為企業(yè)級(jí)安全賦能V316：9

為企業(yè)級(jí)安全賦能2016年亞太區(qū)全國(guó)巡展ALL

On

Internet軟件定義IT基礎(chǔ)架構(gòu)物聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)全聯(lián)網(wǎng)時(shí)代，更開(kāi)放IT基礎(chǔ)設(shè)施計(jì)算網(wǎng)絡(luò)存儲(chǔ)安全+安全將成為IT基礎(chǔ)設(shè)施之一安全設(shè)備高精尖人才（武器裝備）（軍隊(duì)）現(xiàn)狀如何？網(wǎng)絡(luò)安全建設(shè)的要素+一套完整的安全方案需要30種產(chǎn)品自主安全運(yùn)維工作并不容易上線前安全系統(tǒng)上線策略部署系統(tǒng)漏洞掃描安全風(fēng)險(xiǎn)分析權(quán)限、防護(hù)、配置等策略日常監(jiān)控日常運(yùn)營(yíng)定期匯報(bào)多設(shè)備監(jiān)控日志分析風(fēng)險(xiǎn)管理和整改定位問(wèn)題應(yīng)急響應(yīng)快速響應(yīng)攻擊分析漏洞分析問(wèn)題定位尋找辦法設(shè)備培訓(xùn)合規(guī)報(bào)表整理安全人才“千金難求”：熟網(wǎng)絡(luò)、懂應(yīng)用，會(huì)攻防，知法規(guī)定期巡檢，難以匹配業(yè)務(wù)靈活變化，交付質(zhì)量無(wú)保障“雇傭兵”安全服務(wù)連續(xù)性不足“壘長(zhǎng)城”的產(chǎn)品+“雇傭兵”的服務(wù)奢侈品維度多，投入大保健品效果不直觀，不愿多投入業(yè)務(wù)先行，安全滯后安慰劑看重合規(guī)，不重成效傳統(tǒng)安全建設(shè)交付模式和問(wèn)題：全聯(lián)網(wǎng)時(shí)代，

企業(yè)安全建設(shè)真正需要的是：安全能力看懂安全現(xiàn)狀風(fēng)險(xiǎn)的能力持續(xù)對(duì)抗新型威脅的能力簡(jiǎn)化安全運(yùn)營(yíng)的能力深信服安全業(yè)務(wù)理念不僅是還客戶持續(xù)咨詢規(guī)劃持續(xù)服務(wù)過(guò)去：復(fù)雜產(chǎn)品+雇傭兵服務(wù)產(chǎn)品集成安全服務(wù)云虛擬化/云安全產(chǎn)品vAF、vSSL、vWOCEPS、數(shù)據(jù)庫(kù)安全網(wǎng)絡(luò)安全產(chǎn)品AC、NGAFIPSecVPN終端安全產(chǎn)品PC安全、EMMEasyConnect創(chuàng)新的安全交付方式：

融合產(chǎn)品+創(chuàng)新云服務(wù)從“設(shè)備運(yùn)維”轉(zhuǎn)向“業(yè)務(wù)風(fēng)險(xiǎn)管理”虛擬化/云安全產(chǎn)品vAF、vSSL、vWOCEPS、數(shù)據(jù)庫(kù)安全網(wǎng)絡(luò)安全產(chǎn)品AC、NGAFIPSecVPN終端安全產(chǎn)品PC安全、EMMEasyConnect風(fēng)險(xiǎn)評(píng)估服務(wù)安全應(yīng)急服務(wù)滲透/等保服務(wù)系統(tǒng)監(jiān)控服務(wù)安全情報(bào)服務(wù)云端安全運(yùn)營(yíng)平臺(tái)安全云服務(wù)賦能之后，安全很簡(jiǎn)單上線前安全系統(tǒng)上線策略部署一鍵上線日常監(jiān)控日常運(yùn)營(yíng)定期匯報(bào)智能分析定位問(wèn)題安全問(wèn)題快速響應(yīng)任務(wù)閉環(huán)向?qū)到y(tǒng)漏洞掃描安全策略自動(dòng)配置基于業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表安全日志大數(shù)據(jù)分析安全技能庫(kù)專家團(tuán)隊(duì)云端響應(yīng)未知威脅自動(dòng)更新價(jià)值展現(xiàn)風(fēng)險(xiǎn)管理價(jià)值展示，安全改進(jìn)投資建議新系統(tǒng)上線，安全管理輕松應(yīng)對(duì)策略聯(lián)動(dòng)新上線業(yè)務(wù)系統(tǒng)實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估策略一鍵生成看懂風(fēng)險(xiǎn)簡(jiǎn)化運(yùn)營(yíng)日常安全監(jiān)控變得清晰明了傳統(tǒng)產(chǎn)品的設(shè)備管理思路NGAF的風(fēng)險(xiǎn)管理思路vs系統(tǒng)連接數(shù)CPU利用率入侵風(fēng)險(xiǎn)業(yè)務(wù)漏洞網(wǎng)頁(yè)篡改敏感數(shù)據(jù)泄漏主機(jī)被黑對(duì)外DOS安全建設(shè)成果匯報(bào)，簡(jiǎn)單、清晰、易懂vs分支再多也能輕松駕馭統(tǒng)一管理遠(yuǎn)程配置策略下發(fā)日志收集全網(wǎng)的風(fēng)險(xiǎn)也能直觀呈現(xiàn)出現(xiàn)安全問(wèn)題，可閉環(huán)解決安全閉環(huán)運(yùn)維任務(wù)化的安全管理問(wèn)題詳細(xì)分析工具化的解決方法看懂風(fēng)險(xiǎn)簡(jiǎn)化運(yùn)營(yíng)快速響應(yīng)未知威脅，云端檢測(cè)，快速聯(lián)動(dòng)SandBox沙盒檢測(cè)環(huán)境：危險(xiǎn)行為進(jìn)程操作文件操作網(wǎng)絡(luò)行為注冊(cè)表操作1.可疑流量上報(bào)2.沙盒執(zhí)行檢測(cè)深信服安全云4.云同步更新4.安全規(guī)則下發(fā)3.生成安全規(guī)則云-設(shè)備聯(lián)動(dòng)，快速檢測(cè)并更新策略；云端平臺(tái)，讓您專注于風(fēng)險(xiǎn)管理，而非運(yùn)維1.日志匯總深信服安全云3.威脅情報(bào)推送2.云端專家分析安全團(tuán)隊(duì)安全管理員微信安全平臺(tái)安全即服務(wù)4.事件處理5.專家復(fù)查4.應(yīng)急響應(yīng)不斷演進(jìn)持續(xù)輸送安全能力IT架構(gòu)變革帶來(lái)新的威脅

內(nèi)部業(yè)務(wù)業(yè)務(wù)互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)竊取傳統(tǒng)數(shù)據(jù)中心云端虛擬化各種云東西流量不可視缺乏價(jià)值廣域網(wǎng)社會(huì)工程學(xué)社會(huì)工程學(xué)有線網(wǎng)絡(luò)局域網(wǎng)無(wú)線網(wǎng)絡(luò)非法AP無(wú)線入侵傳統(tǒng)PC終端移動(dòng)業(yè)務(wù)信息泄密過(guò)去現(xiàn)在新威脅不斷創(chuàng)新持續(xù)抵御新型威脅上網(wǎng)行為管理無(wú)線上網(wǎng)行為管理無(wú)線審計(jì)有線無(wú)線無(wú)線營(yíng)銷(xiāo)數(shù)據(jù)庫(kù)審計(jì)身份管理與內(nèi)容安全產(chǎn)品線威脅防御與檢測(cè)產(chǎn)品線終端和接入安全產(chǎn)品被動(dòng)主動(dòng)上網(wǎng)安全防護(hù)漏洞安全防護(hù)Web/內(nèi)容安全防護(hù)漏洞掃描APT檢測(cè)大數(shù)據(jù)威脅分析IPSecVPNSSLVPNEasyconnect應(yīng)用虛擬化PC移動(dòng)EMM企業(yè)移動(dòng)管理終端安全防護(hù)面向全業(yè)務(wù)場(chǎng)景的解決方案大數(shù)據(jù)安全分析平臺(tái)等保解決方案內(nèi)網(wǎng)業(yè)務(wù)安全方案互聯(lián)網(wǎng)業(yè)務(wù)安全方案私有云安全方案行業(yè)云安全方案公有云安全方案全網(wǎng)安全監(jiān)測(cè)平臺(tái)業(yè)務(wù)統(tǒng)一接入平臺(tái)有線/無(wú)線統(tǒng)一行為管理無(wú)線審計(jì)桌面云EasyConnect無(wú)線營(yíng)銷(xiāo)EMM移動(dòng)管理ATP檢測(cè)業(yè)務(wù)云端廣域網(wǎng)局域網(wǎng)終端新威脅：云安全公有云私有云混合云行業(yè)云私有云數(shù)據(jù)中心安全建設(shè)需求云計(jì)算虛擬化網(wǎng)絡(luò)主機(jī)安全云計(jì)算基礎(chǔ)平臺(tái)平臺(tái)防護(hù)流量管理接入安全木馬、病毒僵尸主機(jī)漏洞攻擊運(yùn)維平臺(tái)入侵防御訪問(wèn)控制平臺(tái)漏洞DDoS防護(hù)智能選路流量統(tǒng)計(jì)鏈路可靠性帶寬分級(jí)保障云間安全互聯(lián)運(yùn)維安全接入基礎(chǔ)平臺(tái)網(wǎng)絡(luò)安全監(jiān)控虛擬化網(wǎng)絡(luò)安全監(jiān)控關(guān)聯(lián)DC安全接入用戶訪問(wèn)安全接入應(yīng)用漏洞攻擊滲透測(cè)試網(wǎng)頁(yè)篡改Web攻擊應(yīng)用訪問(wèn)控制數(shù)據(jù)竊取統(tǒng)一管理平臺(tái)安全策略集中下發(fā)安全日志統(tǒng)一收集運(yùn)維南北向網(wǎng)絡(luò)安全業(yè)務(wù)安全業(yè)務(wù)接入

東西向網(wǎng)絡(luò)安全虛機(jī)逃逸APT

訪問(wèn)控制數(shù)據(jù)竊取Web安全業(yè)務(wù)負(fù)載業(yè)務(wù)接入環(huán)境安全云計(jì)算虛擬化網(wǎng)絡(luò)云計(jì)算基礎(chǔ)平臺(tái)平臺(tái)防護(hù)流量管理接入安全運(yùn)維平臺(tái)入侵防御訪問(wèn)控制平臺(tái)漏洞DDoS防護(hù)智能選路流量統(tǒng)計(jì)鏈路可靠性帶寬分級(jí)保障云間安全互聯(lián)運(yùn)維安全接入基礎(chǔ)平臺(tái)網(wǎng)絡(luò)安全監(jiān)控虛擬化網(wǎng)絡(luò)安全監(jiān)控關(guān)聯(lián)DC安全接入用戶訪問(wèn)安全接入Web攻擊統(tǒng)一管理平臺(tái)安全策略集中下發(fā)安全日志統(tǒng)一收集運(yùn)維南北向網(wǎng)絡(luò)安全業(yè)務(wù)安全業(yè)務(wù)接入

東西向網(wǎng)絡(luò)安全虛機(jī)逃逸APT

訪問(wèn)控制數(shù)據(jù)竊取Web安全硬件NGAF硬件VPN硬件AC硬件AD插件版vAF（云緯）路由版vAF（云經(jīng)）/插件版vAF（云緯）vSSLvAD主機(jī)安全僵尸主機(jī)漏洞攻擊插件版vAF（云緯）云安全服務(wù)私有云數(shù)據(jù)中心安全建設(shè)方案SC平臺(tái)、外置數(shù)據(jù)中心、vAFvCenter、標(biāo)準(zhǔn)API、合作開(kāi)發(fā)…....電子政務(wù)云托管服務(wù)租戶1：公積金查詢系統(tǒng)互聯(lián)網(wǎng)租戶3：財(cái)政預(yù)算審批系統(tǒng)互聯(lián)網(wǎng)政務(wù)網(wǎng)租戶2：統(tǒng)計(jì)局一套表軟件版AD軟件版AF軟件版AD軟件版SSL軟件版AD軟件版WOC方案優(yōu)勢(shì)：安全方案的快速上線快速響應(yīng)多租戶業(yè)務(wù)需求實(shí)現(xiàn)租戶業(yè)務(wù)安全隔離保障關(guān)鍵應(yīng)用的可靠性構(gòu)建統(tǒng)一安全接入平臺(tái)根據(jù)租戶數(shù)量，按需部署根據(jù)需求，進(jìn)行彈性擴(kuò)容政務(wù)云安全建設(shè)方案公有云安全建設(shè)方案

阿里云騰訊云亞馬遜云深信服是唯一一家同時(shí)支持阿里云、騰訊云、亞馬遜云的安全廠商“杭州微貸”“個(gè)人資信評(píng)估系統(tǒng)”在阿里云上，1000多個(gè)vSSL

vSSL

、vAF、

vAD

、vWOC…最齊全的云安全產(chǎn)品產(chǎn)品私有云/行業(yè)云公有云VMwareKVMXen浪潮云AWS阿里云騰訊云京東云vNGAF√

√

√

√

√

√

√

即將上線vSSL√

√

√

√

√

√

√

即將上線vWOC√

√

√

√

√

√

-

即將上線vAD√

√

√

-

-

-

-

即將上線跨平臺(tái)的云安全方案各種安全、優(yōu)化設(shè)備以NFV方式支持多種公有云、私有云的虛擬化平臺(tái)私有云公有云行業(yè)云跨云的安全防護(hù)能力局域網(wǎng)新安全辦公內(nèi)網(wǎng)：開(kāi)放熱點(diǎn)，共享wifi公共無(wú)線上網(wǎng)：網(wǎng)安審計(jì)要求有線網(wǎng)絡(luò)無(wú)線網(wǎng)絡(luò)局域網(wǎng)僵木蠕僵尸主機(jī)惡意URL惡意HOSTC&C通信信息竊取外網(wǎng)內(nèi)網(wǎng)進(jìn)入點(diǎn)C&C通信橫向移動(dòng)資產(chǎn)發(fā)現(xiàn)數(shù)據(jù)竊密目標(biāo)用戶橫向移動(dòng)/資產(chǎn)發(fā)現(xiàn)局域網(wǎng)新安全一：僵木蠕局域網(wǎng)新安全二：無(wú)線熱點(diǎn)管控方案運(yùn)營(yíng)商、高校廣東電信翼起來(lái)項(xiàng)目120多臺(tái)AC6000以上級(jí)別的設(shè)備政府單位、企業(yè)60%以上的功能開(kāi)啟率業(yè)界內(nèi)做的最好的防共享技術(shù)方案

AC已獲無(wú)線公共上網(wǎng)場(chǎng)所“無(wú)線接入前端”審計(jì)銷(xiāo)售資質(zhì)，進(jìn)入公安部推薦廠商名單；13省份和40個(gè)地市實(shí)現(xiàn)了網(wǎng)監(jiān)入圍和平臺(tái)對(duì)接AC在16年1季度發(fā)布網(wǎng)監(jiān)審計(jì)正式版局域網(wǎng)新安全三：無(wú)線公共上網(wǎng)場(chǎng)所審計(jì)無(wú)線審計(jì)新方案安徽智慧城市項(xiàng)目，8萬(wàn)個(gè)AP，10臺(tái)萬(wàn)兆AC滿足網(wǎng)監(jiān)對(duì)無(wú)線公共上網(wǎng)審計(jì)要求：AC與網(wǎng)監(jiān)平臺(tái)對(duì)接做大數(shù)據(jù)分析：開(kāi)放數(shù)據(jù)庫(kù)無(wú)線城市智慧交通智慧景區(qū)智慧城市商業(yè)wifi營(yíng)銷(xiāo)方案：Portal+AC審計(jì)：滿足網(wǎng)安要求統(tǒng)一用戶認(rèn)證平臺(tái)：短信認(rèn)證、微信認(rèn)證、APP認(rèn)證廣告運(yùn)營(yíng)：客流分析、廣告推送、點(diǎn)擊率統(tǒng)計(jì)等中國(guó)銀行河北省分行wifi營(yíng)業(yè)廳400多臺(tái)AC+Portal維也納酒店400多臺(tái)AC+Portal

魯商集團(tuán)銀座百貨200多臺(tái)AC+Portal

商業(yè)WIFI營(yíng)銷(xiāo)方案CYODBYODVS業(yè)務(wù)移動(dòng)化的兩種主流方式深信服對(duì)應(yīng)的解決方案數(shù)據(jù)傳輸加密數(shù)據(jù)存儲(chǔ)加密遠(yuǎn)程數(shù)據(jù)擦除移動(dòng)業(yè)務(wù)數(shù)據(jù)安全相機(jī)控制截屏控制WIFI

控制應(yīng)用黑白名單機(jī)卡綁定CYOD專機(jī)專用企業(yè)應(yīng)用統(tǒng)一入口雙桌面公私隔離企業(yè)應(yīng)用單點(diǎn)登錄BYOD一機(jī)兩用應(yīng)用效果：1、采用虛擬化技術(shù)，數(shù)據(jù)不落地，充分保障了業(yè)務(wù)的安全2、一天內(nèi)快速實(shí)現(xiàn)ERP應(yīng)用的部署，大大減少部署運(yùn)維工作量3、對(duì)于今后擴(kuò)張的店面，可以快速實(shí)現(xiàn)應(yīng)用發(fā)布客戶需求：1、全國(guó)店面每天需要上傳業(yè)務(wù)數(shù)據(jù)，需要保障業(yè)務(wù)的安全2、全國(guó)店面過(guò)多，設(shè)備雙邊部署困難，工作量大3、由于業(yè)務(wù)人員IT水平參差不齊，運(yùn)維管理需要集中化

最佳實(shí)踐

——好想你棗業(yè)應(yīng)用虛擬化方案創(chuàng)新的等保解決方案

不僅是合規(guī)，還為您帶來(lái)實(shí)際安全效果持續(xù)性等保運(yùn)維跟