Paloalto方案FOR销售

Paloalto安全解决方案---ForSales题纲©2011PaloAltoNetworks.ProprietaryandConfidential.Page2|•了解现状•认识PaloAlto•寻找商机•敲开用户“兴趣之门”销售支持IT经理越来越烦恼…有人网络聊天，通过聊天软件收发文件…有人泄露公司敏感信息…网页被挂马或含不良内容…管理、运维工作量巨大…有人“翻墙”有人网上看电视、电影…间谍软件、木马被植入Web邮件传播病毒有人访问不良网站…P2P下载…太多的“挨踢”理由…怎么做才能——明明白白“网络”清清楚楚“安全”一般的网络安全方案FirewallVirusGatewayIDS/IPS…应用层防护的缺失，导致很多“漏网之鱼”现实：无法提供真正的安全！应用识别能力的限制使人们有太多的“东西”不知道方案完善之道？FirewallVirusGatewayIDS/IPSWeb防火墙应用监控系统URL过滤Proxy网关网络越来越慢!!!…管理及运维工作量巨大…流量控制可用吗？实用吗？题纲©2011PaloAltoNetworks.ProprietaryandConfidential.Page6|•了解现状•认识PaloAlto•寻找商机•敲开用户“兴趣之门”销售支持需要一种产品可以有效对应用进行全面控制!-在过去的十年，应用控制需求在不断扩大-一开始没有产品如此设计-许多产品试图弥补(IPS加入P2P的特征识别、代理服务器加入P2P的识别、UTM从IPS引擎中加入应用识别)-但是没有产品能够全面的解决安全策略的问题-我们需要这样的产品：设计初始即考虑应用识别完全的基于应用程序进行控制可分析SSL流量更高的性能©2009PaloAltoNetworks.ProprietaryandConfidential.Page7|PaloAlto网关安全方案FirewallVirusGatewayIDS/IPSWeb防火墙应用监控系统URL过滤Proxy网关…强大的专用硬件处理能力，保证网络的效率…！管理容易…！精细的应用控制严格的用户控制基于内容定义的访问控制不降低性能的网页病毒过滤聊天软件控制P2P控制URL过滤精确的QoS保证防信息泄漏….流量控制全球最强大的应用识别系统：----专用硬件识别运算----识别1200+种应用真正实现：----用户全面了解应用状况----准确和完整的威胁评估——应用可视性能强大的IPS下一代安全网关（NGFW)应用的感知和完整的可视性能够识别和控制应用威胁感知集成IPS，内置完整的IPS,不会影响性能智能识别用户在策略中可以使用用户/用户组策略标准的防火墙的功能数据包过滤,NAT,IPSec,SSLVPNs,等.高性能支持灵活的部署方式支持“网线”一样部署，支持在现有网络中的透明部署Page9|©2011PaloAltoNetworks.ProprietaryandConfidential.PaloAltoNetworks技术可满足客户需求SP3架构App-IDContent-IDUser-ID应用程序、用户与内容的可视性•应用命令中心（ACC）-查看应用程序、URL、威胁及数据过滤活动•挖掘ACC数据、并因要获得所需结果而增加/拆除过滤器删除Skype，进一步查看hzielinski活动对Skype程序及用户hzielinski过滤对Skype程序进行过滤内置IPSECVPN和SSLVPN•安全连接-基于标准的site-to-siteIPSecVPN-采用SSLVPN进行远程访问•对应用程序、用户及内容的所有VPN流量实施基于策略的可视性与控制•均集成在PAN-OS系统特性中，无需另外付费Site-to-siteVPN连接远程用户连接流量整形扩展了策略控制方案•流量整形策略可确保业务应用程序不会遭遇带宽瓶颈-具有保障型及最高带宽设置-灵活的优先级分配、硬件加速队列-对应用、用户、源、目的地、接口、IPSecVPN通道及其它内容执行基于策略的流量整形•可以更高效的方式部署适当应用程序使用策略•均集成在PAN-OS系统特性中，无需另外付费灵活的部署选项可视性透明串行更换防火墙•具有应用程序、用户与内容的可视性，无需串行部署•具有应用程序可视性与控制性的IPS•集成了IPS&URL过滤•用对应用程序的可视性与控制特性替代防火墙•防火墙+IPS•防火墙+IPS+URL过滤©2011PaloAltoNetworks.ProprietaryandConfidentialPage15|PaloAltoNetworksNext-GenFirewallsPA-405010GbpsFW/5Gbpsthreatprevention/2,000,000sessions8SFP,16coppergigabitPA-40202GbpsFW/2Gbpsthreatprevention/500,000sessions8SFP,16coppergigabitPA-406010GbpsFW/5Gbpsthreatprevention/2,000,000sessions4XFP(10Gig),4SFP(1Gig)PA-20501GbpsFW/500Mbpsthreatprevention/250,000sessions4SFP,16coppergigabitPA-2020500MbpsFW/200Mbpsthreatprevention/125,000sessions2SFP,12coppergigabitPA-500250MbpsFW/100Mbpsthreatprevention/50,000sessions8coppergigabitPA-505010GbpsFW/5Gbpsthreatprevention/2,000,000sessions4SFP+(10Gig),8SFP(1Gig),12coppergigabitPA-50205GbpsFW/2Gbpsthreatprevention/1,000,000sessions8SFP,12coppergigabitPA-506020GbpsFW/10Gbpsthreatprevention/4,000,000sessions4SFP+(10Gig),8SFP(1Gig),12coppergigabit灵活的功能配置选择•应用的可视性和控制•对放行的流量进行精细化威胁防护检查•统一的基于应用、用户、内容的策略PA500,2000,4000,5000威胁防护许可URL过滤许可客户案例:PSA公司“我们所使用的传统防火墙无法达到性能或检测要求。而PaloAlto-4000系列产品则可轻松的满足我们的要求，并实现了检测与控制功能，即：将其转化成可实际执行及认可的使用策略。”……….ChrisPoeCIO问题•需要低成本高效率的办公安全解决方案•需要一个综合性三机式解决方案解决方案•目前在法国总部部署了两台PA-4050防火墙，在法国和中国之间分别部署了两台PA-4020防火墙，并在法国的研发实验室部署了两台PA-500防火墙。即将在俄罗斯、阿根廷和巴西部署。•PAN目前作为第二防火墙解决方案，今后会完全替换目前的JuniperFW。结果•完整覆盖-防火墙、应用程序控制、威胁防范---一机式•易于远程管理---一个用户界面•在多个地点进行跨国部署行业:轻型商用汽车制造业统计:150个国家、21万名员工、营业额达500多亿欧元客户案例:开心网开心网是目前国内最为火爆和上升极其迅速的一个SNS网站，中国领先的社区平台服务提供商，团队的使命是打造中国最大的在线社区服务平台。问题•无法应对各种采用逃避技术的应用流量带来的安全威胁•无法控制流出网络的数据•各种安全设备太多解决方案•在两个IDC机房各部署了一台PA-4000系列，对应用程序与威胁进行检测与控制结果•实现检测、控制，并对50多个后台数据库进行防护•高效并简化了安全架构题纲©2011PaloAltoNetworks.ProprietaryandConfidential.Page19|•了解现状•认识PaloAlto•寻找商机•敲开用户“兴趣之门”销售支持机会在哪里？©2011PaloAltoNetworks.ProprietaryandConfidential.Page20|来自用户对传统形态产品的需求：需要关注应用层的“防火墙”需要性能稳定的杀毒网关需要高性能或性能稳定的IPS/IDS需要性能稳定的UTM设备需要细颗粒度、高性能的QoS/流控设备机会在哪里？©2011PaloAltoNetworks.ProprietaryandConfidential.Page21|来自用户对安全实施的需求：信息安全合规要求可视性为用户制定完整、可操作的安全规范提供准确的依据精细的应用控制为用户实现合规严格要求的安全保证程度全面的功能为用户在网络实现安全合规提供技术实施手段强大的监控、分析功能(AVR)提供最严格的合规检查各种应用的识别和控制排他性应用专网的使用要求4–7+层形态网络封包实现控制综合网络流控题纲©2011PaloAltoNetworks.ProprietaryandConfidential.Page22|•了解现状•认识PaloAlto•寻找商机•敲开用户“兴趣之门”销售支持如何“吸引”用户©2011PaloAltoNetworks.ProprietaryandConfidential.Page23|第一步：了解用户*是否已知存在网络、应用的安全问题或隐患*安全设备/系统的现状*有否安全系统的升级或完善的计划第二步：简明、准确的亮点陈述*最新网关和边界安全解决方案（下一代“防火墙”）*全面的应用“可视”*基于用户、应用和内容的全部应用控制实现*同时执行全部功能（FW+IPS+AV+URL）的性能保障*可提供最真实和完整的应用威胁监控和分析如何“抓住”用户©2011PaloAltoNetworks.ProprietaryandConfidential.Page24|第三步：有针对性测试*引导用户关注“重点”*准备测试方案（基于用户实际场景）*配合用户实施测试第四步：需求及方案引导*测试总结*倾向性的需求建议*提交用户方案建议书（Proposal）真金不怕熔炉炼题纲©2011PaloAltoNetworks.ProprietaryandConfidential.Page25|•了解现状•认识PaloAlto•寻找商机•敲开用户“兴趣之门”销售支持销售支持©2011PaloAltoNetworks.ProprietaryandConfidential.Page26|销售及工程师培训项目启动周期，面对面的销售和技术培训不定期的销售和技术团队集中培训项目参与销售团队和个人的项目引导重要项目的客户拜访和交流销售和工程师的项目作业中培训行业标杆项目的全程参与和支持项目的阶段和结束总结销售支持©2011PaloAltoNetworks.ProprietaryandConfidential.Page27|售前技术支持重要项目和行业用户的技术交流技术方案编写同类项目案例资料提供测试（PoC）支持测试方案制定用户现场测试环境搭建测试设备支持实验室场景仿真测试行业标杆项目测试的现场支持测试报告销售支持©2011PaloAltoNetworks.ProprietaryandConfidential.Page28|项目报备制度向总代或厂家邮件报备项目项目报备信息*项目名称*用户名称*用户项目负责人信息*项目背景信息（如用户现状、竞争对手情况等）项目信息的定期更新