文档介绍:渠道产品销售交流AF
提纲
1、AF产品介绍
2、AF需求场景/方案及目标客户
3、AF产品需求挖掘方法
4、AF产品竞争优势
5、AF产品选型方法
1、AF产品介绍
1、安全风险向应用层迁移
Source:Gartne测的,如同瞎子一般
2、现在的攻击手段潜伏性更强,比如APT攻击,如果不对外发数据进行检测,买再多设备也是形同虚设
客户说:
1、网站安全很重要!
2、账号密码是关键!
3、安全设备怎么防?
4、安全设备性能低!
解决问题(测试后):
1、L2-7层一站式网站安全
2、账号密码外发检测
3、高性能低延时防护
案例:某游戏公司账号服务器
客户说:
1、机房电脑有木马发现不了!
2、网站应用层攻击防不住?
3、设备多了花费高
解决问题(测试后):
1、找到中***终端
2、防护网站攻击
3、出口一体化安全节约成本
案例:名牌大学僵尸网络
四字讲差异
你需要记住四个字�——”可视”&“双向”
敏感信息防泄露
可视
双向
高效
智能
恶意流量识别
0day漏洞防御
通用漏洞防御
信息收集防御
智能联动分析
可视
用户
内容
威胁
应用
差异化优势在于
通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题
没有攻击行为也可以找到业务中潜在的风险
——理解网络中的应用、应用中的威胁,威胁带走的数据内容,并能简单易懂的呈现,才是真正的安全可视化!
下一代防火墙如何呈现?
业务风险展现:
第一步,不管有没有攻击,先从业务系统本身是否存在漏洞的角度可以先进行分析
下一代防火墙如何呈现?
业务风险展现:
第二步,从已经发生的攻击的角度也能进行全面分析
下一代防火墙如何呈现?
业务风险展现:
第三步,针对某个重要业务系统/服务器,能够输出独立的单业务分析报告。
双向
拒绝访问
记录日志
服务集群
非法请求
黑客攻击
合法请求
合法用户
僵尸网络
合法用户
非法服务器
敏感数据
非法外链
——不仅仅需要防护外部攻击,并且要检查服务器/终端外发流量是否有风险
差异化优势在于
弥补了传统安全设备只防外不防内的漏洞
可检测服务器外发数据是否有泄密或篡改
也可检测内网终端电脑是否被黑客控制
下一代防火墙如何实现?
1、可替代组合方案防护外部攻击
2、可检测服务器外发数据是否有泄密
3、也可检测电脑是否被黑客控制
4、AF产品竞争优势
以“下一代防火墙”的名义
替换传统安全产品
UTM
WAF
FW+IPS+VPN
防Web攻击
ACL、NAT、DOS
FW
主要竞争产品:
FW
IPS
UTM
WAF
NGFW
NGFW
IPS
主要竞争产品
漏洞防护
应用识别
AC
通用竞争策略
优势功能:
(APT攻击检测)
***和服务器风险分析
通用竞争策略
,NGAF最大的优势还是在于其一体化的应用层安全防护能力,同时具备底层系统漏洞防护能力和Web安全应用防护能力,并且具备主动/被动的安全扫描分析功能。
,体现在主动学****防御以及策略和模块间的智能联动。
,提供多项导航信息和不断完善的报表功能,在安全可视化方面高出友商一截。
,不断提升的应用层性能,以及不怕与x86架构友商PK的3层吞吐转发速率,各个型号都是具备高性价比的产品。
下一代防火墙与传统安全设备有什么区别?�——传统防火墙
传统防火墙:无法防御应用层攻击
NGAF:解决运行在网络传统防火墙对应用层协议识别、控制及防护防护的不足!
传统防火墙
包过滤
网络层面
深信服下一代防火墙
深度内容检测
网络
系统
应用
数据
L5-L7: 应用层
L4: 传输层
L3: 网络层
L2: 链路层
L1: 物理层
业务内容
应用架构
服务架构
操作系统
TCP/IP协议栈
网络接口
网线
L7以上: 数据层面
网络层DDoS
协议异常
访问控制问题
ARP欺骗、广播风暴
传输线路物理损坏
SQL注入、跨站脚本
***权限
应用扫描探测
应用层DDoS
非安全应用滥用
蠕虫、病毒、木马
漏洞利用攻击
信息窃取
网页篡改、***
弱密码攻击
传统防火墙竞争策略
竞争策略
以功能全面性为优势竞争,结合客户使用场景针对性引导功能全面的优势
以功能联动引导与组合方