渠道产品销售交流AF

深信服渠道销售培训课程-AF提纲1、AF产品介绍2、AF需求场景/方案及目标客户3、AF产品需求挖掘方法4、AF产品竞争优势5、AF产品选型方法1、AF产品介绍1、安全风险向应用层迁移Source：Gartner敏感信息窃取网页篡改、挂马漏洞利用攻击SQL注入、跨站脚本应用扫描探测弱密码攻击应用层DDoS应用层安全风险2、攻击手段变得复杂多样互联网安全威胁报告-2013年11月网络病毒僵尸网络网站攻击网页篡改系统漏洞远程利用250万7146个609个而传统产品大多在网络层失效！网络安全≠应用安全孤立的检测手段容易绕过应用扫描系统漏洞攻击窃取数据IPS多设备孤立检测手段无法统一分析组合方案安全难以分析安全设备≠系统安全DDOSIPSWAFIDS防火墙防御系统孤立！日志难分析！SOC效果差！并且缺乏外发数据检测内部外部潜伏已久攻击防护不是100%的，外发数据才是黑客核心目标新形势下传统解决方案已经失效IPSAVWAF可视性差分析复杂管理困难效率低下下一代防火墙因此而推出敏感信息防泄露可视双向高效智能恶意流量识别0day漏洞防御通用漏洞防御信息收集防御智能联动分析安全可视化：L2-L7完整的威胁识别用户内容威胁应用安全可视化：基于业务的安全风险识别NGAF：双向内容检测数据内容检测L2-L7攻击检测双向内容检测：防止敏感信息泄露0001010100100111011100010101001001110111泄密信息泄密信息泄密信息010010010！010010010010010010内部用户网站篡改有效的安全需要智能联动漏洞检测Web攻击访问控制智能联动：有效分析APT•防御APT各种攻击方法•提升黑客入侵成本信息收集防御通用漏洞防御0day漏洞防御恶意流量识别敏感信息防泄漏智能联动分析智能联动：简化网络安全策略风险评估与策略联动市场成绩三年孕育已遥遥领先20143亿201120122013已成为国内下一代防火墙市场领导者功能独特性能强劲400高端客户国内首家用户好评6000案例NO.产品快人一步，引领市场12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月资质齐全专业性强公安部销售许可证（千兆/万兆）中国信息安全强制认证证书涉密信息系统资质军用信息安全认证证书（军B）OWASPWeb应用防火墙（4星）CVE兼容性认证应用层性能业界领先主要测试数据应用层性能：24Gbps每秒事务处理：25万TPSTCP并发连接：1000万安全技术实力优秀2、AF需求场景/方案及目标客户四大场景、九大解决方案•互联网出口一体化安全防护互联网出口•网站一站式安全防护•网页篡改防护•对外发布业务系统敏感信息防泄漏对外发布•数据中心安全防护•业务系统应用安全加固•数据中心业务系统敏感信息防泄漏数据中心•广域网安全组网及流量清洗•广域网边界安全防护广域网3、AF产品需求挖掘方法销售方法四招•1、讲故事才生动•2、四字讲差异•3、话术很简单•4、测试很重要讲故事才生动故事1：他并不知道网络不安全！客户说：1、已经有防火墙和IPS了！2、我的网络没有问题！3、为什么数据库密码被改？解决问题（测试后）：1、发现web攻击已绕过IPS2、网监网站安全检查2天没有渗透进去案例一：某煤炭工业厅1、并不是说网络和终端设备没有异常，比如宕机断网，网络就是安全的。黑客可能已经偷偷的控制了你的终端拿你的数据你还不知道2、传统安全设备无法透析用户与业务的流量从中发现威胁就如同瞎子一般发现不了问题故事2：组合方案问题多！客户说：1、有攻击也没发现2、安全价值不明显3、安全设备是瓶颈解决问题（测试后）：1、发现大量应用层攻击2、统一分析找到攻击源3、应用层高性能效率提升案例：云南某厅“匿名者”攻击网X防火墙网XIPS网X防毒墙HXX防火墙网XIPS网闸前置服务器区服务器A服务器B服务器C1、并不是所有用户都有FW、IPS、WAF的，大部分客户还是存在短板2、一旦出现问题，管理员要在多个设备日志之间分析问题，很难快速定位3、组合方案故障点多，其中一台出问题整网受影响故事3：外发流量最危险！1、外发的流量最危险，比如信息泄露正在把我们最宝贵的数据悄悄的外发出去、僵尸网络肉鸡外发流量被黑客控制，而传统设备都是单向检测的，如同瞎子一般2、现在的攻击手段潜伏性更强，比如APT攻击，如果不对外发数据进行检测，买再多设备也是形同虚设客户说：1、网站安全很重要！2、账号密码是关键！3、安全设备怎么防？4、安全设备性能低！解决问题（测试后）：1、L2-7层一站式网站安全2、账号密码外发检测3、高性能低延时防护案例：某游戏公司账号服务器客户说：1、机房电脑有木马发现不了！2、网站应用层攻击防不住？3、设备多了花费高解决问题（测试后）：1、找到中肉鸡终端2、防护网站攻击3、出口一体化安全节约成本案例：名牌大学僵尸网络四字讲差异你需要记住四个字——”可视”&“双向”敏感信息防泄露可视双向高效智能恶意流量识别0day漏洞防御通用漏洞防御信息收集防御智能联动分析可视用户内容威胁应用差异化优势在于•通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题•没有攻击行为也可以找到业务中潜在的风险——理解网络中的应用、应用中的威胁，威胁带走的数据内容，并能简单易懂的呈现，才是真正的安全可视化！下一代防火墙如何呈现?业务风险展现：第一步，不管有没有攻击，先从业务系统本身是否存在漏洞的角度可以先进行分析下一代防火墙如何呈现?业务风险展现：第二步，从已经发生的攻击的角度也能进行全面分析下一代防火墙如何呈现?业务风险展现：第三步，针对某个重要业务系统/服务器，能够输出独立的单业务分析报告。双向拒绝访问记录日志服务集群非法请求黑客攻击合法请求合法用户僵尸网络合法用户非法服务器敏感数据非法外链——不仅仅需要防护外部攻击，并且要检查服务器/终端外发流量是否有风险差异化优势在于弥补了传统安全设备只防外不防内的漏洞可检测服务器外发数据是否有泄密或篡改也可检测内网终端电脑是否被黑客控制下一代防火墙如何实现？1、可替代组合方案防护外部攻击2、可检测服务器外发数据是否有泄密3、也可检测电脑是否被黑客控制4、AF产品竞争优势以“下一代防火墙”的名义替换传统安全产品UTMWAFFW+IPS+VPN防Web攻击ACL、NAT、DOSFW主要竞争产品：FWIPSUTMWAFNGFWNGFWIPS主要竞争产品漏洞防护应用识别AC通用竞争策略•优势功能：•1.僵尸网络检测隔离（APT攻击检测）•2.Web漏洞扫描和服务器风险分析•3.用户登录权限保护•4.实时漏洞分析•5.可视化安全报表•6.细化的Web应用防护通用竞争策略•1.和众多友商以及众多产品相比，NGAF最大的优势还是在于其一体化的应用层安全防护能力，同时具备底层系统漏洞防护能力和Web安全应用防护能力，并且具备主动/被动的安全扫描分析功能。•2.先进性方面，体现在主动学习防御以及策略和模块间的智能联动。•3.易用性方面，提供多项导航信息和不断完善的报表功能，在安全可视化方面高出友商一截。•4.效率方面，不断提升的应用层性能，以及不怕与x86架构友商PK的3层吞吐转发速率，各个型号都是具备高性价比的产品。下一代防火墙与传统安全设备有什么区别？——传统防火墙传统防火墙：无法防御应用层攻击NGAF：解决运行在网络传统防火墙对应用层协议识别、控制及防护防护的不足！传统防火墙包过滤网络层面深信服下一代防火墙深度内容检测网络系统应用数据L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层业务内容应用架构服务架构操作系统TCP/IP协议栈网络接口网线L7以上:数据层面网络层DDoS协议异常访问控制问题ARP欺骗、广播风暴传输线路物理损坏SQL注入、跨站脚本Webshell权限应用扫描探测应用层DDoS非安全应用滥用蠕虫、病毒、木马漏洞利用攻击信息窃取网页篡改、挂马弱密码攻击传统防火墙竞争策略竞争策略1.以功能全面性为优势竞争，结合客户使用场景针对性引导功能全面的优势2.以功能联动引导与组合方案的差异化优势3.以安全防护效果进行引导，通过简单工具进行功能优势应用层攻击防护能力（漏洞防护、web攻击防护、病毒木马蠕虫）双向内容检测的优势（具备网页防篡改、信息防泄漏）8元组ACL与应用流控的优势能实现模块间智能联动下一代防火墙与传统安全设备有什么区别？——入侵防御系统IPS：应用安全防护体系不完善，缺乏独立web攻击特征库，对WEB攻击防护效果不佳；NGAF：解决定位于保护系统层面的入侵防御系统对应用层攻击防护不足，及应用层攻击漏判误判的问题！深信服下一代防火墙深度内容检测网络系统应用数据L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层业务内容应用架构服务架构操作系统TCP/IP协议栈网络接口网线L7以上:数据层面网络层DDoS协议异常访问控制问题ARP欺骗、广播风暴传输线路物理损坏SQL注入、跨站脚本Webshell权限应用扫描探测应用层DDoS非安全应用滥用蠕虫、病毒、木马漏洞利用攻击信息窃取网页篡改、挂马弱密码攻击入侵防御系统深度数据包与协议检测网络+系统层面入侵防御竞争策略竞争策略1.NGAF替换IPS专业性无差距1.2800+2000+特征库；2、CVE；2、微软MAPP；3、专业攻防团队实时更新；4、案例广泛（6000+用户；10000+在线设备；400+高端客户案例）2.NGAF比IPS防护效果更佳1.以下一代防火墙应用层防护全面性体现竞争优势（以WAF功能打IPS）四大特征库：漏洞2800+、web攻击2000+、应用2000+、敏感信息2.以下一代防火墙双向内容检测能力（信息防泄漏、防篡改、应用信息隐藏）打击IPS解决不了未知攻击产生的后果3.以安全防护效果进行引导，通过web攻击工具体现防护效果3.同等性能产品防护效果更好，价格更优功能优势Web攻击防护，尤其是各类逃逸攻击（注入逃逸、编码逃逸）的防护双向内容检测，信息防泄漏、防篡改、应用信息隐藏、客户端外发异常流量检测（新版本）能实现模块间智能联动（应用层模块与FW联动，评估与策略生成联动）应用控制种类更多（IPS通常只涵盖P2P）下一代防火墙与传统安全设备有什么区别？——Web应用防火墙WAF：处理性能不足，缺乏底层漏洞攻击特征库，缺乏基于敏感业务内容的保护机制，无法对WEB业务进行整体安全防护NGAF：解决定位于防护Web攻击的Web应用防火墙无法给网站提供全面的应用安全防护，仅针对攻击本身无法检测服务器外发流量合规性的问题！深信服下一代防火墙深度内容检测网络系统应用数据L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层业务内容Web应用架构Web服务架构操作系统TCP/IP协议栈网络接口网线L7以上:数据层面网络层DDoS协议异常访问控制问题ARP欺骗、广播风暴传输线路物理损坏SQL注入、跨站脚本Webshell权限应用扫描探测应用层DDoS非安全应用滥用蠕虫、病毒、木马漏洞利用攻击信息窃取网页篡改、挂马弱密码攻击Web应用防火墙http检测Web应用层面Web应用防火墙竞争策略竞争策略1.NGAF替换WAF专业性无差距1.2000+特征+主动（自动建模白名单）防护方式业内领先；2、专业测评OWASP综合4星；3、专业攻防团队实时更新；4、案例广泛（6000+用户；10000+在线设备；400+高端客户案例）2.网站安全需要关注底层到数据层面而非仅仅web应用层，NGAF更适合1.以NGAF网站防护全面性体现竞争优势（以IPS功能打WAF）2.NGAF更适合网站安全，覆盖网站安全：系统底层漏洞（IPS）、发布软件漏洞（IPS）、数据库中间件漏洞（IPS）、web应用漏洞（WAF）以及数据泄漏风险（独家）和篡改防护（防篡改软件）3.NGAF比waf性能要高，价格更便宜4.以安全防护效果进行引导测试，通过自制IPS攻击工具、blade工具体现防护效