渠道產(chǎn)品銷售交流AF課件

深信服渠道銷售培訓(xùn)課程-AF深信服渠道銷售培訓(xùn)課程-AF提綱1、AF產(chǎn)品介紹2、AF需求場景/方案及目標(biāo)客戶3、AF產(chǎn)品需求挖掘方法4、AF產(chǎn)品競爭優(yōu)勢5、AF產(chǎn)品選型方法提綱1、AF產(chǎn)品介紹1、AF產(chǎn)品介紹1、安全風(fēng)險向應(yīng)用層遷移Source：Gartner敏感信息竊取網(wǎng)頁篡改、掛馬漏洞利用攻擊SQL注入、跨站腳本應(yīng)用掃描探測弱密碼攻擊應(yīng)用層DDoS應(yīng)用層安全風(fēng)險1、安全風(fēng)險向應(yīng)用層遷移Source：Gartner敏感信息2、攻擊手段變得復(fù)雜多樣互聯(lián)網(wǎng)安全威脅報告-2013年11月網(wǎng)絡(luò)病毒僵尸網(wǎng)絡(luò)網(wǎng)站攻擊網(wǎng)頁篡改系統(tǒng)漏洞遠(yuǎn)程利用250萬7146個609個APT攻擊2、攻擊手段變得復(fù)雜多樣互聯(lián)網(wǎng)安全威脅報告-2013年11月而傳統(tǒng)產(chǎn)品大多在網(wǎng)絡(luò)層失效！網(wǎng)絡(luò)安全≠應(yīng)用安全而傳統(tǒng)產(chǎn)品大多在網(wǎng)絡(luò)層失效！網(wǎng)絡(luò)安全≠應(yīng)用安全孤立的檢測手段容易繞過應(yīng)用掃描系統(tǒng)漏洞攻擊0Day漏洞木馬植入身份盜用口令爆破竊取數(shù)據(jù)IPS多設(shè)備孤立檢測手段無法統(tǒng)一分析孤立的檢測手段容易繞過應(yīng)用掃描系統(tǒng)漏洞攻擊0Day漏洞木馬植組合方案安全難以分析安全設(shè)備≠系統(tǒng)安全DDOSIPSWAFIDS防火墻防御系統(tǒng)孤立！日志難分析！SOC效果差！組合方案安全難以分析安全設(shè)備≠系統(tǒng)安全DDOSIPSWA并且缺乏外發(fā)數(shù)據(jù)檢測內(nèi)部外部潛伏已久攻擊防護(hù)不是100%的，外發(fā)數(shù)據(jù)才是黑客核心目標(biāo)并且缺乏外發(fā)數(shù)據(jù)檢測內(nèi)部外部潛伏已久攻擊防護(hù)不是100%的，新形勢下傳統(tǒng)解決方案已經(jīng)失效FWIPSAVWAF可視性差分析復(fù)雜管理困難效率低下新形勢下傳統(tǒng)解決方案已經(jīng)失效FWIPSAVWAF可視性差分析下一代防火墻因此而推出敏感信息防泄露可視雙向高效智能惡意流量識別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動分析下一代防火墻因此而推出敏感信息防泄露可視雙向高效智能惡意流量安全可視化：L2-L7完整的威脅識別用戶內(nèi)容威脅應(yīng)用安全可視化：L2-L7完整的威脅識別用戶內(nèi)容威脅應(yīng)用安全可視化：基于業(yè)務(wù)的安全風(fēng)險識別安全可視化：基于業(yè)務(wù)的安全風(fēng)險識別NGAF：雙向內(nèi)容檢測數(shù)據(jù)內(nèi)容檢測L2-L7攻擊檢測NGAF：雙向內(nèi)容檢測數(shù)據(jù)內(nèi)容檢測L2-L7攻擊檢測雙向內(nèi)容檢測：防止敏感信息泄露0001010100100111011100010101001001110111泄密信息泄密信息泄密信息010010010！010010010010010010內(nèi)部用戶網(wǎng)站篡改雙向內(nèi)容檢測：防止敏感信息泄露000101010010011有效的安全需要智能聯(lián)動漏洞檢測Web攻擊訪問控制有效的安全需要智能聯(lián)動漏洞檢測Web攻擊訪問控制智能聯(lián)動：有效分析APT防御APT各種攻擊方法提升黑客入侵成本信息收集防御通用漏洞防御0day漏洞防御惡意流量識別敏感信息防泄漏智能聯(lián)動分析智能聯(lián)動：有效分析APT防御APT各種攻擊方法信息收集防御通智能聯(lián)動：簡化網(wǎng)絡(luò)安全策略風(fēng)險評估與策略聯(lián)動智能聯(lián)動：簡化網(wǎng)絡(luò)安全策略風(fēng)險評估與策略聯(lián)動市場成績?nèi)暝杏堰b遙領(lǐng)先300%92%201476%3億201120122013市場成績?nèi)暝杏堰b遙領(lǐng)先300%92%201476%3億2已成為國內(nèi)下一代防火墻市場領(lǐng)導(dǎo)者功能獨特性能強勁400高端客戶國內(nèi)首家用戶好評6000案例NO.已成為國內(nèi)下一代防火墻市場領(lǐng)導(dǎo)者功能獨特性能強勁400高端客產(chǎn)品快人一步，引領(lǐng)市場12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月產(chǎn)品快人一步，引領(lǐng)市場12年3月12年5月12年7月12年7資質(zhì)齊全專業(yè)性強公安部銷售許可證（千兆/萬兆）中國信息安全強制認(rèn)證證書涉密信息系統(tǒng)資質(zhì)軍用信息安全認(rèn)證證書（軍B）OWASPWeb應(yīng)用防火墻（4星）CVE兼容性認(rèn)證資質(zhì)齊全專業(yè)性強公安部銷售許可證（千兆/萬兆）應(yīng)用層性能業(yè)界領(lǐng)先主要測試數(shù)據(jù)應(yīng)用層性能：24Gbps每秒事務(wù)處理：25萬TPSTCP并發(fā)連接：1000萬應(yīng)用層性能業(yè)界領(lǐng)先主要測試數(shù)據(jù)安全技術(shù)實力優(yōu)秀安全技術(shù)實力優(yōu)秀2、AF需求場景/方案及目標(biāo)客戶2、AF需求場景/方案及目標(biāo)客戶四大場景、九大解決方案互聯(lián)網(wǎng)出口互聯(lián)網(wǎng)出口一體化安全防護(hù)對外發(fā)布網(wǎng)站一站式安全防護(hù)網(wǎng)頁篡改防護(hù)對外發(fā)布業(yè)務(wù)系統(tǒng)敏感信息防泄漏數(shù)據(jù)中心數(shù)據(jù)中心安全防護(hù)業(yè)務(wù)系統(tǒng)應(yīng)用安全加固數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)敏感信息防泄漏廣域網(wǎng)廣域網(wǎng)安全組網(wǎng)及流量清洗廣域網(wǎng)邊界安全防護(hù)四大場景、九大解決方案互聯(lián)網(wǎng)出口互聯(lián)網(wǎng)出口一體化安全防護(hù)對外3、AF產(chǎn)品需求挖掘方法3、AF產(chǎn)品需求挖掘方法銷售方法四招1、講故事才生動2、四字講差異3、話術(shù)很簡單4、測試很重要銷售方法四招1、講故事才生動講故事才生動講故事才生動故事1：他并不知道網(wǎng)絡(luò)不安全！客戶說：1、已經(jīng)有防火墻和IPS了！2、我的網(wǎng)絡(luò)沒有問題！3、為什么數(shù)據(jù)庫密碼被改？解決問題（測試后）：1、發(fā)現(xiàn)web攻擊已繞過IPS2、網(wǎng)監(jiān)網(wǎng)站安全檢查2天沒有滲透進(jìn)去案例一：某煤炭工業(yè)廳1、并不是說網(wǎng)絡(luò)和終端設(shè)備沒有異常，比如宕機斷網(wǎng)，網(wǎng)絡(luò)就是安全的。黑客可能已經(jīng)偷偷的控制了你的終端拿你的數(shù)據(jù)你還不知道2、傳統(tǒng)安全設(shè)備無法透析用戶與業(yè)務(wù)的流量從中發(fā)現(xiàn)威脅就如同瞎子一般發(fā)現(xiàn)不了問題故事1：他并不知道網(wǎng)絡(luò)不安全！客戶說：案例一：某煤炭工業(yè)廳1故事2：組合方案問題多！客戶說：1、有攻擊也沒發(fā)現(xiàn)2、安全價值不明顯3、安全設(shè)備是瓶頸解決問題（測試后）：1、發(fā)現(xiàn)大量應(yīng)用層攻擊2、統(tǒng)一分析找到攻擊源3、應(yīng)用層高性能效率提升案例：云南某廳“匿名者”攻擊網(wǎng)X防火墻網(wǎng)XIPS網(wǎng)X防毒墻HXX防火墻網(wǎng)XIPS網(wǎng)閘前置服務(wù)器區(qū)服務(wù)器A服務(wù)器B服務(wù)器C1、并不是所有用戶都有FW、IPS、WAF的，大部分客戶還是存在短板2、一旦出現(xiàn)問題，管理員要在多個設(shè)備日志之間分析問題，很難快速定位3、組合方案故障點多，其中一臺出問題整網(wǎng)受影響故事2：組合方案問題多！客戶說：案例：云南某廳“匿名者”攻擊故事3：外發(fā)流量最危險！1、外發(fā)的流量最危險，比如信息泄露正在把我們最寶貴的數(shù)據(jù)悄悄的外發(fā)出去、僵尸網(wǎng)絡(luò)肉雞外發(fā)流量被黑客控制，而傳統(tǒng)設(shè)備都是單向檢測的，如同瞎子一般2、現(xiàn)在的攻擊手段潛伏性更強，比如APT攻擊，如果不對外發(fā)數(shù)據(jù)進(jìn)行檢測，買再多設(shè)備也是形同虛設(shè)客戶說：1、網(wǎng)站安全很重要！2、賬號密碼是關(guān)鍵！3、安全設(shè)備怎么防？4、安全設(shè)備性能低！解決問題（測試后）：1、L2-7層一站式網(wǎng)站安全2、賬號密碼外發(fā)檢測3、高性能低延時防護(hù)案例：某游戲公司賬號服務(wù)器客戶說：1、機房電腦有木馬發(fā)現(xiàn)不了！2、網(wǎng)站應(yīng)用層攻擊防不??？3、設(shè)備多了花費高解決問題（測試后）：1、找到中肉雞終端2、防護(hù)網(wǎng)站攻擊3、出口一體化安全節(jié)約成本案例：名牌大學(xué)僵尸網(wǎng)絡(luò)故事3：外發(fā)流量最危險！1、外發(fā)的流量最危險，比如信息泄露正四字講差異四字講差異你需要記住四個字

——”可視”&“雙向”敏感信息防泄露可視雙向高效智能惡意流量識別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動分析你需要記住四個字

——”可視”&“雙向”敏感信息防泄露可視雙可視用戶內(nèi)容威脅應(yīng)用差異化優(yōu)勢在于

通過可視化報表不僅能夠全面呈現(xiàn)用戶和業(yè)務(wù)的安全現(xiàn)狀還能幫助用戶快速定位安全問題沒有攻擊行為也可以找到業(yè)務(wù)中潛在的風(fēng)險——理解網(wǎng)絡(luò)中的應(yīng)用、應(yīng)用中的威脅，威脅帶走的數(shù)據(jù)內(nèi)容，并能簡單易懂的呈現(xiàn)，才是真正的安全可視化！可視用戶內(nèi)容威脅應(yīng)用差異化優(yōu)勢在于——理解網(wǎng)絡(luò)中的應(yīng)用、應(yīng)用下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：第一步，不管有沒有攻擊，先從業(yè)務(wù)系統(tǒng)本身是否存在漏洞的角度可以先進(jìn)行分析下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：第二步，從已經(jīng)發(fā)生的攻擊的角度也能進(jìn)行全面分析下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：第三步，針對某個重要業(yè)務(wù)系統(tǒng)/服務(wù)器，能夠輸出獨立的單業(yè)務(wù)分析報告。下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：雙向拒絕訪問記錄日志服務(wù)集群非法請求黑客攻擊合法請求合法用戶僵尸網(wǎng)絡(luò)合法用戶非法服務(wù)器敏感數(shù)據(jù)非法外鏈——不僅僅需要防護(hù)外部攻擊，并且要檢查服務(wù)器/終端外發(fā)流量是否有風(fēng)險差異化優(yōu)勢在于

彌補了傳統(tǒng)安全設(shè)備只防外不防內(nèi)的漏洞可檢測服務(wù)器外發(fā)數(shù)據(jù)是否有泄密或篡改

也可檢測內(nèi)網(wǎng)終端電腦是否被黑客控制雙向拒絕訪問服務(wù)集群非法請求合法請求合法用戶僵尸網(wǎng)絡(luò)合法用戶下一代防火墻如何實現(xiàn)？1、可替代組合方案防護(hù)外部攻擊2、可檢測服務(wù)器外發(fā)數(shù)據(jù)是否有泄密3、也可檢測電腦是否被黑客控制下一代防火墻如何實現(xiàn)？1、可替代組合方案防護(hù)外部攻擊4、AF產(chǎn)品競爭優(yōu)勢4、AF產(chǎn)品競爭優(yōu)勢以“下一代防火墻”的名義替換傳統(tǒng)安全產(chǎn)品以“下一代防火墻”的名義UTMWAFFW+IPS+VPN防Web攻擊ACL、NAT、DOSFW主要競爭產(chǎn)品：FWIPSUTMWAFNGFWNGFWIPS主要競爭產(chǎn)品漏洞防護(hù)應(yīng)用識別ACUTMWAFFW+IPS+VPN防Web攻擊ACL、NAT、通用競爭策略優(yōu)勢功能：1.僵尸網(wǎng)絡(luò)檢測隔離（APT攻擊檢測）2.Web漏洞掃描和服務(wù)器風(fēng)險分析3.用戶登錄權(quán)限保護(hù)4.實時漏洞分析5.可視化安全報表6.細(xì)化的Web應(yīng)用防護(hù)通用競爭策略優(yōu)勢功能：通用競爭策略1.和眾多友商以及眾多產(chǎn)品相比，NGAF最大的優(yōu)勢還是在于其一體化的應(yīng)用層安全防護(hù)能力，同時具備底層系統(tǒng)漏洞防護(hù)能力和Web安全應(yīng)用防護(hù)能力，并且具備主動/被動的安全掃描分析功能。2.先進(jìn)性方面，體現(xiàn)在主動學(xué)習(xí)防御以及策略和模塊間的智能聯(lián)動。3.易用性方面，提供多項導(dǎo)航信息和不斷完善的報表功能，在安全可視化方面高出友商一截。4.效率方面，不斷提升的應(yīng)用層性能，以及不怕與x86架構(gòu)友商PK的3層吞吐轉(zhuǎn)發(fā)速率，各個型號都是具備高性價比的產(chǎn)品。通用競爭策略1.和眾多友商以及眾多產(chǎn)品相比，NGAF最大的優(yōu)下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——傳統(tǒng)防火墻

傳統(tǒng)防火墻：無法防御應(yīng)用層攻擊NGAF：解決運行在網(wǎng)絡(luò)傳統(tǒng)防火墻對應(yīng)用層協(xié)議識別、控制及防護(hù)防護(hù)的不足！傳統(tǒng)防火墻包過濾網(wǎng)絡(luò)層面深信服下一代防火墻深度內(nèi)容檢測網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——傳統(tǒng)防火墻

傳統(tǒng)傳統(tǒng)防火墻競爭策略競爭策略以功能全面性為優(yōu)勢競爭，結(jié)合客戶使用場景針對性引導(dǎo)功能全面的優(yōu)勢以功能聯(lián)動引導(dǎo)與組合方案的差異化優(yōu)勢以安全防護(hù)效果進(jìn)行引導(dǎo)，通過簡單工具進(jìn)行功能優(yōu)勢應(yīng)用層攻擊防護(hù)能力（漏洞防護(hù)、web攻擊防護(hù)、病毒木馬蠕蟲）雙向內(nèi)容檢測的優(yōu)勢（具備網(wǎng)頁防篡改、信息防泄漏）8元組ACL與應(yīng)用流控的優(yōu)勢能實現(xiàn)模塊間智能聯(lián)動傳統(tǒng)防火墻競爭策略競爭策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——入侵防御系統(tǒng)IPS：應(yīng)用安全防護(hù)體系不完善，缺乏獨立web攻擊特征庫，對WEB攻擊防護(hù)效果不佳；NGAF：解決定位于保護(hù)系統(tǒng)層面的入侵防御系統(tǒng)對應(yīng)用層攻擊防護(hù)不足，及應(yīng)用層攻擊漏判誤判的問題！深信服下一代防火墻深度內(nèi)容檢測網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊入侵防御系統(tǒng)深度數(shù)據(jù)包與協(xié)議檢測網(wǎng)絡(luò)+系統(tǒng)層面下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——入侵防御系統(tǒng)IP入侵防御競爭策略競爭策略NGAF替換IPS專業(yè)性無差距2800+2000+特征庫；2、CVE；2、微軟MAPP；3、專業(yè)攻防團(tuán)隊實時更新；4、案例廣泛（6000+用戶；10000+在線設(shè)備；400+高端客戶案例）

NGAF比IPS防護(hù)效果更佳以下一代防火墻應(yīng)用層防護(hù)全面性體現(xiàn)競爭優(yōu)勢（以WAF功能打IPS）四大特征庫：漏洞2800+、web攻擊2000+、應(yīng)用2000+、敏感信息以下一代防火墻雙向內(nèi)容檢測能力（信息防泄漏、防篡改、應(yīng)用信息隱藏）打擊IPS解決不了未知攻擊產(chǎn)生的后果以安全防護(hù)效果進(jìn)行引導(dǎo)，通過web攻擊工具體現(xiàn)防護(hù)效果同等性能產(chǎn)品防護(hù)效果更好，價格更優(yōu)功能優(yōu)勢Web攻擊防護(hù)，尤其是各類逃逸攻擊（注入逃逸、編碼逃逸）的防護(hù)雙向內(nèi)容檢測，信息防泄漏、防篡改、應(yīng)用信息隱藏、客戶端外發(fā)異常流量檢測（新版本）能實現(xiàn)模塊間智能聯(lián)動（應(yīng)用層模塊與FW聯(lián)動，評估與策略生成聯(lián)動）應(yīng)用控制種類更多（IPS通常只涵蓋P2P）入侵防御競爭策略競爭策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——Web應(yīng)用防火墻WAF：處理性能不足，缺乏底層漏洞攻擊特征庫，缺乏基于敏感業(yè)務(wù)內(nèi)容的保護(hù)機制，無法對WEB業(yè)務(wù)進(jìn)行整體安全防護(hù)NGAF：解決定位于防護(hù)Web攻擊的Web應(yīng)用防火墻無法給網(wǎng)站提供全面的應(yīng)用安全防護(hù)，僅針對攻擊本身無法檢測服務(wù)器外發(fā)流量合規(guī)性的問題！深信服下一代防火墻深度內(nèi)容檢測網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容Web應(yīng)用架構(gòu)Web服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊Web應(yīng)用防火墻http檢測Web應(yīng)用層面下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——Web應(yīng)用防火墻Web應(yīng)用防火墻競爭策略競爭策略NGAF替換WAF專業(yè)性無差距2000+特征+主動（自動建模白名單）防護(hù)方式業(yè)內(nèi)領(lǐng)先；2、專業(yè)測評OWASP綜合4星；3、專業(yè)攻防團(tuán)隊實時更新；4、案例廣泛（6000+用戶；10000+在線設(shè)備；400+高端客戶案例）網(wǎng)站安全需要關(guān)注底層到數(shù)據(jù)層面而非僅僅web應(yīng)用層，NGAF更適合以NGAF網(wǎng)站防護(hù)全面性體現(xiàn)競爭優(yōu)勢（以IPS功能打WAF）NGAF更適合網(wǎng)站安全，覆蓋網(wǎng)站安全：系統(tǒng)底層漏洞（IPS）、發(fā)布軟件漏洞（IPS）、數(shù)據(jù)庫中間件漏洞（IPS）、web應(yīng)用漏洞（WAF）以及數(shù)據(jù)泄漏風(fēng)險（獨家）和篡改防護(hù)（防篡改軟件）NGAF比waf性能要高，價格更便宜以安全防護(hù)效果進(jìn)行引導(dǎo)測試，通過自制IPS攻擊工具、blade工具體現(xiàn)防護(hù)效果功能優(yōu)勢三大特征庫保護(hù)網(wǎng)站安全：漏洞3000+、web攻擊2000+、敏感信息（OWASP綜合4星）敏感信息防泄漏功能，業(yè)內(nèi)熱點，業(yè)界獨家自動建模技術(shù)，自動生成策略。國內(nèi)廠商配置復(fù)雜，國外廠商價格昂貴能實現(xiàn)模塊間智能聯(lián)動（應(yīng)用層模塊與FW聯(lián)動，評估與策略生成聯(lián)動）Web應(yīng)用防火墻競爭策略競爭策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——UTM統(tǒng)一威脅管理基于端口/協(xié)議的IDL2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報告基于端口/協(xié)議的IDURL簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報告URL策略基于端口/協(xié)議的IDIPS簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報告IPS策略基于端口/協(xié)議的ID防病毒簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報告防病毒策略防火墻策略IPS解碼器防病毒解碼器&代理L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報告UTM：缺乏WEB攻擊防護(hù)功能，多功能開啟性能差，各模塊缺乏聯(lián)動；NGAF：解決面向中小型企業(yè)一體化的UTM統(tǒng)一威脅管理系統(tǒng)多功能模塊開啟后性能下降以及應(yīng)用層防護(hù)能力不足的問題。下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——UTM統(tǒng)一威脅管統(tǒng)一威脅管理UTM競爭策略競爭策略以NGAF功能更全面打擊UTM六大特征庫保障更完整安全（漏洞3000+、應(yīng)用2000+、病毒庫10萬、web攻擊2000+、URL+惡意網(wǎng)址10萬、敏感信息），UTM特征少、特征不專業(yè)、更新維護(hù)慢UTM缺乏應(yīng)用層防護(hù)能力，NGAF更適合出口、數(shù)據(jù)中心一體化（web攻擊、信息防泄漏、防篡改、敏感信息防泄漏）UTM模塊割裂無聯(lián)動，NGAF模塊智能聯(lián)動（模塊間、策略生成）防御未知、簡化運維比UTM更優(yōu)的多功能開啟性能模塊堆疊導(dǎo)致應(yīng)用層性能下降（開啟IPS性能、開啟流控性能）通過流控、IPS性能測試引導(dǎo)應(yīng)用層性能以安全防護(hù)效果進(jìn)行引導(dǎo)測試，通過web攻擊工具、自制IPS攻擊工具、blade工具體現(xiàn)防護(hù)效果NGAF比UTM性價比要高，可應(yīng)用出口+DMZ一體化，可數(shù)據(jù)中心應(yīng)用高性能場景一體化等功能優(yōu)勢六大特征庫更完整安全：（漏洞3000+、應(yīng)用2000+、病毒庫10萬、web攻擊2000+、URL+惡意網(wǎng)址10萬、敏感信息）Web攻擊模塊（web攻擊防護(hù)、敏感信息、防篡改、應(yīng)用信息隱藏、自動建模（新））客戶端外發(fā)異常流量檢測（new）能實現(xiàn)模塊間智能聯(lián)動（應(yīng)用層模塊與FW聯(lián)動，評估與策略生成聯(lián)動）統(tǒng)一威脅管理UTM競爭策略競爭策略下一代防火墻競爭策略廠商：paloalto、梭子魚、銳捷、天融信、網(wǎng)康等形態(tài)：FW+APP+URL+IPS+AV+VPN競爭策略：

國外NGFW主要形態(tài)是AC+FW+IPS，應(yīng)用識別無法本土化、缺乏waf功能和雙向內(nèi)容檢測的功能點、價格高

國內(nèi)NGFW目前形態(tài)還不清晰，主要形態(tài)仍然是AC+FW+IPS，但天融信、銳捷出現(xiàn)了與我們功能點驚人類似的情況。

主要競爭策略：

深信服是國內(nèi)下一代防火墻的第一品牌，發(fā)布時間最長已有2000多客戶、4000多在線設(shè)備。

功能上：雙向內(nèi)容檢測（防泄密、防篡改）、智能聯(lián)動、web攻擊模塊、APP識別最好下一代防火墻競爭策略廠商：paloalto、梭子魚、銳捷、天5、AF產(chǎn)品選型方法5、AF產(chǎn)品選型方法產(chǎn)品部署方式網(wǎng)關(guān)模式：支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、應(yīng)用層防護(hù)等全部功能網(wǎng)橋模式：支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中，支持除VPN以外的所有功能混雜模式：支持同時開啟支持網(wǎng)關(guān)和網(wǎng)橋模式旁路模式：支持旁路模式部署，不改變原有網(wǎng)絡(luò)架構(gòu)。該模式下只支持入侵防御、WEB防護(hù)和敏感信息防泄漏功能部門A部門B混合模式DMZ區(qū)WEB交互系統(tǒng)WEB門戶網(wǎng)站網(wǎng)橋模式路由模式旁路模式服務(wù)器產(chǎn)品部署方式網(wǎng)關(guān)模式：支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、應(yīng)產(chǎn)品選型指導(dǎo)服務(wù)器場景按照服務(wù)器數(shù)量/用戶數(shù)量選型服務(wù)器場景一般按照一個人最大并發(fā)20個來計算，每20萬并發(fā)，對應(yīng)1G流量。一般3W人左右的學(xué)校

預(yù)估在線用戶數(shù)為3000人

服務(wù)器4臺

可算出大概對應(yīng)300M實際流量一般1-2W人左右的學(xué)校預(yù)估在線用戶數(shù)為2000人

服務(wù)器2-4臺

可算出大概對應(yīng)200M實際流量一般1W人一下的學(xué)校

預(yù)估在線用戶數(shù)為1000人，服務(wù)器2臺

可算出大概對應(yīng)200M實際流量產(chǎn)品選型指導(dǎo)服務(wù)器場景產(chǎn)品選型指導(dǎo)服務(wù)器場景按服務(wù)器區(qū)前出口帶寬選型

如用戶服務(wù)器區(qū)需要開啟防火墻、IPS、服務(wù)器防護(hù)三個模塊，且?guī)挒?0M，則選擇下表中，同時開啟FW+IPS+WAF模塊的參考選型帶寬，選擇AF-1120

型號內(nèi)部選型參考【單向】

【同時開啟FW+IPS+WAF】AF-520/AF-102035MAF-111045MAF-112055M其他請咨詢AF產(chǎn)品線銷售/渠道經(jīng)理產(chǎn)品選型指導(dǎo)服務(wù)器場景型號內(nèi)部選型參考【單向】

【同時開啟產(chǎn)品選型指導(dǎo)上網(wǎng)場景（FW+流控+用戶認(rèn)證+IPS）按出口帶寬選型

如用戶上網(wǎng)出口需要開啟防火墻、IPS、流控、用戶認(rèn)證等功能，且?guī)挒?0M，則選擇下表中，選擇AF-1020即可型號內(nèi)部選型參考【單向】

【同時開啟FW+IPS】AF-52035MAF-102055MAF-111065MAF-112085M其他請咨詢AF產(chǎn)品線銷售/渠道經(jīng)理產(chǎn)品選型指導(dǎo)上網(wǎng)場景（FW+流控+用戶認(rèn)證+IPS）型號內(nèi)渠道產(chǎn)品銷售交流AF課件深信服渠道銷售培訓(xùn)課程-AF深信服渠道銷售培訓(xùn)課程-AF提綱1、AF產(chǎn)品介紹2、AF需求場景/方案及目標(biāo)客戶3、AF產(chǎn)品需求挖掘方法4、AF產(chǎn)品競爭優(yōu)勢5、AF產(chǎn)品選型方法提綱1、AF產(chǎn)品介紹1、AF產(chǎn)品介紹1、安全風(fēng)險向應(yīng)用層遷移Source：Gartner敏感信息竊取網(wǎng)頁篡改、掛馬漏洞利用攻擊SQL注入、跨站腳本應(yīng)用掃描探測弱密碼攻擊應(yīng)用層DDoS應(yīng)用層安全風(fēng)險1、安全風(fēng)險向應(yīng)用層遷移Source：Gartner敏感信息2、攻擊手段變得復(fù)雜多樣互聯(lián)網(wǎng)安全威脅報告-2013年11月網(wǎng)絡(luò)病毒僵尸網(wǎng)絡(luò)網(wǎng)站攻擊網(wǎng)頁篡改系統(tǒng)漏洞遠(yuǎn)程利用250萬7146個609個APT攻擊2、攻擊手段變得復(fù)雜多樣互聯(lián)網(wǎng)安全威脅報告-2013年11月而傳統(tǒng)產(chǎn)品大多在網(wǎng)絡(luò)層失效！網(wǎng)絡(luò)安全≠應(yīng)用安全而傳統(tǒng)產(chǎn)品大多在網(wǎng)絡(luò)層失效！網(wǎng)絡(luò)安全≠應(yīng)用安全孤立的檢測手段容易繞過應(yīng)用掃描系統(tǒng)漏洞攻擊0Day漏洞木馬植入身份盜用口令爆破竊取數(shù)據(jù)IPS多設(shè)備孤立檢測手段無法統(tǒng)一分析孤立的檢測手段容易繞過應(yīng)用掃描系統(tǒng)漏洞攻擊0Day漏洞木馬植組合方案安全難以分析安全設(shè)備≠系統(tǒng)安全DDOSIPSWAFIDS防火墻防御系統(tǒng)孤立！日志難分析！SOC效果差！組合方案安全難以分析安全設(shè)備≠系統(tǒng)安全DDOSIPSWA并且缺乏外發(fā)數(shù)據(jù)檢測內(nèi)部外部潛伏已久攻擊防護(hù)不是100%的，外發(fā)數(shù)據(jù)才是黑客核心目標(biāo)并且缺乏外發(fā)數(shù)據(jù)檢測內(nèi)部外部潛伏已久攻擊防護(hù)不是100%的，新形勢下傳統(tǒng)解決方案已經(jīng)失效FWIPSAVWAF可視性差分析復(fù)雜管理困難效率低下新形勢下傳統(tǒng)解決方案已經(jīng)失效FWIPSAVWAF可視性差分析下一代防火墻因此而推出敏感信息防泄露可視雙向高效智能惡意流量識別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動分析下一代防火墻因此而推出敏感信息防泄露可視雙向高效智能惡意流量安全可視化：L2-L7完整的威脅識別用戶內(nèi)容威脅應(yīng)用安全可視化：L2-L7完整的威脅識別用戶內(nèi)容威脅應(yīng)用安全可視化：基于業(yè)務(wù)的安全風(fēng)險識別安全可視化：基于業(yè)務(wù)的安全風(fēng)險識別NGAF：雙向內(nèi)容檢測數(shù)據(jù)內(nèi)容檢測L2-L7攻擊檢測NGAF：雙向內(nèi)容檢測數(shù)據(jù)內(nèi)容檢測L2-L7攻擊檢測雙向內(nèi)容檢測：防止敏感信息泄露0001010100100111011100010101001001110111泄密信息泄密信息泄密信息010010010！010010010010010010內(nèi)部用戶網(wǎng)站篡改雙向內(nèi)容檢測：防止敏感信息泄露000101010010011有效的安全需要智能聯(lián)動漏洞檢測Web攻擊訪問控制有效的安全需要智能聯(lián)動漏洞檢測Web攻擊訪問控制智能聯(lián)動：有效分析APT防御APT各種攻擊方法提升黑客入侵成本信息收集防御通用漏洞防御0day漏洞防御惡意流量識別敏感信息防泄漏智能聯(lián)動分析智能聯(lián)動：有效分析APT防御APT各種攻擊方法信息收集防御通智能聯(lián)動：簡化網(wǎng)絡(luò)安全策略風(fēng)險評估與策略聯(lián)動智能聯(lián)動：簡化網(wǎng)絡(luò)安全策略風(fēng)險評估與策略聯(lián)動市場成績?nèi)暝杏堰b遙領(lǐng)先300%92%201476%3億201120122013市場成績?nèi)暝杏堰b遙領(lǐng)先300%92%201476%3億2已成為國內(nèi)下一代防火墻市場領(lǐng)導(dǎo)者功能獨特性能強勁400高端客戶國內(nèi)首家用戶好評6000案例NO.已成為國內(nèi)下一代防火墻市場領(lǐng)導(dǎo)者功能獨特性能強勁400高端客產(chǎn)品快人一步，引領(lǐng)市場12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月產(chǎn)品快人一步，引領(lǐng)市場12年3月12年5月12年7月12年7資質(zhì)齊全專業(yè)性強公安部銷售許可證（千兆/萬兆）中國信息安全強制認(rèn)證證書涉密信息系統(tǒng)資質(zhì)軍用信息安全認(rèn)證證書（軍B）OWASPWeb應(yīng)用防火墻（4星）CVE兼容性認(rèn)證資質(zhì)齊全專業(yè)性強公安部銷售許可證（千兆/萬兆）應(yīng)用層性能業(yè)界領(lǐng)先主要測試數(shù)據(jù)應(yīng)用層性能：24Gbps每秒事務(wù)處理：25萬TPSTCP并發(fā)連接：1000萬應(yīng)用層性能業(yè)界領(lǐng)先主要測試數(shù)據(jù)安全技術(shù)實力優(yōu)秀安全技術(shù)實力優(yōu)秀2、AF需求場景/方案及目標(biāo)客戶2、AF需求場景/方案及目標(biāo)客戶四大場景、九大解決方案互聯(lián)網(wǎng)出口互聯(lián)網(wǎng)出口一體化安全防護(hù)對外發(fā)布網(wǎng)站一站式安全防護(hù)網(wǎng)頁篡改防護(hù)對外發(fā)布業(yè)務(wù)系統(tǒng)敏感信息防泄漏數(shù)據(jù)中心數(shù)據(jù)中心安全防護(hù)業(yè)務(wù)系統(tǒng)應(yīng)用安全加固數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)敏感信息防泄漏廣域網(wǎng)廣域網(wǎng)安全組網(wǎng)及流量清洗廣域網(wǎng)邊界安全防護(hù)四大場景、九大解決方案互聯(lián)網(wǎng)出口互聯(lián)網(wǎng)出口一體化安全防護(hù)對外3、AF產(chǎn)品需求挖掘方法3、AF產(chǎn)品需求挖掘方法銷售方法四招1、講故事才生動2、四字講差異3、話術(shù)很簡單4、測試很重要銷售方法四招1、講故事才生動講故事才生動講故事才生動故事1：他并不知道網(wǎng)絡(luò)不安全！客戶說：1、已經(jīng)有防火墻和IPS了！2、我的網(wǎng)絡(luò)沒有問題！3、為什么數(shù)據(jù)庫密碼被改？解決問題（測試后）：1、發(fā)現(xiàn)web攻擊已繞過IPS2、網(wǎng)監(jiān)網(wǎng)站安全檢查2天沒有滲透進(jìn)去案例一：某煤炭工業(yè)廳1、并不是說網(wǎng)絡(luò)和終端設(shè)備沒有異常，比如宕機斷網(wǎng)，網(wǎng)絡(luò)就是安全的。黑客可能已經(jīng)偷偷的控制了你的終端拿你的數(shù)據(jù)你還不知道2、傳統(tǒng)安全設(shè)備無法透析用戶與業(yè)務(wù)的流量從中發(fā)現(xiàn)威脅就如同瞎子一般發(fā)現(xiàn)不了問題故事1：他并不知道網(wǎng)絡(luò)不安全！客戶說：案例一：某煤炭工業(yè)廳1故事2：組合方案問題多！客戶說：1、有攻擊也沒發(fā)現(xiàn)2、安全價值不明顯3、安全設(shè)備是瓶頸解決問題（測試后）：1、發(fā)現(xiàn)大量應(yīng)用層攻擊2、統(tǒng)一分析找到攻擊源3、應(yīng)用層高性能效率提升案例：云南某廳“匿名者”攻擊網(wǎng)X防火墻網(wǎng)XIPS網(wǎng)X防毒墻HXX防火墻網(wǎng)XIPS網(wǎng)閘前置服務(wù)器區(qū)服務(wù)器A服務(wù)器B服務(wù)器C1、并不是所有用戶都有FW、IPS、WAF的，大部分客戶還是存在短板2、一旦出現(xiàn)問題，管理員要在多個設(shè)備日志之間分析問題，很難快速定位3、組合方案故障點多，其中一臺出問題整網(wǎng)受影響故事2：組合方案問題多！客戶說：案例：云南某廳“匿名者”攻擊故事3：外發(fā)流量最危險！1、外發(fā)的流量最危險，比如信息泄露正在把我們最寶貴的數(shù)據(jù)悄悄的外發(fā)出去、僵尸網(wǎng)絡(luò)肉雞外發(fā)流量被黑客控制，而傳統(tǒng)設(shè)備都是單向檢測的，如同瞎子一般2、現(xiàn)在的攻擊手段潛伏性更強，比如APT攻擊，如果不對外發(fā)數(shù)據(jù)進(jìn)行檢測，買再多設(shè)備也是形同虛設(shè)客戶說：1、網(wǎng)站安全很重要！2、賬號密碼是關(guān)鍵！3、安全設(shè)備怎么防？4、安全設(shè)備性能低！解決問題（測試后）：1、L2-7層一站式網(wǎng)站安全2、賬號密碼外發(fā)檢測3、高性能低延時防護(hù)案例：某游戲公司賬號服務(wù)器客戶說：1、機房電腦有木馬發(fā)現(xiàn)不了！2、網(wǎng)站應(yīng)用層攻擊防不住？3、設(shè)備多了花費高解決問題（測試后）：1、找到中肉雞終端2、防護(hù)網(wǎng)站攻擊3、出口一體化安全節(jié)約成本案例：名牌大學(xué)僵尸網(wǎng)絡(luò)故事3：外發(fā)流量最危險！1、外發(fā)的流量最危險，比如信息泄露正四字講差異四字講差異你需要記住四個字

——”可視”&“雙向”敏感信息防泄露可視雙向高效智能惡意流量識別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動分析你需要記住四個字

——”可視”&“雙向”敏感信息防泄露可視雙可視用戶內(nèi)容威脅應(yīng)用差異化優(yōu)勢在于

通過可視化報表不僅能夠全面呈現(xiàn)用戶和業(yè)務(wù)的安全現(xiàn)狀還能幫助用戶快速定位安全問題沒有攻擊行為也可以找到業(yè)務(wù)中潛在的風(fēng)險——理解網(wǎng)絡(luò)中的應(yīng)用、應(yīng)用中的威脅，威脅帶走的數(shù)據(jù)內(nèi)容，并能簡單易懂的呈現(xiàn)，才是真正的安全可視化！可視用戶內(nèi)容威脅應(yīng)用差異化優(yōu)勢在于——理解網(wǎng)絡(luò)中的應(yīng)用、應(yīng)用下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：第一步，不管有沒有攻擊，先從業(yè)務(wù)系統(tǒng)本身是否存在漏洞的角度可以先進(jìn)行分析下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：第二步，從已經(jīng)發(fā)生的攻擊的角度也能進(jìn)行全面分析下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：第三步，針對某個重要業(yè)務(wù)系統(tǒng)/服務(wù)器，能夠輸出獨立的單業(yè)務(wù)分析報告。下一代防火墻如何呈現(xiàn)?業(yè)務(wù)風(fēng)險展現(xiàn)：雙向拒絕訪問記錄日志服務(wù)集群非法請求黑客攻擊合法請求合法用戶僵尸網(wǎng)絡(luò)合法用戶非法服務(wù)器敏感數(shù)據(jù)非法外鏈——不僅僅需要防護(hù)外部攻擊，并且要檢查服務(wù)器/終端外發(fā)流量是否有風(fēng)險差異化優(yōu)勢在于

彌補了傳統(tǒng)安全設(shè)備只防外不防內(nèi)的漏洞可檢測服務(wù)器外發(fā)數(shù)據(jù)是否有泄密或篡改

也可檢測內(nèi)網(wǎng)終端電腦是否被黑客控制雙向拒絕訪問服務(wù)集群非法請求合法請求合法用戶僵尸網(wǎng)絡(luò)合法用戶下一代防火墻如何實現(xiàn)？1、可替代組合方案防護(hù)外部攻擊2、可檢測服務(wù)器外發(fā)數(shù)據(jù)是否有泄密3、也可檢測電腦是否被黑客控制下一代防火墻如何實現(xiàn)？1、可替代組合方案防護(hù)外部攻擊4、AF產(chǎn)品競爭優(yōu)勢4、AF產(chǎn)品競爭優(yōu)勢以“下一代防火墻”的名義替換傳統(tǒng)安全產(chǎn)品以“下一代防火墻”的名義UTMWAFFW+IPS+VPN防Web攻擊ACL、NAT、DOSFW主要競爭產(chǎn)品：FWIPSUTMWAFNGFWNGFWIPS主要競爭產(chǎn)品漏洞防護(hù)應(yīng)用識別ACUTMWAFFW+IPS+VPN防Web攻擊ACL、NAT、通用競爭策略優(yōu)勢功能：1.僵尸網(wǎng)絡(luò)檢測隔離（APT攻擊檢測）2.Web漏洞掃描和服務(wù)器風(fēng)險分析3.用戶登錄權(quán)限保護(hù)4.實時漏洞分析5.可視化安全報表6.細(xì)化的Web應(yīng)用防護(hù)通用競爭策略優(yōu)勢功能：通用競爭策略1.和眾多友商以及眾多產(chǎn)品相比，NGAF最大的優(yōu)勢還是在于其一體化的應(yīng)用層安全防護(hù)能力，同時具備底層系統(tǒng)漏洞防護(hù)能力和Web安全應(yīng)用防護(hù)能力，并且具備主動/被動的安全掃描分析功能。2.先進(jìn)性方面，體現(xiàn)在主動學(xué)習(xí)防御以及策略和模塊間的智能聯(lián)動。3.易用性方面，提供多項導(dǎo)航信息和不斷完善的報表功能，在安全可視化方面高出友商一截。4.效率方面，不斷提升的應(yīng)用層性能，以及不怕與x86架構(gòu)友商PK的3層吞吐轉(zhuǎn)發(fā)速率，各個型號都是具備高性價比的產(chǎn)品。通用競爭策略1.和眾多友商以及眾多產(chǎn)品相比，NGAF最大的優(yōu)下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——傳統(tǒng)防火墻

傳統(tǒng)防火墻：無法防御應(yīng)用層攻擊NGAF：解決運行在網(wǎng)絡(luò)傳統(tǒng)防火墻對應(yīng)用層協(xié)議識別、控制及防護(hù)防護(hù)的不足！傳統(tǒng)防火墻包過濾網(wǎng)絡(luò)層面深信服下一代防火墻深度內(nèi)容檢測網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——傳統(tǒng)防火墻

傳統(tǒng)傳統(tǒng)防火墻競爭策略競爭策略以功能全面性為優(yōu)勢競爭，結(jié)合客戶使用場景針對性引導(dǎo)功能全面的優(yōu)勢以功能聯(lián)動引導(dǎo)與組合方案的差異化優(yōu)勢以安全防護(hù)效果進(jìn)行引導(dǎo)，通過簡單工具進(jìn)行功能優(yōu)勢應(yīng)用層攻擊防護(hù)能力（漏洞防護(hù)、web攻擊防護(hù)、病毒木馬蠕蟲）雙向內(nèi)容檢測的優(yōu)勢（具備網(wǎng)頁防篡改、信息防泄漏）8元組ACL與應(yīng)用流控的優(yōu)勢能實現(xiàn)模塊間智能聯(lián)動傳統(tǒng)防火墻競爭策略競爭策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——入侵防御系統(tǒng)IPS：應(yīng)用安全防護(hù)體系不完善，缺乏獨立web攻擊特征庫，對WEB攻擊防護(hù)效果不佳；NGAF：解決定位于保護(hù)系統(tǒng)層面的入侵防御系統(tǒng)對應(yīng)用層攻擊防護(hù)不足，及應(yīng)用層攻擊漏判誤判的問題！深信服下一代防火墻深度內(nèi)容檢測網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊入侵防御系統(tǒng)深度數(shù)據(jù)包與協(xié)議檢測網(wǎng)絡(luò)+系統(tǒng)層面下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——入侵防御系統(tǒng)IP入侵防御競爭策略競爭策略NGAF替換IPS專業(yè)性無差距2800+2000+特征庫；2、CVE；2、微軟MAPP；3、專業(yè)攻防團(tuán)隊實時更新；4、案例廣泛（6000+用戶；10000+在線設(shè)備；400+高端客戶案例）

NGAF比IPS防護(hù)效果更佳以下一代防火墻應(yīng)用層防護(hù)全面性體現(xiàn)競爭優(yōu)勢（以WAF功能打IPS）四大特征庫：漏洞2800+、web攻擊2000+、應(yīng)用2000+、敏感信息以下一代防火墻雙向內(nèi)容檢測能力（信息防泄漏、防篡改、應(yīng)用信息隱藏）打擊IPS解決不了未知攻擊產(chǎn)生的后果以安全防護(hù)效果進(jìn)行引導(dǎo)，通過web攻擊工具體現(xiàn)防護(hù)效果同等性能產(chǎn)品防護(hù)效果更好，價格更優(yōu)功能優(yōu)勢Web攻擊防護(hù)，尤其是各類逃逸攻擊（注入逃逸、編碼逃逸）的防護(hù)雙向內(nèi)容檢測，信息防泄漏、防篡改、應(yīng)用信息隱藏、客戶端外發(fā)異常流量檢測（新版本）能實現(xiàn)模塊間智能聯(lián)動（應(yīng)用層模塊與FW聯(lián)動，評估與策略生成聯(lián)動）應(yīng)用控制種類更多（IPS通常只涵蓋P2P）入侵防御競爭策略競爭策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——Web應(yīng)用防火墻WAF：處理性能不足，缺乏底層漏洞攻擊特征庫，缺乏基于敏感業(yè)務(wù)內(nèi)容的保護(hù)機制，無法對WEB業(yè)務(wù)進(jìn)行整體安全防護(hù)NGAF：解決定位于防護(hù)Web攻擊的Web應(yīng)用防火墻無法給網(wǎng)站提供全面的應(yīng)用安全防護(hù)，僅針對攻擊本身無法檢測服務(wù)器外發(fā)流量合規(guī)性的問題！深信服下一代防火墻深度內(nèi)容檢測網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容Web應(yīng)用架構(gòu)Web服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡(luò)層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測應(yīng)用層DDoS非安全應(yīng)用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊Web應(yīng)用防火墻http檢測Web應(yīng)用層面下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——Web應(yīng)用防火墻Web應(yīng)用防火墻競爭策略競爭策略NGAF替換WAF專業(yè)性無差距2000+特征+主動（自動建模白名單）防護(hù)方式業(yè)內(nèi)領(lǐng)先；2、專業(yè)測評OWASP綜合4星；3、專業(yè)攻防團(tuán)隊實時更新；4、案例廣泛（6000+用戶；10000+在線設(shè)備；400+高端客戶案例）網(wǎng)站安全需要關(guān)注底層到數(shù)據(jù)層面而非僅僅web應(yīng)用層，NGAF更適合以NGAF網(wǎng)站防護(hù)全面性體現(xiàn)競爭優(yōu)勢（以IPS功能打WAF）NGAF更適合網(wǎng)站安全，覆蓋網(wǎng)站安全：系統(tǒng)底層漏洞（IPS）、發(fā)布軟件漏洞（IPS）、數(shù)據(jù)庫中間件漏洞（IPS）、web應(yīng)用漏洞（WAF）以及數(shù)據(jù)泄漏風(fēng)險（獨家）和篡改防護(hù)（防篡改軟件）NGAF比waf性能要高，價格更便宜以安全防護(hù)效果進(jìn)行引導(dǎo)測試，通過自制IPS攻擊工具、blade工具體現(xiàn)防護(hù)效果功能優(yōu)勢三大特征庫保護(hù)網(wǎng)站安全：漏洞3000+、web攻擊2000+、敏感信息（OWASP綜合4星）敏感信息防泄漏功能，業(yè)內(nèi)熱點，業(yè)界獨家自動建模技術(shù)，自動生成策略。國內(nèi)廠商配置復(fù)雜，國外廠商價格昂貴能實現(xiàn)模塊間智能聯(lián)動（應(yīng)用層模塊與FW聯(lián)動，評估與策略生成聯(lián)動）Web應(yīng)用防火墻競爭策略競爭策略下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——UTM統(tǒng)一威脅管理基于端口/協(xié)議的IDL2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報告基于端口/協(xié)議的IDURL簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報告URL策略基于端口/協(xié)議的IDIPS簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報告IPS策略基于端口/協(xié)議的ID防病毒簽名L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報告防病毒策略防火墻策略IPS解碼器防病毒解碼器&代理L2/L3網(wǎng)絡(luò)、高可用性（HA）、配置管理、報告UTM：缺乏WEB攻擊防護(hù)功能，多功能開啟性能差，各模塊缺乏聯(lián)動；NGAF：解決面向中小型企業(yè)一體化的UTM統(tǒng)一威脅管理系統(tǒng)多功能模塊開啟后性能下降以及應(yīng)用層防護(hù)能力不足的問題。下一代防火墻與傳統(tǒng)安全設(shè)備有什么區(qū)別？

——UTM統(tǒng)一威脅管統(tǒng)一威脅管理UTM競爭策略競爭策略以NGAF功能更全面打擊UTM六大特征庫保障