深信服产品销售培训课程AFV专题课件.ppt

课程说明
本课程是针对销售、售前开发的AF市场推广系列课程，针对销售、售前在AF产品推广中遇到的常见问题在本课程中均能找到答案。
课程分为5个部分，分别就什么是下一代防火墙、为什么会有下一代防火墙？为什么NGAF是国内下一代防火墙第一品牌？AF可以应用在哪些场景、有什么差异化的解决方案？以及如何销售AF、怎么竞争、怎么选型等问题进行了解答。
通过本课程的培训可以帮合作伙伴理解AF的优势，找到目标客户，并对客户建立有效的技术认可。
*
深信服产品销售培训课程AFV
*
提纲
1、什么是NGAF？
2、应用在哪？
3、如何销售？
4、如何竞争？
5、如何选型？
*
深信服产品销售培训课程AFV
*
1、什么是NGAF？
*
深信服产品销售培训课程AFV
*
网络安全建设涉及哪些安全设备？
防火墙
IDS/IPS
AV
WAF
1993年
2000年
13年2月
2000年左右
网络信息时代
视窗时代
互联网时代
Web时代
*
深信服产品销售培训课程AFV
*
防火墙
1、访问控制策略：保证合法人员能够进入网络访问合法资源
2、防攻击入侵策略：防止非法人员通过非法手段进入网路或者干扰网络运行
定义：防火墙是用于将信任网络与非信任网络隔离的一种技术，它通过单一集中的安全检查点，强制实施相应的安全策略进行检查，防止对重要信息资源进行非法存取和访问，以达到保护系统安全的目的。
信任网络
非信任网络
DMZ
*
深信服产品销售培训课程AFV
*
防火墙的核心功能
两大核心功能：
访问控制ACL：端口/IP的控制，实现安全域或者权限划分
地址转换NAT：公网/私网地址转换，隐藏内网地址
Access list to
Access nat to any pass
Access to block
Access default pass
基于源IP地址
基于目的IP地址
基于源端口
基于目的端口
基于时间
基于用户
基于流量
基于文件
基于网址
基于MAC地址
规则匹配成功
信任网络
非信任网络


大部分路由交换已涵盖传统防火墙的主要功能!
*
深信服产品销售培训课程AFV
*
入侵防御/检测系统
IPS又称为“虚拟补丁”
管理员不用每台服务器打补丁
不影响业务、减少人工成本
基于特征的被动防护机制
评估好坏的标准：
特征库数量 （≥3000条）
更新频率 （每周一次，评估官网更新）
准确度 （难有统一标准）
在线防御
旁路检测
*
深信服产品销售培训课程AFV
*
Web应用防火墙
Web时代出现的新产品
介于用户和web服务器中间的web安全检测产品
通过解析http/https协议,匹配web攻击特征防御web攻击
评估标准
Web防护能力 （NSSlab/owasp认证）
特征库数量（2000+）
被误导的“专业性”（看起来配置复杂）
内网办公
内网服务器
DMZ区
WEB交易系统
WEB门户网站
解析http/https协议
*
深信服产品销售培训课程AFV
*
传统安全产品的形态
FW
IPS
AV
WAF
“串糖葫芦式”“打补丁式”建设
成本高：环境、空间、重复采购
管理难：多设备，多厂商、安全风险无法分析
效率低：重复解析、单点故障
*
深信服产品销售培训课程AFV
*
出现“胖”“瘦”防火墙的概念
一种观点认为，要采取分工协作，防火墙应该做得精瘦，只做防火墙的专职工作，可采取多家安全厂商联盟的方式来解决；
另一种观点认为，把防火墙做得尽量的胖，把所有安全功能尽可能多地附加在防火墙上，成为一个集成化的网络安全平台。
“胖”防火墙是指功能大而全的防火墙，它力图将安全功能尽可能多地包含在内，从而成为用户网络的一个安全平台；
“瘦”防火墙是指功能少而精的防火墙，它只作访问控制的专职工作，对于综合安全解决方案，则采用多台安全设备联动的方式来实现。
*
深信服产品销售培训课程AFV
*