XXXX深信服渠道售前培训课程AF_XXXX03.pptxVIP

深信服渠道售前培训课程-AF——AF产品部 提纲1、产品介绍2. 应用场景及主推方案3、目标客户4、销售引导思路5、竞争优势6、产品选型1、产品介绍Web攻击事件——新浪微博病毒大范围传播启示：类似XSS蠕虫05年就攻击过知名社交网站MySpace，这次事件可以算是samy蠕虫在新浪的翻版，但随着web2.0技术的广泛应用这种攻击的影响可能会加剧。Web攻击事件——索尼泄密事件泄密事件——北京市公积金查询网站其查询页面被搜索引擎抓取后，至少有数百个公积金账户的详细信息被泄漏到网上，包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。 启示：web漏洞利用、防泄密不容忽视泄密事件——2011年末泄密事件篡改事件——2012年初网页篡改仍然严重第 28 次中国互联网络发展状况统计报告截至2011年6月底，我国域名总数为786万个。中国的网站数，即域名注册者在中国境内的网站数（包括在境内接入和境外接入）为183万个。网络安全信息与动态 2012年1月难道这些单位不重视安全建设吗？威胁来自应用层！90%投资在网络层！传统防火墙已经失效！现行的解决方案——“串糖葫芦”式部署FWAVWAFIPS“串糖葫芦式”“打补丁式”建设成本高：环境、空间、重复采购管理难：多设备，多厂商、安全风险无法分析效率低：重复解析、单点故障现行的解决方案——UTM简单的叠加性能是最大的瓶颈IPS策略防病毒策略IPS签名防病毒签名URL策略URL签名IPS解码器防病毒解码器代理防火墙策略基于端口/协议的ID基于端口/协议的ID基于端口/协议的ID基于端口/协议的IDL2/L3网络、高可用性（HA）、配置管理、报告L2/L3网络、高可用性（HA）、配置管理、报告L2/L3网络、高可用性（HA）、配置管理、报告L2/L3网络、高可用性（HA）、配置管理、报告L2/L3网络、高可用性（HA）、配置管理、报告多设备叠加=多功能假集成=貌合神离L2-L7层潜在的安全威胁业务内容敏感信息外泄网页篡改、挂马应用层DDoSSQL注入、跨站脚本漏洞利用攻击扫描探测蠕虫、病毒、木马P2P带宽滥用网络层次越高资产价值越大风险越高越迫切需要被保护Web应用架构L5-L7: 应用层Web服务架构L4: 传输层操作系统访问控制问题协议异常网络层DDoSTCP/IP协议栈L3: 网络层网络接口ARP欺骗、广播风暴L2: 链路层网线L1: 物理层传输线路物理损坏安全建设应该重新考虑防护应用层安全威胁为重心安全不会成为网络的瓶颈关注服务器外发内容的安全风险融合现网环境，与传统安全形成异构深信服下一代防火墙NGAF是什么？NGAF是面向应用层设计，能识别用户、应用和内容，具备完整安全防护能力的高性能下一代防火墙。防应用层攻击双向内容检测涵盖传统安全应用层高性能模块智能联动深信服下一代防火墙NGAF是什么？NGAF是新一代安全产品，可替代FW、IPS、AV、WAF、UTM、网页防篡改等安全产品，可提供完整L2-L7安全防御功能。是创新产品具有独特的双向内容检测技术，可防止黑客绕过设备进行篡改、信息泄漏。智能的融合安全产品，可实现各模块智能联动。并且涵盖传统安全功能，在多功能模块开启后应用层性能不会下降。如何介绍NGAF？一句话介绍AF下一代防火墙，提供整体应用层安全防护，同时涵盖传统安全功能，能够完全代替传统防火墙，IPS，UTM和WAF产品。下一代： 【应用和用户身份识别、策略管理更方便、深度内容检测】整体安全：【FW+IPS+WAF】目前国内还没有一家能够提供融合FW、IPS和WAF功能并实现联动的安全厂商，深信服是第一家。VSNGAF特点—防应用层攻击多维度应用层攻击防护“识别—防护”的攻击防护深入内容的内容解析NGAF特点—双向内容检测Web应用服务器入侵攻击敏感信息网页篡改保护核心资产价值保护社会公众形象规避法律法规风险用户/黑客NGAF特点—智能模块联动价值提高黑客攻击成本避免安全设备被绕过降低运维管理成本NGAF特点—涵盖传统安全NGAF特点—应用层高性能万兆处理能力核 1AVFWIPS核 2策略层+=核 n并行性能网络层/快递路径应用层高性能网络硬件I/O核123n单次解析构架实现报文一次解析和匹配全新技术构架实现应用层万兆处理能力多核并行处理技术提升应用层分析速度主要功能模块卖点产品功能模块解决什么问题给客户带来什么价值防火墙模块IP端口访问控制、NAT实现安全域划分，保证内网地址安全IPS模块网络协议漏洞、系统漏洞、应用程序漏洞攻击防护在系统、网络层面防止黑客入侵服务器、终端WAF模块防止基于web应用程序的攻击在web应用程序层面防止黑客攻击web服务器AV模块防病毒、木马、蠕虫攻击保证外网毒马蠕不扩散到内网敏感信息防泄漏防止绕过安全体系造成的信息泄漏如“拖库”、“暴