虛擬化安全基礎(chǔ)培訓(xùn)PPT課件

1、2020-3-30虛擬化安全基礎(chǔ)虛擬化安全基礎(chǔ)培訓(xùn)培訓(xùn)曾岱1產(chǎn)品介紹w w w . q i a n x i n . c o m問題1：PC防病毒和服務(wù)器防病毒一樣嗎？從防病毒說起問題2：當(dāng)客戶提到防病毒，他要的只是單殺毒功能嗎？思考兩個(gè)問題：魔高一尺惡意軟件的傳播方式及發(fā)展變化w w w . q i a n x i n . c o m從單純的破壞轉(zhuǎn)變?yōu)橹\求經(jīng)濟(jì)利益從單純的破壞轉(zhuǎn)變?yōu)橹\求經(jīng)濟(jì)利益病毒與黑客攻擊結(jié)合越來越緊密病毒與黑客攻擊結(jié)合越來越緊密（病毒成為黑客的攻擊工具（病毒成為黑客的攻擊工具） 各種類型的網(wǎng)站、電子郵件，誘使用戶下載或執(zhí)行 通過USB等各種外設(shè)自動(dòng)運(yùn)行 通過網(wǎng)絡(luò)自動(dòng)運(yùn)行 通

2、過感染文件運(yùn)行 弱口令暴力破解密碼 安放后門 利用（操作系統(tǒng)或應(yīng)用程序的）漏洞傳播方式：客戶在擔(dān)心什么w w w . q i a n x i n . c o m會(huì)不會(huì)染病毒？病毒會(huì)不會(huì)在內(nèi)網(wǎng)擴(kuò)散？有沒有漏洞？符合等保要求嗎？會(huì)不會(huì)打補(bǔ)丁之后業(yè)務(wù)系統(tǒng)起不來？藍(lán)屏、死機(jī)？能不能打補(bǔ)??？業(yè)務(wù)系統(tǒng)在運(yùn)行不能重啟怎么打補(bǔ)??？要是不能打補(bǔ)丁怎么辦？道高一丈從單一的防病毒功能到多方面多層次立體防護(hù)w w w . q i a n x i n . c o m防病毒傳統(tǒng)的單一防病毒功能：提取特征碼與病毒庫進(jìn)行比對(duì)技術(shù)核心是殺毒引擎和病毒庫文件分發(fā)漏洞管理防暴力破解Webshell防火墻入侵防御失陷檢測應(yīng)用程序控制

3、不讓進(jìn) 不擴(kuò)散（東西向）云端大數(shù)據(jù)，落地能查殺未知可以防肉雞可隔離隨著病毒與攻擊手段的發(fā)展，還會(huì)有更多的功能不斷被研發(fā)出來客戶想要的防病毒效果：完整性監(jiān)控（特定條件下）虛擬化安全是什么？若干臺(tái)物理服務(wù)器APPOSAPPOSAPPOSAPPOS云平臺(tái)（虛擬化平臺(tái)、超融合等）一套軟件以殺毒為核心保護(hù)每一臺(tái)虛機(jī)、云主機(jī)的安全虛機(jī) 、云主機(jī)VM核心功能：主機(jī)殺毒、主機(jī)防火墻、主機(jī)入侵防御增強(qiáng)功能：應(yīng)用程序控制、失陷主機(jī)檢測、漏洞管理、完整性監(jiān)控、防暴力破解、Webshell、文件分發(fā)安全運(yùn)營：態(tài)勢感知、可視化數(shù)據(jù)分析干啥用？防護(hù)（殺毒、東西向）等保以殺毒為核心，但不只是殺毒虛擬化殺毒虛擬化安全虛擬化安

4、全兩種部署方式輕代理和無代理輕代理模式虛擬化層（如VMware）虛擬化層（如VMware）控制中心1.如果虛機(jī)中安裝客戶端（agent）來實(shí)現(xiàn)各種防護(hù)功能，稱為“輕代理”（有時(shí)也被稱為有代理）；代理，就是agent2.如果虛機(jī)中不安裝客戶端，此時(shí)防護(hù)功能由單獨(dú)的一臺(tái)安全虛機(jī)（或虛擬化系統(tǒng)上的一個(gè)進(jìn)程）無代理模式控制中心每臺(tái)物理服務(wù)器（宿主機(jī)）都需要起一臺(tái)安全虛機(jī)（SVM）或安裝一套安全防護(hù)軟件安全虛機(jī)安全虛機(jī)OSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPAgentAgentAgentAgentAgent如果把客戶端和安全虛機(jī)都如果把客戶端和安全虛機(jī)都

5、看成一套安全防護(hù)軟件，那么，看成一套安全防護(hù)軟件，那么，將安全防護(hù)軟件安裝在每臺(tái)虛將安全防護(hù)軟件安裝在每臺(tái)虛機(jī)上就是輕代理，安裝在每臺(tái)機(jī)上就是輕代理，安裝在每臺(tái)宿主機(jī)上就是無代理。宿主機(jī)上就是無代理。來實(shí)現(xiàn)。此時(shí)虛機(jī)中沒有客戶端，用戶也看不到安全虛機(jī)或進(jìn)程，于是稱為“無代理”。的翻譯，也叫作客戶端，甚至有時(shí)簡稱“端”。無代理的工作原理文件防護(hù)虛擬化系統(tǒng)（如VMware）VMware、華為：每臺(tái)物理服務(wù)器（宿主機(jī)）需要起一臺(tái)安全虛機(jī)（SVM）；H3C等：不是起安全虛機(jī)，而是在每臺(tái)宿主機(jī)起一個(gè)安全進(jìn)程。文件防護(hù)，通常就是指殺毒（也叫惡意代碼防護(hù)）。 將需要掃描的文件送至安全虛機(jī)（或安全進(jìn)程）。 根

6、據(jù)安全策略，在業(yè)務(wù)虛機(jī)上執(zhí)行相應(yīng)的動(dòng)作。OSAPPOSAPP獲取策略，上傳日志，更新虛機(jī)狀態(tài)，更新特征庫等發(fā)送命令：例如掃描虛機(jī)，更新策略等安全虛機(jī)或安全進(jìn)程OSAPPOSAPP安全虛機(jī)或安全進(jìn)程機(jī)器狀態(tài)策 略特征庫系統(tǒng)更新控制中心無代理的工作原理網(wǎng)絡(luò)防護(hù)VMware、華為：每臺(tái)物理服務(wù)器（宿主機(jī)）需要起一臺(tái)安全虛機(jī)（SVM）；H3C等：不是起安全虛機(jī)，而是在每臺(tái)宿主機(jī)起一個(gè)安全進(jìn)程。同一宿主機(jī)內(nèi)虛機(jī)之間的通信；同一虛擬系統(tǒng)內(nèi)，不同宿主機(jī)上虛機(jī)之間的通信；所有的網(wǎng)絡(luò)通信都要經(jīng)過虛機(jī)所在宿主機(jī)上安全虛機(jī)或安全進(jìn)程的檢查，虛機(jī)與虛擬環(huán)境之外的通信。虛擬化系統(tǒng)（如VMware）OSAPPOSAPP安

7、全虛機(jī)或安全進(jìn)程OSAPPOSAPP安全虛機(jī)或安全進(jìn)程機(jī)器狀態(tài)策 略特征庫系統(tǒng)更新控制中心網(wǎng)絡(luò)防護(hù)，通常就是指主機(jī)FW和主機(jī)IPS。 與虛擬環(huán)境之外的通信關(guān)于等保滿足通用要求和云計(jì)算安全擴(kuò)展要求中的惡意代碼防范、入侵防范、訪問控制等項(xiàng)的相關(guān)要求，分別對(duì)應(yīng)產(chǎn)品的防病毒、入侵防御、防火墻功能。（詳細(xì)條目不在此討論）等保要求等保要求產(chǎn)品功能產(chǎn)品功能惡意代碼防范惡意代碼防范防病毒入侵防范入侵防范入侵防御訪問控制訪問控制防火墻虛擬化安全入圍央采關(guān)于融合版的一些說明發(fā)布時(shí)間：預(yù)計(jì)5月底 基于現(xiàn)有的無代理產(chǎn)品的架構(gòu)，增加了原輕代理產(chǎn)品的功能，但受限于虛擬化平臺(tái)的接口，這些功能仍然要以輕代理的方式實(shí)現(xiàn)。產(chǎn)品名

8、稱：“360網(wǎng)神虛擬化安全管理系統(tǒng)V7.0” “奇安信網(wǎng)神統(tǒng)一服務(wù)器安全管理系統(tǒng)V8.0”360奇安信網(wǎng)神虛擬化安全管理系統(tǒng)網(wǎng)神 統(tǒng)一服務(wù)器安全 管理系統(tǒng)V7.0V8.0 無代理部署方式仍然需要跟虛擬化平臺(tái)和操作系統(tǒng)適配。 部分功能支持無代理和輕代理兩種方式（AV、FW、IPS、失陷檢測、完整性監(jiān)控）部分功能只支持輕代理部署方式（Webshell、防暴力破解、漏洞管理、安全基線）部分功能是否支持無代理由云平臺(tái)決定（如應(yīng)用程序控制）以前：兩個(gè)產(chǎn)品選一個(gè)以前：兩個(gè)產(chǎn)品選一個(gè)同一個(gè)產(chǎn)品，選合適的部署方式；同一個(gè)產(chǎn)品，選合適的部署方式；可以混合部署和統(tǒng)一管理可以混合部署和統(tǒng)一管理。以后：原輕代理功能原

9、無代理功能融合版功能主機(jī)防病毒主機(jī)防病毒主機(jī)防病毒主機(jī)防火墻主機(jī)防火墻主機(jī)防火墻+網(wǎng)卡流量統(tǒng)計(jì)主機(jī)入侵防御主機(jī)入侵防御主機(jī)入侵防御+網(wǎng)卡流量統(tǒng)計(jì)應(yīng)用程序控制應(yīng)用程序控制失陷檢測失陷檢測完整性監(jiān)控完整性監(jiān)控網(wǎng)絡(luò)可視化及管理網(wǎng)絡(luò)可視化及管理+網(wǎng)卡流量統(tǒng)計(jì)DDOS防護(hù)DDOS防護(hù)漏洞管理漏洞管理只支持輕代理防暴力破解防暴力破解Webshell檢測Webshell檢測安全基線安全基線網(wǎng)卡流量統(tǒng)計(jì)跟其它網(wǎng)絡(luò)防護(hù)功能合并虛擬化加固跟應(yīng)用程序控制功能合并從輕代理無代理到融合版的功能變化關(guān)于GCH 統(tǒng)一服務(wù)器安全V8.0 實(shí)現(xiàn)方式：輕代理（無代理待開發(fā)） 適配芯片/服務(wù)器：飛騰、華為泰山服務(wù)器（鯤鵬CPU）

10、已適配虛擬化平臺(tái)（非必須）：華為Fusion Computer 8.0.0，HCS 6.5.1 已適配虛機(jī)操作系統(tǒng)：歐拉V2R8、中標(biāo)麒麟v7 、銀河麒麟4.0.2、redhat7.5/7.6、ubuntu 18.04 已實(shí)現(xiàn)功能：ARM客戶端支持防惡意軟件、防火墻、入侵防御、失陷檢測、上網(wǎng)行為管理。說明： 適配主要看兩個(gè)因素，物理平臺(tái)（芯片）和虛機(jī)操作系統(tǒng)，虛擬化平臺(tái)不是必須； 虛擬化平臺(tái)是否適配視具體項(xiàng)目需求，適配的話創(chuàng)建或刪除虛機(jī)會(huì)自動(dòng)同步到安全控制中心，且可做cpu授權(quán) 目前已適配指的僅是客戶端（agent），控制中心還是基于centos的鏡像（打包好直接安裝到虛機(jī)） 支持混合管理x8

11、6云平臺(tái)和客戶端綜合解決方案中，虛擬化安全放在哪里？主機(jī)安全與網(wǎng)絡(luò)安全（邊界安全），毫無沖突，功能互補(bǔ)，隨意組合。 對(duì)手少、毛利高還能幫助在綜合性項(xiàng)目中控標(biāo)（大幅減少競爭對(duì)手） 網(wǎng)絡(luò)拓?fù)鋱D中：虛擬主機(jī)在哪，虛擬化安全就在哪（一般是服務(wù)器區(qū)） 。解決方案中：加上一句“虛擬化安全管理系統(tǒng)保護(hù)業(yè)務(wù)系統(tǒng)（列出客戶虛擬化平臺(tái)上的業(yè)務(wù)系統(tǒng)名稱）”。輕代理功能備注不太精確的功能（報(bào)價(jià)組件）說明輕代理主機(jī)防病毒主機(jī)防火墻主機(jī)入侵防御防暴力破解Webshell檢測安全基線虛擬化加固網(wǎng)卡流量統(tǒng)計(jì)云主機(jī)之間的訪問控制，防止惡意掃描，病毒橫向（東西向）傳播。虛擬補(bǔ)??；對(duì)熱門病毒快速響應(yīng)。防御遠(yuǎn)程桌面和SSH登錄的暴力

12、破解，IP黑白名單注意：不是防破解，而是防破解掃描主機(jī)WEB服務(wù)目錄中的文件是否存在后門，并進(jìn)行隔離、刪除和加白操作系統(tǒng)配置核查，是否符合通用的安全標(biāo)準(zhǔn)。對(duì)虛擬化系統(tǒng)產(chǎn)生安全威脅的文件黑白名單，某些情況下還可以做強(qiáng)管控對(duì)每臺(tái)虛機(jī)流量進(jìn)行統(tǒng)計(jì)不太精確的功能（報(bào)價(jià)組件）說明無代理由于無代理對(duì)虛擬化系統(tǒng)的強(qiáng)關(guān)聯(lián)，涉及無代理的項(xiàng)目，切記先了解客戶的：（1）虛擬化系統(tǒng)及版本；（2）虛機(jī)操作系統(tǒng)及版本；（3）VMware系統(tǒng)還請了解是否有NSX組件。與兼容支持列表查詢對(duì)照，確認(rèn)：（1）虛擬化系統(tǒng)及虛機(jī)操作系統(tǒng)是否適配；（2）是否所有功能都可以開啟。無代理無代理功能模塊子功能備注主機(jī)防病毒新增加文件白名單主

13、機(jī)IPS防火墻主機(jī)防火墻失陷監(jiān)測發(fā)現(xiàn)失陷主機(jī)，進(jìn)行報(bào)警或隔離DDOS主機(jī)flood攻擊防護(hù)、數(shù)據(jù)清洗系統(tǒng)加固應(yīng)用程序控制（原進(jìn)程管控）對(duì)進(jìn)程名稱或路徑設(shè)置黑白名單，阻止勒索軟件等惡意軟件執(zhí)行。完整性監(jiān)控系統(tǒng)文件更改日志記錄漏洞管理支持windows及主流linux系統(tǒng)漏洞管理，需用有代理方式實(shí)現(xiàn)網(wǎng)絡(luò)可視化及管理（原應(yīng)用控制）上網(wǎng)行為管理亞信VMware環(huán)境，無代理方式，不支持linux防病毒。沒有安全基線功能（不能打分展現(xiàn)）沒有失陷檢測功能沒有文件分發(fā)功能沒有獨(dú)立的防暴力破解功能（通過IPS可以部分實(shí)現(xiàn)）沒有獨(dú)立的Webshell功能（病毒庫里包含相關(guān)特征）沒有進(jìn)央采。銷售許可證：網(wǎng)絡(luò)版防病毒

14、產(chǎn)品，和，虛擬化安全防護(hù)產(chǎn)品（增強(qiáng)級(jí)）。（網(wǎng)神只有后者）云安全聯(lián)盟成員(CSA)，無。（網(wǎng)神：國際CSA）國測信息安全服務(wù)資質(zhì)-云計(jì)算安全類（資質(zhì)級(jí)別分為五級(jí)，其中五級(jí)為最高級(jí)），無。（網(wǎng)神：一級(jí)）CNNVD（國家信息安全漏洞庫）技術(shù)支撐單位（一級(jí)最高），三級(jí)。（網(wǎng)神：一級(jí)）深信服不支持無代理，更不支持無代理有代理混合部署統(tǒng)一管理。不支持IPS。不支持失陷檢測。有防暴力破解和Webshell。沒有進(jìn)央采。銷售許可證：網(wǎng)絡(luò)版防病毒產(chǎn)品（一級(jí)品）。（網(wǎng)神： “虛擬化安全防護(hù)產(chǎn)品（增強(qiáng)級(jí)）” ）國測信息安全服務(wù)資質(zhì)-云計(jì)算安全類（資質(zhì)級(jí)別分為五級(jí)，其中五級(jí)為最高級(jí)），無。（網(wǎng)神：一級(jí)）CNNVD （

15、國家信息安全漏洞庫）技術(shù)支撐單位（一級(jí)最高），二級(jí)。（網(wǎng)神：一級(jí)）2測試申請u授權(quán)申請郵箱： （“云安全授權(quán)”拼音首字母）u授權(quán)申請對(duì)接人：曲長杰、林露萍申請內(nèi)容：CRM商機(jī)截圖及虛擬化安全測試授權(quán)申請表（雙擊打開）：測試授權(quán)請至少提前1個(gè)工作日申請?zhí)摂M化安全 測試授權(quán)申請內(nèi)容特別提示：1）輕代理：必須和操作系統(tǒng)適配；無代理：必須同時(shí)和虛擬化平臺(tái)、虛機(jī)操作系統(tǒng)適配；2）不能連互聯(lián)網(wǎng)、競爭性測試、客戶機(jī)器中毒應(yīng)急時(shí)，請備注“開啟增強(qiáng)型殺毒引擎”3）輕代理V7.0，拿到授權(quán)碼后，需到如下網(wǎng)址激活并下載授權(quán)文件：http:/ 虛擬化安全測試授權(quán)申請表測試及安裝部署實(shí)施過程中遇到問題聯(lián)系一線售后（包括

16、當(dāng)?shù)厥酆蠛?00電話），上TAC系統(tǒng)（https:/tac.qianxin- 問題由最專業(yè)的人來解決 完整的傳遞現(xiàn)場信息 便于經(jīng)驗(yàn)總結(jié) 支持資源永遠(yuǎn)不足特殊情況另議。3報(bào)價(jià)指導(dǎo)報(bào)價(jià)模式四個(gè)核心問題：部署模式：輕代理 / 無代理物理CPU數(shù) / 客戶端數(shù)（虛機(jī)數(shù)）賣哪些功能模塊（或組合包）服務(wù)年限最終反饋： 顆CPU，無代理（或輕代理）， 功能， 年服務(wù)。 臺(tái)虛機(jī)（或物理服務(wù)器），輕代理， 功能， 年服務(wù)。按物理CPU數(shù)還是客戶端數(shù)？輕代理 從價(jià)格來看，1顆物理CPU相當(dāng)于4個(gè)客戶端，看客戶預(yù)算； 考慮客戶未來擴(kuò)容。如果按物理CPU報(bào)價(jià)，未來客戶增加虛機(jī)（物理服務(wù)器數(shù)量不變），不受影響； 遇到未

17、做過兼容適配的虛擬化系統(tǒng)，推薦使用輕代理，此時(shí)只能按照客戶端申請授權(quán)和報(bào)價(jià)； 如果整套虛擬化系統(tǒng)只有部分虛機(jī)要上防護(hù)，按客戶端申請授權(quán)和報(bào)價(jià)，或，虛擬化平臺(tái)上新建賬號(hào)（只管理待保護(hù)的這部分虛機(jī)）。無代理 只支持按物理CPU數(shù)報(bào)價(jià)4銷售七步曲需求發(fā)現(xiàn)需求驗(yàn)證項(xiàng)目預(yù)判拜訪策劃拜訪測試報(bào)價(jià)1234567 客戶有多少臺(tái)物理服務(wù)器？- 物理服務(wù)器數(shù)量多，才有可能上虛擬化。 客戶是否上了虛擬化系統(tǒng)？- 上了虛擬化，才有可能上虛擬化安全。需求發(fā)現(xiàn) 客戶的虛擬化系統(tǒng)是正版還是盜版？ 客戶虛擬化環(huán)境里跑了哪些業(yè)務(wù)？- 跑的業(yè)務(wù)越多，風(fēng)險(xiǎn)越大，越可能愿意為安全花錢。- 細(xì)化了解客戶需求，以便后續(xù)方案準(zhǔn)備。 是否有

18、合規(guī)需求（等保）？ 該客戶，或同類客戶，或本地其它客戶，最近是否出過安全事件？以及使用中是否出過問題？帶來過多大的損失或影響？或是帶來哪些不便？需求驗(yàn)證 有無其他競爭對(duì)手和客戶溝通過產(chǎn)品？ 多少顆物理CPU（雙路服務(wù)器就是2顆CPU，其它類似）？虛擬化系統(tǒng)是哪家的（VMware/KVM/Xen/Huawei/H3C/聯(lián)想/浪潮等）？什么版本？有多少臺(tái)虛擬機(jī)？操作系統(tǒng)是什么？不同操作系統(tǒng)（ Windows、linux、國產(chǎn)等）各有多少臺(tái)？- 確定項(xiàng)目規(guī)模、產(chǎn)品兼容性，準(zhǔn)備測試。項(xiàng)目預(yù)判競爭對(duì)手競爭對(duì)手項(xiàng)目規(guī)模及測試準(zhǔn)備項(xiàng)目規(guī)模及測試準(zhǔn)備輕代理：必須和操作系統(tǒng)適配輕代理：必須和操作系統(tǒng)適配無無代理

19、：必須和虛擬化平臺(tái)適配代理：必須和虛擬化平臺(tái)適配拜訪策劃 前提：基于前述八個(gè)問題，已從側(cè)面基本了解客戶的情況。你對(duì)虛擬化安全產(chǎn)品，已有一定了解。第一次正式拜訪客戶的目的 拜訪目的：1）確認(rèn)商機(jī)包括：確認(rèn)之前所了解的信息是否正確？是否完整？客戶是否有預(yù)算？是否有時(shí)間節(jié)點(diǎn)？ 拜訪對(duì)象：客戶基層或中層領(lǐng)導(dǎo)。假定此人對(duì)自身業(yè)務(wù)比較了解，對(duì)技術(shù)并不太精通。2）確認(rèn)興趣點(diǎn)為下次交流及后續(xù)技術(shù)方案做準(zhǔn)備，包括：他對(duì)虛擬化安全的認(rèn)知度如何？他的興趣點(diǎn)在哪里？（為什么不是“客戶會(huì)不會(huì)對(duì)我的產(chǎn)品感興趣？”）3）爭取測試機(jī)會(huì)（也許只能初步達(dá)成測試意向）為什么是側(cè)面？因?yàn)椴挥谜翌I(lǐng)導(dǎo)。如果關(guān)系好，甚至打幾個(gè)電話就能問清

20、楚。 搜集安全事件、本地案例、行業(yè)案例。如果拿不到案例，可以用客戶名單替代。第一次正式拜訪客戶的準(zhǔn)備工作每次見客戶都要進(jìn)行認(rèn)真的策劃當(dāng)我們思考拜訪目的de時(shí)候，策劃已經(jīng)開始 他可能對(duì)哪個(gè)功能點(diǎn)或技術(shù)特性感興趣？如果我精心準(zhǔn)備的功能點(diǎn)他不感興趣怎么辦？如果他對(duì)虛擬化安全都不太認(rèn)可怎么辦？ 他有沒有別的興趣點(diǎn)（育兒、旅游、足球、養(yǎng)生、正在熱播的影視劇等等）？我能不能從這些興趣點(diǎn)引到安全上去？引導(dǎo)到我想了解的話題上去？ 基于安全這個(gè)話題，客戶是重產(chǎn)品還是重服務(wù)？他更看重這個(gè)產(chǎn)品還是看重這個(gè)公司？或是看重你這個(gè)人？你就是解決方案里最關(guān)鍵的一環(huán)！ 聊公司第一次正式拜訪客戶怎么聊？ 聊云、虛擬化等大趨勢回

21、顧一下我們的拜訪目的，里面有沒有這樣一條“讓客戶初步了解我們的產(chǎn)品和解決方案”？論傾聽的重要性（讓）客戶聽我說我聽客戶說VS論虛擬化安全的必要性服務(wù)能力、殺毒優(yōu)勢、產(chǎn)品線的全面性 奇安信虛擬化安全的綜合實(shí)力適配兼容廠家數(shù)量業(yè)界第一；幾個(gè)典型的客戶可選項(xiàng)：無代理和輕代理都支持（為什么是可選項(xiàng)） 根據(jù)之前了解的情況，重點(diǎn)介紹一兩個(gè)功能或技術(shù)特點(diǎn)5常見問題常見問題 已經(jīng)下過單了，客戶又想分成兩套系統(tǒng)，能做嗎？答：能。 是否支持CPU和客戶端混合報(bào)價(jià)？是否支持物理服務(wù)器和虛擬化系統(tǒng)混合報(bào)價(jià)？答：支持，并且可以在一個(gè)授權(quán)中實(shí)現(xiàn)。 按客戶端報(bào)價(jià)時(shí)不區(qū)分操作系統(tǒng)嗎？答：報(bào)價(jià)時(shí)不區(qū)分，出授權(quán)時(shí)區(qū)分。 如果客戶

22、分兩次購買，能合并到一個(gè)授權(quán)里嗎？答：能。注意：一個(gè)控制中心下所有的到期時(shí)間必須一致，如果兩個(gè)訂單到期時(shí)間不一致，需要取平均值。 客戶著急安裝部署，但商務(wù)流程走不完，有沒有應(yīng)急的辦法？答：先申請測試授權(quán)，等正式授權(quán)下來后再覆蓋即可，且不需重啟。Linux系統(tǒng)有病毒嗎？w w w . q i a n x i n . c o m 蠕蟲病毒、勒索病毒、后門程序同樣會(huì)存在于Linux系統(tǒng)中 許多Windows病毒會(huì)存在于Linux的文件系統(tǒng)中，它們不會(huì)在Linux中發(fā)作的，但它們有機(jī)會(huì)傳遞到Windows系統(tǒng)中。為什么免費(fèi)殺毒軟件不能解決虛擬化環(huán)境下的問題？Host serverServiceHOST

23、HypervisorAPPVMWindowAPPLinux對(duì)外業(yè)務(wù)接口東西向流量無法感知 - 惡意掃描 - 側(cè)信道攻擊產(chǎn)品側(cè)重點(diǎn)不同 - 除了殺毒之外，還有WEB攻擊、SQL注入、XSS等其它安全威脅 - 暴力破解資源爭奪，形成“殺毒風(fēng)暴” -定期掃描- 病毒庫更新- 病毒庫于內(nèi)存常駐管理的復(fù)雜度不同 - 策略下發(fā) - 虛擬補(bǔ)丁 - 系統(tǒng)配置缺陷 - 進(jìn)程管控免費(fèi)殺毒軟件與企業(yè)級(jí)產(chǎn)品在服務(wù)能力、支持能力上存在巨大差異出了事沒人管，誰來背鍋？傳統(tǒng)殺毒軟件功能相對(duì)單一，缺很多服務(wù)器安全的功能（如主機(jī)防火墻、主機(jī)IPS、防暴力破解、Webshell、失陷檢測等）。補(bǔ)丁策略側(cè)重點(diǎn)不同，虛擬化環(huán)境首先考

24、慮“虛擬補(bǔ)丁”（服務(wù)器上隨意打?qū)嶓w補(bǔ)丁可能會(huì)影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行為什么收費(fèi)的傳統(tǒng)殺毒軟件在虛擬化環(huán)境下不適用？1. 功能不同2. 適用場景不同傳統(tǒng)殺毒軟件用在虛擬化環(huán)境中，容易引起“三大風(fēng)暴”（啟動(dòng)、殺毒、升級(jí)），因?yàn)樘摂M化環(huán)境比物理機(jī)更關(guān)注資源的消耗，專門的虛擬化安全軟件更適合這種場景?！叭箫L(fēng)暴” 及防范w w w . q i a n x i n . c o m啟動(dòng)風(fēng)暴：是指大量虛擬機(jī)同時(shí)啟動(dòng)，部署在上面的安全軟件也隨之同時(shí)啟動(dòng)，這會(huì)導(dǎo)致硬件資源的過度利用，可能造成開機(jī)緩慢、卡死甚至離線等問題。掃描（殺毒）風(fēng)暴：是指在統(tǒng)一安全管理策略下，每臺(tái)虛擬機(jī)中的安全軟件會(huì)在指定時(shí)間進(jìn)行病毒掃描，同

25、一時(shí)間占用大量系統(tǒng)資源。升級(jí)（更新）風(fēng)暴：是指安全軟件在進(jìn)行自身的病毒庫升級(jí)時(shí)，會(huì)大量消耗網(wǎng)絡(luò)帶寬。專門的虛擬化安全軟件會(huì)限制同一宿主機(jī)（物理服務(wù)器）上的并發(fā)任務(wù)總數(shù)，專門的虛擬化安全軟件會(huì)限制同一宿主機(jī)（物理服務(wù)器）上的并發(fā)任務(wù)總數(shù)，同時(shí)還可以限制自身的占用資源上限，來避免同時(shí)還可以限制自身的占用資源上限，來避免“三大風(fēng)暴三大風(fēng)暴”。把把“同時(shí)同時(shí)”變成變成“依次依次”?！帮L(fēng)暴風(fēng)暴”就是所有的虛機(jī)就是所有的虛機(jī)同時(shí)同時(shí)做一件事，把資源消耗光了，系統(tǒng)就變得卡、做一件事，把資源消耗光了，系統(tǒng)就變得卡、慢。比方說：喝水風(fēng)暴。慢。比方說：喝水風(fēng)暴?！拜p”代理有哪些減少虛擬機(jī)資源消耗能力物理服務(wù)器何時(shí)

26、可以安裝虛擬化安全軟件？服務(wù)器與PC機(jī)的安全防護(hù)客戶需求不同2. 看管理需求1. 看功能需求虛擬化安全產(chǎn)品與傳統(tǒng)殺毒軟件功能不同誰更匹配誰更匹配虛擬化PC終端物理服務(wù)器物理服務(wù)器跟跟誰一起管誰一起管例：原業(yè)務(wù)系統(tǒng)跑在物理服務(wù)器上，不想遷移；新業(yè)務(wù)系統(tǒng)跑在虛擬化上。二者想統(tǒng)一管理。注意：此處把物理服務(wù)器看成一個(gè)虛機(jī)，授權(quán)為CPU+客戶端混合授權(quán)（輕代理支持）。網(wǎng)關(guān)處已經(jīng)有防火墻和IPS設(shè)備，為什么還需要主機(jī)防火墻和主機(jī)IPS？當(dāng)病毒進(jìn)入內(nèi)網(wǎng)后（例如U盤、郵件等方式），在內(nèi)網(wǎng)進(jìn)行擴(kuò)散時(shí)，部署在網(wǎng)關(guān)處的防火墻和IPS設(shè)備是看不到，更無法進(jìn)行相關(guān)防護(hù)的。而主機(jī)層面的防火墻和IPS能對(duì)東西向流量（虛機(jī)之

27、間的流量）進(jìn)行檢測和防護(hù)，補(bǔ)上這一空白。什么是“虛擬補(bǔ)丁”？有什么好處？w w w . q i a n x i n . c o mu 區(qū)別于傳統(tǒng)補(bǔ)丁的實(shí)體文件修復(fù)虛擬補(bǔ)丁不會(huì)對(duì)虛機(jī)系統(tǒng)進(jìn)行實(shí)體文件的修改，只是利用IPS技術(shù)防止漏洞被利用或者攻擊；虛擬補(bǔ)丁是IPS功能的實(shí)現(xiàn)效果。u 使用IPS技術(shù)對(duì)虛擬化漏洞進(jìn)行安全防護(hù)的好處- 減少因?yàn)閷?shí)體補(bǔ)丁導(dǎo)致的虛機(jī)藍(lán)屏、死機(jī)、業(yè)務(wù)中斷風(fēng)險(xiǎn)；- 為打?qū)嶓w補(bǔ)丁贏得測試和修改的時(shí)間；- 能夠快速響應(yīng)，一個(gè)補(bǔ)丁從產(chǎn)生到測試最后投入使用的周期遠(yuǎn)遠(yuǎn)高于一個(gè)IPS阻斷規(guī)則的研發(fā)和部署周期；- 簡單、快捷、無風(fēng)險(xiǎn)，可批量維護(hù)實(shí)施，對(duì)虛擬化不造成運(yùn)維負(fù)擔(dān)；虛擬補(bǔ)丁銷售場景

28、業(yè)務(wù)連續(xù)性要求高，不能暫停業(yè)務(wù)打?qū)嶓w補(bǔ)丁的客戶擔(dān)心在虛擬化或服務(wù)器層打補(bǔ)丁會(huì)導(dǎo)致藍(lán)屏，或出現(xiàn)過藍(lán)屏情況的客戶盜版操作系統(tǒng)，或老舊操作系統(tǒng)，無法及時(shí)更新補(bǔ)丁的用戶時(shí)間不容時(shí)間不容我打個(gè)補(bǔ)我打個(gè)補(bǔ)丁啊丁啊目標(biāo)客戶：行業(yè)內(nèi)最大的IPS特征庫專業(yè)的虛擬補(bǔ)丁運(yùn)維團(tuán)隊(duì)負(fù)責(zé)最快的虛擬補(bǔ)丁規(guī)則更新速度標(biāo)桿案例支撐（建行、工行）引導(dǎo)話術(shù)打補(bǔ)丁打補(bǔ)丁之前之前一定要驗(yàn)證一定要驗(yàn)證重視實(shí)體補(bǔ)丁，但需要時(shí)間去驗(yàn)證的客戶有沒有辦法實(shí)現(xiàn)“實(shí)體補(bǔ)丁”？w w w . q i a n x i n . c o m輕代理P004U2B17H01已經(jīng)支持文件分發(fā)功能（含遠(yuǎn)程運(yùn)行）；融合版預(yù)計(jì)7月支持該功能（部分云平臺(tái)受接口限制，在無

29、代理部署時(shí)不支持該功能）?？梢圆糠謱?shí)現(xiàn)實(shí)體補(bǔ)丁的功能，對(duì)于應(yīng)標(biāo)、友商競爭和實(shí)際使用都有意義。需要客戶自己驗(yàn)證實(shí)體補(bǔ)丁的可用性。其它場景：可以通過“文件分發(fā)”功能，向服務(wù)器分發(fā)并執(zhí)行特定的腳本文件或應(yīng)用，實(shí)施緊急響應(yīng)。比方說安服應(yīng)急，有些病毒需要手動(dòng)查殺，可以使用本功能下發(fā)專殺工具或腳本文件。無代理： 更省資源，提升虛機(jī)密度，幫客戶省錢 安裝部署工作量小，尤其大項(xiàng)目時(shí) 屏蔽競爭對(duì)手（無代理輕代理統(tǒng)一管理）輕代理： 限制條件少，只要跟操作系統(tǒng)適配就可以安裝 部署實(shí)施門檻低 功能多輕代理和無代理的簡單對(duì)比如何選擇主推輕代理還是無代理？ 預(yù)算 功能與客戶需求，以及未來的持續(xù)采購，并參考前面輕代理無代理

30、的比較 客戶傾向（ ） 你所能調(diào)動(dòng)的支持資源注意：VMware 6.0及以上，如果沒有購買高級(jí)版NSX，無代理方式（不管哪家），只能殺毒。競爭對(duì)手關(guān)注客戶我這本來沒出過事，別裝了你的產(chǎn)品反而出事了？2. 找?guī)着_(tái)虛機(jī)，整機(jī)克隆，用克隆機(jī)來測試，不影響業(yè)務(wù)1. 用戶名單3. 把產(chǎn)品講清楚，核心是殺毒問題背后的問題問題背后的問題對(duì)產(chǎn)品沒信心，還是對(duì)你沒信心？（別把我當(dāng)小白鼠）對(duì)虛擬化安全不了解1. 誰說的？A. 技術(shù)部門B. 采購部門C. 老板D. 其他客戶說貴時(shí)怎么辦？2. 在什么場合說的？A. 交流現(xiàn)場B. 客戶內(nèi)部會(huì)議C. 私下場合D. 其它3. 客戶說貴的目的是什么？A. 有意向，但預(yù)算不足

31、B. 想買別的產(chǎn)品或別家的產(chǎn)品C. 習(xí)慣性說貴D. 不重視，想壓價(jià)E. 不想買F. 其它4. 客戶說貴的參照物是什么？A. 友商競品B. 傳統(tǒng)終端安全產(chǎn)品C. 免費(fèi)殺毒軟件D. 其它解決方案5案例介紹還有誰買過？客戶類型客戶類型客戶類型客戶類型客戶類型客戶類型客戶類型客戶類型地市電子政務(wù)地市民政局地市廣電傳媒熱電集團(tuán)地市財(cái)政局地市商務(wù)局機(jī)場自來水公司地市稅務(wù)局地市社保局地市商煙省監(jiān)獄地市法院地市司法局地市中煙企業(yè)地市公安局地市統(tǒng)計(jì)局地市圖書館區(qū)縣醫(yī)院地市國土資源局地市衛(wèi)生局地市醫(yī)院區(qū)縣教育局地市國資委地市信訪局地市銀行區(qū)縣衛(wèi)生局地市環(huán)保局地市煤炭工業(yè)局高校（在地級(jí)市）區(qū)縣社保局地市檢察院地市住

32、房公積金職教（在地級(jí)市）區(qū)縣公路管理段地市教育局地市住建地市中學(xué)山東省稅務(wù)局：混合部署，統(tǒng)一管理 挑戰(zhàn) 復(fù)雜的異構(gòu)環(huán)境：vmware、華為、深信服虛擬化平臺(tái)、新舊物理設(shè)備混用，分開運(yùn)維管理難度大、成本高。 部署點(diǎn)數(shù)多：內(nèi)外網(wǎng)無代理近900個(gè)CPU，有代理點(diǎn)數(shù)2000點(diǎn)。 版本不同：VM平臺(tái)版本較多，需要優(yōu)化和整合。 業(yè)務(wù)穩(wěn)定性要求高：運(yùn)行的是山東稅務(wù)核心征稅業(yè)務(wù)，不容有失，對(duì)產(chǎn)品性能要求高 效果 統(tǒng)一管理中心，異構(gòu)環(huán)境、統(tǒng)一管理。 整個(gè)部署過程平穩(wěn)升級(jí)，未對(duì)用戶業(yè)務(wù)產(chǎn)生任何影響。中化集團(tuán)一體化客戶端實(shí)現(xiàn)立體防護(hù)項(xiàng)目概況 中化集團(tuán)加快虛擬化系統(tǒng)的建設(shè)，集團(tuán)整體近百個(gè)業(yè)務(wù)系統(tǒng)（涉及人、財(cái)、物、產(chǎn)、供、銷、存等）向虛擬化平臺(tái)遷移。安全問題 虛擬化主機(jī)的安全。主要包括對(duì)病毒木馬、惡意文件的防護(hù)、對(duì)爆發(fā)型威脅主動(dòng)防御，整體監(jiān)控虛擬化環(huán)境的文件安全態(tài)勢等。 傳統(tǒng)的終端安全軟件對(duì)于虛擬化