WVSS渠道销售培训(请勿外传).pptVIP

* * SAST、DAST、IAST “动态检测”+“静态检测”+“交互式检测” * * * * 行业主管机构或测评机构：应用于对被检查单位进行合规检查的单位。 * * 性能测试结果 测试环境 扫描参数策略 各平台测试结论 NSFOCUS WVSS X NSFOCUS RSAS（WebScan）S IBM AppScan 此环境为研发自主搭建环境，用同一网站，50%静态页面，50%动态页面 总链接数100 9分钟44秒 17分钟 20分钟 总链接数1000 1小时08分钟 1小时46分钟 1小时20分 总链接数10000 17小时03分钟 18小时48分钟 内存不足未完成（Intel Core i3 3.10GHz、2GB内存 ） 以上环境的拷贝，共6个，都是独立的物理机上环境 系统容忍的最大并发数下，保证全天满负荷运行 10万（并发任务数7） 10万（webscan原有数据） 结论： 1.WVSS X型号比RSAS S型号性能更优，后期推出的WVSS S和E型号性能将更优。 2.WVSS 在性能和稳定性上优于IBM AppScan。 报价方式 … 注：红色标记为3月份报价新添加模块。 项目背景 吉林信息安全测评中心（简称吉林测评中心）主要承担吉林省内重要业务系统的安全检查和保障任务，例如省内十八大安全检查，东北亚贸易博览会安保等。 为保障吉林省政府网站的安全运行，吉林测评中心和吉林省政府办公厅下发文件开展对全省100多个政府网站做全面安全检查，并提供整改建议。 成功案例-吉林信息安全测评中心 解决方案 此次吉林测评中心通过部署1台NSFOCUS WVSS NX3-P便携式设备，实现对全省100多个政府网站远程安全检测。通过远程漏洞检测及挂马检测，查找网站系统存在的安全隐患和漏洞，及时提出改进建议，提高网站的安全水平。同时，便携式也可满足吉林测评中心人员携带设备到省内各单位现场对政府网站漏洞扫描的需求。 客户价值 吉林测评中心通过采购WVSS对吉林政府网站进行全方位漏洞扫描和挂马检测，并提供改进意见，积极督促相关人员根据建议修复系统存在的问题，保障全省政府网站应用安全。 促销策略 目标客户 行业主管或测评机构 其他客户 活动产品型号 P P，X 活动时间 2013年1月1日—2013年12月31日 2013年1月1日—2013年3月31日 活动内容 1.测试机支持：项目运作期间由产品推广部提供测试机试用，试用周期为一个月，共计2台设备支持，共计可支持2*12=24个项目。 1.测试机支持：项目运作期由产品推广部提供测试机试用，试用周期为一个月，共计6台设备支持，共计可支持6*3=18个项目。 2.售前支持：项目运作期间提供售前技术交流支持。 2.售前支持：项目运作期提供售前技术交流支持。 3.重点保障支持：项目运作期间提供重点支持和保障，产品问题立即组织后端人员支持、调试和修改。 3.PAWSS服务优惠：项目成单后，每个项目免PAWSS服务包一个月工时成本，先到先得，共计10个项目名额。 促销活动开始时间：2013年1月1日 注：行业主管机构或测评机构是指应用于对被检查单位进行合规检查的单位。 操作流程 ① ② ③ WVSS促销活动项目申请单填写样例 如果已经申请测试机，可以在这里填写测试申请单编号，符合条件可减免测试机费用 * * * * * 提供全面、高效的Web应用扫描，并提供专业的修复建议帮助用户解决Web应用问题。 * 漏洞和威胁种类包含SQL注入、网页挂马、XSS、Cookie 注入、CSRF、CGI弱点、表单漏洞、隐藏字段、敏感文件等。 CNNVD:中国国家信息安全漏洞库 CNCVE：中国的CVE，国家计算机网络应急处理协调中心（CNCERT/CC）领导下，国内正在组建自己的CVE组织。 CVSS:通用漏洞评分系统,评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度. CNVD:国家信息安全漏洞共享平台 * —采用基于模拟点击技术的智能爬虫能高效并尽可能多的抓取网站页面，对页面进行消重处理，大大提高了对网站扫描的速度。同时智能页面爬取技术采用多线程的方式，以提高页面抓取的速度。同时控制线程数目，防止大量并发对用户的单个站点造成过大压力。 —采用站点信息重整化（NSIP）技术，对站点扫描过程中收集信息，智能识别站点属性。由扫描引擎调度相关插件，采用最优方案扫描站点，提高扫描的精确度和扫描效率； —采用精确扫描技术（如基于浏览器内核的检测技术、已知Web应用的智能远程扫描技术、基于DOM结构分析的页面对比分析技术），提供高可信度的检测结果； —采用基于已知应用框架的扫描技术（针对客户群网站特性的优化、针对通用框架技术的优化），以提供高效的检测能力； —采用基于行为