2015AF渠道销售培.pptxVIP

深信服产品销售培训课程-AF——AF产品部课程说明 本课程是针对销售、售前开发的AF市场推广系列课程，针对销售、售前在AF产品推广中遇到的常见问题在本课程中均能找到答案。 课程分为5个部分，分别就什么是下一代防火墙、为什么会有下一代防火墙？为什么NGAF是国内下一代防火墙第一品牌？AF可以应用在哪些场景、有什么差异化的解决方案？以及如何销售AF、怎么竞争、怎么选型等问题进行了解答。 通过本课程的培训可以帮合作伙伴理解AF的优势，找到目标客户，并对客户建立有效的技术认可。 提纲1、什么是NGAF？2、应用在哪？3、如何销售？4、如何竞争？5、如何选型？1、什么是NGAF？网络安全建设涉及哪些安全设备？网络信息时代视窗时代互联网时代Web时代AVWAF防火墙IDS/IPS2000年左右1993年2000年13年2月防火墙DMZ信任网络非信任网络定义：防火墙是用于将信任网络与非信任网络隔离的一种技术，它通过单一集中的安全检查点，强制实施相应的安全策略进行检查，防止对重要信息资源进行非法存取和访问，以达到保护系统安全的目的。 1、访问控制策略：保证合法人员能够进入网络访问合法资源2、防攻击入侵策略：防止非法人员通过非法手段进入网路或者干扰网络运行防火墙的核心功能 基于源IP地址 基于目的IP地址 基于源端口 基于目的端口 基于时间基于用户 基于流量 基于文件 基于网址 基于MAC地址Access list to Access nat to any pass Access to blockAccess default pass规则匹配成功0信任网络非信任网络两大核心功能：访问控制ACL：端口/IP的控制，实现安全域或者权限划分地址转换NAT：公网/私网地址转换，隐藏内网地址大部分路由交换已涵盖传统防火墙的主要功能!入侵防御/检测系统在线防御旁路检测IPS又称为“虚拟补丁”管理员不用每台服务器打补丁不影响业务、减少人工成本基于特征的被动防护机制评估好坏的标准：特征库数量 （≥3000条）更新频率 （每周一次，评估官网更新）准确度 （难有统一标准）Web应用防火墙解析http/https协议DMZ区内网办公Web时代出现的新产品介于用户和web服务器中间的web安全检测产品通过解析http/https协议,匹配web攻击特征防御web攻击评估标准Web防护能力 （NSSlab/owasp认证）特征库数量（2000+）被误导的“专业性”（看起来配置复杂）WEB交易系统WEB门户网站内网服务器传统安全产品的形态AVWAFFWIPS“串糖葫芦式”“打补丁式”建设成本高：环境、空间、重复采购管理难：多设备，多厂商、安全风险无法分析效率低：重复解析、单点故障出现“胖”“瘦”防火墙的概念“胖”防火墙是指功能大而全的防火墙，它力图将安全功能尽可能多地包含在内，从而成为用户网络的一个安全平台；“瘦”防火墙是指功能少而精的防火墙，它只作访问控制的专职工作，对于综合安全解决方案，则采用多台安全设备联动的方式来实现。 一种观点认为，要采取分工协作，防火墙应该做得精瘦，只做防火墙的专职工作，可采取多家安全厂商联盟的方式来解决；另一种观点认为，把防火墙做得尽量的胖，把所有安全功能尽可能多地附加在防火墙上，成为一个集成化的网络安全平台。 安全产品发展历程1995199520002004硬件防火墙IDS市场化，开始应用 TP提出IPS概念，美国军方开始使用 美国著名IDCt推出了UTM概念2014200920062008国内《第二代防火墙》标准发布国际著名咨询机构Gartner针对下一代防火墙国内《防火墙》《入侵检测》测评标准发布等级保护标准发布1、安全风险迁移导致安全事故频发敏感信息窃取网页篡改、挂马漏洞利用攻击SQL注入、跨站脚本应用扫描探测弱密码攻击应用层DDoS应用层安全风险Source：Gartner传统产品大多在网络层网络安全 ≠ 应用安全失效！2、复杂多样的攻击导致攻击难以防护609个7146个250万网站攻击网页篡改网络病毒僵尸网络系统漏洞远程利用互联网安全威胁报告APT攻击传统基于特征检测手段容易绕过0Day漏洞木马植入IPS应用扫描系统漏洞攻击窃取数据身份盗用口令爆破多设备孤立检测手段无法统一分析设备叠加导致安全难以分析安全设备 ≠ 系统安全IPSIDSWAF防火墙DDOS防御系统孤立！日志难分析！SOC效果差！并且缺乏外发数据检测潜伏已久内部外部攻击防护不是100%的，外发数据才是黑客核心目标新形势下传统解决方案已经失效IPSFWAVWAF效率低下管理困难可视性差分析复杂下一代防火墙应运而生可视双向智能高效L2-7层可视、完整的威胁识别真正的“可视”——理解网络中的应用、应用中的威胁，威胁带走的数据内容，并能简单易