什么是营销？ - 知乎11958被浏览851626分享邀请回答6.3K316 条评论分享收藏感谢收起34529 条评论分享收藏感谢收起查看更多回答9 个回答被折叠（）　|　　|　　|　　|　　|　
热门搜索：
您所在的位置： >
> 广告防火墙 V1.0 官方最新版
广告防火墙 V1.0 官方最新版 一款功能强大的网页广告过滤工具
软件大小：6 Bytes
软件类型：国产软件
软件分类： /
软件语言：简体中文
软件授权：免费软件
更新时间：
支持系统：Vista/winXP/win7/win8
相关链接：
相关合集：
热门专题：
手机扫一扫快捷方便下载
本类应用推荐
用来检测不文明用语净化网络环境的
V1.0 绿色免费版
一天一个号刷20单不是梦
V2.8.2 官方版
华为商城和京东商城的华为手机抢购辅助工具
V1.3 绿色特别版
双击屏蔽补丁即可屏蔽广告
V1.0 绿色免费版
百度刷粉器是按键精灵的免费版制作的，百度刷粉器绿色无毒，要大量刷号的话需要需要大量百度帐号的支持，想刷粉的朋友提供帐号互助刷粉
V1.0 绿色版
大大增加抢拍成功机率
V1.0 绿色免费版
短域名生成器
V1.0 绿色版
小米抢购软件
V4.24 免费版
网络工具排行榜
网络辅助 |　
是款仿真充值q币软件
网页辅助 |　
全自动加粉神器是国内最棒的微信营销软件
远程监控 |　
是一个能在任何防火墙和NAT代理的后台用于远程控制
网络辅助 |　
cf刷枪软件永久黑骑士,cf免费刷枪永久雷神
网络其它 |　
短信群发软件
主页制作 |　
网页设计、制作、发布、管理的软件
主页制作 |　
网络监测 |　
专注局域网监控
广告防火墙是一款功能强大的网页广告过滤工具，在功能上采用了分别键入的方式取代了以往通用软件的“一键优化”，创新性的加入了不同层次的过滤优化体验，用户可以非常便捷的进行逐个功能的使用和一体化的过滤。
软件介绍：
广告防火墙的四项功能是根据现有的广告形式，有针对性的进行设计，其中“网页广告过滤”能过滤钓鱼木马欺诈信息，可以还原干净、清爽、整洁的网页，拒绝骚扰。“视频广告60秒过滤”能自动为你过滤看视频前弹出的各种30、60秒广告，让你看视频不等待。“软件弹窗过滤”可以过滤常见视频、音乐、游戏客户端软件捆绑的弹窗资讯广告，打开软件可以直接使用，一秒都不耽误。“意见反馈”及时反馈您的宝贵意见，不断完善软件的过滤功能，等待你宝贵的建议意见。
广告防火墙无论是在系统资源占用,软件兼容性方面,还是在过滤效果与用户上网体验等方面都脱颖而出。广告卫士以维护用户上网利益为己任,默默付出,不求回报,也正因如此,广告卫士才能在广大用户之间口碑相传,被广泛接受并安装使用。
功能特色：
全新UI设计
Win 8风格界面，全新换肤功能，美观易用。
全新内核引擎
内核引擎全面重构，系统资源占用更低，启动速度更快。
多种过滤模式
不良信息、网站骚扰、视频广告、自定义过滤一键选择。
支持Win8.1/ IE11
国内率先提供Win8.1 系统与全平台 IE11浏览器广告过滤。
全新规则编辑器
强大完善的规则编辑，支持语法变色。热键呼出简单快捷！
广告流量监控
实时监控软件广告过滤流量，上传下载，一目了然。
更新日志：
正式版v1.0.0
1、修复已知BUG
2、提升软件效率
3、优化操作界面
4、修改优化部分过滤规则&
内测版v1.0.1
强化过滤引擎，完善新规则导入
1、强化过滤引擎，完善新规则导入.
2、修复一系列影响软件性能的小BUG&
内测第一版V1.0.0
1、全新UI设计
2、全新内核引擎
3、多种过滤模式
4、支持win8及IE11
5、全新规则编辑器
6、广告流量监控
7、过滤日志查看
，软件？软件下载后？飞翔小编十二分诚意等待着您的投诉与建议
APK文件怎么打开，下载APK文件如何安装到手机？推荐使用
软件无法下载
下载后无法使用
与描述不一致
2017新手游排行榜
国庆新游排行榜
星球大战手游排
手机军事app排
手机浏览器排行
为您推荐：小说改编角色扮演恋爱游戏醉玲珑是一款采用国风古典彩绘风格的角色扮演游戏，游戏延续了原作的精彩剧情和人设背景，讲述了凤卿尘与元凌的恋爱之旅，游戏画风古风唯美，视觉...
你可能还喜欢
52z飞翔下载网QQ解封软件合集是qq号解封神器的合集。QQ解封软件的功能非常的强大，有时候我们因为误操作或者QQ号被盗而被腾讯封号，这个时候我们就需要对QQ号进行解封，让大家彻底告别封号烦恼，所以有需要的小伙伴千万不要错过啦！
SD卡，是一种基于半导体快闪记忆器的新一代记忆设备。SD卡修复工具可以修复很多问题，比如说：SD卡能检测到，但无法读取数据，或无法访问，变成了0字节，又或是容量变小了这些问题等等。定期使用SD卡修复工具修复是提高SD卡使用效率的最好办法。52z飞翔下载网在这里为大家提供sd卡修复工具官方免费下载，需要的朋友可以选择下载。
对于购物党来说，购物助手是款必备的软件应用。网购网站太多，网站的商品有太多，选择一个物美价廉的商品是多么的麻烦啊，一般要一个一个的商品对比个把小时。现在只要使用购物助手软件，就可以帮你选择价格好、质量好的商品。那么购物助手哪个好呢？52z飞翔下载网小编为您提供最好用的购物助手软件，选择一款实用、好用的购物助手吧！
网上阅卷系统，是指以计算机网络技术和电子扫描技术为依托，实现客观题自动阅卷，主观题网上评卷的一种现代计算机系统。网上阅卷系统能够提高教师阅卷效率，减轻了广大教师用户的考试阅卷压力。那么，网上阅卷系统有哪些呢？52z飞翔下载网小编这就告诉你！
52z飞翔下载网为您提供无痕浏览器下载。无痕浏览器指的是不留下上网浏览记录的互联网浏览方式，在浏览过程中不会保存任何浏览历史、搜索历史、下载历史、表单历史、cookie 或者 Internet临时文件。当上网或者不愿意被人看到浏览记录时，您就可以使用无痕浏览器。
视频解析器，一类功能强大的视频地址解析的软件，可以直接解析视频地址，让你随时下载喜欢的视频并收藏。支持国内各大视频网站在线视频解析，直接提供下载地址，不墨迹！
百度网盘无限加速破解是一款比较专业的下载工具，其主要是为百度网盘下载提供不限速功能，打破了网盘一直以来的下载限速，优化了下载速度和效率，欢迎下载体验。功能介绍超大空间百度网盘提供2T永久免费容量。可供用户存储海量数据。文件预览等实用功能。
微信刷票软件是一款非常实用的手机刷微信投票的必备神器，在这里它为用户提供了轻松刷投票、超低价刷票和售后等服务功能。微信刷票软件app招募了30多万兼职投票选手，下单就可以让选手为你投票。或者做任务!支持所有投票活动。喜欢的用户赶紧下载试试吧！
一款极速抢车票客户端应用，春节回家买票难，利用闪电抢票实时监控火车票，只要有余票放出就会立刻帮您自动抢票，并且可以随时改签退票，非常的方便。春节抢票神器，随时随地购买火车票、汽车票、飞机票。
进入手机版《电子商务概论》试题及答案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
《电子商务概论》试题及答案
&&《电子商务概论》试题及答案
阅读已结束，下载文档到电脑
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩11页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢当前位置： >>
2015深信服产品销售培训课程AFV2
深信服产品销售培训课程-AF――AF产品部课程说明本课程是针对销售、售前开发的AF市场推广系列课程，针对销 售、售前在AF产品推广中遇到的常见问题在本课程中均能找到答案。 课程分为5个部分，分别就什么是下一代防火墙、为什么会有下 一代防火墙？为什么NGAF是国内下一代防火墙第一品牌？AF可以应用在哪些场景、有什么差异化的解决方案？以及如何销售AF、怎么竞争、怎么选型等问题进行了解答。 通过本课程的培训可以帮合作伙伴理解AF的优势，找到目标客户，并对客户建立有效的技术认可。提纲 1、什么是NGAF？2、应用在哪？3、如何销售？4、如何竞争？5、如何选型？1、什么是NGAF？网络安全建设涉及哪些安全设备？网络信息时代视窗时代互联网时代Web时代防火墙IDS/IPSAVWAF1993年2000年2000年左右13年2月防火墙DMZ非信任网络信任网络定义：防火墙是用于将信任网络与非信任网络隔离的一种技术，它通 过单一集中的安全检查点，强制实施相应的安全策略进行检查，防止 对重要信息资源进行非法存取和访问，以达到保护系统安全的目的。 1、访问控制策略：保证合法人员能够进入网络访问合法 资源 2、防攻击入侵策略：防止非法人员通过非法手段进入网 路或者干扰网络运行防火墙的核心功能Access list 192.168.1.3 to 202.2.33.2 Access nat 192.168.3.0 to any pass Access 202.1.2.3 to 192.168.1.3 block ? ? ? ? ? ? ? ? ? ? 基于源IP地址 基于目的IP地址 基于源端口 基于目的端口 基于时间 基于用户 基于流量 基于文件 基于网址 基于MAC地址Access default pass 规则匹配成功200.200.0.20非信任网络192.168.1.1信任网络两大核心功能： ? 访问控制ACL：端口/IP的控制，实现安全域或者权限划分 ? 地址转换NAT：公网/私网地址转换，隐藏内网地址大部分路由交换已涵盖传统防火墙的主要功能!入侵防御/检测系统在线防御? IPS又称为“虚拟补丁”C 管理员不用每台服务器打补丁 C 不影响业务、减少人工成本旁路检测? 基于特征的被动防护机制 ? 评估好坏的标准：C 特征库数量 （≥3000条） C 更新频率 （每周一次，评估官网更新） C 准确度 （难有统一标准）Web应用防火墙解析http/https协议WEB交易系统 WEB门户网站DMZ区? Web时代出现的新产品C 介于用户和web服务器中间的web安全 检测产品内网办公 内网服务器? 通过解析http/https协议,匹配web攻击 特征防御web攻击 ? 评估标准C Web防护能力 （NSSlab/owasp认证） C 特征库数量（2000+） C 被误导的“专业性”（看起来配置复杂）传统安全产品的形态FWIPSAVWA F“串糖葫芦式”“打补丁式”建设? 成本高：环境、空间、重复采购 ? 管理难：多设备，多厂商、安全风险无法分析 ? 效率低：重复解析、单点故障出现“胖”“瘦”防火墙的概念? “胖”防火墙是指功能大而全的防火墙，它力图将安全功能尽可能多地包含 在内，从而成为用户网络的一个安全平台； ? “瘦”防火墙是指功能少而精的防火墙，它只作访问控制的专职工作，对于 综合安全解决方案，则采用多台安全设备联动的方式来实现。单一的防火墙 多产品组合 UTM概念 下一代防火 墙?一种观点认为，要采取分工协作，防火墙应该做得精瘦，只做防火墙的专职 工作，可采取多家安全厂商联盟的方式来解决；?另一种观点认为，把防火墙做得尽量的胖，把所有安全功能尽可能多地附加 在防火墙上，成为一个集成化的网络安全平台。安全产品发展历程002004?硬件防火墙?IDS市场化， 开始应用? TP提出IPS概念， 美国军方开始使用? 美国著名IDCt推 出了UTM概念2014?国内《第二代防火 墙》标准发布200920082006?国际著名咨询机构 Gartner针对下一代防 火墙?等级保护标准发 布?国内《防火墙》 《入侵检测》测评 标准发布1、安全风险迁移导致安全事故频发敏感信息窃取 网页篡改、挂马 漏洞利用攻击 SQL注入、跨站脚本 应用扫描探测 弱密码攻击应用层DDoSSource：Gartner应用层安全风险传统产品大多在网络层网络安全≠ 应用安全失效！2、复杂多样的攻击导致攻击难以防护250万 7146个 609个网络病毒 僵尸网络网站攻击 网页篡改系统漏洞 远程利用互联网安全威胁报告传统基于特征检测手段容易绕过应用扫描IPS系统漏洞攻击 窃取数据多设备孤立检测手段无法统一分析设备叠加导致安全难以分析安全设备≠ 系统安全IPSWAFIDS防 火 墙DDOS防御系统 孤立！日志难 分析！SOC效 果差！并且缺乏外发数据检测潜伏已久外部内部攻击防护不是100%的，外发数据才是黑客核心目标新形势下传统解决方案已经失效IPS 可视性差 分析复杂AV 管理困难WAF 效率低下下一代防火墙应运而生可视双向智能高效L2-7层可视、完整的威胁识别真正的“可视”――理解网络中的应用、应用中的威胁，威胁带走的数 据内容，并能简单易懂的呈现，才是真正的安全可视化！用户 差异化优势在于应用内容威胁? 通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题 ? 没有攻击行为也可以找到业务中潜在的风险双向防护、完整安全――不仅仅需要防护外部攻击，并且要检查服务器/终端外发流量是否有风险数据内容检测L2-L7攻击防护差异化优势在于 弥补了传统安全设备只防外不防内的漏洞 可检测服务器外发数据是否有攻击、泄密或篡改智能联动实现有效的安全防护IPSWAFFW信息收集 防御通用漏洞 防御0day漏洞 防御恶意流量 识别敏感信息 防泄漏智能联动分析全新架构实现高效的应用层处理性能下一代防火墙已大势所趋厂商主推权威推荐用户认可国家标准工具：品牌认可材料90%的主流安全厂商已发布下一代防火墙“100%国际权威机构推荐我们预计到 2014 年，35% 的企业将会安装下一代防火墙，而60%用户新 购买的防火墙将是NGFW，并且它会拥有紧密集成的入侵防护、应用可视 性和控制功能。“ “随着市场对下一代安全网关的需求增加，预计到2018年，这一比例将达“―― ――到80%，年的5年复合增长率超过40%。我们不再将整合式防 火墙(Integrated Appliance)中入侵检测(IDS)/入侵 防御(IPS )的市场份额取出,而是将下 一代防火墙中的各个功能视为一个整 体,称为“整合式网络安全设备“――“68% 的用户选择下一代防火墙68%下一代防火墙将是未来安全市场的主战场标准出台指导国内安全建设方向融合的安全 深度内容检测 混合包高性能深信服下一代防火墙第一品牌第 一 品 牌技 术 领 先工具：品牌认可材料品牌：国内第一款下一代防火墙第一品牌 11年7月12年3月12年5月12年7月13年1月13年2月12年7月12年10月13年2月13年2月品牌：标准主要起草单位日启动 日发布 日实施公安部第三研究所与深信服科技是主要的两家起草单位工具：第二代防火墙标准 第二代防火墙标准解读品牌：国内销售额最高2.5亿AF品牌认可材料 CMS搜索：品牌：用户数量最多用户部委省厅级单位 大型企业集团 运营商金融单位 知名教育单位10000家AF行业案例 CMS搜索：品牌：在线设备最多2万台4000台接入云端设备在线运行设备品牌：高端行业入围1 中央政府采购目录 2 国税总局产品集采33中国电信产品集采中国移动产品集采品牌：权威机构认可工具：NSS Labs WAF功能评测报告国内唯一通过NSSLabs web安全测评推荐级的产品技术领先：基于业务的风险报表整体安全状况，安全状况一目了然技术领先：有效攻击漏洞攻击日志关联分析发现有效攻击，减少无效分析提升运维效率技术领先：实时漏洞发现实时监控业务系统0DAY漏洞，7*24小时关注业务漏洞技术领先：僵尸网络检测恶意回包内容潜藏已久的 僵尸用户恶意URL 恶意HOST主动向外连接内网 外网提升防护效果，未知攻击也能防护技术领先：云端沙盒联动发现未知攻击，快速分发策略第一时间响应未知威胁2、应用在哪？NGAF的应用场景一、互联网出口―终端上网传统无法解决的问题? 利用漏洞控制终端电脑的攻击 ? 如IE极光漏洞、PDF的漏洞、OPENSSL、XP停止更新 ? 终端电脑被控制而向外连接应用价值：? 发现有风险的用户 ? 有效应对APT攻击 ? 更高的投入产出比创新功能-僵尸网络检测恶意回包内容潜藏已久的 僵尸用户恶意URL 恶意HOST主动向外连接内网 外网提升防护效果，未知攻击也能防护复旦大学、汕头海关、北京电信、北京移动等互联网出口差异显著? XX大学案例C 校园网出口网站统一防护C 发现学校机房终端成为僵尸网络? 典型需求：C 政府信息中心：互联网出口及电子政务外网 出口 C 高校：校园网+网站统一出口 C 企业：办公网出口一体化安全二、对外发布场景安全可视 核心问题简化运维 应用价值：保护数据? ? 大部分客户缺乏应用防护手段 ? ? 无法统一分析，找问题困难 ? 无法检测服务器外发数据，数据可能被 ? 篡改或泄露 ?安全可视，轻松看到安全风险和漏洞 简化运维，策略直接匹配 保护数据，可以防止经营风险 防外部扫描，防止漏洞外泄权威机构推荐的Web安全解决方案NSS Labs 认证获得最高级别“推荐” OWASP 4 星认证， web 国内最高攻击与漏洞关联及时发现有效攻击对外发布需求迫切? XX游戏公司网络账号服务器C C C C 一站式L2-7层攻击防护 账号密码等敏感信息泄露检测 DOS网络层协议判定 高性能低延时安全防护?典型需求： C 在线考试、电子商务、网上政务、网银 C 门户网站 C 政府年度网站安全检查 C 小型互联网电商三、数据中心场景数据中心高效可靠可视化管理数据保护来自广域网的威胁 核心问题来自局域网的跳板攻击数据中心L2-7层应用价值：? 高效完整的安全防护 ? 简化运维，策略直接匹配 ? 可实现虚拟化安全部署? 由于性能和安全威胁的原因，大部分客户 仅用传统墙进行隔离 ? 无法统一分析，找问题困难基于业务的数据中心安全运维网上办事大厅 0A系统 销售管理网上办事大厅 网上报税 OA系统网上报税 ERP系统 网上办事大厅销售管理 ERP系统 网上报税销售管理 OA系统 ERP 系统创新功能―业务漏洞实时检测实时扫描检测业务流量实时发现漏洞让本没有商机的客户产生立项动机数据中心及重点业务系统? 与行业系统建设并行C 卫生：卫生综合管理平台XX省卫 生厅28万，各卫生局接入，明年 二期地市及县级建设。13年产出 400万 C 医院：系统等级保护建设，达州 医院产出40万 C 社保：社保金融一卡通系统建设， 一个地市就有上千万预算，其中 安全有300万 C ……? 典型需求：C “数字民政”各业务系统 C 智慧交通，交通运输监管等系统建设 C 社保查询等系统、国土网上招拍挂、天地图等 系统 C 广电媒咨系统等等的安全防护 C 业务系统等级保护建设国家交通运输部私有云 -----AF看得懂的”业务风险报表” 风险高危交通运输系统不再需要实施成本高的SOC平台风险中等OA系统 财务系统类似商机： “十二金工程”、大型企业等大型数据 中心的安全设备等保建设风险较低治超系统 邮件系统四、广域网场景核心问题：? 广域网边界缺乏安全防护 ? 不清楚下级单位存在什么风险应用价值：? 1、清洗广域网内的攻击和风险 ? 2、防止分支机构成为入侵总部的跳板 ? 3、统一集中部署，简化运维广域网全网安全监测适用场景? ? ? ? ? 教育城域网统一安全建设 电子政务三级网络安全建设 垂直政府单位专网安全建设 大型企业多分支机构统一安全管理 银行保险营业厅统一安全建设大型企业多分支机构统一安全管理聚焦广域网新方案 建立优势屏蔽对手 赢得认可产大单 电商物流一期建设完成百万级项目应用效果? 全网安全统一防护 ? 分支安全一目了然 ? 运维管理方便快捷全网安全监测平台解决方案国家海洋局骨干网 ---------更高效的AF全网监测平台11个省区 50个市县 只有1个 安全运维管理人员百万级全网安全监测项目各场景解决方案一览互联网出口场景? 僵尸网络检测 ? 上网终端安全防护 案例：交通部、外交部、复旦大学、 中材集团、中国南车、中国化学工程 集团、山西烟草、大连政务外网、贵 州电网、湖南农业大学、上海政法大 学 ? ? ? ?对外发布业务互联网业务系统安全防护 业务系统敏感信息保护 网页防篡改项目 实时安全威胁预警案例：河北计生委、招商银行、中 国铁路通信信号集团、东方希杰、 申银万国、宇培电商物流、上海教 育考试院、广东教育厅广域网? 广域网全网安全监测 ? 网络边界安全防护 案例：海关总署、国家海洋局、国 家质监总局、顺义教委、通州教委、 河北检察院、湖南国土厅、昆明铁 路局、华润电力、山西煤炭专网、 波司登 ? ? ? ?数据中心及业务系统等保整改建设 互联网业务系统防嗅探 业务系统应用安全加固 业务系统安全改造案例：国土资源部、交通部、招商局、 中海运集团、中国建筑、国美、最高法、 安徽卫生厅、东风汽车、福州海关、中 国联通、中国移动3、如何销售？2015年AF推广销售流程图1、如何了解客户安全规划？参考话术―1：了解安全规划背景话术? 1）XX领导/工，今年国家对网络安全的重视程度比往年都高，这从习主席自己担任中央网络安全和信息化 小组组长就能看出端倪。您看两会也开完了，咱们单位今年批下来的网络安全建设预算也不少吧？深信服 目前除基础网络厂商之外国内最大的网络安全品牌，咱们单位如果今年有安全建设的规划，我们也可以提供一些建议。? 2）XX领导/工，上星期，我们在XX客户那边给他们汇报的时候聊到咱这边也有类似的需求和规划，所以今 天过来跟您聊一下，看看咱们单位是否也有类似的规划，希望我们能够有机会提供一些安全建设方面的建 议。 ? 3）XX领导/工，这段时间，我们在全国范围内给很多企业做安全体检，发现大多数单位的网络中都隐藏有大量的僵尸网络终端和APT攻击。今天过来，一方面是了解一下咱们公司今年是否有安全建设的规划，另一方面，也想看看是否有机会给咱们做个免费的安全体检？ ? 4）XX领导/工，近期咱们区域爆发的安全事件比较多，比如：XX单位的XX系统被攻击，丢了不少重要的 业务数据；XX单位的门户网站被篡改了，某主任最近压力很大。这些黑客还真是防不胜防啊，不知道咱们 单位在安全建设方面已经部署了哪些安全防护设备，今年是否还有相关的建设规划？?5）XX领导/工，我们从其他区域了解到，XX行业正在做一个XX平台，这个平台涉及到的重要信息比较多。XX客户做了很多针对性的安全加固规划，不知道咱们单位今年是否也在建XX平台？在安全方面的考虑是怎 样的？2、品牌认可如果客户有安全规划 ――告诉他，下一代防火墙大势趋势 如果客户认可下一代防火墙 ――告诉他，深信服下一代防火墙是第一品牌如果客户要购买FW、IPS、WAF等产品 ――告诉他，下一代防火墙的替换价值使用工具辅助品牌认可： 1、播放视频 2、讲解品牌认可材料 3、谈安全建设的两个问题3、引导测试-测试是最效的推广方法3985测试数量1171来自渠道4.8亿新增商机1.5亿2014年签约2亿2015年储备如何进行测试/安全体检？挖掘商机 业务风险报表旁路体检项目竞争优势功能演示 申请渗透支持如何进行测试？第一步：分场景开通必要功能第二步：演示差异化功能 第三步：1周以内攻击收集 第三步：1周后导出报表汇报终端上网场景 必要功能：开启应用识别、 流控、IPS、僵尸网络等功 能 差异化： 1、僵尸网络/APT攻击 2、基于用户的报表 3、被动扫描与漏洞发现（非必要功能也可以开启，便于新发现问题）服务器场景 必要功能：WAF、IPS、僵 尸网络等功能 差异化： 1、基于业务的报表 2、被动扫描发现业务漏洞 3、敏感信息防泄漏4、测试汇报基于业务系统的安全评级 ―数据中心整体安全状况一目了然基于业务系统安全分析 ―让用户看得懂的安全关联分析发现有效攻击 ―减少无效分析提升运维效率实时监控业务系统0DAY漏洞 ―7*24小时关注业务漏洞5、推广安全体检设备旁路体检云平台自动渗透客服安全服务4、如何竞争？竞争策略三板斧? 下一代防火墙已大势所趋 ? 深信服NGAF是第一品牌 ? 工具：品牌认可材料 ? NGAF让您看得懂、防得住 ? NGAF差异功能多 ? 工具：AF优势功能、两问题 ? 测试看效果，建立优势 ? 可视化报表汇报显差异 ? 工具：可视化风险报表讲品牌讲差异推测试替换传统安全产品的竞争策略品类 防火墙 竞争策略 1、引导应用层攻击危害，建议用户部署NG在防火墙后 端做安全体检收集应用层攻击 2、用风险报表说服用户NG可以让用户看得懂安全、看 得懂风险，放得住攻击 1、了解用户是否有web业务，引导入侵防御存在短板 （如web攻击），建议用户部署NG在入侵防御后面做安 全体检收集web攻击 2、引导入侵防御只防单向不可靠，如被黑客控制的僵尸 机就检测不出来 1、已经过时的产品，市场已越来越小 2、IPS完全可以替代，开启IDS旁路检测的模式即可入侵防御系统IPS入侵检测系统IDSWeb应用防火墙1、引导完整的安全可视，通过测试展示业务风险报表体 现安全性 2、owasp 4星认证专业性高过所谓的waf 2、引导双向防御，信息防泄漏等功能 1、引导完整性，UTM缺乏web攻击防护 2、引导UTM形为统一，实则割裂，通过测试体现NG统 一的业务风险报表体现差异化UTM为什么要用NGAF替换传统墙？? 传统功能简单无法防御新威胁 ? 我们进行过调研，60%购买防火墙是为了满足合规性的要求， 也就是满足简单的区域隔离；但防火墙进行区域隔离仅能隔离 网络，应用层的威胁无法隔离。 ? 传统墙缺乏持续、有效的安全运维 ? 传统墙都是零散的访问控制日志，比较难看懂，运维起来需要 管理员花大量时间盯着进行运维管理。 ? 传统墙的替换产品是下一代防火墙 ? 《第二代防火墙》标准，定义了升级替代产品是第二代防火墙， 也就是下一代防火墙. ? 权威机构包括Gartner、IDC等都认为传统防火墙已经失效，下 一代防火墙是替换产品。第二代防火墙标准 配合工具： 防火墙采购指南为什么要用NGAF替换IPS？? IPS的发展趋势就是并到下一代防火墙中 ? Gartner、IDC、《第二代防火墙》标准中都把IPS作为下一代防火墙的 核心功能之一，并对IPS模块的特征库数量、防护准确度、功能等方 面有更高的要求 ? 多个模块之间的联动防护上更有优势 ? IPS融合实现模块间的有效联动，对防御未知威胁有明显效果 ? NGAF管理运维比IPS更方便 ? NGAF可实现漏洞+攻击的方式管理安全，能够实时发现业务更新产生 的新漏洞。而单一IPS只能报警哪些IP受到了漏洞攻击，对于用户而言 分析比较困难。 ? NGAF发现漏洞后可以将针对这些漏洞的有效的展示，你可以从报表 上清楚的看到哪些业务系统遭受了什么类型的攻击，并且快速找出哪 些是有效的攻击。可以看看我们的报表。 ? 多一台IPS设备管理起来也更麻烦，需要更多专业的人员去管理设备， 分析日志。 第二代防火墙标准 配合工具： 防火墙采购指南为什么要用NGAF替换WAF？? 《第二代防火墙》标准定义web攻击 ? 标准中定义了web攻击，指导用户网络安全规划向真正一体化的方向发 展 ? NGAF管理运维比WAF更方便 ? 漏洞+攻击的方式管理安全，可是实时发现业务变化产生的漏洞。而单 一WAF的日志仅仅是体现哪些IP受到了漏洞攻击，对于用户而言分析比 较困难 ? NGAF可以通过报表有效的展示攻击，你可以从报表上清楚的看到哪些 业务系统遭受了什么类型的攻击，并且快速找出哪些是有效的攻击。可 以看看我们的报表。 ? 多一台WAF设备管理起来也更麻烦，需要更多专业的人员去管理设备， 分析日志。 ? 专业防护能力达到国际领先水平 ? NGAF通过NSSLABS web防护测评，国内没有单一WAF的厂商通过此认证。第二代防火墙标准 NSS Labs WAF功能评测报告 配合工具： OWASP测评报告及友商评级情况为什么要用NGAF替换组合方案？? ①其实安全建设的最终目标就两个，第一就是看不看得到真正的风险，第二是防不防得住 潜藏的攻击，对吧？ ? ②传统组合方案基本上是有几款安全设备就可以看到几种攻击行为，但是难以进行统一分 析。在没有攻击的情况下，安全设备不会报攻击日志，但这并不意味着业务漏洞不存在，因而很难指导用户进行正确的安全建设；深信服下一代防火墙通过主动或者被动流量检测，及时发现业务漏洞，即使没有攻击也能找到业务中潜在的风险；另外，通过攻击与业务漏 洞的关联分析，还可以帮助您准确地找到有效攻击，清楚网络和业务运行的安全状况。 ? ③大部分组织单位用户无法把各种各样的安全防护设备都部署完整，所以存在短板；即使 部署完整，这些设备也不对服务器和终端向外主动发起的业务流进行防护，在面对新的未 知攻击时，缺乏有效措施，导致系统面临被绕过的风险。 ? ④深信服下一代防火墙具备L2-7层的攻击防护技术，不仅可以防护外部攻击，还能检查服务器/终端外发流量是否有风险，弥补了传统安全设备“只防外、不防内”的不足。同时，可以检测服务器外发数据是否有泄密或篡改风险，以及内网的终端电脑是否被黑客控制、 形成僵尸网络。NGAF有哪些差异化功能？? 实时漏洞分析：支持对业务流量进行实时流量分析，发现存在的漏洞威胁，并对发现漏洞次数最多的服务器进行排名， 分析攻击类型，详情以及建议方案。 价值：深信服可以提供一种更加高效的解决方案，通过对业务流的全流量分析，能够提供被动式［不主动发包，不影响业 务］的7*24小时业务漏洞检测手段，帮助用户更好的对可能存在对风险进行预警。 ? 综合风险报表：能够提供从客户业务安全的维度来展示威胁，并且能够区分有效攻击次数和总体遭受到的攻击次数。能 够汇总遭受到的攻击类型，并能够针对攻击提供详情分析。 价值：将攻击日志和业务系统自身存在的漏洞风险进行关联分析，从而找到真正的有效攻击的技术手段来提高安全运维效 率。 ? 云引擎联动，僵尸网络检测：支持对终端主机的木马后门，蠕虫病毒，广告间谍等恶意软件的外发流量进行检测，内置 僵尸主机识别特征在30万条以上。对未知威胁与云端沙盒分析联动生成威胁行为分析报告。 价值：通过僵尸网络行为分析和特征识别相结合，可识别并阻断内网安全域中疑似中了病毒木马的僵尸主机，内置云安全 检测技术，针对未知可疑风险上报云端虚拟沙盒执行并下发分析结果报告，有效防止主机访问非法恶意链接导致中招。?全网安全监控平台：支持全网安全设备统一监控和配置管理，能够实时监控多台设备的安全状态，并集中展示有效攻击事件，实现安全日志的统一汇总、分析和展现，并可通过有效事件追溯还原攻击过程。 价值：分布部署，集中管控，安全状态、日志汇总，提取有效事件，回溯攻击过程，全网安全可视，可控，降低运维压力。参考工具：深信服下一代防火墙差异优势介绍5、如何选型？产品部署方式路由模式WEB交互系统 WEB门户网站混合模式DMZ区 网桥模式旁路模式部门A网关模式：支持网关模式，支持NAT、路由转发、应用层防护等全部功能 网桥模式：支持网桥模式，以透明方式串接在网络中，支持除VPN以外的所有功能 混杂模式：支持同时开启支持网关和网桥模式 旁路模式：支持旁路模式部署，不改变原有网络架构。该模式下只支持入侵防御、WEB防护和 敏感信息防泄漏功能部门B服务器产品选型指导? 服务器场景按照服务器数量/用户数量选型? ? ? ? 服务器场景一般按照一个人最大并发20个来计算，每20万并发，对应1G流量。 一般3W人左右的学校 预估在线用户数为3000人 服务器4台 可算出大概对应300M实际流量一般1-2W人左右的学校 预估在线用户数为2000人 服务器2-4台 可算出大概对应200M实际流量 一般1W人一下的学校 预估在线用户数为1000人， 服务器2台 可算出大概对应200M实际流量产品选型指导? 服务器场景按服务器区前出口带宽选型 如用户服务器区需要开启防火墙、IPS、服务器防护三个模块，且带宽为50M，则 选择下表中，同时开启FW+IPS+WAF模块的参考选型带宽，选择AF-1120型号 AF-520 AF-1020 AF-1110 AF-1120内部选型参考【单向】 【同时开启FW+IPS+WAF】/ 35M 45M 55M其他请咨询AF产品线销售/渠道经理产品选型指导? 上网场景（FW+流控+用户认证+IPS）按出口带宽选型 如用户上网出口需要开启防火墙、IPS、流控、用户认证等功能， 且带宽为50M，则选择下表中，选择AF-1020即可型号AF-520 AF-1020 AF-1110 AF-1120 内部选型参考【单向】 【同时开启FW+IPS】 35M 55M 65M 85M其他请咨询AF产品线销售/渠道经理.cn