版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
深信服渠道銷(xiāo)售培訓(xùn)課程-AF提綱1、AF產(chǎn)品介紹2、AF需求場(chǎng)景/方案及目標(biāo)客戶3、AF產(chǎn)品需求挖掘方法4、AF產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)5、AF產(chǎn)品選型方法1、AF產(chǎn)品介紹1、安全風(fēng)險(xiǎn)向應(yīng)用層遷移Source:Gartner敏感信息竊取網(wǎng)頁(yè)篡改、掛馬漏洞利用攻擊SQL注入、跨站腳本應(yīng)用掃描探測(cè)弱密碼攻擊應(yīng)用層DDoS應(yīng)用層安全風(fēng)險(xiǎn)2、攻擊手段變得復(fù)雜多樣互聯(lián)網(wǎng)安全威脅報(bào)告-2013年11月網(wǎng)絡(luò)病毒僵尸網(wǎng)絡(luò)網(wǎng)站攻擊網(wǎng)頁(yè)篡改系統(tǒng)漏洞遠(yuǎn)程利用250萬(wàn)7146個(gè)609個(gè)APT攻擊而傳統(tǒng)產(chǎn)品大多在網(wǎng)絡(luò)層失效!網(wǎng)絡(luò)安全≠應(yīng)用安全孤立的檢測(cè)手段容易繞過(guò)應(yīng)用掃描系統(tǒng)漏洞攻擊0Day漏洞木馬植入身份盜用口令爆破竊取數(shù)據(jù)IPS多設(shè)備孤立檢測(cè)手段無(wú)法統(tǒng)一分析組合方案安全難以分析安全設(shè)備≠系統(tǒng)安全DDOSIPSWAFIDS防火墻防御系統(tǒng)孤立!日志難分析!SOC效果差!并且缺乏外發(fā)數(shù)據(jù)檢測(cè)內(nèi)部外部潛伏已久攻擊防護(hù)不是100%的,外發(fā)數(shù)據(jù)才是黑客核心目標(biāo)新形勢(shì)下傳統(tǒng)解決方案已經(jīng)失效FWIPSAVWAF可視性差分析復(fù)雜管理困難效率低下下一代防火墻因此而推出敏感信息防泄露可視雙向高效智能惡意流量識(shí)別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動(dòng)分析安全可視化:L2-L7完整的威脅識(shí)別用戶內(nèi)容威脅應(yīng)用安全可視化:基于業(yè)務(wù)的安全風(fēng)險(xiǎn)識(shí)別NGAF:雙向內(nèi)容檢測(cè)數(shù)據(jù)內(nèi)容檢測(cè)L2-L7攻擊檢測(cè)雙向內(nèi)容檢測(cè):防止敏感信息泄露0001010100100111011100010101001001110111泄密信息泄密信息泄密信息010010010!010010010010010010內(nèi)部用戶網(wǎng)站篡改有效的安全需要智能聯(lián)動(dòng)漏洞檢測(cè)Web攻擊訪問(wèn)控制智能聯(lián)動(dòng):有效分析APT防御APT各種攻擊方法提升黑客入侵成本信息收集防御通用漏洞防御0day漏洞防御惡意流量識(shí)別敏感信息防泄漏智能聯(lián)動(dòng)分析智能聯(lián)動(dòng):簡(jiǎn)化網(wǎng)絡(luò)安全策略風(fēng)險(xiǎn)評(píng)估與策略聯(lián)動(dòng)市場(chǎng)成績(jī)?nèi)暝杏堰b遙領(lǐng)先300%92%201476%3億201120122013已成為國(guó)內(nèi)下一代防火墻市場(chǎng)領(lǐng)導(dǎo)者功能獨(dú)特性能強(qiáng)勁400高端客戶國(guó)內(nèi)首家用戶好評(píng)6000案例NO.產(chǎn)品快人一步,引領(lǐng)市場(chǎng)12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月資質(zhì)齊全專(zhuān)業(yè)性強(qiáng)公安部銷(xiāo)售許可證(千兆/萬(wàn)兆)中國(guó)信息安全強(qiáng)制認(rèn)證證書(shū)涉密信息系統(tǒng)資質(zhì)軍用信息安全認(rèn)證證書(shū)(軍B)OWASPWeb應(yīng)用防火墻(4星)CVE兼容性認(rèn)證應(yīng)用層性能業(yè)界領(lǐng)先主要測(cè)試數(shù)據(jù)應(yīng)用層性能:24Gbps每秒事務(wù)處理:25萬(wàn)TPSTCP并發(fā)連接:1000萬(wàn)安全技術(shù)實(shí)力優(yōu)秀2、AF需求場(chǎng)景/方案及目標(biāo)客戶四大場(chǎng)景、九大解決方案互聯(lián)網(wǎng)出口互聯(lián)網(wǎng)出口一體化安全防護(hù)對(duì)外發(fā)布網(wǎng)站一站式安全防護(hù)網(wǎng)頁(yè)篡改防護(hù)對(duì)外發(fā)布業(yè)務(wù)系統(tǒng)敏感信息防泄漏數(shù)據(jù)中心數(shù)據(jù)中心安全防護(hù)業(yè)務(wù)系統(tǒng)應(yīng)用安全加固數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)敏感信息防泄漏廣域網(wǎng)廣域網(wǎng)安全組網(wǎng)及流量清洗廣域網(wǎng)邊界安全防護(hù)3、AF產(chǎn)品需求挖掘方法銷(xiāo)售方法四招1、講故事才生動(dòng)2、四字講差異3、話術(shù)很簡(jiǎn)單4、測(cè)試很重要講故事才生動(dòng)故事1:他并不知道網(wǎng)絡(luò)不安全!客戶說(shuō):1、已經(jīng)有防火墻和IPS了!2、我的網(wǎng)絡(luò)沒(méi)有問(wèn)題!3、為什么數(shù)據(jù)庫(kù)密碼被改?解決問(wèn)題(測(cè)試后):1、發(fā)現(xiàn)web攻擊已繞過(guò)IPS2、網(wǎng)監(jiān)網(wǎng)站安全檢查2天沒(méi)有滲透進(jìn)去案例一:某煤炭工業(yè)廳1、并不是說(shuō)網(wǎng)絡(luò)和終端設(shè)備沒(méi)有異常,比如宕機(jī)斷網(wǎng),網(wǎng)絡(luò)就是安全的。黑客可能已經(jīng)偷偷的控制了你的終端拿你的數(shù)據(jù)你還不知道2、傳統(tǒng)安全設(shè)備無(wú)法透析用戶與業(yè)務(wù)的流量從中發(fā)現(xiàn)威脅就如同瞎子一般發(fā)現(xiàn)不了問(wèn)題故事2:組合方案問(wèn)題多!客戶說(shuō):1、有攻擊也沒(méi)發(fā)現(xiàn)2、安全價(jià)值不明顯3、安全設(shè)備是瓶頸解決問(wèn)題(測(cè)試后):1、發(fā)現(xiàn)大量應(yīng)用層攻擊2、統(tǒng)一分析找到攻擊源3、應(yīng)用層高性能效率提升案例:云南某廳“匿名者”攻擊網(wǎng)X防火墻網(wǎng)XIPS網(wǎng)X防毒墻HXX防火墻網(wǎng)XIPS網(wǎng)閘前置服務(wù)器區(qū)服務(wù)器A服務(wù)器B服務(wù)器C1、并不是所有用戶都有FW、IPS、WAF的,大部分客戶還是存在短板2、一旦出現(xiàn)問(wèn)題,管理員要在多個(gè)設(shè)備日志之間分析問(wèn)題,很難快速定位3、組合方案故障點(diǎn)多,其中一臺(tái)出問(wèn)題整網(wǎng)受影響故事3:外發(fā)流量最危險(xiǎn)!1、外發(fā)的流量最危險(xiǎn),比如信息泄露正在把我們最寶貴的數(shù)據(jù)悄悄的外發(fā)出去、僵尸網(wǎng)絡(luò)肉雞外發(fā)流量被黑客控制,而傳統(tǒng)設(shè)備都是單向檢測(cè)的,如同瞎子一般2、現(xiàn)在的攻擊手段潛伏性更強(qiáng),比如APT攻擊,如果不對(duì)外發(fā)數(shù)據(jù)進(jìn)行檢測(cè),買(mǎi)再多設(shè)備也是形同虛設(shè)客戶說(shuō):1、網(wǎng)站安全很重要!2、賬號(hào)密碼是關(guān)鍵!3、安全設(shè)備怎么防?4、安全設(shè)備性能低!解決問(wèn)題(測(cè)試后):1、L2-7層一站式網(wǎng)站安全2、賬號(hào)密碼外發(fā)檢測(cè)3、高性能低延時(shí)防護(hù)案例:某游戲公司賬號(hào)服務(wù)器客戶說(shuō):1、機(jī)房電腦有木馬發(fā)現(xiàn)不了!2、網(wǎng)站應(yīng)用層攻擊防不???3、設(shè)備多了花費(fèi)高解決問(wèn)題(測(cè)試后):1、找到中肉雞終端2、防護(hù)網(wǎng)站攻擊3、出口一體化安全節(jié)約成本案例:名牌大學(xué)僵尸網(wǎng)絡(luò)四字講差異你需要記住四個(gè)字
——”可視”&“雙向”敏感信息防泄露可視雙向高效智能惡意流量識(shí)別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動(dòng)分析可視用戶內(nèi)容威脅應(yīng)用差異化優(yōu)勢(shì)在于
通過(guò)可視化報(bào)表不僅能夠全面呈現(xiàn)用戶和業(yè)務(wù)的安全現(xiàn)狀還能幫助用戶快速定位安全問(wèn)題沒(méi)有攻擊行為也可以找到業(yè)務(wù)中潛在的風(fēng)險(xiǎn)——理解網(wǎng)絡(luò)中的應(yīng)用、應(yīng)用中的威脅,威脅帶走的數(shù)據(jù)內(nèi)容,并能簡(jiǎn)單易懂的呈現(xiàn),才是真正的安全可視化!下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn):第一步,不管有沒(méi)有攻擊,先從業(yè)務(wù)系統(tǒng)本身是否存在漏洞的角度可以先進(jìn)行分析下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn):第二步,從已經(jīng)發(fā)生的攻擊的角度也能進(jìn)行全面分析下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險(xiǎn)展現(xiàn):第三步,針對(duì)某個(gè)重要業(yè)務(wù)系統(tǒng)/服務(wù)器,能夠輸出獨(dú)立的單業(yè)務(wù)分析報(bào)告。雙向拒絕訪問(wèn)記錄日志服務(wù)集群非法請(qǐng)求黑客攻擊合法請(qǐng)求合法用戶僵尸網(wǎng)絡(luò)合法用戶非法服務(wù)器敏感數(shù)據(jù)非法外鏈——不僅僅需要防護(hù)外部攻擊,并且要檢查服務(wù)器/終端外發(fā)流量是否有風(fēng)險(xiǎn)差異化優(yōu)勢(shì)在于
彌補(bǔ)了傳統(tǒng)安全設(shè)備只防外不防內(nèi)的漏洞可檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)是否有泄密或篡改
也可檢測(cè)內(nèi)網(wǎng)終端電腦是否被黑客控制下一代防火墻如何實(shí)現(xiàn)?1、可替代組合方案防護(hù)外部攻擊2、可檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)是否有泄密3、也可檢測(cè)電腦是否被黑客控制4、AF產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)以“下一代防火墻”的名義替換傳統(tǒng)安全產(chǎn)品UTMWAFFW+IPS+VPN防Web攻擊ACL、NAT、DOSFW主要競(jìng)爭(zhēng)產(chǎn)品:FWIPSUTMWAFNGFWNGFWIPS主要競(jìng)爭(zhēng)產(chǎn)品漏洞防護(hù)應(yīng)用識(shí)別AC通用競(jìng)爭(zhēng)策略優(yōu)勢(shì)功能:1.僵尸網(wǎng)絡(luò)檢測(cè)隔離(APT攻擊檢測(cè))2.Web漏洞掃描和服務(wù)器風(fēng)險(xiǎn)分析3.用戶登錄權(quán)限保護(hù)4.實(shí)時(shí)漏洞分析5.可視化安全報(bào)表6.細(xì)化的Web應(yīng)用防護(hù)通用競(jìng)爭(zhēng)策略1.和眾多友商以及眾多產(chǎn)品相比,NGAF最大的優(yōu)勢(shì)還是在于其一體化的應(yīng)用層安全防護(hù)能力,同時(shí)具備底層系統(tǒng)漏洞防護(hù)能力和Web安全應(yīng)用防護(hù)能力,并且具備主動(dòng)/被動(dòng)的安全掃描分析功能。2.先進(jìn)性方面,體現(xiàn)在主動(dòng)學(xué)習(xí)防御以及策略和模塊間的智能聯(lián)動(dòng)。3.易用性方面,提供多項(xiàng)導(dǎo)航信息和不斷完善的報(bào)表功能,在安全可視化方面高出友商一截。4.效率方面,不斷提升的應(yīng)用層性能,以及不怕與x86架構(gòu)友商PK的3層吞吐轉(zhuǎn)發(fā)速率,各個(gè)型號(hào)都是具備高性價(jià)比的產(chǎn)品。下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別?
——傳統(tǒng)防火墻
傳統(tǒng)防火墻:無(wú)法防御應(yīng)用層攻擊NGAF:解決運(yùn)行在網(wǎng)絡(luò)傳統(tǒng)防火墻對(duì)應(yīng)用層協(xié)議識(shí)別、控制及防護(hù)防護(hù)的不足!傳統(tǒng)防火墻包過(guò)濾網(wǎng)絡(luò)層面深信服下一代防火墻深度內(nèi)容檢測(cè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問(wèn)控制問(wèn)題ARP欺騙、廣播風(fēng)暴傳輸線路物理?yè)p壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測(cè)應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲(chóng)、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁(yè)篡改、掛馬弱密碼攻擊傳統(tǒng)防火墻競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略以功能全面性為優(yōu)勢(shì)競(jìng)爭(zhēng),結(jié)合客戶使用場(chǎng)景針對(duì)性引導(dǎo)功能全面的優(yōu)勢(shì)以功能聯(lián)動(dòng)引導(dǎo)與組合方案的差異化優(yōu)勢(shì)以安全防護(hù)效果進(jìn)行引導(dǎo),通過(guò)簡(jiǎn)單工具進(jìn)行功能優(yōu)勢(shì)應(yīng)用層攻擊防護(hù)能力(漏洞防護(hù)、web攻擊防護(hù)、病毒木馬蠕蟲(chóng))雙向內(nèi)容檢測(cè)的優(yōu)勢(shì)(具備網(wǎng)頁(yè)防篡改、信息防泄漏)8元組ACL與應(yīng)用流控的優(yōu)勢(shì)能實(shí)現(xiàn)模塊間智能聯(lián)動(dòng)下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別?
——入侵防御系統(tǒng)IPS:應(yīng)用安全防護(hù)體系不完善,缺乏獨(dú)立web攻擊特征庫(kù),對(duì)WEB攻擊防護(hù)效果不佳;NGAF:解決定位于保護(hù)系統(tǒng)層面的入侵防御系統(tǒng)對(duì)應(yīng)用層攻擊防護(hù)不足,及應(yīng)用層攻擊漏判誤判的問(wèn)題!深信服下一代防火墻深度內(nèi)容檢測(cè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問(wèn)控制問(wèn)題ARP欺騙、廣播風(fēng)暴傳輸線路物理?yè)p壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測(cè)應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲(chóng)、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁(yè)篡改、掛馬弱密碼攻擊入侵防御系統(tǒng)深度數(shù)據(jù)包與協(xié)議檢測(cè)網(wǎng)絡(luò)+系統(tǒng)層面入侵防御競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略NGAF替換IPS專(zhuān)業(yè)性無(wú)差距2800+2000+特征庫(kù);2、CVE;2、微軟MAPP;3、專(zhuān)業(yè)攻防團(tuán)隊(duì)實(shí)時(shí)更新;4、案例廣泛(6000+用戶;10000+在線設(shè)備;400+高端客戶案例)
NGAF比IPS防護(hù)效果更佳以下一代防火墻應(yīng)用層防護(hù)全面性體現(xiàn)競(jìng)爭(zhēng)優(yōu)勢(shì)(以WAF功能打IPS)四大特征庫(kù):漏洞2800+、web攻擊2000+、應(yīng)用2000+、敏感信息以下一代防火墻雙向內(nèi)容檢測(cè)能力(信息防泄漏、防篡改、應(yīng)用信息隱藏)打擊IPS解決不了未知攻擊產(chǎn)生的后果以安全防護(hù)效果進(jìn)行引導(dǎo),通過(guò)web攻擊工具體現(xiàn)防護(hù)效果同等性能產(chǎn)品防護(hù)效果更好,價(jià)格更優(yōu)功能優(yōu)勢(shì)Web攻擊防護(hù),尤其是各類(lèi)逃逸攻擊(注入逃逸、編碼逃逸)的防護(hù)雙向內(nèi)容檢測(cè),信息防泄漏、防篡改、應(yīng)用信息隱藏、客戶端外發(fā)異常流量檢測(cè)(新版本)能實(shí)現(xiàn)模塊間智能聯(lián)動(dòng)(應(yīng)用層模塊與FW聯(lián)動(dòng),評(píng)估與策略生成聯(lián)動(dòng))應(yīng)用控制種類(lèi)更多(IPS通常只涵蓋P2P)下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別?
——Web應(yīng)用防火墻WAF:處理性能不足,缺乏底層漏洞攻擊特征庫(kù),缺乏基于敏感業(yè)務(wù)內(nèi)容的保護(hù)機(jī)制,無(wú)法對(duì)WEB業(yè)務(wù)進(jìn)行整體安全防護(hù)NGAF:解決定位于防護(hù)Web攻擊的Web應(yīng)用防火墻無(wú)法給網(wǎng)站提供全面的應(yīng)用安全防護(hù),僅針對(duì)攻擊本身無(wú)法檢測(cè)服務(wù)器外發(fā)流量合規(guī)性的問(wèn)題!深信服下一代防火墻深度內(nèi)容檢測(cè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容Web應(yīng)用架構(gòu)Web服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問(wèn)控制問(wèn)題ARP欺騙、廣播風(fēng)暴傳輸線路物理?yè)p壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測(cè)應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲(chóng)、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁(yè)篡改、掛馬弱密碼攻擊Web應(yīng)用防火墻http檢測(cè)Web應(yīng)用層面Web應(yīng)用防火墻競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略NGAF替換WAF專(zhuān)業(yè)性無(wú)差距2000+特征+主動(dòng)(自動(dòng)建模白名單)防護(hù)方式業(yè)內(nèi)領(lǐng)先;2、專(zhuān)業(yè)測(cè)評(píng)OWASP綜合4星;3、專(zhuān)業(yè)攻防團(tuán)隊(duì)實(shí)時(shí)更新;4、案例廣泛(6000+用戶;10000+在線設(shè)備;400+高端客戶案例)網(wǎng)站安全需要關(guān)注底層到數(shù)據(jù)層面而非僅僅web應(yīng)用層,NGAF更適合以NGAF網(wǎng)站防護(hù)全面性體現(xiàn)競(jìng)爭(zhēng)優(yōu)勢(shì)(以IPS功能打WAF)NGAF更適合網(wǎng)站安全,覆蓋網(wǎng)站安全:系統(tǒng)底層漏洞(IPS)、發(fā)布軟件漏洞(IPS)、數(shù)據(jù)庫(kù)中間件漏洞(IPS)、web應(yīng)用漏洞(WAF)以及數(shù)據(jù)泄漏風(fēng)險(xiǎn)(獨(dú)家)和篡改防護(hù)(防篡改軟件)NGAF比waf性能要高,價(jià)格更便宜以安全防護(hù)效果進(jìn)行引導(dǎo)測(cè)試,通過(guò)自制IPS攻擊工具、blade工具體現(xiàn)防護(hù)效果功能優(yōu)勢(shì)三大特征庫(kù)保護(hù)網(wǎng)站安全:漏洞3000+、web攻擊2000+、敏感信息(OWASP綜合4星)敏感信息防泄漏功能,業(yè)內(nèi)熱點(diǎn),業(yè)界獨(dú)家自動(dòng)建模技術(shù),自動(dòng)生成策略。國(guó)內(nèi)廠商配置復(fù)雜,國(guó)外廠商價(jià)格昂貴能實(shí)現(xiàn)模塊間智能聯(lián)動(dòng)(應(yīng)用層模塊與FW聯(lián)動(dòng),評(píng)估與策略生成聯(lián)動(dòng))下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別?
——UTM統(tǒng)一威脅管理基于端口/協(xié)議的IDL2/L3網(wǎng)絡(luò)、高可用性(HA)、配置管理、報(bào)告基于端口/協(xié)議的IDURL簽名L2/L3網(wǎng)絡(luò)、高可用性(HA)、配置管理、報(bào)告URL策略基于端口/協(xié)議的IDIPS簽名L2/L3網(wǎng)絡(luò)、高可用性(HA)、配置管理、報(bào)告IPS策略基于端口/協(xié)議的ID防病毒簽名L2/L3網(wǎng)絡(luò)、高可用性(HA)、配置管理、報(bào)告防病毒策略防火墻策略IPS解碼器防病毒解碼器&代理L2/L3網(wǎng)絡(luò)、高可用性(HA)、配置管理、報(bào)告UTM:缺乏WEB攻擊防護(hù)功能,多功能開(kāi)啟性能差,各模塊缺乏聯(lián)動(dòng);NGAF:解決面向中小型企業(yè)一體化的UTM統(tǒng)一威脅管理系統(tǒng)多功能模塊開(kāi)啟后性能下降以及應(yīng)用層防護(hù)能力不足的問(wèn)題。統(tǒng)一威脅管理UTM競(jìng)爭(zhēng)策略競(jìng)爭(zhēng)策略以NGAF功能更全面打擊UTM六大特征庫(kù)保障更完整安全(漏洞3000+、應(yīng)用2000+、病毒庫(kù)10萬(wàn)、web攻擊2000+、URL+惡意網(wǎng)址10萬(wàn)、敏感信息),UTM特征少、特征不專(zhuān)業(yè)、更新維護(hù)慢UTM缺乏應(yīng)用層防護(hù)能力,NGAF更適合出口、數(shù)據(jù)中心一體化(web攻擊、信息防泄漏、防篡改、敏感信息防泄漏)UTM模塊割裂無(wú)聯(lián)動(dòng),NGAF模塊智能聯(lián)動(dòng)(模塊間、策略生成)防御未知、簡(jiǎn)化運(yùn)維比UTM更優(yōu)的多功能開(kāi)啟性能模塊堆疊導(dǎo)致應(yīng)用層性能下降(開(kāi)啟IPS性能、開(kāi)啟流控性能)通過(guò)流控、IPS性能測(cè)試引導(dǎo)應(yīng)用層性能以安全防護(hù)效果進(jìn)行引導(dǎo)測(cè)試,通過(guò)web攻擊工具、自制IPS攻擊工具、blade工具體現(xiàn)防護(hù)效果NGAF比UTM性價(jià)比要高,可應(yīng)用出口+DMZ一體化,可數(shù)據(jù)中心應(yīng)用高性能場(chǎng)景一體化等功能優(yōu)勢(shì)六大特征庫(kù)更完整安全:(漏洞3000+、應(yīng)用2000+、病毒庫(kù)10萬(wàn)、web攻擊2000+、URL+惡意網(wǎng)址10萬(wàn)、敏感信息)Web攻擊模塊(web攻擊防護(hù)、敏感信息、防篡改、應(yīng)用信息隱藏、自動(dòng)建模(新))客戶端外發(fā)異常流量檢測(cè)(new)能實(shí)現(xiàn)模塊間智能聯(lián)動(dòng)(應(yīng)用層模塊與FW聯(lián)動(dòng),評(píng)估與策略生成聯(lián)動(dòng))下一代防火墻競(jìng)爭(zhēng)策略廠商:paloalto、梭子魚(yú)、銳捷、天融信、網(wǎng)康等形態(tài):FW+APP+URL+IPS+AV+VPN競(jìng)爭(zhēng)策略:
國(guó)外NGFW主要形態(tài)是AC+FW+IPS,應(yīng)用識(shí)別無(wú)法本土化、缺乏waf功能和雙向內(nèi)容檢測(cè)的功能點(diǎn)、價(jià)格高
國(guó)內(nèi)NGFW目前形態(tài)還不清晰,主要形態(tài)仍然是AC+FW+IPS,但天融信、銳捷出現(xiàn)了與我們功能點(diǎn)驚人類(lèi)似的情況。
主要競(jìng)爭(zhēng)策略:
深信服是國(guó)內(nèi)下一代防火墻的第一品牌,發(fā)布時(shí)間最長(zhǎng)已有2000多客戶、4000多在線設(shè)備。
功能上:雙向內(nèi)容檢測(cè)(防泄密、防篡改)、智能聯(lián)動(dòng)、web攻擊模塊、APP識(shí)別最好5、AF產(chǎn)品選型方法產(chǎn)品部署方式網(wǎng)關(guān)模式:支持網(wǎng)關(guān)模式,支持NAT、路由轉(zhuǎn)發(fā)、應(yīng)用層防護(hù)等全部功能網(wǎng)橋模式:支持網(wǎng)橋模式,以透明方式串接在網(wǎng)絡(luò)中
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 學(xué)校集體用餐供應(yīng)合同
- 設(shè)計(jì)院硅PU施工合同
- 靠近美食街商住兩用租賃合同
- 托兒所營(yíng)養(yǎng)廚師崗位合同
- 佛山市動(dòng)物園租賃合同
- 酒店用品配送卡車(chē)租賃協(xié)議
- 高中校車(chē)駕駛員招聘合同
- 游泳池水井租賃協(xié)議
- 風(fēng)力發(fā)電鋼結(jié)構(gòu)施工合同
- 商業(yè)綜合體通風(fēng)系統(tǒng)工程合同
- 典型的化工操作過(guò)程安全技術(shù)
- 課堂教學(xué)問(wèn)卷調(diào)查(學(xué)生).
- 挖掘機(jī)液壓系統(tǒng)講解課件
- 管道安裝工程清單價(jià)格
- 四川省普教科研資助金課題檢測(cè)報(bào)告
- 古傳五禽戲內(nèi)功法詳解(圖)
- 粵西茂名許氏源流考
- 關(guān)于房屋裝飾裝修價(jià)值評(píng)估的探討
- 六十仙命配二十四山吉兇選擇一覽表
- 小型辦公系統(tǒng)(數(shù)據(jù)庫(kù)課程設(shè)計(jì))word格式
- 模擬通信系統(tǒng)(PM調(diào)制)Matlab仿真平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)
評(píng)論
0/150
提交評(píng)論