搜索
深信服产品销售培训课程-AF——AF产品部课程说明本课程是针对销售、售前开发的AF市场推广系列课程,针对销售、售前在AF产品推广中遇到的常见问题在本课程中均能找到答案。课程分为5个部分,分别就什么是下一代防火墙、为什么会有下一代防火墙?为什么NGAF是国内下一代防火墙第一品牌?AF可以应用在哪些场景、有什么差异化的解决方案?以及如何销售AF、怎么竞争、怎么选型等问题进行了解答。通过本课程的培训可以帮合作伙伴理解AF的优势,找到目标客户,并对客户建立有效的技术认可。提纲1、什么是NGAF?2、应用在哪?3、如何销售?4、如何竞争?5、如何选型?1、什么是NGAF?网络安全建设涉及哪些安全设备?防火墙IDS/IPSAVWAF1993年2000年13年2月2000年左右网络信息时代视窗时代互联网时代Web时代防火墙1、访问控制策略:保证合法人员能够进入网络访问合法资源2、防攻击入侵策略:防止非法人员通过非法手段进入网路或者干扰网络运行定义:防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实施相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问,以达到保护系统安全的目的。信任网络非信任网络DMZ防火墙的核心功能两大核心功能:•访问控制ACL:端口/IP的控制,实现安全域或者权限划分•地址转换NAT:公网/私网地址转换,隐藏内网地址Accesslist192.168.1.3to202.2.33.2Accessnat192.168.3.0toanypassAccess202.1.2.3to192.168.1.3blockAccessdefaultpass基于源IP地址基于目的IP地址基于源端口基于目的端口基于时间基于用户基于流量基于文件基于网址基于MAC地址规则匹配成功信任网络非信任网络192.168.1.1200.200.0.20大部分路由交换已涵盖传统防火墙的主要功能!入侵防御/检测系统•IPS又称为“虚拟补丁”–管理员不用每台服务器打补丁–不影响业务、减少人工成本•基于特征的被动防护机制•评估好坏的标准:–特征库数量(≥3000条)–更新频率(每周一次,评估官网更新)–准确度(难有统一标准)在线防御旁路检测Web应用防火墙•Web时代出现的新产品–介于用户和web服务器中间的web安全检测产品•通过解析http/https协议,匹配web攻击特征防御web攻击•评估标准–Web防护能力(NSSlab/owasp认证)–特征库数量(2000+)–被误导的“专业性”(看起来配置复杂)内网办公内网服务器DMZ区WEB交易系统WEB门户网站解析http/https协议传统安全产品的形态FWIPSAVWAF“串糖葫芦式”“打补丁式”建设成本高:环境、空间、重复采购管理难:多设备,多厂商、安全风险无法分析效率低:重复解析、单点故障出现“胖”“瘦”防火墙的概念•一种观点认为,要采取分工协作,防火墙应该做得精瘦,只做防火墙的专职工作,可采取多家安全厂商联盟的方式来解决;•另一种观点认为,把防火墙做得尽量的胖,把所有安全功能尽可能多地附加在防火墙上,成为一个集成化的网络安全平台。单一的防火墙多产品组合UTM概念下一代防火墙•“胖”防火墙是指功能大而全的防火墙,它力图将安全功能尽可能多地包含在内,从而成为用户网络的一个安全平台;•“瘦”防火墙是指功能少而精的防火墙,它只作访问控制的专职工作,对于综合安全解决方案,则采用多台安全设备联动的方式来实现。安全产品发展历程•硬件防火墙1995•IDS市场化,开始应用1995•TP提出IPS概念,美国军方开始使用2000•美国著名IDCt推出了UTM概念2004•国内《防火墙》《入侵检测》测评标准发布2006•等级保护标准发布2008•国际著名咨询机构Gartner针对下一代防火墙2009•国内《第二代防火墙》标准发布20141、安全风险迁移导致安全事故频发Source:Gartner敏感信息窃取网页篡改、挂马漏洞利用攻击SQL注入、跨站脚本应用扫描探测弱密码攻击应用层DDoS应用层安全风险传统产品大多在网络层失效!网络安全≠应用安全2、复杂多样的攻击导致攻击难以防护互联网安全威胁报告网络病毒僵尸网络网站攻击网页篡改系统漏洞远程利用250万7146个609个传统基于特征检测手段容易绕过应用扫描系统漏洞攻击窃取数据IPS多设备孤立检测手段无法统一分析设备叠加导致安全难以分析安全设备≠系统安全DDOSIPSWAFIDS防火墙防御系统孤立!日志难分析!SOC效果差!并且缺乏外发数据检测内部外部潜伏已久攻击防护不是100%的,外发数据才是黑客核心目标新形势下传统解决方案已经失效IPSAVWAF可视性差分析复杂管理困难效率低下下一代防火墙应运而生可视双向智能高效L2-7层可视、完整的威胁识别用户内容威胁应用真正的“可视”——理解网络中的应用、应用中的威胁,威胁带走的数据内容,并能简单易懂的呈现,才是真正的安全可视化!差异化优势在于•通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题•没有攻击行为也可以找到业务中潜在的风险双向防护、完整安全数据内容检测L2-L7攻击防护——不仅仅需要防护外部攻击,并且要检查服务器/终端外发流量是否有风险差异化优势在于弥补了传统安全设备只防外不防内的漏洞可检测服务器外发数据是否有攻击、泄密或篡改智能联动实现有效的安全防护IPSWAFFW信息收集防御通用漏洞防御0day漏洞防御恶意流量识别敏感信息防泄漏智能联动分析全新架构实现高效的应用层处理性能下一代防火墙已大势所趋厂商主推权威推荐用户认可国家标准工具:品牌认可材料的主流安全厂商已发布下一代防火墙90%国际权威机构推荐100%我们预计到2014年,35%的企业将会安装下一代防火墙,而60%用户新购买的防火墙将是NGFW,并且它会拥有紧密集成的入侵防护、应用可视性和控制功能。““——随着市场对下一代安全网关的需求增加,预计到2018年,这一比例将达到80%,2013到2018年的5年复合增长率超过40%。““——我们不再将整合式防火墙(IntegratedAppliance)中入侵检测(IDS)/入侵防御(IPS)的市场份额取出,而是将下一代防火墙中的各个功能视为一个整体,称为“整合式网络安全设备““——下一代防火墙将是未来安全市场的主战场68%的用户选择下一代防火墙68%融合的安全深度内容检测混合包高性能出台指导国内安全建设方向标准深信服下一代防火墙第一品牌第一品牌技术领先工具:品牌认可材料品牌:国内第一款下一代防火墙12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月品牌:标准主要起草单位公安部第三研究所与深信服科技是主要的两家起草单位2013年3月8日启动2014年7月24日发布2014年9月1日实施工具:第二代防火墙标准第二代防火墙标准解读品牌:国内销售额最高2.5亿CMS搜索:AF品牌认可材料品牌:用户数量最多10000家用户部委省厅级单位大型企业集团运营商金融单位知名教育单位CMS搜索:AF行业案例品牌:在线设备最多在线运行设备接入云端设备4000台2万台品牌:高端行业入围中央政府采购目录国税总局产品集采中国电信产品集采123中国移动产品集采3品牌:权威机构认可国内唯一通过NSSLabsweb安全测评推荐级的产品NSSLabsWAF功能评测报告工具:技术领先:基于业务的风险报表整体安全状况,安全状况一目了然技术领先:有效攻击漏洞攻击日志关联分析发现有效攻击,减少无效分析提升运维效率技术领先:实时漏洞发现实时监控业务系统0DAY漏洞,7*24小时关注业务漏洞技术领先:僵尸网络检测潜藏已久的僵尸用户恶意URL恶意HOST主动向外连接恶意回包内容外网内网提升防护效果,未知攻击也能防护技术领先:云端沙盒联动发现未知攻击,快速分发策略第一时间响应未知威胁2、应用在哪?NGAF的应用场景一、互联网出口—终端上网应用价值:•发现有风险的用户•有效应对APT攻击•更高的投入产出比传统无法解决的问题•利用漏洞控制终端电脑的攻击•如IE极光漏洞、PDF的漏洞、OPENSSL、XP停止更新•终端电脑被控制而向外连接创新功能-僵尸网络检测潜藏已久的僵尸用户恶意URL恶意HOST主动向外连接恶意回包内容外网内网提升防护效果,未知攻击也能防护复旦大学、汕头海关、北京电信、北京移动等互联网出口差异显著•XX大学案例–校园网出口网站统一防护–发现学校机房终端成为僵尸网络•典型需求:–政府信息中心:互联网出口及电子政务外网出口–高校:校园网+网站统一出口–企业:办公网出口一体化安全二、对外发布场景应用价值:•安全可视,轻松看到安全风险和漏洞•简化运维,策略直接匹配•保护数据,可以防止经营风险•防外部扫描,防止漏洞外泄安全可视简化运维保护数据核心问题•大部分客户缺乏应用防护手段•无法统一分析,找问题困难•无法检测服务器外发数据,数据可能被篡改或泄露权威机构推荐的Web安全解决方案NSSLabs认证获得最高级别“推荐”OWASP4星认证,web国内最高攻击与漏洞关联及时发现有效攻击对外发布需求迫切•典型需求:–在线考试、电子商务、网上政务、网银–门户网站–政府年度网站安全检查–小型互联网电商•XX游戏公司网络账号服务器–一站式L2-7层攻击防护–账号密码等敏感信息泄露检测–DOS网络层协议判定–高性能低延时安全防护三、数据中心场景应用价值:•高效完整的安全防护•简化运维,策略直接匹配•可实现虚拟化安全部署来自广域网的威胁来自局域网的跳板攻击数据中心L2-7层数据中心核心问题•由于性能和安全威胁的原因,大部分客户仅用传统墙进行隔离•无法统一分析,找问题困难高效可靠可视化管理数据保护基于业务的数据中心安全运维网上报税网上办事大厅ERP系统销售管理OA系统ERP系统网上报税销售管理0A系统网上办事大厅销售管理ERP系统OA系统网上办事大厅网上报税创新功能—业务漏洞实时检测实时扫描检测业务流量实时发现漏洞让本没有商机的客户产生立项动机数据中心及重点业务系统•典型需求:–“数字民政”各业务系统–智慧交通,交通运输监管等系统建设–社保查询等系统、国土网上招拍挂、天地图等系统–广电媒咨系统等等的安全防护–业务系统等级保护建设•与行业系统建设并行–卫生:卫生综合管理平台XX省卫生厅28万,各卫生局接入,明年二期地市及县级建设。13年产出400万–医院:系统等级保护建设,达州医院产出40万–社保:社保金融一卡通系统建设,一个地市就有上千万预算,其中安全有300万–……国家交通运输部私有云-----AF看得懂的”业务风险报表”邮件系统治超系统财务系统OA系统交通运输系统风险高危风险中等风险较低不再需要实施成本高的SOC平台类似商机:“十二金工程”、大型企业等大型数据中心的安全设备等保建设四、广域网场景应用价值:•1、清洗广域网内的攻击和风险•2、防止分支机构成为入侵总部的跳板•3、统一集中部署,简化运维核心问题:•广域网边界缺乏安全防护•不清楚下级单位存在什么风险广域网全网安全监测聚焦广域网新方案建立优势屏蔽对手赢得认可产大单大型企业多分支机构统一安全管理电商物流一期建设完成百万级项目•教育城域网统一安全建设•电子政务三级网络安全建设•垂直政府单位专网安全建设•大型企业多分支机构统一安全管理•银行保险营业厅统一安全建设适用场景•全网安全统一防护•分支安全一目了然•运维管理方便快捷应用效果全网安全监测平台解决方案国家海洋局骨干网---------更高效的AF全网监测平台11个省区50个市县只有1个安全运维管理人员百万级全网安全监测项目各场景解决方案一览互联网出口场景僵尸网络检测上网终端安全防护案例:交通部、外交部、复旦大学、中材集团、中国南车、中国化学工程集团、山西烟草、大连政务外网、贵州电网、湖南农业大学、上海政法大学对外发布业务互联网业务系统安全防护业务系统敏感信息保护网页防篡改项目实时安全威胁预警案例:河北