渠道产品销售认证培训课程SSLVPN

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

深信服渠道销售培训课程-SSL提纲1、产品介绍2、客户需求及解决方案3、需求挖掘方法与销售引导4、竞争优势5、产品选型6、产品FAQ1、产品介绍SSLVPN产品提供安全、快速、易用的远程接入方案可帮助组织实现移动办公、分支互联、第三方协同办公、智能终端业务发布等SSLVPN基本功能和价值认证加密授权审计解决网络安全接入更易用更具性价比2、客户需求及解决方案客户需求演变覆盖人员:•分支机构办公人员•移动出差员工•末端人员•第三方协同人员系统易用及安全智能终端业务客户需求:•分支总部互联互通•移动办公•末端零散接入•多方业务合作面临挑战:•认证强度不足•WLAN易被入侵•系统登录及认证繁琐•如何解决PC大规模应用部署阻碍客户需求:•系统安全加固•WLAN认证加强•单点登录•快速、低成本、统一管理面临挑战:•如何快速发布•如何安全交付客户需求:•安全•快速业务互通客户需求一:业务互通•Part一业务互通业务互通-方案总结方案类型客户痛处方案价值目标客户定位客户案例分支互联组织网络不联通,信息孤岛业务系统直接暴露在公网安全风险极高使用专线价格高昂安全、易用、快速有多级行政架构,网络存在多个办公/生产网的(如卫生、美特)存在多个数据中心分布全国的有物联网需求的,即多个信息化设施联网的(如环保PM2.5,伊利,凯华电源)有使用专线联网,其他竞争对手VPN或防火墙设备的。客户关注成本,利用其他加速产品成本高单纯加速产品组网无法覆盖少数移动办公用户的客户伊利集团、中国环境总站、山东边防系统安全接入零散接入人员和分支众多业务系统安全性难以保障安全、易用、快速有移动用户接入的的有零散分支接入的某系统较老,系统本身安全性较差的多个系统认证不统一,易用性较差的运营商、各省卫生厅、税务、住建(保障房建设)等各大政府部门、大企业等第三方接入第三方接入内网如何互通、如何保证安全安全、易用、快速类似于统计一套表、企业ERP、国(地)税等有大量非本单位的第三方企业、渠道或者用户接入的。业务系统维护交给第三方,需要考虑安全的运营商代理网点、签约经销商接入江苏省统计局、云南国税系统安全接入-山西省卫生厅网闸防火墙深信服VPN专线市级县级VPN线路村级客户需求:实现太原、大同、阳泉、长治、晋城、忻州、朔州、晋中、吕梁、临汾和运城11个市卫生局和直属的乡镇和村部卫生部门的网络互连在这11个市中,有900到5000不等的乡镇和村部卫生部门和工作人员业务系统:居民电子健康档案电子病历系统安全及易用-方案总结方案类型客户痛处方案价值目标客户定位客户案例系统安全加固单一的用户名密码认证方式易被复制窃听多种身份认证方式增强系统安全性需要增加应用系统访问安全性的单位与公司需要保证关键业务系统访问安全的单位与公司武汉电信工程财达证券内网漏洞防护明文传输,数据泄露风险不同系统需要允许不同的人接入终端安全性差,易感染服务器系统业务数据转为加密传输,即使是内部攻击也无法破译;内部资源服务经细致的接入授权控制,确保安全性;业务系统登录前进行终端安全检查,确保终端处于安全状态,避免系统服务器感染;重要业务系统需要保障其安全性的单位及公司需要细致的系统接入权限划分的单位及公司广州大学广东省教育厅湖南快乐购华夏基金单点登录众多业务系统,分别具备不同的登录账号和密码,登录过程复杂,账号遗忘现象时有发生最少改动现有业务模式,提供统一的信息资源访问入口需要整合多个应用系统方便用户访问的单位与公司需要对内部资源进行统一访问控制的单位与公司广州大学广东省教育厅湖南快乐购华夏基金客户需求三:智能终端业务(未来趋势)•Part三智能终端业务发展趋势“超过”智能移动设备发货量,超过PC发货量用户使用智能移动设备的时间,超过使用PC“共存”50%以上的用户拥有2台以上的自有设备80%以上的用户在办公时频繁使用自有智能终端发展必然“提高生产力”利用移动互联网,用户可以随时随地的办公!在移动互联网中,企业生产效率可提高3.4%(Analysys公司)“改变生产方式”诸如包括保险公司的移动查勘理赔,快速消费品行业的移动市场数据采集应用,生产设施的远程监控等,这类与具体业务工作紧密相关的也正在被移动互联网改变智能终端业务两种主流方案应用虚拟化移动APP应用虚拟化灵活便捷优点:跨平台安全性好操作体验一般缺点:无法支持离线应用虚拟化服务器应用虚拟化发布设备应用程序窗口发布(截屏信息)屏幕刷新、键盘敲击、鼠标移动InternetWindows应用移动APP使用问题数据明文传输,数据易泄露,威胁内部业务系统安全传统用户名密码认证薄弱,易被攻击传统第三方集成VPN方式需先打开VPN客户端,用户体验差受网络质量影响,下载速度有瓶颈安全性开发难度易用性APP开发人员集成VPN难度大现有APP难以支持多种认证方式深信服智能终端业务交付方案原有应用:财务出差员工互联网拜访客户CRM、OA移动应用:应用虚拟化:EasyConnect应用虚拟化服务器群深信服SSLVPNEasyAPPSDK应用安全加固:EasyApp应用虚拟化——无需开发发布应用到智能终端端到端的安全保护INTERNET身份安全终端安全身份安全8种身份认证方式5种与/或逻辑的组合16级管理分级16级权限控制安全支持防爆破支持防中间人攻击数据防泄密对APP数据进行加密隔离虚拟化数据不落地链路安全链路安全链路数据支持国家密码算法加密。应用安全服务器安全支持传统防火墙16级权限控制防护应用层安全隐藏服务器地址隐藏应用信息支持防泄密事后溯源支持外置数据中心事后审计支持触屏设备的操作方式支持摄像头、调用本地文件调用外设、磁盘案例简介——深圳国税项目情况:深圳国税9月份上线部署了中润四方的在线发票打印系统,为2万多企业客户提供了在线发票打印的服务。为了提升系统的安全性,中润四方在其在线发票打印的APP客户端上集成深信服EASYAPP的SDK包,经过数天的开发工作,就实现了在线发票打印APP的VPN加密及认证结合。使用效果:企业用户只需要安装在线发票打印的APP客户端,正常登陆,即可实现VPN隧道加密及认证。方案价值:方案更加完整:确保应用系统安全性、高性能的接入开发省时省力,支持透明集成及隧道分流,用户体验佳3、需求挖掘方法VPN项目需求挖掘思路■•关键词——覆盖■•关键词——主需求VPN项目需求挖掘思路——覆盖关键词:覆盖适用需求:普适性需求,如移动办公说明:对于企事业单位普遍存在的移动办公类需求,是客户的刚性需求。通过覆盖更多的区域及客户,就能够带来更多的商机。也就是,覆盖越广,商机越多。VPN项目需求挖掘思路——覆盖场景练习示例如下:客户王主任,深信服SSLVPN产品销售小A销售小A:王主任,您这边公司的同事有需要在外面办公的情况吗?比如在家或者出差在外的时候?王主任:有啊,公司领导和一些销售同事出差会比较频繁,有时候有紧急事情,我们也需要在家办公销售小A:那他们在外面怎么办公呢?王主任:就直接登录系统办公啊,我们的系统可以通过互联网直接访问的。销售小A:哦~那这样直接接入,系统发布在公网上,会不会担心系统、服务器被攻击,或者数据被窃取呢?现在网络上系统被攻击的事件越来越多,您看要是贵司的一些销售管理系统或者财务系统被攻击,数据被竞争对手窃取,不是会给公司带来很大损失吗?王主任:我们之前也考虑过这事,不过系统不通过公网接入的话,就得通过专线接入,专线太贵了。你那边有什么好的方案吗?销售小A:是这样的,深信服有SSLVPN和EC方案可以为在家、出差的领导和员工提供安全、快速、便捷的连接,访问各种内网应用系统……王主任:之前也了解过SSLVPN的接入方案,不过现在市场上品牌太多了,我们也不知道选哪家的,你们深信服的SSLVPN有什么优势呢?销售小A:……(引导深信服产品优势)VPN项目需求挖掘思路——主需求关键词:主需求适用需求:具有典型行业特征的需求说明:多数行业客户(如政府、金融、运营商、教育等)由于其网络、信息系统具有明显的行业特征,因此关于SSLVPN也有其典型的需求。根据这些典型的需求,针对性地挖掘及引导客户,便可更加快捷地获取商机。4、竞争优势SSLVPN——竞争优势品牌全面安全快速易用SSLVPN竞争优势——品牌连续五年市场占有率第一201036.4%201139.2%201240.3%Source:Frost&Sullivan深信服SSLVPN市场份额超过40%终端并发接入授权数量超过200万SSLVPN竞争优势——全面任何时间任何地点任何终端领导销售人员现场办公人员任何客户任何需求安全快速易用高性价比SSLVPNSSLVPN竞争优势——安全端到端的安全防护体系防止应用和数据被非法使用业内领先加密技术,多种认证方式、主从绑定等特色功能,保证用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全SSLVPN竞争优势——快速极致畅快的接入访问体验访问速度提升80%多项专利技术,从链路、传输、数据、引用,层层优化,给每个接入用户不同以往的畅快体验SSLVPN竞争优势——易用化繁为简的部署及使用5、产品选型SSLVPN性能选型综合考虑应用实际带宽和最大并发使用人数,不超过设备“理论加密流量”与“理论并发用户数”为宜示例(部分型号加密流量及并发数参考):SSLVPN性能选型补充说明:需要短时间集中登录的用户,需要参考“理论新建用户数”;含视频、语音、下载等大流量应用需要优先考虑“应用实际带宽”不超过“理论加密流量”PS:不同业务场景请咨询对应产品经理进行选型6、产品FAQ产品FAQ——针对防火墙自带的VPN引导问:客户已经买了防火墙,上面自带vpn功能,该如何引导客户购买?答:功能简单防火墙内置的VPN功能相对简单,只能满足基本的接入加密需求。如专业VPN独立日志中心、C/S单点登录、非对称集群等都没有。扩展性差还有随着移动互联网发展,需要满足业务未来发展的需要,如智能终端APP接入,远程应用发布等,都无法满足。性能低防火墙软硬件架构不是针对VPN加解密设计,VPN加解密性能差。防火墙通常吹嘘自己性能高,这个性能或是代理上网性能,根本不是VPN加解密性能。或是要关闭其他大部分功能才跑得出来。因此他们很少有大并发案例。使用速度慢防火墙带SSL模块通常仅有VPN的基础功能,缺少在广域网环境下速度的优化,使用速度慢产品FAQ——硬件VPN和软件VPN对比问:硬件VPN与软件VPN有什么区别?答:1、性能:硬件VPN比软件VPN需要更少的系统资源,为了到达和硬件VPN的性能相对的指标,软件VPN需要的计算机配置要数倍于专用硬件VPN2、安全:软件VPN作为网络通讯的网关设备的承载系统,其安全性明显要低于专用的操作系统3、可靠性:硬件VPN的可靠性是专用硬件来保障的,而软件VPN可靠性存在不确定因素4、维护:硬件VPN的可靠性是专用硬件来保障的,而软件VPN可靠性存在不确定因素5、稳定性:稳定性涉及多方因素,软件VPN产品由于依赖于其他硬件和系统,某些方面无法控制,所以和硬件VPN相比,稳定性难以保证6、可扩展性:软件VPN由于采用第三方服务器,在可扩展性上存在缺陷;硬件VPN可支持本地多集群模式部署及异地多集群模式部署,最多可支持253台设备集群部署,增加可扩展性及稳定性产品FAQ——智能终端EC客户端下载问:手机/PAD的EC客户端在哪里下载?答:1、IOS系统:APPSTORE2、Andriod系统:googleplay应用商城(也可以登录play.google.com下载)、豌豆荚等3、直接通过浏览器访问SSL设备地址进行下载产品FAQ——SSLVPN支持的认证方式问:VPN的认证方式有哪些?答:主要认证包括用户名/密码,数字证书/Dkey认证,外部认证;辅助认证包括硬件特征码、短信认证、动态令牌。辅助认证:不可以作为单独的认证方式,必须与主要认证中的一种或几种同时使用;主要认证:可以作为单独的认证方式,主要认证可同时使用或使用其中一种。产品FAQ更多问题,请咨询区域产品经理!!

1 / 45
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功