比较高，存在风险漏洞的地方也比较多，需要加强安全建设，尤其是应用层的。3）它可以基于业务和用户两个维度来看咱们单位的安全状况，通过它，您可以很清楚的看到：XX这几个业务系统遭受的攻击最多，风险最大，这些攻击都是专门针对业务系统的特定漏洞的。咱们单位现有的防护体系并没有针对这部分风险进行有效防护，建议可以让业务开发部门根据这份安全报表里面的问题详情来做系统底层修改，解决这些问题，您也可以再部署一台下一代防火墙，完善现有的安全防护体系。4）XX工，您看，这个报表针对每一个攻击和漏洞都有详细的描述，问题在哪里，是谁攻击的，攻击者来自哪里，还包括具体的解决办法。你可以安排人员对他们进行补丁升级，也可以让业务开发单位修改代码。参考话术—4：引导安全体检话术传递两个有效信息，避增加太多工作量1、其他客户建设完整还是会有风险，免费体检帮你找问题；2、体检分两种方法。1）XX领导/工，之前也有很多客户和我说过类似的话【这些话不外乎就是“我们的安全设备已经很齐全了，该买的都买了”，“我们的防火墙/IPS等安全设备也用了很多年，也没有发现什么攻击事件嘛”等等】，比如XX单位的XX主任/工，但是经过我们的安全体检，还是发现了他们单位不少潜在的风险，现在的黑客再也不像以前，只为了炫耀自身的技术，攻击咱们单位都是以破坏系统为目的，现在他们都是以金钱为目标，一般都是偷偷在暗处进行攻击，获取咱们内部的重要系统数据信息，用来卖钱，而针对这些风险，传统的安全设备，比如防火墙，IPS等都是没有办法有效防护的。这时候，做个安全体检，搞清楚咱们单位现在的网络是否存在类似的潜在风险就很有必要了。2）XX领导/工，我们的安全体检分两个等级：初级体检是通过旁路部署安全分析设备【即深信服下一代防火墙】，通过镜像流量来检测网络中是否存在攻击和业务系统漏洞等安全隐患，不会影响现有的网络架构，是目前用的最多的体检方式，目前是免费提供；高级体检是由我们公司南北攻防团队的安全专家帮咱们做人工的渗透测试，模拟真实黑客攻击，检验现有防护体系的安全性。这个是需要收取一定费用的。五、哪些工具可以帮您推进项目1、商机挖掘阶段——让用户认可下一代防火墙品牌及技术优势1、“扫一扫”添加微信二维码2、拜访客户路上瞄一眼1、已提供不同阶段的销售工具2、拜访客户时记不住怎么办？2、技术认可阶段——让用户认可下一代防火墙品牌及技术优势下一代第一品牌效果最好案例最多国内首家品牌最优行业领导者6000+客户认可1万+在线稳定运行200多家高端用户功能最完整可视双向优势报表体验好威胁看得清攻击防得住3、测试阶段—测试的成果99%80%客户用户好评发现重大安全问题1000客户参与体验3、测试阶段—如何体现测试效果？终端上网场景必要功能：开启应用识别、流控、IPS、僵尸网络等功能差异化：1、僵尸网络/APT攻击2、基于用户的报表3、被动扫描与漏洞发现服务器场景必要功能：WAF、IPS、僵尸网络等功能差异化：1、基于业务的报表2、被动扫描发现业务漏洞3、敏感信息防泄漏第一步：分场景开通必要功能（非必要功能也可以开启，便于新发现问题）第二步：演示差异化功能第三步：1周以内攻击收集第三步：1周后导出报表汇报演练环节场景一：引导测试并汇报测试情况1、两人一组模拟客户拜访，一人扮演客户，一人扮演销售通过话术了解客户安全预算情况