下一代防火墙NGAF价值主张话术【2017版】.docxVIP

下一代防火墙NGAF价值主张话术 一、讲主张 传统边界安全，仅仅在事中堆叠防御设备。但安全保护应该涵盖事前、事中、事后全过程。所以，事前缺乏风险预知的能力；事中防御割裂使有效性大大降低；事后缺乏检测和响应，新漏洞、防御被绕过的潜伏威胁无法解决。 我们认为安全应该融合，融合事前预知、事中防御、事后检测和响应的全过程。 二、举例说明 就像将领守城墙一样，必须得全方位的保护。 事前：入侵发生前，需要设置瞭望台，在城墙上巡视等。将领需要很清楚他保护的对象（资产），城墙上有哪些门？关闭了哪些，还有哪些可能会被进攻？（漏洞）这些攻击点是不是有兵把守或者有防御工事。（策略） 事中：入侵者突袭，将领不能只考虑步兵攻击主城门怎么防，还有比如弓兵、骑兵、投石车，各种类型的攻击都要能防住，并形成联动指挥。比如，东门大量入侵者突袭，将领可能要及时城门关闭，调用工兵，提高攻击难度。当然，入侵者还可能采用一些新的攻击手段，比如挖地道等手段，指挥官也必须有应对新攻击的能力。 事后，城门被攻破了之后，必须有及时检测和响应的能力。入侵者攻到哪儿了？怎么解决？打退了之后，还有没有潜伏者，要进行持续的排查。比如窃取了情报在出城门的时候，通过异常行为识别他，并将他捕获。 但传统防御都只是在事中的过程，这会让边界防御有效性大大降低。 三、讲优势 融合安全，可实现全程保护。事前自动发现新增资产、评估漏洞及是否有保护策略。事中，构建L2-7层防御，没有短板且能联动和关联分析。事后，持续检测绕过防御的威胁，实现快速响应。 更多优势： 全程可视：风险的可视、保护过程和结果的可视，而非碎片化的攻击可视。 简单交付：一体化策略部署，而非多设备多模块配置；全过程的运营中心简化管理；综合风险报表，安全一目了然。 高效稳定：单次解析，多模匹配算法提升应用层性能；软硬件双冗余架构提升稳定性。 （配合界面报表展示工具展示安全运营中心、报表） 融合安全，让安全更有效，更简单。