搜索
客户需求及解决方案详解概述•AC销售中的问题:–AC需求普遍、客户众多,但如何抓住客户需求并引导到AC上?–将AC看成百宝箱,将众多功能逐一讲述?抓不住客户关注点,客户没耐心听!–我们更会向客户介绍AC卖点和功能,而客户更关心买点和其需求满足–客户原始需求在哪?客户的痛处在哪?AC如何提供一整套解决方案?•本培训思路:–总结定位客户的原始需求、客户的痛处、客户的买点–围绕客户需求,将AC的部分功能融合成一套解决方案–阐述AC的解决方案如何满足客户需求?具有哪些优势?培训背景概述:客户买点、原始需求、痛处1.上网速度慢、业务应用速度慢2.非法网络行为,招致法律风险3.泄密频发,谁是泄密者?怎样防范?4.办公室像网吧,非业务网络活动降低工作效率!5.已有防火墙/防毒软件,内网仍然病毒/木马泛滥?6.员工不遵守组织IT管理制度7.不了解流量/行为情况,不了解您的网络,如何优化?如何IT决策;8.上网速度慢,带宽占用高9.老代理需替换、上网不安全10.专网内应用速度慢、流量大11.防范优盘和3G上网泄密AC需求及解决方案1.上网速度慢、业务应用速度慢•提出问题:出口带宽不小,但网速就是慢–网速慢、抱怨不断•员工、领导上网速度慢,抱怨不断•语音视频会议很卡、业务系统受影响•网络一出问题,IT部就成了受气包–是谁抢占了带宽•带宽是怎样被占用的,不清楚•谁在抢占带宽,不知道•什么应用/行为在抢占带宽,说不清1.上网速度慢、业务应用速度慢传统代理SG代理•传统解决方案:–扩容带宽•成本高、新增带宽很快又不够用–防火墙•只能基于IP、端口封堵或放行•无法精准识别应用,更无法流控–流控设备•应用识别是流控的基础,国外流控产品普遍不理想•以IP定位用户,在动态IP环境下不方便–其他…1.上网速度慢、业务应用速度慢•解决问题:–掌握带宽是如何被占用的•识别是基础:识别600多种网络应用,智能识别所有网页,而且独有的P2P智能识别技术(专利)专门解决P2P软件多、版本杂、更新快的问题。•图形图表方便流量分析:为管理员直观展示带宽使用情况;尤其能自动报警滥用带宽的用户,简化管理员工作;而且自动防御病毒等产生的DOS流量;–合理划分与分配带宽•最细致的带宽分配策略:不仅基于应用类型分配带宽,而且特有基于网站类型、文件类型分配带宽;不仅保障语音视频会议等应用的网速,而且保障访问业务网站、传输业务文件的网速;•最智能的带宽管理技术:网关模式下支持多线路复用和智能选路专利技术;网桥模式下将多条公网线路虚拟映射到设备上,也实现对多条公网线路分别流量管理的效果(深信服特有)。1.上网速度慢、业务应用速度慢传统代理SG代理•差异化优势:–应用识别国内最大、最全:600多种–流控最细致:•基于应用、网站、文件,以及用户、ip、端口、时间、方向等进行流控•物理线路、虚拟线路、父子通道、虚拟通道等多级通道式流控–流控最智能:•P2P智能识别、网页智能识别,进而才能有效流控•多线路流控,即使AC未直连多线路亦可实现–此外:如果客户要专业流控设备可推荐BM;如果部署SG还能实现缓存和上网加速效果;•广西公安厅–内网用户迅雷等P2P行为泛滥,严重滥用组织有限的带宽资源;导致领导的上网速度慢、尤其领导的某些关键上网行为受到严重影响,领导很生气。–购买M5400-AC降低迅雷、P2P的带宽滥用,尤其保障部分领导的互联网带宽要求和其上网速度的保障;•南昌市经济信息中心–南昌市大部分政府部门的互联网出口都集中在南昌市经济信息中心,所以流量大、用户上网行为复杂而且不可控等问题一直困扰着客户–客户先购买部署一台M5800-AC,半年多后又购买一台M5900-AC,主要用于P2P管控、带宽划分与分配,以及过滤非法网络行为•江汉油田–江汉油田规模大、人员多,两个互联网出口:电信150M、联通100M;缺乏管理的互联网,不仅上网慢,而且还存在违法违规风险(湖北网监对江汉油田的上网记录提出了要求)–江汉油田在互联网出口处部署M5800-AC,并使用多线路;而江汉油田互联中石油总部的专线处部署M5100-AC,用于对进入专线的流量进行过滤。–同时启用了准入规则,记录QQ/MSN聊天内容,并且阻断内网NAT、代理软件的行为;•中科院病毒所、水生所、数学物理所等–这几个研究所都通过20M专线互联到中科院总部集中上网;内网有研究人员、学生等,上网人数都在500左右;集中到北京总部上网+内网用户多,所以20M的带宽明显不足;–客户购买了M5500-AC及以上型号,主要用于P2P流控,提升上网速度;2.非法网络行为,招致法律风险•提出问题:不当网络言论、访问色情网站,触犯公安部82号令等;–管不住•论坛、BBS、博客多,网络发贴行为也多,管不过来•色情、反动、政治性网站多,还有加密的非法网站,没法管•用代理,用自由门、无界浏览器绕过管理,更难管•私接3G网卡等上网线路绕过组织,很难管–查不到•谁违规犯法了,不知道•网监追查,组织要处罚时,也没有证据•不满足公安部82号令等法律法规要求2.非法网络行为,招致法律风险传统代理SG代理•传统方案:–上网授权•鉴别上网用户身份,且仅部分可信人员才能上网•但“可信人员”上网发生违法、泄密行为如何规避?–普通上网行为管理设备•不能全面封堵自由门、无界浏览器、IPN等翻墙行为•对于通过SSL加密形式外发信息,无法管控和审计•无法记录加密聊天内容、SSL加密发帖/邮件–其他…2.非法网络行为,带来法律风险•解决问题:–解决管理问题--使用技术手段过滤非法网络行为•全面的网页识别手段:识别和过滤明文网页、SSL加密网页(专利),过滤百度/Google搜索行为(多关键字过滤);独有的人工智能+网页智能分类技术,识别、分类和管理数以万亿的网页。识别并过滤SSL加密的发帖和邮件;•细致的网络发贴控制:如果“封堵”不易实施,则可让用户浏览论坛、BBS,但不准发贴(独有);即使允许发贴,也通过多关键字(特有)匹配过滤不当言论的发表。如此既避免了法律风险,又易于在组织内推行实施。•NAC特性可检测私接上网线路(NAC设备亦可封堵私接上网线路行为)–解决检查问题–记录上网日志,系统自动检查•AC提供各种认证手段,对上网行为能定位到每个用户(人),哪怕几个人共用一台电脑。•审计功能:全面并海量记录所有上网行为和内容(包括加密聊天内容、SSL加密的发帖和邮件),满足公安部82号令。完善的告警和报表发送功能,让系统自动检查违法违规行为,及时避免组织风险并减少管理员工作量。深信服特有的内容检索引擎,能从几TB日志数据中精准快速取证。2.非法网络行为,带来法律风险传统代理SG代理•差异化优势:–封堵最全面•千万级URL库+URL智能识别•过滤SSL加密的URL•封堵各种翻墙软件与行为•封堵代理软件、在线代理等行为•识别私接上网线路行为(NAC亦可封堵私接上网线路行为)–审计最全面•加密聊天内容可审计•SSL加密的发帖/邮件可审计•今年:还将能审计微博、IM传文件•黑龙江省电力–07年内网有人和邪教组织有联系,被公安部追查,威胁客户如果找不到责任人,杜绝不了(邪教等)此类行为就断网;–黑龙江省电力(购买M5800-AC)包括下述单位购买了多台AC设备;•浦发银行–初期拜访过浦发银行并交流AC,客户兴趣不大,拜访交流没有实际效果–但后来浦发内网有人通过QQ违法,被公安部发现,并要求浦发整改–部署M5900-AC、M5600-AC各一台;•广东药学院–内网BBS、论坛等对公网提供访问服务–来自互联网人员在其内网BBS上发布违法信息,“卖枪”等–部署了M5900-AC,并采用“三进三出”方式–两对接口用于内网用户访问互联网行为的过滤、审计;另一对接口用于互联网用户访问内网论坛、BBS及发贴行为的过滤和审计3.泄密频发,谁是泄密者?怎样防范?•提出问题:–主动泄密•论坛/博客发文,有意无意都能泄密•Email泄密邮件,混在业务邮件里发送出去•HTTP/FTP上传文件,导致泄密–被动泄密•被黑客远程控制而被动泄密•电脑中毒、木马、间谍软件而被动泄密–泄密追查•谁正在泄密?不清楚•谁泄过密?不知道•泄密造成损失了,要处罚了,但是没证据3.泄密频发,谁是泄密者?怎样防范?传统代理SG代理•传统方案:–上网授权•只有部分用户使用账号认证后才能上网•但论坛、新闻后跟帖的情绪化文字如何防范?•原本用于业务的IM还会传文件,怎么办?–人工审核邮件•每封邮件均人工审核,工作量大,速度慢–杀毒软件•恶意插件、间谍软件、挂马网站等不能封堵–其他…3.泄密频发,谁是泄密者?怎样防范?•解决问题:–防范主动泄密—揪出害群之马•灵活外发言论控制:网页智能识别技术(独有)过滤各种论坛、BBS;不封堵而允许访问的论坛还支持“看贴不准发贴”(特有)效果;即使允许发帖也能基于多关键字(特有)过滤外发言论;•邮件延迟审计(专利):不仅过滤外发Email邮件,还能主动拦截问题邮件,人工审核后再外发,避免泄密,而且发件人毫不知情。•SSL加密的过滤:基于关键字过滤SSL加密的发帖和发邮件行为(特有);•基于特征识别文件(独有):存心的泄密者通常在外发文件时删除/篡改后缀名,压缩/加密后再外发,AC一样能识别出来,并且实时报警,揪出害群之马。–防范被动泄密—挽救忠实的员工和干部•识别和封堵超过20种远程控制行为,避免内网用户成为“肉鸡”;•危险行为感知(独有):向管理者报警内网用户感染病毒/木马/间谍软件后外发信息行为,且能阻断;–行为审计记录—系统自动检查,解决举证问题•AC提供多种认证手段,对上网行为能定位到每个用户(人),哪怕几个人共用一台电脑。•审计功能:全面海量记录用户所有上网行为及内容(包括加密聊天内容、SSL加密帖子和邮件)。完善的告警和报表,以及系统自动发现泄密风险(特有),减少管理者检查工作。深信服特有内容检索技术从数TB日志中能快速精准定位问题日志。•审计风险最小:老板Key免除记录高层领导的行为(独有);日志审查Key避免员工日志被滥用(独有)。3.泄密频发,谁是泄密者?怎样防范?传统代理SG代理•差异化优势:–主动被动双向控制•主动外发邮件、文件、帖子等,AC主动过滤•AC避免因感染病毒/木马/间谍等的被动泄密风险–识别能力强•识别搜索关键字、发帖、外发邮件等•识别加密聊天内容、SSL加密邮件/帖子•改后缀名的外发文件、邮件附件亦可识别并报警–审计全面而灵活•各种上网行为均可审计记录•日志审查key、免审计key•比亚迪–在电池制造、手机代工、汽车等行业地位领先的比亚迪是自主民营企业,对自主知识产权格外重视。–近两年来富士康和比亚迪频频因为知识产权、信息资产泄密等问题多次对簿公堂;–处于对自身知识产权、信息资产保护的目的,比亚迪总部部署了M5600-AC,主要就用来做外发信息的识别、过滤、审计、追查等。–比亚迪有专门人员专职审计外发文件等信息(AC数据中心会将外发Email附件、文件等存储在一个文件目录中,据说比亚迪派专人对这些附件文件挨个审查)、刚部署M5600-AC时一个月即发现四五个泄密员工。•德赛电池–研发部两员工A、B;A先离职并跳槽到对手公司。B后离职,并将德赛电池的新电池配料等核心研发材料通过Email发给A员工。–对手公司反而比德赛更快上市了新电池产品,给德赛电池带来了重大损失。–部署AC,尤其使用了邮件延迟审计功能•国家电网(云南电网、安徽电力、江西电力)–07年10月“十七大”召开期间,国家电网“十一五规划”被外泄到互联网上。国家电网所有分支在“十七大”期间全部断开与互联网的连接;–08年国家电网启动内外网隔离项目,并在多个省电力公司开始部署上网行为管理相关设备–云南电网(总出口旁路部署M5800-AC)、安徽省电力(全省部署十几台M5400-AC级以上设备)、江西省电力(全省部署十几台M5400-AC级以上设备)4.办公室像网吧,非业务网络活动降低工作效率!•提出问题:办公室像免费网吧,炒股/聊天/网游等泛滥!–上网行为泛滥•上网的人多,分不清谁是业务需要,谁在上网娱乐