网神IDS与IPS产品介绍.pptVIP

什么是入侵行为 入侵检测系统主要特点 事前警告：入侵检测系统能够在入侵攻击对网络系统造成危害前，及时检测到入侵攻击的发生，并进行报警。 事中防御：入侵攻击发生时，入侵检测系统可以通过与防火墙联动方式进行报警及动态防御 事后取证：被入侵攻击后，入侵检测系统可以提供详细的攻击信息，便于取证分析 网神IDS产品部署指导 IT管理者的困惑 有员工使用BT、电驴等P2P下载电影，造成上网速度奇慢，严重的影响到了正常业务 用户上网行为无法监控，QQ，msn等工具使用泛滥，泄密事件频发。 数台的服务器瘫痪了，原来是没及时安装系统提供商周末刚发布的一个安全补丁，被黑了。 员工沉迷在QQ聊天，或者上网炒股、网络游戏，或者在线看视频，不专心工作，严重影响工作效率 IPS能做什么呢？ 防外： 部署在外部边界防止外部入侵行为 控内： 部署于内部骨干，控制内网用户网络行为。 网神IPS功能介绍 详细竞争对比（联想网御） 如何控标 1、功能方面：对于联想网御自研产品，我们在功能上明显占优，可以在IPS工作模式，加密 协议检测，p2p细致管控等方面进行控标 2、规格方面：我们的新品FS540（百兆带光口），F640对应于联想网御规格上和价格有很 大优势，可以利用这个来进行控标。 友商产品主要特点及常用手段 1、资质方面常以CVE兼容资质，系统集成一级，涉密甲级等资质控标。 2、区分OEM，自研两条产品线。OEM产品与我产品线类似，自研产品衍生于防火墙，IPS功能较差，但是价格相对便宜。 3、自研产品功能上常在液晶屏，支持透明路由，混合部署方式等方面设备门槛。 4、因为自研产品成本较低，同时自研产品线与OEM产品线在规格上基本上一一对应，因此在产品测试或者投标时常以OEM产品而以自研产品代价货 5、在某些涉密项目或者大项目中一般会使用自研产品来供贷。 主要应对策略 1、因为我们在资质上基本上无，在运作项目时尽量降低资质门槛，尽量选择较通用的资质。 2、如果联想网御以OEM产品线应标，则我们的产品规格及价格优势明显。如果以自研产品应标则我们的产品功能优势明显，我们可以要求进行产品测试。 3、对于透明，路由，混合等多种部署方式的应对方法是可质疑国内主流专业IPS均为透明部署，安全性高。多种部署方式充分说明该IPS为防火墙的衍生品，不够专业。 4、在测试或者投标时务必注意对方用哪种型号产品，如果测试的产品与最终投标的产品不一致可以提出质疑。 5、如果较大的IPS项目，则可以直接打产品经理电话，共同寻找应对方式。 详细竞争对比（联想网御） 详细竞争对比（绿盟） 如何控标 友商主要特点及常见手段 1、产品部署方式支持路由，透明，混合，NAT等方式。 2、绿盟产品已通过EAL3（中国信息安全产品测评认证中心）认证 3、常在指标中要求支持透明（Layer2）、路由（Layer3）、监听（Monitor）、直通（Direct）和管理（Mgt）五种安全区模式 如何应对 1、专业IPS产品只支持透明部署，路由，NAT部署方式没有必要时，同时也会影响用户的网络。 2、目前只有绿盟一家厂商通过了该认证，为独有性指标，可提出质疑。 3、这五种安全区模式其实是对设备网口工作模式的一种概念化，我们的设备全部可以支持。 产品资质对比 客户需求分析 哪些客户对IPS产品会有需求点 1、客户已经购买了我们的防火墙，IDS等设备，属于老客户，需要对网络进行升级。 如何说服客户：传统的防火墙+IDS设备的防御体系对安全的防御只是停留在被动检测和网络层以下的防御层面上，无法防御应用于层的攻击。 2、用户网络中带宽滥用情况严重，但是又没有专门的资金购买专业流控设备。 如何说服客户：我们的IPS在流控上是业界IPS产品中做的最好的的，尤其是测试效果特别理想，可以通过实际测试打动用户。 我们产品的关键卖点1 我们产品的关键卖点2 产品推广话术 如何用简单的语言向用户描述我们的IPS产品？ 网神的IPS是集攻击防护，服务器保护，上网行为审计，七层防御于一身的专业的入侵防御产品 如何向不懂安全技术的客户介绍IPS产品? 如果把用户内网比如为一栋大楼，防火墙比如为大楼的大门，那么IPS则是保护负责大楼安全的保安。它相对于防火墙主