為企業(yè)級安全賦能V316：9VIP

為企業(yè)級安全賦能2016年亞太區(qū)全國巡展ALL

On

Internet軟件定義IT基礎架構物聯(lián)網(wǎng)移動互聯(lián)網(wǎng)全聯(lián)網(wǎng)時代，更開放IT基礎設施計算網(wǎng)絡存儲安全+安全將成為IT基礎設施之一安全設備高精尖人才（武器裝備）（軍隊）現(xiàn)狀如何？網(wǎng)絡安全建設的要素+一套完整的安全方案需要30種產(chǎn)品自主安全運維工作并不容易上線前安全系統(tǒng)上線策略部署系統(tǒng)漏洞掃描安全風險分析權限、防護、配置等策略日常監(jiān)控日常運營定期匯報多設備監(jiān)控日志分析風險管理和整改定位問題應急響應快速響應攻擊分析漏洞分析問題定位尋找辦法設備培訓合規(guī)報表整理安全人才“千金難求”：熟網(wǎng)絡、懂應用，會攻防，知法規(guī)定期巡檢，難以匹配業(yè)務靈活變化，交付質量無保障“雇傭兵”安全服務連續(xù)性不足“壘長城”的產(chǎn)品+“雇傭兵”的服務奢侈品維度多，投入大保健品效果不直觀，不愿多投入業(yè)務先行，安全滯后安慰劑看重合規(guī)，不重成效傳統(tǒng)安全建設交付模式和問題：全聯(lián)網(wǎng)時代，

企業(yè)安全建設真正需要的是：安全能力看懂安全現(xiàn)狀風險的能力持續(xù)對抗新型威脅的能力簡化安全運營的能力深信服安全業(yè)務理念不僅是還客戶持續(xù)咨詢規(guī)劃持續(xù)服務過去：復雜產(chǎn)品+雇傭兵服務產(chǎn)品集成安全服務云虛擬化/云安全產(chǎn)品vAF、vSSL、vWOCEPS、數(shù)據(jù)庫安全網(wǎng)絡安全產(chǎn)品AC、NGAFIPSecVPN終端安全產(chǎn)品PC安全、EMMEasyConnect創(chuàng)新的安全交付方式：

融合產(chǎn)品+創(chuàng)新云服務從“設備運維”轉向“業(yè)務風險管理”虛擬化/云安全產(chǎn)品vAF、vSSL、vWOCEPS、數(shù)據(jù)庫安全網(wǎng)絡安全產(chǎn)品AC、NGAFIPSecVPN終端安全產(chǎn)品PC安全、EMMEasyConnect風險評估服務安全應急服務滲透/等保服務系統(tǒng)監(jiān)控服務安全情報服務云端安全運營平臺安全云服務賦能之后，安全很簡單上線前安全系統(tǒng)上線策略部署一鍵上線日常監(jiān)控日常運營定期匯報智能分析定位問題安全問題快速響應任務閉環(huán)向導系統(tǒng)漏洞掃描安全策略自動配置基于業(yè)務風險報表安全日志大數(shù)據(jù)分析安全技能庫專家團隊云端響應未知威脅自動更新價值展現(xiàn)風險管理價值展示，安全改進投資建議新系統(tǒng)上線，安全管理輕松應對策略聯(lián)動新上線業(yè)務系統(tǒng)實時風險評估策略一鍵生成看懂風險簡化運營日常安全監(jiān)控變得清晰明了傳統(tǒng)產(chǎn)品的設備管理思路NGAF的風險管理思路vs系統(tǒng)連接數(shù)CPU利用率入侵風險業(yè)務漏洞網(wǎng)頁篡改敏感數(shù)據(jù)泄漏主機被黑對外DOS安全建設成果匯報，簡單、清晰、易懂vs分支再多也能輕松駕馭統(tǒng)一管理遠程配置策略下發(fā)日志收集全網(wǎng)的風險也能直觀呈現(xiàn)出現(xiàn)安全問題，可閉環(huán)解決安全閉環(huán)運維任務化的安全管理問題詳細分析工具化的解決方法看懂風險簡化運營快速響應未知威脅，云端檢測，快速聯(lián)動SandBox沙盒檢測環(huán)境：危險行為進程操作文件操作網(wǎng)絡行為注冊表操作1.可疑流量上報2.沙盒執(zhí)行檢測深信服安全云4.云同步更新4.安全規(guī)則下發(fā)3.生成安全規(guī)則云-設備聯(lián)動，快速檢測并更新策略；云端平臺，讓您專注于風險管理，而非運維1.日志匯總深信服安全云3.威脅情報推送2.云端專家分析安全團隊安全管理員微信安全平臺安全即服務4.事件處理5.專家復查4.應急響應不斷演進持續(xù)輸送安全能力IT架構變革帶來新的威脅

內(nèi)部業(yè)務業(yè)務互聯(lián)網(wǎng)業(yè)務數(shù)據(jù)竊取傳統(tǒng)數(shù)據(jù)中心云端虛擬化各種云東西流量不可視缺乏價值廣域網(wǎng)社會工程學社會工程學有線網(wǎng)絡局域網(wǎng)無線網(wǎng)絡非法AP無線入侵傳統(tǒng)PC終端移動業(yè)務信息泄密過去現(xiàn)在新威脅不斷創(chuàng)新持續(xù)抵御新型威脅上網(wǎng)行為管理無線上網(wǎng)行為管理無線審計有線無線無線營銷數(shù)據(jù)庫審計身份管理與內(nèi)容安全產(chǎn)品線威脅防御與檢測產(chǎn)品線終端和接入安全產(chǎn)品被動主動上網(wǎng)安全防護漏洞安全防護Web/內(nèi)容安全防護漏洞掃描APT檢測大數(shù)據(jù)威脅分析IPSecVPNSSLVPNEasyconnect應用虛擬化PC移動EMM企業(yè)移動管理終端安全防護面向全業(yè)務場景的解決方案大數(shù)據(jù)安全分析平臺等保解決方案內(nèi)網(wǎng)業(yè)務安全方案互聯(lián)網(wǎng)業(yè)務安全方案私有云安全方案行業(yè)云安全方案公有云安全方案全網(wǎng)安全監(jiān)測平臺業(yè)務統(tǒng)一接入平臺有線/無線統(tǒng)一行為管理無線審計桌面云EasyConnect無線營銷EMM移動管理ATP檢測業(yè)務云端廣域網(wǎng)局域網(wǎng)終端新威脅：云安全公有云私有云混合云行業(yè)云私有云數(shù)據(jù)中心安全建設需求云計算虛擬化網(wǎng)絡主機安全云計算基礎平臺平臺防護流量管理接入安全木馬、病毒僵尸主機漏洞攻擊運維平臺入侵防御訪問控制平臺漏洞DDoS防護智能選路流量統(tǒng)計鏈路可靠性帶寬分級保障云間安全互聯(lián)運維安全接入基礎平臺網(wǎng)絡安全監(jiān)控虛擬化網(wǎng)絡安全監(jiān)控關聯(lián)DC安全接入用戶訪問安全接入應用漏洞攻擊滲透測試網(wǎng)頁篡改Web攻擊應用訪問控制數(shù)據(jù)竊取統(tǒng)一管理平臺安全策略集中下發(fā)安全日志統(tǒng)一收集運維南北向網(wǎng)絡安全業(yè)務安全業(yè)務接入

東西向網(wǎng)絡安全虛機逃逸APT

訪問控制數(shù)據(jù)竊取Web安全業(yè)務負載業(yè)務接入環(huán)境安全云計算虛擬化網(wǎng)絡云計算基礎平臺平臺防護流量管理接入安全運維平臺入侵防御訪問控制平臺漏洞DDoS防護智能選路流量統(tǒng)計鏈路可靠性帶寬分級保障云間安全互聯(lián)運維安全接入基礎平臺網(wǎng)絡安全監(jiān)控虛擬化網(wǎng)絡安全監(jiān)控關聯(lián)DC安全接入用戶訪問安全接入Web攻擊統(tǒng)一管理平臺安全策略集中下發(fā)安全日志統(tǒng)一收集運維南北向網(wǎng)絡安全業(yè)務安全業(yè)務接入

東西向網(wǎng)絡安全虛機逃逸APT

訪問控制數(shù)據(jù)竊取Web安全硬件NGAF硬件VPN硬件AC硬件AD插件版vAF（云緯）路由版vAF（云經(jīng)）/插件版vAF（云緯）vSSLvAD主機安全僵尸主機漏洞攻擊插件版vAF（云緯）云安全服務私有云數(shù)據(jù)中心安全建設方案SC平臺、外置數(shù)據(jù)中心、vAFvCenter、標準API、合作開發(fā)…....電子政務云托管服務租戶1：公積金查詢系統(tǒng)互聯(lián)網(wǎng)租戶3：財政預算審批系統(tǒng)互聯(lián)網(wǎng)政務網(wǎng)租戶2：統(tǒng)計局一套表軟件版AD軟件版AF軟件版AD軟件版SSL軟件版AD軟件版WOC方案優(yōu)勢：安全方案的快速上線快速響應多租戶業(yè)務需求實現(xiàn)租戶業(yè)務安全隔離保障關鍵應用的可靠性構建統(tǒng)一安全接入平臺根據(jù)租戶數(shù)量，按需部署根據(jù)需求，進行彈性擴容政務云安全建設方案公有云安全建設方案

阿里云騰訊云亞馬遜云深信服是唯一一家同時支持阿里云、騰訊云、亞馬遜云的安全廠商“杭州微貸”“個人資信評估系統(tǒng)”在阿里云上，1000多個vSSL

vSSL

、vAF、

vAD

、vWOC…最齊全的云安全產(chǎn)品產(chǎn)品私有云/行業(yè)云公有云VMwareKVMXen浪潮云AWS阿里云騰訊云京東云vNGAF√

√

√

√

√

√

√

即將上線vSSL√

√

√

√

√

√

√

即將上線vWOC√

√

√

√

√

√

-

即將上線vAD√

√

√

-

-

-

-

即將上線跨平臺的云安全方案各種安全、優(yōu)化設備以NFV方式支持多種公有云、私有云的虛擬化平臺私有云公有云行業(yè)云跨云的安全防護能力局域網(wǎng)新安全辦公內(nèi)網(wǎng)：開放熱點，共享wifi公共無線上網(wǎng)：網(wǎng)安審計要求有線網(wǎng)絡無線網(wǎng)絡局域網(wǎng)僵木蠕僵尸主機惡意URL惡意HOSTC&C通信信息竊取外網(wǎng)內(nèi)網(wǎng)進入點C&C通信橫向移動資產(chǎn)發(fā)現(xiàn)數(shù)據(jù)竊密目標用戶橫向移動/資產(chǎn)發(fā)現(xiàn)局域網(wǎng)新安全一：僵木蠕局域網(wǎng)新安全二：無線熱點管控方案運營商、高校廣東電信翼起來項目120多臺AC6000以上級別的設備政府單位、企業(yè)60%以上的功能開啟率業(yè)界內(nèi)做的最好的防共享技術方案

AC已獲無線公共上網(wǎng)場所“無線接入前端”審計銷售資質，進入公安部推薦廠商名單；13省份和40個地市實現(xiàn)了網(wǎng)監(jiān)入圍和平臺對接AC在16年1季度發(fā)布網(wǎng)監(jiān)審計正式版局域網(wǎng)新安全三：無線公共上網(wǎng)場所審計無線審計新方案安徽智慧城市項目，8萬個AP，10臺萬兆AC滿足網(wǎng)監(jiān)對無線公共上網(wǎng)審計要求：AC與網(wǎng)監(jiān)平臺對接做大數(shù)據(jù)分析：開放數(shù)據(jù)庫無線城市智慧交通智慧景區(qū)智慧城市商業(yè)wifi營銷方案：Portal+AC審計：滿足網(wǎng)安要求統(tǒng)一用戶認證平臺：短信認證、微信認證、APP認證廣告運營：客流分析、廣告推送、點擊率統(tǒng)計等中國銀行河北省分行wifi營業(yè)廳400多臺AC+Portal維也納酒店400多臺AC+Portal

魯商集團銀座百貨200多臺AC+Portal

商業(yè)WIFI營銷方案CYODBYODVS業(yè)務移動化的兩種主流方式深信服對應的解決方案數(shù)據(jù)傳輸加密數(shù)據(jù)存儲加密遠程數(shù)據(jù)擦除移動業(yè)務數(shù)據(jù)安全相機控制截屏控制WIFI

控制應用黑白名單機卡綁定CYOD專機專用企業(yè)應用統(tǒng)一入口雙桌面公私隔離企業(yè)應用單點登錄BYOD一機兩用應用效果：1、采用虛擬化技術，數(shù)據(jù)不落地，充分保障了業(yè)務的安全2、一天內(nèi)快速實現(xiàn)ERP應用的部署，大大減少部署運維工作量3、對于今后擴張的店面，可以快速實現(xiàn)應用發(fā)布客戶需求：1、全國店面每天需要上傳業(yè)務數(shù)據(jù)，需要保障業(yè)務的安全2、全國店面過多，設備雙邊部署困難，工作量大3、由于業(yè)務人員IT水平參差不齊，運維管理需要集中化

最佳實踐

——好想你棗業(yè)應用虛擬化方案創(chuàng)新的等保解決方案

不僅是合規(guī)，還為您帶來實際安全效果持續(xù)性等保運維跟