渠道產(chǎn)品銷售交流AF課件

深信服渠道銷售培訓(xùn)課程-AF深信服渠道銷售培訓(xùn)課程-AF提綱1、AF產(chǎn)品介紹2、AF需求場(chǎng)景/方案及目標(biāo)客戶3、AF產(chǎn)品需求挖掘方法4、AF產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)5、AF產(chǎn)品選型方法提綱1、AF產(chǎn)品介紹1、AF產(chǎn)品介紹1、安全風(fēng)險(xiǎn)向應(yīng)用層遷移Source：Gartner敏感信息竊取網(wǎng)頁篡改、掛馬漏洞利用攻擊SQL注入、跨站腳本應(yīng)用掃描探測(cè)弱密碼攻擊應(yīng)用層DDoS應(yīng)用層安全風(fēng)險(xiǎn)1、安全風(fēng)險(xiǎn)向應(yīng)用層遷移Source：Gartner敏感信息2、攻擊手段變得復(fù)雜多樣互聯(lián)網(wǎng)安全威脅報(bào)告-2013年11月網(wǎng)絡(luò)病毒僵尸網(wǎng)絡(luò)網(wǎng)站攻擊網(wǎng)頁篡改系統(tǒng)漏洞遠(yuǎn)程利用250萬7146個(gè)609個(gè)APT攻擊2、攻擊手段變得復(fù)雜多樣互聯(lián)網(wǎng)安全威脅報(bào)告-2013年11月而傳統(tǒng)產(chǎn)品大多在網(wǎng)絡(luò)層失效！網(wǎng)絡(luò)安全≠應(yīng)用安全而傳統(tǒng)產(chǎn)品大多在網(wǎng)絡(luò)層失效！網(wǎng)絡(luò)安全≠應(yīng)用安全孤立的檢測(cè)手段容易繞過應(yīng)用掃描系統(tǒng)漏洞攻擊0Day漏洞木馬植入身份盜用口令爆破竊取數(shù)據(jù)IPS多設(shè)備孤立檢測(cè)手段無法統(tǒng)一分析孤立的檢測(cè)手段容易繞過應(yīng)用掃描系統(tǒng)漏洞攻擊0Day漏洞木馬植組合方案安全難以分析安全設(shè)備≠系統(tǒng)安全DDOSIPSWAFIDS防火墻防御系統(tǒng)孤立！日志難分析！SOC效果差！組合方案安全難以分析安全設(shè)備≠系統(tǒng)安全DDOSIPSWA并且缺乏外發(fā)數(shù)據(jù)檢測(cè)內(nèi)部外部潛伏已久攻擊防護(hù)不是100%的，外發(fā)數(shù)據(jù)才是黑客核心目標(biāo)并且缺乏外發(fā)數(shù)據(jù)檢測(cè)內(nèi)部外部潛伏已久攻擊防護(hù)不是100%的，新形勢(shì)下傳統(tǒng)解決方案已經(jīng)失效FWIPSAVWAF可視性差分析復(fù)雜管理困難效率低下新形勢(shì)下傳統(tǒng)解決方案已經(jīng)失效FWIPSAVWAF可視性差分析下一代防火墻因此而推出敏感信息防泄露可視雙向高效智能惡意流量識(shí)別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動(dòng)分析下一代防火墻因此而推出敏感信息防泄露可視雙向高效智能惡意流量安全可視化：L2-L7完整的威脅識(shí)別用戶內(nèi)容威脅應(yīng)用安全可視化：L2-L7完整的威脅識(shí)別用戶內(nèi)容威脅應(yīng)用安全可視化：基于業(yè)務(wù)的安全風(fēng)險(xiǎn)識(shí)別安全可視化：基于業(yè)務(wù)的安全風(fēng)險(xiǎn)識(shí)別NGAF：雙向內(nèi)容檢測(cè)數(shù)據(jù)內(nèi)容檢測(cè)L2-L7攻擊檢測(cè)NGAF：雙向內(nèi)容檢測(cè)數(shù)據(jù)內(nèi)容檢測(cè)L2-L7攻擊檢測(cè)雙向內(nèi)容檢測(cè)：防止敏感信息泄露0001010100100111011100010101001001110111泄密信息泄密信息泄密信息010010010！010010010010010010內(nèi)部用戶網(wǎng)站篡改雙向內(nèi)容檢測(cè)：防止敏感信息泄露000101010010011有效的安全需要智能聯(lián)動(dòng)漏洞檢測(cè)Web攻擊訪問控制有效的安全需要智能聯(lián)動(dòng)漏洞檢測(cè)Web攻擊訪問控制智能聯(lián)動(dòng)：有效分析APT防御APT各種攻擊方法提升黑客入侵成本信息收集防御通用漏洞防御0day漏洞防御惡意流量識(shí)別敏感信息防泄漏智能聯(lián)動(dòng)分析智能聯(lián)動(dòng)：有效分析APT防御APT各種攻擊方法信息收集防御通智能聯(lián)動(dòng)：簡(jiǎn)化網(wǎng)絡(luò)安全策略風(fēng)險(xiǎn)評(píng)估與策略聯(lián)動(dòng)智能聯(lián)動(dòng)：簡(jiǎn)化網(wǎng)絡(luò)安全策略風(fēng)險(xiǎn)評(píng)估與策略聯(lián)動(dòng)市場(chǎng)成績(jī)?nèi)暝杏堰b遙領(lǐng)先300%92%201476%3億201120122013市場(chǎng)成績(jī)?nèi)暝杏堰b遙領(lǐng)先300%92%201476%3億2已成為國(guó)內(nèi)下一代防火墻市場(chǎng)領(lǐng)導(dǎo)者功能獨(dú)特性能強(qiáng)勁400高端客戶國(guó)內(nèi)首家用戶好評(píng)6000案例NO.已成為國(guó)內(nèi)下一代防火墻市場(chǎng)領(lǐng)導(dǎo)者功能獨(dú)特性能強(qiáng)勁400高端客產(chǎn)品快人一步，引領(lǐng)市場(chǎng)12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月產(chǎn)品快人一步，引領(lǐng)市場(chǎng)12年3月12年5月12年7月12年7資質(zhì)齊全專業(yè)性強(qiáng)公安部銷售許可證（千兆/萬兆）中國(guó)信息安全強(qiáng)制認(rèn)證證書涉密信息系統(tǒng)資質(zhì)軍用信息安全認(rèn)證證書（軍B）OWASPWeb應(yīng)用防火墻（4星）CVE兼容性認(rèn)證資質(zhì)齊全專業(yè)性強(qiáng)公安部銷售許可證（千兆/萬兆）應(yīng)用層性能業(yè)界領(lǐng)先主要測(cè)試數(shù)據(jù)應(yīng)用層性能：24Gbps每秒事務(wù)處理：25萬TPSTCP并發(fā)連接：1000萬應(yīng)用層性能業(yè)界領(lǐng)先主要測(cè)試數(shù)據(jù)安全技術(shù)實(shí)力優(yōu)秀安全技術(shù)實(shí)力優(yōu)秀2、AF需求場(chǎng)景/方案及目標(biāo)客戶2、AF需求場(chǎng)景/方案及目標(biāo)客戶四大場(chǎng)景、九大解決方案互聯(lián)網(wǎng)出口互聯(lián)網(wǎng)出口一體化安全防護(hù)對(duì)外發(fā)布網(wǎng)站一站式安全防護(hù)網(wǎng)頁篡改防護(hù)對(duì)外發(fā)布業(yè)務(wù)系統(tǒng)敏感信息防泄漏數(shù)據(jù)中心數(shù)據(jù)中心安全防護(hù)業(yè)務(wù)系統(tǒng)應(yīng)用安全加固數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)敏感信息防泄漏廣域網(wǎng)廣域網(wǎng)安全組網(wǎng)及流量清洗廣域網(wǎng)邊界安全防護(hù)四大場(chǎng)景、九大解決方案互聯(lián)網(wǎng)出口互聯(lián)網(wǎng)出口一體化安全防護(hù)對(duì)外3、AF產(chǎn)品需求挖掘方法3、AF產(chǎn)品需求挖掘方法銷售方法四招1、講故事才生動(dòng)2、四字講差異3、話術(shù)很簡(jiǎn)單4、測(cè)試很重要銷售方法四招1、講故事才生動(dòng)講故事才生動(dòng)講故事才生動(dòng)故事1：他并不知道網(wǎng)絡(luò)不安全！客戶說：1、已經(jīng)有防火墻和IPS了！2、我的網(wǎng)絡(luò)沒有問題！3、為什么數(shù)據(jù)庫(kù)密碼被改？解決問題（測(cè)試后）：1、發(fā)現(xiàn)web攻擊已繞過IPS2、網(wǎng)監(jiān)網(wǎng)站安全檢查2天沒有滲透進(jìn)去案例一：某煤炭工業(yè)廳1、并不是說網(wǎng)絡(luò)和終端設(shè)備沒有異常，比如宕機(jī)斷網(wǎng)，網(wǎng)絡(luò)就是安全的。黑客可能已經(jīng)偷偷的控制了你的終端拿你的數(shù)據(jù)你還不知道2、傳統(tǒng)安全設(shè)備無法透析用戶與業(yè)務(wù)的流量從中發(fā)現(xiàn)威脅就如同瞎子一般發(fā)現(xiàn)不了問題故事1：他并不知道網(wǎng)絡(luò)不安全！客戶說：案例一：某煤炭工業(yè)廳1故事2：組合方案問題多！客戶說：1、有攻擊也沒發(fā)現(xiàn)2、安全價(jià)值不明顯3、安全設(shè)備是瓶頸解決問題（測(cè)試后）：1、發(fā)現(xiàn)大量應(yīng)用層攻擊2、統(tǒng)一分析找到攻擊源3、應(yīng)用層高性能效率提升案例：云南某廳“匿名者”攻擊網(wǎng)X防火墻網(wǎng)XIPS網(wǎng)X防毒墻HXX防火墻網(wǎng)XIPS網(wǎng)閘前置服務(wù)器區(qū)服務(wù)器A服務(wù)器B服務(wù)器C1、并不是所有用戶都有FW、IPS、WAF的，大部分客戶還是存在短板2、一旦出現(xiàn)問題，管理員要在多個(gè)設(shè)備日志之間分析問題，很難快速定位3、組合方案故障點(diǎn)多，其中一臺(tái)出問題整網(wǎng)受影響故事2：組合方案問題多！客戶說：案例：云南某廳“匿名者”攻擊故事3：外發(fā)流量最危險(xiǎn)！1、外發(fā)的流量最危險(xiǎn)，比如信息泄露正在把我們最寶貴的數(shù)據(jù)悄悄的外發(fā)出去、僵尸網(wǎng)絡(luò)肉雞外發(fā)流量被黑客控制，而傳統(tǒng)設(shè)備都是單向檢測(cè)的，如同瞎子一般2、現(xiàn)在的攻擊手段潛伏性更強(qiáng)，比如APT攻擊，如果不對(duì)外發(fā)數(shù)據(jù)進(jìn)行檢測(cè)，買再多設(shè)備也是形同虛設(shè)客戶說：1、網(wǎng)站安全很重要！2、賬號(hào)密碼是關(guān)鍵！3、安全設(shè)備怎么防？4、安全設(shè)備性能低！解決問題（測(cè)試后）：1、L2-7層一站式網(wǎng)站安全2、賬號(hào)密碼外發(fā)檢測(cè)3、高性能低延時(shí)防護(hù)案例：某游戲公司賬號(hào)服務(wù)器客戶說：1、機(jī)房電腦有木馬發(fā)現(xiàn)不了！2、網(wǎng)站應(yīng)用層攻擊防不??？3、設(shè)備多了花費(fèi)高解決問題（測(cè)試后）：1、找到中肉雞終端2、防護(hù)網(wǎng)站攻擊3、出口一體化安全節(jié)約成本案例：名牌大學(xué)僵尸網(wǎng)絡(luò)故事3：外發(fā)流量最危險(xiǎn)！1、外發(fā)的流量最危險(xiǎn)，比如信息泄露正四字講差異四字講差異你需要記住四個(gè)字

——”可視”&“雙向”敏感信息防泄露可視雙向高效智能惡意流量識(shí)別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動(dòng)分析你需要記住四個(gè)字

——”可視”&“雙向”敏感信息防泄露可視雙可視用戶內(nèi)容威脅應(yīng)用差異化優(yōu)勢(shì)在于

通過可視化報(bào)表不僅能夠全面呈現(xiàn)用戶和業(yè)務(wù)的安全現(xiàn)狀還能幫助用戶快速定位安全問題沒有攻擊行為也可以找到業(yè)務(wù)中潛在的風(fēng)險(xiǎn)——理解網(wǎng)絡(luò)中的應(yīng)用、應(yīng)用中的威脅，威脅帶走的數(shù)據(jù)內(nèi)容，并能簡(jiǎn)單易懂的呈現(xiàn)，才是真正的安全可視化！可視用戶內(nèi)容威脅應(yīng)用差異化優(yōu)勢(shì)在于——理解網(wǎng)絡(luò)中的應(yīng)用、應(yīng)用下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：第一步，不管有沒有攻擊，先從業(yè)務(wù)系統(tǒng)本身是否存在漏洞的角度可以先進(jìn)行分析下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：第二步，從已經(jīng)發(fā)生的攻擊的角度也能進(jìn)行全面分析下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：第三步，針對(duì)某個(gè)重要業(yè)務(wù)系統(tǒng)/服務(wù)器，能夠輸出獨(dú)立的單業(yè)務(wù)分析報(bào)告。下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：雙向拒絕訪問記錄日志服務(wù)集群非法請(qǐng)求黑客攻擊合法請(qǐng)求合法用戶僵尸網(wǎng)絡(luò)合法用戶非法服務(wù)器敏感數(shù)據(jù)非法外鏈——不僅僅需要防護(hù)外部攻擊，并且要檢查服務(wù)器/終端外發(fā)流量是否有風(fēng)險(xiǎn)差異化優(yōu)勢(shì)在于

彌補(bǔ)了傳統(tǒng)安全設(shè)備只防外不防內(nèi)的漏洞可檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)是否有泄密或篡改

也可檢測(cè)內(nèi)網(wǎng)終端電腦是否被黑客控制雙向拒絕訪問服務(wù)集群非法請(qǐng)求合法請(qǐng)求合法用戶僵尸網(wǎng)絡(luò)合法用戶下一代防火墻如何實(shí)現(xiàn)？1、可替代組合方案防護(hù)外部攻擊2、可檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)是否有泄密3、也可檢測(cè)電腦是否被黑客控制下一代防火墻如何實(shí)現(xiàn)？1、可替代組合方案防護(hù)外部攻擊4、AF產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)4、AF產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)以“下一代防火墻”的名義替換傳統(tǒng)安全產(chǎn)品以“下一代防火墻”的名義UTMWAFFW+IPS+VPN防Web攻擊ACL、NAT、DOSFW主要競(jìng)爭(zhēng)產(chǎn)品：FWIPSUTMWAFNGFWNGFWIPS主要競(jìng)爭(zhēng)產(chǎn)品漏洞防護(hù)應(yīng)用識(shí)別ACUTMWAFFW+IPS+VPN防Web攻擊ACL、NAT、通用競(jìng)爭(zhēng)策略優(yōu)勢(shì)功能：1.僵尸網(wǎng)絡(luò)檢測(cè)隔離（APT攻擊檢測(cè)）2.Web漏洞掃描和服務(wù)器風(fēng)險(xiǎn)分析3.用戶登錄權(quán)限保護(hù)4.實(shí)時(shí)漏洞分析5.可視化安全報(bào)表6.細(xì)化的Web應(yīng)用防護(hù)通用競(jìng)爭(zhēng)策略優(yōu)勢(shì)功能：通用競(jìng)爭(zhēng)策略1.和眾多友商以及眾多產(chǎn)品相比，NGAF最大的優(yōu)勢(shì)還是在于其一體化的應(yīng)用層安全防護(hù)能力，同時(shí)具備底層系統(tǒng)漏洞防護(hù)能力和Web安全應(yīng)用防護(hù)能力，并且具備主動(dòng)/被動(dòng)的安全掃描分析功能。2.先進(jìn)性方面，體現(xiàn)在主動(dòng)學(xué)習(xí)防御以及策略和模塊間的智能聯(lián)動(dòng)。3.易用性方面，提供多項(xiàng)導(dǎo)航信息和不斷完善的報(bào)表功能，在安全可視化方面高出友商一截。4.效率方面，不斷提升的應(yīng)用層性能，以及不怕與x86架構(gòu)友商PK的3層吞吐轉(zhuǎn)發(fā)速率，各個(gè)型號(hào)都是具備高性價(jià)比的產(chǎn)品。通用競(jìng)爭(zhēng)策略1.和眾多友商以及眾多產(chǎn)品相比，NGAF最大的優(yōu)下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——傳統(tǒng)防火墻

傳統(tǒng)防火墻：無法防御應(yīng)用層攻擊NGAF：解決運(yùn)行在網(wǎng)絡(luò)傳統(tǒng)防火墻對(duì)應(yīng)用層協(xié)議識(shí)別、控制及防護(hù)防護(hù)的不足！傳統(tǒng)防火墻包過濾網(wǎng)絡(luò)層面深信服下一代防火墻深度內(nèi)容檢測(cè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測(cè)應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——傳統(tǒng)防火墻

傳統(tǒng)傳統(tǒng)防火墻競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略以功能全面性為優(yōu)勢(shì)競(jìng)爭(zhēng)，結(jié)合客戶使用場(chǎng)景針對(duì)性引導(dǎo)功能全面的優(yōu)勢(shì)以功能聯(lián)動(dòng)引導(dǎo)與組合方案的差異化優(yōu)勢(shì)以安全防護(hù)效果進(jìn)行引導(dǎo)，通過簡(jiǎn)單工具進(jìn)行功能優(yōu)勢(shì)應(yīng)用層攻擊防護(hù)能力（漏洞防護(hù)、web攻擊防護(hù)、病毒木馬蠕蟲）雙向內(nèi)容檢測(cè)的優(yōu)勢(shì)（具備網(wǎng)頁防篡改、信息防泄漏）8元組ACL與應(yīng)用流控的優(yōu)勢(shì)能實(shí)現(xiàn)模塊間智能聯(lián)動(dòng)傳統(tǒng)防火墻競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——入侵防御系統(tǒng)IPS：應(yīng)用安全防護(hù)體系不完善，缺乏獨(dú)立web攻擊特征庫(kù)，對(duì)WEB攻擊防護(hù)效果不佳；NGAF：解決定位于保護(hù)系統(tǒng)層面的入侵防御系統(tǒng)對(duì)應(yīng)用層攻擊防護(hù)不足，及應(yīng)用層攻擊漏判誤判的問題！深信服下一代防火墻深度內(nèi)容檢測(cè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測(cè)應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊入侵防御系統(tǒng)深度數(shù)據(jù)包與協(xié)議檢測(cè)網(wǎng)絡(luò)+系統(tǒng)層面下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——入侵防御系統(tǒng)IP入侵防御競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略NGAF替換IPS專業(yè)性無差距2800+2000+特征庫(kù)；2、CVE；2、微軟MAPP；3、專業(yè)攻防團(tuán)隊(duì)實(shí)時(shí)更新；4、案例廣泛（6000+用戶；10000+在線設(shè)備；400+高端客戶案例）

NGAF比IPS防護(hù)效果更佳以下一代防火墻應(yīng)用層防護(hù)全面性體現(xiàn)競(jìng)爭(zhēng)優(yōu)勢(shì)（以WAF功能打IPS）四大特征庫(kù)：漏洞2800+、web攻擊2000+、應(yīng)用2000+、敏感信息以下一代防火墻雙向內(nèi)容檢測(cè)能力（信息防泄漏、防篡改、應(yīng)用信息隱藏）打擊IPS解決不了未知攻擊產(chǎn)生的后果以安全防護(hù)效果進(jìn)行引導(dǎo)，通過web攻擊工具體現(xiàn)防護(hù)效果同等性能產(chǎn)品防護(hù)效果更好，價(jià)格更優(yōu)功能優(yōu)勢(shì)Web攻擊防護(hù)，尤其是各類逃逸攻擊（注入逃逸、編碼逃逸）的防護(hù)雙向內(nèi)容檢測(cè)，信息防泄漏、防篡改、應(yīng)用信息隱藏、客戶端外發(fā)異常流量檢測(cè)（新版本）能實(shí)現(xiàn)模塊間智能聯(lián)動(dòng)（應(yīng)用層模塊與FW聯(lián)動(dòng)，評(píng)估與策略生成聯(lián)動(dòng)）應(yīng)用控制種類更多（IPS通常只涵蓋P2P）入侵防御競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——Web應(yīng)用防火墻WAF：處理性能不足，缺乏底層漏洞攻擊特征庫(kù)，缺乏基于敏感業(yè)務(wù)內(nèi)容的保護(hù)機(jī)制，無法對(duì)WEB業(yè)務(wù)進(jìn)行整體安全防護(hù)NGAF：解決定位于防護(hù)Web攻擊的Web應(yīng)用防火墻無法給網(wǎng)站提供全面的應(yīng)用安全防護(hù)，僅針對(duì)攻擊本身無法檢測(cè)服務(wù)器外發(fā)流量合規(guī)性的問題！深信服下一代防火墻深度內(nèi)容檢測(cè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容Web應(yīng)用架構(gòu)Web服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測(cè)應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊Web應(yīng)用防火墻http檢測(cè)Web應(yīng)用層面下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——Web應(yīng)用防火墻Web應(yīng)用防火墻競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略NGAF替換WAF專業(yè)性無差距2000+特征+主動(dòng)（自動(dòng)建模白名單）防護(hù)方式業(yè)內(nèi)領(lǐng)先；2、專業(yè)測(cè)評(píng)OWASP綜合4星；3、專業(yè)攻防團(tuán)隊(duì)實(shí)時(shí)更新；4、案例廣泛（6000+用戶；10000+在線設(shè)備；400+高端客戶案例）網(wǎng)站安全需要關(guān)注底層到數(shù)據(jù)層面而非僅僅web應(yīng)用層，NGAF更適合以NGAF網(wǎng)站防護(hù)全面性體現(xiàn)競(jìng)爭(zhēng)優(yōu)勢(shì)（以IPS功能打WAF）NGAF更適合網(wǎng)站安全，覆蓋網(wǎng)站安全：系統(tǒng)底層漏洞（IPS）、發(fā)布軟件漏洞（IPS）、數(shù)據(jù)庫(kù)中間件漏洞（IPS）、web應(yīng)用漏洞（WAF）以及數(shù)據(jù)泄漏風(fēng)險(xiǎn)（獨(dú)家）和篡改防護(hù)（防篡改軟件）NGAF比waf性能要高，價(jià)格更便宜以安全防護(hù)效果進(jìn)行引導(dǎo)測(cè)試，通過自制IPS攻擊工具、blade工具體現(xiàn)防護(hù)效果功能優(yōu)勢(shì)三大特征庫(kù)保護(hù)網(wǎng)站安全：漏洞3000+、web攻擊2000+、敏感信息（OWASP綜合4星）敏感信息防泄漏功能，業(yè)內(nèi)熱點(diǎn)，業(yè)界獨(dú)家自動(dòng)建模技術(shù)，自動(dòng)生成策略。國(guó)內(nèi)廠商配置復(fù)雜，國(guó)外廠商價(jià)格昂貴能實(shí)現(xiàn)模塊間智能聯(lián)動(dòng)（應(yīng)用層模塊與FW聯(lián)動(dòng)，評(píng)估與策略生成聯(lián)動(dòng)）Web應(yīng)用防火墻競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——UTM統(tǒng)一威脅管理基于端口/協(xié)議的IDL2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報(bào)告基于端口/協(xié)議的IDURL簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報(bào)告URL策略基于端口/協(xié)議的IDIPS簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報(bào)告IPS策略基于端口/協(xié)議的ID防病毒簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報(bào)告防病毒策略防火墻策略IPS解碼器防病毒解碼器&代理L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報(bào)告UTM：缺乏WEB攻擊防護(hù)功能，多功能開啟性能差，各模塊缺乏聯(lián)動(dòng)；NGAF：解決面向中小型企業(yè)一體化的UTM統(tǒng)一威脅管理系統(tǒng)多功能模塊開啟后性能下降以及應(yīng)用層防護(hù)能力不足的問題。下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——UTM統(tǒng)一威脅管統(tǒng)一威脅管理UTM競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略以NGAF功能更全面打擊UTM六大特征庫(kù)保障更完整安全（漏洞3000+、應(yīng)用2000+、病毒庫(kù)10萬、web攻擊2000+、URL+惡意網(wǎng)址10萬、敏感信息），UTM特征少、特征不專業(yè)、更新維護(hù)慢UTM缺乏應(yīng)用層防護(hù)能力，NGAF更適合出口、數(shù)據(jù)中心一體化（web攻擊、信息防泄漏、防篡改、敏感信息防泄漏）UTM模塊割裂無聯(lián)動(dòng)，NGAF模塊智能聯(lián)動(dòng)（模塊間、策略生成）防御未知、簡(jiǎn)化運(yùn)維比UTM更優(yōu)的多功能開啟性能模塊堆疊導(dǎo)致應(yīng)用層性能下降（開啟IPS性能、開啟流控性能）通過流控、IPS性能測(cè)試引導(dǎo)應(yīng)用層性能以安全防護(hù)效果進(jìn)行引導(dǎo)測(cè)試，通過web攻擊工具、自制IPS攻擊工具、blade工具體現(xiàn)防護(hù)效果NGAF比UTM性價(jià)比要高，可應(yīng)用出口+DMZ一體化，可數(shù)據(jù)中心應(yīng)用高性能場(chǎng)景一體化等功能優(yōu)勢(shì)六大特征庫(kù)更完整安全：（漏洞3000+、應(yīng)用2000+、病毒庫(kù)10萬、web攻擊2000+、URL+惡意網(wǎng)址10萬、敏感信息）Web攻擊模塊（web攻擊防護(hù)、敏感信息、防篡改、應(yīng)用信息隱藏、自動(dòng)建模（新））客戶端外發(fā)異常流量檢測(cè)（new）能實(shí)現(xiàn)模塊間智能聯(lián)動(dòng)（應(yīng)用層模塊與FW聯(lián)動(dòng)，評(píng)估與策略生成聯(lián)動(dòng)）統(tǒng)一威脅管理UTM競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略下一代防火墻競(jìng)爭(zhēng)策略廠商：paloalto、梭子魚、銳捷、天融信、網(wǎng)康等形態(tài)：FW+APP+URL+IPS+AV+VPN競(jìng)爭(zhēng)策略：

國(guó)外NGFW主要形態(tài)是AC+FW+IPS，應(yīng)用識(shí)別無法本土化、缺乏waf功能和雙向內(nèi)容檢測(cè)的功能點(diǎn)、價(jià)格高

國(guó)內(nèi)NGFW目前形態(tài)還不清晰，主要形態(tài)仍然是AC+FW+IPS，但天融信、銳捷出現(xiàn)了與我們功能點(diǎn)驚人類似的情況。

主要競(jìng)爭(zhēng)策略：

深信服是國(guó)內(nèi)下一代防火墻的第一品牌，發(fā)布時(shí)間最長(zhǎng)已有2000多客戶、4000多在線設(shè)備。

功能上：雙向內(nèi)容檢測(cè)（防泄密、防篡改）、智能聯(lián)動(dòng)、web攻擊模塊、APP識(shí)別最好下一代防火墻競(jìng)爭(zhēng)策略廠商：paloalto、梭子魚、銳捷、天5、AF產(chǎn)品選型方法5、AF產(chǎn)品選型方法產(chǎn)品部署方式網(wǎng)關(guān)模式：支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、應(yīng)用層防護(hù)等全部功能網(wǎng)橋模式：支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中，支持除VPN以外的所有功能混雜模式：支持同時(shí)開啟支持網(wǎng)關(guān)和網(wǎng)橋模式旁路模式：支持旁路模式部署，不改變?cè)芯W(wǎng)絡(luò)架構(gòu)。該模式下只支持入侵防御、WEB防護(hù)和敏感信息防泄漏功能部門A部門B混合模式DMZ區(qū)WEB交互系統(tǒng)WEB門戶網(wǎng)站網(wǎng)橋模式路由模式旁路模式服務(wù)器產(chǎn)品部署方式網(wǎng)關(guān)模式：支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、應(yīng)產(chǎn)品選型指導(dǎo)服務(wù)器場(chǎng)景按照服務(wù)器數(shù)量/用戶數(shù)量選型服務(wù)器場(chǎng)景一般按照一個(gè)人最大并發(fā)20個(gè)來計(jì)算，每20萬并發(fā)，對(duì)應(yīng)1G流量。一般3W人左右的學(xué)校

預(yù)估在線用戶數(shù)為3000人

服務(wù)器4臺(tái)

可算出大概對(duì)應(yīng)300M實(shí)際流量一般1-2W人左右的學(xué)校預(yù)估在線用戶數(shù)為2000人

服務(wù)器2-4臺(tái)

可算出大概對(duì)應(yīng)200M實(shí)際流量一般1W人一下的學(xué)校

預(yù)估在線用戶數(shù)為1000人，服務(wù)器2臺(tái)

可算出大概對(duì)應(yīng)200M實(shí)際流量產(chǎn)品選型指導(dǎo)服務(wù)器場(chǎng)景產(chǎn)品選型指導(dǎo)服務(wù)器場(chǎng)景按服務(wù)器區(qū)前出口帶寬選型

如用戶服務(wù)器區(qū)需要開啟防火墻、IPS、服務(wù)器防護(hù)三個(gè)模塊，且?guī)挒?0M，則選擇下表中，同時(shí)開啟FW+IPS+WAF模塊的參考選型帶寬，選擇AF-1120

型號(hào)內(nèi)部選型參考【單向】

【同時(shí)開啟FW+IPS+WAF】AF-520/AF-102035MAF-111045MAF-112055M其他請(qǐng)咨詢AF產(chǎn)品線銷售/渠道經(jīng)理產(chǎn)品選型指導(dǎo)服務(wù)器場(chǎng)景型號(hào)內(nèi)部選型參考【單向】

【同時(shí)開啟產(chǎn)品選型指導(dǎo)上網(wǎng)場(chǎng)景（FW+流控+用戶認(rèn)證+IPS）按出口帶寬選型

如用戶上網(wǎng)出口需要開啟防火墻、IPS、流控、用戶認(rèn)證等功能，且?guī)挒?0M，則選擇下表中，選擇AF-1020即可型號(hào)內(nèi)部選型參考【單向】

【同時(shí)開啟FW+IPS】AF-52035MAF-102055MAF-111065MAF-112085M其他請(qǐng)咨詢AF產(chǎn)品線銷售/渠道經(jīng)理產(chǎn)品選型指導(dǎo)上網(wǎng)場(chǎng)景（FW+流控+用戶認(rèn)證+IPS）型號(hào)內(nèi)渠道產(chǎn)品銷售交流AF課件深信服渠道銷售培訓(xùn)課程-AF深信服渠道銷售培訓(xùn)課程-AF提綱1、AF產(chǎn)品介紹2、AF需求場(chǎng)景/方案及目標(biāo)客戶3、AF產(chǎn)品需求挖掘方法4、AF產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)5、AF產(chǎn)品選型方法提綱1、AF產(chǎn)品介紹1、AF產(chǎn)品介紹1、安全風(fēng)險(xiǎn)向應(yīng)用層遷移Source：Gartner敏感信息竊取網(wǎng)頁篡改、掛馬漏洞利用攻擊SQL注入、跨站腳本應(yīng)用掃描探測(cè)弱密碼攻擊應(yīng)用層DDoS應(yīng)用層安全風(fēng)險(xiǎn)1、安全風(fēng)險(xiǎn)向應(yīng)用層遷移Source：Gartner敏感信息2、攻擊手段變得復(fù)雜多樣互聯(lián)網(wǎng)安全威脅報(bào)告-2013年11月網(wǎng)絡(luò)病毒僵尸網(wǎng)絡(luò)網(wǎng)站攻擊網(wǎng)頁篡改系統(tǒng)漏洞遠(yuǎn)程利用250萬7146個(gè)609個(gè)APT攻擊2、攻擊手段變得復(fù)雜多樣互聯(lián)網(wǎng)安全威脅報(bào)告-2013年11月而傳統(tǒng)產(chǎn)品大多在網(wǎng)絡(luò)層失效！網(wǎng)絡(luò)安全≠應(yīng)用安全而傳統(tǒng)產(chǎn)品大多在網(wǎng)絡(luò)層失效！網(wǎng)絡(luò)安全≠應(yīng)用安全孤立的檢測(cè)手段容易繞過應(yīng)用掃描系統(tǒng)漏洞攻擊0Day漏洞木馬植入身份盜用口令爆破竊取數(shù)據(jù)IPS多設(shè)備孤立檢測(cè)手段無法統(tǒng)一分析孤立的檢測(cè)手段容易繞過應(yīng)用掃描系統(tǒng)漏洞攻擊0Day漏洞木馬植組合方案安全難以分析安全設(shè)備≠系統(tǒng)安全DDOSIPSWAFIDS防火墻防御系統(tǒng)孤立！日志難分析！SOC效果差！組合方案安全難以分析安全設(shè)備≠系統(tǒng)安全DDOSIPSWA并且缺乏外發(fā)數(shù)據(jù)檢測(cè)內(nèi)部外部潛伏已久攻擊防護(hù)不是100%的，外發(fā)數(shù)據(jù)才是黑客核心目標(biāo)并且缺乏外發(fā)數(shù)據(jù)檢測(cè)內(nèi)部外部潛伏已久攻擊防護(hù)不是100%的，新形勢(shì)下傳統(tǒng)解決方案已經(jīng)失效FWIPSAVWAF可視性差分析復(fù)雜管理困難效率低下新形勢(shì)下傳統(tǒng)解決方案已經(jīng)失效FWIPSAVWAF可視性差分析下一代防火墻因此而推出敏感信息防泄露可視雙向高效智能惡意流量識(shí)別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動(dòng)分析下一代防火墻因此而推出敏感信息防泄露可視雙向高效智能惡意流量安全可視化：L2-L7完整的威脅識(shí)別用戶內(nèi)容威脅應(yīng)用安全可視化：L2-L7完整的威脅識(shí)別用戶內(nèi)容威脅應(yīng)用安全可視化：基于業(yè)務(wù)的安全風(fēng)險(xiǎn)識(shí)別安全可視化：基于業(yè)務(wù)的安全風(fēng)險(xiǎn)識(shí)別NGAF：雙向內(nèi)容檢測(cè)數(shù)據(jù)內(nèi)容檢測(cè)L2-L7攻擊檢測(cè)NGAF：雙向內(nèi)容檢測(cè)數(shù)據(jù)內(nèi)容檢測(cè)L2-L7攻擊檢測(cè)雙向內(nèi)容檢測(cè)：防止敏感信息泄露0001010100100111011100010101001001110111泄密信息泄密信息泄密信息010010010！010010010010010010內(nèi)部用戶網(wǎng)站篡改雙向內(nèi)容檢測(cè)：防止敏感信息泄露000101010010011有效的安全需要智能聯(lián)動(dòng)漏洞檢測(cè)Web攻擊訪問控制有效的安全需要智能聯(lián)動(dòng)漏洞檢測(cè)Web攻擊訪問控制智能聯(lián)動(dòng)：有效分析APT防御APT各種攻擊方法提升黑客入侵成本信息收集防御通用漏洞防御0day漏洞防御惡意流量識(shí)別敏感信息防泄漏智能聯(lián)動(dòng)分析智能聯(lián)動(dòng)：有效分析APT防御APT各種攻擊方法信息收集防御通智能聯(lián)動(dòng)：簡(jiǎn)化網(wǎng)絡(luò)安全策略風(fēng)險(xiǎn)評(píng)估與策略聯(lián)動(dòng)智能聯(lián)動(dòng)：簡(jiǎn)化網(wǎng)絡(luò)安全策略風(fēng)險(xiǎn)評(píng)估與策略聯(lián)動(dòng)市場(chǎng)成績(jī)?nèi)暝杏堰b遙領(lǐng)先300%92%201476%3億201120122013市場(chǎng)成績(jī)?nèi)暝杏堰b遙領(lǐng)先300%92%201476%3億2已成為國(guó)內(nèi)下一代防火墻市場(chǎng)領(lǐng)導(dǎo)者功能獨(dú)特性能強(qiáng)勁400高端客戶國(guó)內(nèi)首家用戶好評(píng)6000案例NO.已成為國(guó)內(nèi)下一代防火墻市場(chǎng)領(lǐng)導(dǎo)者功能獨(dú)特性能強(qiáng)勁400高端客產(chǎn)品快人一步，引領(lǐng)市場(chǎng)12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月產(chǎn)品快人一步，引領(lǐng)市場(chǎng)12年3月12年5月12年7月12年7資質(zhì)齊全專業(yè)性強(qiáng)公安部銷售許可證（千兆/萬兆）中國(guó)信息安全強(qiáng)制認(rèn)證證書涉密信息系統(tǒng)資質(zhì)軍用信息安全認(rèn)證證書（軍B）OWASPWeb應(yīng)用防火墻（4星）CVE兼容性認(rèn)證資質(zhì)齊全專業(yè)性強(qiáng)公安部銷售許可證（千兆/萬兆）應(yīng)用層性能業(yè)界領(lǐng)先主要測(cè)試數(shù)據(jù)應(yīng)用層性能：24Gbps每秒事務(wù)處理：25萬TPSTCP并發(fā)連接：1000萬應(yīng)用層性能業(yè)界領(lǐng)先主要測(cè)試數(shù)據(jù)安全技術(shù)實(shí)力優(yōu)秀安全技術(shù)實(shí)力優(yōu)秀2、AF需求場(chǎng)景/方案及目標(biāo)客戶2、AF需求場(chǎng)景/方案及目標(biāo)客戶四大場(chǎng)景、九大解決方案互聯(lián)網(wǎng)出口互聯(lián)網(wǎng)出口一體化安全防護(hù)對(duì)外發(fā)布網(wǎng)站一站式安全防護(hù)網(wǎng)頁篡改防護(hù)對(duì)外發(fā)布業(yè)務(wù)系統(tǒng)敏感信息防泄漏數(shù)據(jù)中心數(shù)據(jù)中心安全防護(hù)業(yè)務(wù)系統(tǒng)應(yīng)用安全加固數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)敏感信息防泄漏廣域網(wǎng)廣域網(wǎng)安全組網(wǎng)及流量清洗廣域網(wǎng)邊界安全防護(hù)四大場(chǎng)景、九大解決方案互聯(lián)網(wǎng)出口互聯(lián)網(wǎng)出口一體化安全防護(hù)對(duì)外3、AF產(chǎn)品需求挖掘方法3、AF產(chǎn)品需求挖掘方法銷售方法四招1、講故事才生動(dòng)2、四字講差異3、話術(shù)很簡(jiǎn)單4、測(cè)試很重要銷售方法四招1、講故事才生動(dòng)講故事才生動(dòng)講故事才生動(dòng)故事1：他并不知道網(wǎng)絡(luò)不安全！客戶說：1、已經(jīng)有防火墻和IPS了！2、我的網(wǎng)絡(luò)沒有問題！3、為什么數(shù)據(jù)庫(kù)密碼被改？解決問題（測(cè)試后）：1、發(fā)現(xiàn)web攻擊已繞過IPS2、網(wǎng)監(jiān)網(wǎng)站安全檢查2天沒有滲透進(jìn)去案例一：某煤炭工業(yè)廳1、并不是說網(wǎng)絡(luò)和終端設(shè)備沒有異常，比如宕機(jī)斷網(wǎng)，網(wǎng)絡(luò)就是安全的。黑客可能已經(jīng)偷偷的控制了你的終端拿你的數(shù)據(jù)你還不知道2、傳統(tǒng)安全設(shè)備無法透析用戶與業(yè)務(wù)的流量從中發(fā)現(xiàn)威脅就如同瞎子一般發(fā)現(xiàn)不了問題故事1：他并不知道網(wǎng)絡(luò)不安全！客戶說：案例一：某煤炭工業(yè)廳1故事2：組合方案問題多！客戶說：1、有攻擊也沒發(fā)現(xiàn)2、安全價(jià)值不明顯3、安全設(shè)備是瓶頸解決問題（測(cè)試后）：1、發(fā)現(xiàn)大量應(yīng)用層攻擊2、統(tǒng)一分析找到攻擊源3、應(yīng)用層高性能效率提升案例：云南某廳“匿名者”攻擊網(wǎng)X防火墻網(wǎng)XIPS網(wǎng)X防毒墻HXX防火墻網(wǎng)XIPS網(wǎng)閘前置服務(wù)器區(qū)服務(wù)器A服務(wù)器B服務(wù)器C1、并不是所有用戶都有FW、IPS、WAF的，大部分客戶還是存在短板2、一旦出現(xiàn)問題，管理員要在多個(gè)設(shè)備日志之間分析問題，很難快速定位3、組合方案故障點(diǎn)多，其中一臺(tái)出問題整網(wǎng)受影響故事2：組合方案問題多！客戶說：案例：云南某廳“匿名者”攻擊故事3：外發(fā)流量最危險(xiǎn)！1、外發(fā)的流量最危險(xiǎn)，比如信息泄露正在把我們最寶貴的數(shù)據(jù)悄悄的外發(fā)出去、僵尸網(wǎng)絡(luò)肉雞外發(fā)流量被黑客控制，而傳統(tǒng)設(shè)備都是單向檢測(cè)的，如同瞎子一般2、現(xiàn)在的攻擊手段潛伏性更強(qiáng)，比如APT攻擊，如果不對(duì)外發(fā)數(shù)據(jù)進(jìn)行檢測(cè)，買再多設(shè)備也是形同虛設(shè)客戶說：1、網(wǎng)站安全很重要！2、賬號(hào)密碼是關(guān)鍵！3、安全設(shè)備怎么防？4、安全設(shè)備性能低！解決問題（測(cè)試后）：1、L2-7層一站式網(wǎng)站安全2、賬號(hào)密碼外發(fā)檢測(cè)3、高性能低延時(shí)防護(hù)案例：某游戲公司賬號(hào)服務(wù)器客戶說：1、機(jī)房電腦有木馬發(fā)現(xiàn)不了！2、網(wǎng)站應(yīng)用層攻擊防不??？3、設(shè)備多了花費(fèi)高解決問題（測(cè)試后）：1、找到中肉雞終端2、防護(hù)網(wǎng)站攻擊3、出口一體化安全節(jié)約成本案例：名牌大學(xué)僵尸網(wǎng)絡(luò)故事3：外發(fā)流量最危險(xiǎn)！1、外發(fā)的流量最危險(xiǎn)，比如信息泄露正四字講差異四字講差異你需要記住四個(gè)字

——”可視”&“雙向”敏感信息防泄露可視雙向高效智能惡意流量識(shí)別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動(dòng)分析你需要記住四個(gè)字

——”可視”&“雙向”敏感信息防泄露可視雙可視用戶內(nèi)容威脅應(yīng)用差異化優(yōu)勢(shì)在于

通過可視化報(bào)表不僅能夠全面呈現(xiàn)用戶和業(yè)務(wù)的安全現(xiàn)狀還能幫助用戶快速定位安全問題沒有攻擊行為也可以找到業(yè)務(wù)中潛在的風(fēng)險(xiǎn)——理解網(wǎng)絡(luò)中的應(yīng)用、應(yīng)用中的威脅，威脅帶走的數(shù)據(jù)內(nèi)容，并能簡(jiǎn)單易懂的呈現(xiàn)，才是真正的安全可視化！可視用戶內(nèi)容威脅應(yīng)用差異化優(yōu)勢(shì)在于——理解網(wǎng)絡(luò)中的應(yīng)用、應(yīng)用下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：第一步，不管有沒有攻擊，先從業(yè)務(wù)系統(tǒng)本身是否存在漏洞的角度可以先進(jìn)行分析下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：第二步，從已經(jīng)發(fā)生的攻擊的角度也能進(jìn)行全面分析下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：第三步，針對(duì)某個(gè)重要業(yè)務(wù)系統(tǒng)/服務(wù)器，能夠輸出獨(dú)立的單業(yè)務(wù)分析報(bào)告。下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn)：雙向拒絕訪問記錄日志服務(wù)集群非法請(qǐng)求黑客攻擊合法請(qǐng)求合法用戶僵尸網(wǎng)絡(luò)合法用戶非法服務(wù)器敏感數(shù)據(jù)非法外鏈——不僅僅需要防護(hù)外部攻擊，并且要檢查服務(wù)器/終端外發(fā)流量是否有風(fēng)險(xiǎn)差異化優(yōu)勢(shì)在于

彌補(bǔ)了傳統(tǒng)安全設(shè)備只防外不防內(nèi)的漏洞可檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)是否有泄密或篡改

也可檢測(cè)內(nèi)網(wǎng)終端電腦是否被黑客控制雙向拒絕訪問服務(wù)集群非法請(qǐng)求合法請(qǐng)求合法用戶僵尸網(wǎng)絡(luò)合法用戶下一代防火墻如何實(shí)現(xiàn)？1、可替代組合方案防護(hù)外部攻擊2、可檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)是否有泄密3、也可檢測(cè)電腦是否被黑客控制下一代防火墻如何實(shí)現(xiàn)？1、可替代組合方案防護(hù)外部攻擊4、AF產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)4、AF產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)以“下一代防火墻”的名義替換傳統(tǒng)安全產(chǎn)品以“下一代防火墻”的名義UTMWAFFW+IPS+VPN防Web攻擊ACL、NAT、DOSFW主要競(jìng)爭(zhēng)產(chǎn)品：FWIPSUTMWAFNGFWNGFWIPS主要競(jìng)爭(zhēng)產(chǎn)品漏洞防護(hù)應(yīng)用識(shí)別ACUTMWAFFW+IPS+VPN防Web攻擊ACL、NAT、通用競(jìng)爭(zhēng)策略優(yōu)勢(shì)功能：1.僵尸網(wǎng)絡(luò)檢測(cè)隔離（APT攻擊檢測(cè)）2.Web漏洞掃描和服務(wù)器風(fēng)險(xiǎn)分析3.用戶登錄權(quán)限保護(hù)4.實(shí)時(shí)漏洞分析5.可視化安全報(bào)表6.細(xì)化的Web應(yīng)用防護(hù)通用競(jìng)爭(zhēng)策略優(yōu)勢(shì)功能：通用競(jìng)爭(zhēng)策略1.和眾多友商以及眾多產(chǎn)品相比，NGAF最大的優(yōu)勢(shì)還是在于其一體化的應(yīng)用層安全防護(hù)能力，同時(shí)具備底層系統(tǒng)漏洞防護(hù)能力和Web安全應(yīng)用防護(hù)能力，并且具備主動(dòng)/被動(dòng)的安全掃描分析功能。2.先進(jìn)性方面，體現(xiàn)在主動(dòng)學(xué)習(xí)防御以及策略和模塊間的智能聯(lián)動(dòng)。3.易用性方面，提供多項(xiàng)導(dǎo)航信息和不斷完善的報(bào)表功能，在安全可視化方面高出友商一截。4.效率方面，不斷提升的應(yīng)用層性能，以及不怕與x86架構(gòu)友商PK的3層吞吐轉(zhuǎn)發(fā)速率，各個(gè)型號(hào)都是具備高性價(jià)比的產(chǎn)品。通用競(jìng)爭(zhēng)策略1.和眾多友商以及眾多產(chǎn)品相比，NGAF最大的優(yōu)下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——傳統(tǒng)防火墻

傳統(tǒng)防火墻：無法防御應(yīng)用層攻擊NGAF：解決運(yùn)行在網(wǎng)絡(luò)傳統(tǒng)防火墻對(duì)應(yīng)用層協(xié)議識(shí)別、控制及防護(hù)防護(hù)的不足！傳統(tǒng)防火墻包過濾網(wǎng)絡(luò)層面深信服下一代防火墻深度內(nèi)容檢測(cè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測(cè)應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——傳統(tǒng)防火墻

傳統(tǒng)傳統(tǒng)防火墻競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略以功能全面性為優(yōu)勢(shì)競(jìng)爭(zhēng)，結(jié)合客戶使用場(chǎng)景針對(duì)性引導(dǎo)功能全面的優(yōu)勢(shì)以功能聯(lián)動(dòng)引導(dǎo)與組合方案的差異化優(yōu)勢(shì)以安全防護(hù)效果進(jìn)行引導(dǎo)，通過簡(jiǎn)單工具進(jìn)行功能優(yōu)勢(shì)應(yīng)用層攻擊防護(hù)能力（漏洞防護(hù)、web攻擊防護(hù)、病毒木馬蠕蟲）雙向內(nèi)容檢測(cè)的優(yōu)勢(shì)（具備網(wǎng)頁防篡改、信息防泄漏）8元組ACL與應(yīng)用流控的優(yōu)勢(shì)能實(shí)現(xiàn)模塊間智能聯(lián)動(dòng)傳統(tǒng)防火墻競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——入侵防御系統(tǒng)IPS：應(yīng)用安全防護(hù)體系不完善，缺乏獨(dú)立web攻擊特征庫(kù)，對(duì)WEB攻擊防護(hù)效果不佳；NGAF：解決定位于保護(hù)系統(tǒng)層面的入侵防御系統(tǒng)對(duì)應(yīng)用層攻擊防護(hù)不足，及應(yīng)用層攻擊漏判誤判的問題！深信服下一代防火墻深度內(nèi)容檢測(cè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測(cè)應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊入侵防御系統(tǒng)深度數(shù)據(jù)包與協(xié)議檢測(cè)網(wǎng)絡(luò)+系統(tǒng)層面下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——入侵防御系統(tǒng)IP入侵防御競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略NGAF替換IPS專業(yè)性無差距2800+2000+特征庫(kù)；2、CVE；2、微軟MAPP；3、專業(yè)攻防團(tuán)隊(duì)實(shí)時(shí)更新；4、案例廣泛（6000+用戶；10000+在線設(shè)備；400+高端客戶案例）

NGAF比IPS防護(hù)效果更佳以下一代防火墻應(yīng)用層防護(hù)全面性體現(xiàn)競(jìng)爭(zhēng)優(yōu)勢(shì)（以WAF功能打IPS）四大特征庫(kù)：漏洞2800+、web攻擊2000+、應(yīng)用2000+、敏感信息以下一代防火墻雙向內(nèi)容檢測(cè)能力（信息防泄漏、防篡改、應(yīng)用信息隱藏）打擊IPS解決不了未知攻擊產(chǎn)生的后果以安全防護(hù)效果進(jìn)行引導(dǎo)，通過web攻擊工具體現(xiàn)防護(hù)效果同等性能產(chǎn)品防護(hù)效果更好，價(jià)格更優(yōu)功能優(yōu)勢(shì)Web攻擊防護(hù)，尤其是各類逃逸攻擊（注入逃逸、編碼逃逸）的防護(hù)雙向內(nèi)容檢測(cè)，信息防泄漏、防篡改、應(yīng)用信息隱藏、客戶端外發(fā)異常流量檢測(cè)（新版本）能實(shí)現(xiàn)模塊間智能聯(lián)動(dòng)（應(yīng)用層模塊與FW聯(lián)動(dòng)，評(píng)估與策略生成聯(lián)動(dòng)）應(yīng)用控制種類更多（IPS通常只涵蓋P2P）入侵防御競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——Web應(yīng)用防火墻WAF：處理性能不足，缺乏底層漏洞攻擊特征庫(kù)，缺乏基于敏感業(yè)務(wù)內(nèi)容的保護(hù)機(jī)制，無法對(duì)WEB業(yè)務(wù)進(jìn)行整體安全防護(hù)NGAF：解決定位于防護(hù)Web攻擊的Web應(yīng)用防火墻無法給網(wǎng)站提供全面的應(yīng)用安全防護(hù)，僅針對(duì)攻擊本身無法檢測(cè)服務(wù)器外發(fā)流量合規(guī)性的問題！深信服下一代防火墻深度內(nèi)容檢測(cè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容Web應(yīng)用架構(gòu)Web服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測(cè)應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊Web應(yīng)用防火墻http檢測(cè)Web應(yīng)用層面下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——Web應(yīng)用防火墻Web應(yīng)用防火墻競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略NGAF替換WAF專業(yè)性無差距2000+特征+主動(dòng)（自動(dòng)建模白名單）防護(hù)方式業(yè)內(nèi)領(lǐng)先；2、專業(yè)測(cè)評(píng)OWASP綜合4星；3、專業(yè)攻防團(tuán)隊(duì)實(shí)時(shí)更新；4、案例廣泛（6000+用戶；10000+在線設(shè)備；400+高端客戶案例）網(wǎng)站安全需要關(guān)注底層到數(shù)據(jù)層面而非僅僅web應(yīng)用層，NGAF更適合以NGAF網(wǎng)站防護(hù)全面性體現(xiàn)競(jìng)爭(zhēng)優(yōu)勢(shì)（以IPS功能打WAF）NGAF更適合網(wǎng)站安全，覆蓋網(wǎng)站安全：系統(tǒng)底層漏洞（IPS）、發(fā)布軟件漏洞（IPS）、數(shù)據(jù)庫(kù)中間件漏洞（IPS）、web應(yīng)用漏洞（WAF）以及數(shù)據(jù)泄漏風(fēng)險(xiǎn)（獨(dú)家）和篡改防護(hù)（防篡改軟件）NGAF比waf性能要高，價(jià)格更便宜以安全防護(hù)效果進(jìn)行引導(dǎo)測(cè)試，通過自制IPS攻擊工具、blade工具體現(xiàn)防護(hù)效果功能優(yōu)勢(shì)三大特征庫(kù)保護(hù)網(wǎng)站安全：漏洞3000+、web攻擊2000+、敏感信息（OWASP綜合4星）敏感信息防泄漏功能，業(yè)內(nèi)熱點(diǎn)，業(yè)界獨(dú)家自動(dòng)建模技術(shù)，自動(dòng)生成策略。國(guó)內(nèi)廠商配置復(fù)雜，國(guó)外廠商價(jià)格昂貴能實(shí)現(xiàn)模塊間智能聯(lián)動(dòng)（應(yīng)用層模塊與FW聯(lián)動(dòng)，評(píng)估與策略生成聯(lián)動(dòng)）Web應(yīng)用防火墻競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——UTM統(tǒng)一威脅管理基于端口/協(xié)議的IDL2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報(bào)告基于端口/協(xié)議的IDURL簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報(bào)告URL策略基于端口/協(xié)議的IDIPS簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報(bào)告IPS策略基于端口/協(xié)議的ID防病毒簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報(bào)告防病毒策略防火墻策略IPS解碼器防病毒解碼器&代理L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報(bào)告UTM：缺乏WEB攻擊防護(hù)功能，多功能開啟性能差，各模塊缺乏聯(lián)動(dòng)；NGAF：解決面向中小型企業(yè)一體化的UTM統(tǒng)一威脅管理系統(tǒng)多功能模塊開啟后性能下降以及應(yīng)用層防護(hù)能力不足的問題。下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——UTM統(tǒng)一威脅管統(tǒng)一威脅管理UTM競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略以NGAF功能更全面打擊UTM六大特征庫(kù)保障