返回
深信服产品销售培训课程.ppt

深信服产品销售培训课程.ppt

ID:50338906

大小:12.04 MB

页数:84页

时间:2020-03-12

深信服产品销售培训课程.ppt_第1页
深信服产品销售培训课程.ppt_第2页
深信服产品销售培训课程.ppt_第3页
深信服产品销售培训课程.ppt_第4页
深信服产品销售培训课程.ppt_第5页
资源描述:

《深信服产品销售培训课程.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、深信服产品销售培训课程-AF——AF产品部课程说明本课程是针对销售、售前开发的AF市场推广系列课程,针对销售、售前在AF产品推广中遇到的常见问题在本课程中均能找到答案。课程分为5个部分,分别就什么是下一代防火墙、为什么会有下一代防火墙?为什么NGAF是国内下一代防火墙第一品牌?AF可以应用在哪些场景、有什么差异化的解决方案?以及如何销售AF、怎么竞争、怎么选型等问题进行了解答。通过本课程的培训可以帮合作伙伴理解AF的优势,找到目标客户,并对客户建立有效的技术认可。提纲1、什么是NGAF?2、应用在哪?3、如何销售?4、如何竞争?5、如何选型?1、什么是NGAF?网络安

2、全建设涉及哪些安全设备?防火墙IDS/IPSAVWAF1993年2000年13年2月2000年左右网络信息时代视窗时代互联网时代Web时代防火墙1、访问控制策略:保证合法人员能够进入网络访问合法资源2、防攻击入侵策略:防止非法人员通过非法手段进入网路或者干扰网络运行定义:防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实施相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问,以达到保护系统安全的目的。信任网络非信任网络DMZ防火墙的核心功能两大核心功能:访问控制ACL:端口/IP的控制,实现安全域或者权限划分地址转换NAT:公

3、网/私网地址转换,隐藏内网地址Accesslist192.168.1.3to202.2.33.2Accessnat192.168.3.0toanypassAccess202.1.2.3to192.168.1.3blockAccessdefaultpass基于源IP地址基于目的IP地址基于源端口基于目的端口基于时间基于用户基于流量基于文件基于网址基于MAC地址规则匹配成功信任网络非信任网络192.168.1.1200.200.0.20大部分路由交换已涵盖传统防火墙的主要功能!入侵防御/检测系统IPS又称为“虚拟补丁”管理员不用每台服务器打补丁不影响业务、减少人工成本基于

4、特征的被动防护机制评估好坏的标准:特征库数量(≥3000条)更新频率(每周一次,评估官网更新)准确度(难有统一标准)在线防御旁路检测Web应用防火墙Web时代出现的新产品介于用户和web服务器中间的web安全检测产品通过解析http/https协议,匹配web攻击特征防御web攻击评估标准Web防护能力(NSSlab/owasp认证)特征库数量(2000+)被误导的“专业性”(看起来配置复杂)内网办公内网服务器DMZ区WEB交易系统WEB门户网站解析http/https协议传统安全产品的形态FWIPSAVWAF“串糖葫芦式”“打补丁式”建设成本高:环境、空间、重复采购

5、管理难:多设备,多厂商、安全风险无法分析效率低:重复解析、单点故障出现“胖”“瘦”防火墙的概念一种观点认为,要采取分工协作,防火墙应该做得精瘦,只做防火墙的专职工作,可采取多家安全厂商联盟的方式来解决;另一种观点认为,把防火墙做得尽量的胖,把所有安全功能尽可能多地附加在防火墙上,成为一个集成化的网络安全平台。单一的防火墙多产品组合UTM概念下一代防火墙“胖”防火墙是指功能大而全的防火墙,它力图将安全功能尽可能多地包含在内,从而成为用户网络的一个安全平台;“瘦”防火墙是指功能少而精的防火墙,它只作访问控制的专职工作,对于综合安全解决方案,则采用多台安全设备联动的方式来实

6、现。安全产品发展历程硬件防火墙1995IDS市场化,开始应用1995TP提出IPS概念,美国军方开始使用2000美国著名IDCt推出了UTM概念2004国内《防火墙》《入侵检测》测评标准发布2006等级保护标准发布2008国际著名咨询机构Gartner针对下一代防火墙2009国内《第二代防火墙》标准发布20141、安全风险迁移导致安全事故频发Source:Gartner敏感信息窃取网页篡改、挂马漏洞利用攻击SQL注入、跨站脚本应用扫描探测弱密码攻击应用层DDoS应用层安全风险传统产品大多在网络层失效!网络安全≠应用安全2、复杂多样的攻击导致攻击难以防护互联网安全威胁报

7、告网络病毒僵尸网络网站攻击网页篡改系统漏洞远程利用250万7146个609个APT攻击传统基于特征检测手段容易绕过应用扫描系统漏洞攻击0Day漏洞木马植入身份盗用口令爆破窃取数据IPS多设备孤立检测手段无法统一分析设备叠加导致安全难以分析安全设备≠系统安全DDOSIPSWAFIDS防火墙防御系统孤立!日志难分析!SOC效果差!并且缺乏外发数据检测内部外部潜伏已久攻击防护不是100%的,外发数据才是黑客核心目标新形势下传统解决方案已经失效FWIPSAVWAF可视性差分析复杂管理困难效率低下下一代防火墙应运而生可视双向智能高效L2-7层可视、完整的威胁识

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。