深信服網(wǎng)站業(yè)務安全即服務培訓課件

2023/9/21市場思路–賣給誰適用場景（賣給誰）：任何有對外提供Web服務場景的用戶已經(jīng)購買了AF做網(wǎng)站安全防護的用戶優(yōu)先選擇缺乏整體web（網(wǎng)站）安全建設及運維能力的用戶，包括安全防護、檢測發(fā)現(xiàn)、應急處置等各個維度目標客戶（主要痛點）：中等規(guī)模的客戶的Web安全場景政府：政府信息中心網(wǎng)站集群、各委辦局的網(wǎng)站、對外發(fā)布的業(yè)務；中型企業(yè)：互聯(lián)網(wǎng)出口、網(wǎng)站單獨出口、有web業(yè)務的數(shù)據(jù)中心；教育：教育局網(wǎng)站集群、教育局網(wǎng)站數(shù)據(jù)中心、教育局對外的業(yè)務；高校高職互聯(lián)網(wǎng)出口的DMZ區(qū)，高校有web業(yè)務并能訪問互聯(lián)網(wǎng)的內(nèi)部數(shù)據(jù)中心2023/7/30市場思路–賣給誰適用場景（賣給誰）：目1網(wǎng)站業(yè)務安全即服務方案2023/9/21網(wǎng)站業(yè)務安全即服務方案2023/7/302CONTENTS1234網(wǎng)站面臨的問題和危害為什么會存在這些問題如何應對上述安全問題我們的應對方案和建議2023/9/21CONTENTS1234網(wǎng)站面臨的問題和危害為什么會存在這些32023/9/211網(wǎng)站面臨的問題和危害2023/7/301網(wǎng)站面臨的問題和危害42023/9/21網(wǎng)站系統(tǒng)面臨的典型問題頁面惡意篡改

頁面被惡意篡改、植入黑鏈、被DDos攻擊導致癱瘓和不可用。數(shù)據(jù)篡改泄密

高價值數(shù)據(jù)被竊取、修改和惡意刪除。漏洞隱患曝光漏洞和威脅被監(jiān)管機構(gòu)或第三方平臺發(fā)現(xiàn)并通報。2023/7/30網(wǎng)站系統(tǒng)面臨的典型問題頁面惡意篡改52023/9/212為什么會存在這些問題？2023/7/302為什么會存在這些問題？6傳統(tǒng)防護體系基于靜態(tài)特征容易繞過2023/9/21不是能不能，而是“何時”“何地”“何種方式”，只要是有耐心的黑客，通過0Day、社工等方式總是可以突破。傳統(tǒng)防護體系基于靜態(tài)特征容易繞過2023/7/307人工安全服務和響應總是不夠及時2023/9/21運維委托專業(yè)人員維護信息系統(tǒng)響應簽約三方應急響應服務檢測委托白帽子進行Web安全性測試“時間”維度：周期檢測，問題發(fā)現(xiàn)慢“空間”維度：人員協(xié)調(diào)到位需要時間，響應恢復慢“技能”維度：依靠人員素質(zhì)，標準化程度差人工安全服務和響應總是不夠及時2023/7/30運維委托專業(yè)8人工安全服務和響應總是不夠及時2023/9/21人工安全服務和響應總是不夠及時2023/7/3092023/9/213如何應對上述安全問題？2023/7/303如何應對上述安全問題？10突破傳統(tǒng)防護模式弊端2023/9/21防御，從靜態(tài)轉(zhuǎn)向動態(tài)：24小時之內(nèi)攔截未知威脅；監(jiān)測，從定期轉(zhuǎn)向?qū)崟r：5分鐘內(nèi)感知網(wǎng)站安全事件；響應，由被動轉(zhuǎn)向主動，主動處置服務垂手可得；突破傳統(tǒng)防護模式弊端2023/7/30防御，從靜態(tài)轉(zhuǎn)向動態(tài)：11構(gòu)建“邊界+云服務”的網(wǎng)站安全體系2023/9/21

通過持續(xù)監(jiān)測、持續(xù)加固、持續(xù)響應的“三位一體”快速迭代，構(gòu)建“邊界安全設備+云化安全服務”的交付方式，防患于未然避免威脅擴大。

通過安全云服務平臺的大數(shù)據(jù)關聯(lián)、智能分析鎖定風險鏈條，及時感知隱藏的入侵威脅。持續(xù)監(jiān)測讓用戶成為第一個知道也是最后一個知道自己安全問題的人持續(xù)加固通過不斷優(yōu)化安全策略以及及時給出加固建議，助力用戶抵御新型高級威脅持續(xù)響應通過主動分鐘級的事件響應能在威脅擴大前及時處置構(gòu)建“邊界+云服務”的網(wǎng)站安全體系2023/7/30 通過持122023/9/214深信服“動態(tài)”網(wǎng)站安全防護解決方案2023/7/304深信服“動態(tài)”網(wǎng)站安全防護解決方案13深信服解決方案概述2023/9/21以下一代防火墻構(gòu)建防御核心，通過與深信服“智能云端服務”的聯(lián)動構(gòu)建“防御、檢測、響應”的綜合網(wǎng)站“動態(tài)”安全體系與云端智能聯(lián)動的動態(tài)安全防御智能分析平臺+云端專家團構(gòu)成的云端智能安全服務分鐘級的檢測響應和問題處置能力專業(yè)全面的服務內(nèi)容和交付能力深信服解決方案概述2023/7/30以下一代防火墻構(gòu)建防御核14與云端智能聯(lián)動的動態(tài)安全防御2023/9/21與云端智能聯(lián)動的動態(tài)安全防御2023/7/3015智能分析平臺+云端專家團構(gòu)成的云端智能安全服務2023/9/21智能分析平臺+云端專家團構(gòu)成的云端智能安全服務2023/7/162023/9/21分鐘級的檢測響應和問題處置能力2023/7/30分鐘級的檢測響應和問題處置能力17專業(yè)全面的服務內(nèi)容和交付能力2023/9/21動態(tài)防御主動響應持續(xù)檢測業(yè)務可用性網(wǎng)站異常檢測失陷主機檢測潛在風險監(jiān)控云端實時監(jiān)測動態(tài)安全檢測微信實時預警專人專職跟進專家主動響應云端聯(lián)動封鎖智能輔助決策L2-7層防御主動建模防御防篡改事后防御防網(wǎng)站漏洞掃描未知威脅防御可視化風險感知專業(yè)全面的服務內(nèi)容和交付能力2023/7/30動態(tài)防御主動響18專業(yè)全面的服務內(nèi)容和交付能力2023/9/21專業(yè)全面的服務內(nèi)容和交付能力2023