SANGFOR_2018渠道售前安全初级认证_AF需求挖掘&测试引导话术4

•掌握NGAF四个主要的销售场景•掌握NGAF需求挖掘基本话术，能够从客户需求点出发找出问题并对症下药•掌握NGAF测试引导话术，熟悉测试流程和相关FAQ问题本节重点：1234Contents销售场景需求挖掘话术AF成功故事应用测试引导话术主体原则：1、需要在客户端定位网络边界，在各个网络边界均存在AF需求，常见的如互联网出口、数据中心出口等。2、需要增强敏感度，只要客户提出了防护类、攻击类的敏感词，均可能存在AF需求。若不能判断，记录客户的实际安全问题，咨询BU。一、下一代防火墙用作综合安全网关：对比业界的下一代防火墙、UTM等产品，品牌优势明显，同时可结合安全理念进行优势引导：优势1：可视化的安全报表，多维度的风险展示，传统图形化的报表只能展示攻击日志，NGAF提供综合风险的可视化安全报表，展示攻击、漏洞、失陷主机以及安全事件，感知整体安全态势。优势2：独特的检测技术，可发现失陷主机独特双向检测技术，可以通过外发流量异常进行双向监测，发现边界防御被绕过后的失陷主机，防止因为主机被控制导致的信息泄露、跳板攻击等问题优势3：下一代防火墙品牌优势国内首款下一代防火墙，发布时间最长、用户数量已突破2万多。深信服是《第二代防火墙》标准起草单位，获得第二代防火墙销售许可证。二、下一代防火墙用来做传统防火墙：防火墙策略管理复杂，安全能力不足，应升级到下一代防火墙以提升策略可视性、消除防护短板（适用于传统墙采购需求、自主管理ACL策略的用户）优势1：ACL策略可视化管理，传统墙是基于IP/端口，可视化做得不好，但是NGAF大幅提升了可视化。如，策略可以匹配业务名称等。优势2：ACL策略可视化管理需要更简单的策略管理方式，传统墙策略管理比较复杂，但是NGAF提供了如：策略冲突检测、策略有效性检测、策略一键部署、场景化策略部署等功能，提供更简单的策略管理的方式。优势3：支持更强的防护和检测的功能扩展NGAF可以平滑扩展L2-7层的防护功能，也可以增加检测技术定位失陷主机。满足功能升级、平滑扩展的要求。三、下一代防火墙用来做入侵防御：入侵防护系统主要用于防止入侵，NGAF开启IPS功能无论是特征数量、准确性、更新速度上都是业内领先，同时还有更强的防入侵功能。优势1：支持失陷主机的检测失陷主机通过行为检测机制，可以发现入侵防御系统被绕过之后的异常。弥补IPS特征防御容易被绕过的风险。失陷主机还可以结合威胁情报。优势2：云沙盒技术提升未知威胁发现能力通过云沙盒技术的联动，可以通过虚拟执行发现未知的威胁，提升IPS威胁发现能力。优势3：可视化的风险展示提供综合风险的可视化安全报表，展示攻击、漏洞、失陷主机以及安全事件，感知整体安全态势。攻击+漏洞还可以展示有效攻击，提升日志的有效性。优势4：可扩展L2-7层防护NGAF可以平滑扩展L2-7层的防护功能，也可以增加检测技术定位失陷主机。满足功能升级、平滑扩展的要求。四、下一代防火墙用来做WEB攻击防护：下一代防火墙用作web攻击防护效果优于WAF，技术上通过NSSLABweb安全测评最高推荐级，国内领先。同时在可视化、检测方面有明显的优势，开启云化服务模块可以简化运营。优势1：一站式的网站安全防护NGAF提供一站式网站安全，事前提供web漏扫，事中完整防护，事后发现安全事件，同时可以提供防篡改、防扫描等优势功能。优势2：可视化的安全报表，多维度的风险展示NGAF提供综合风险的可视化安全报表，展示攻击、漏洞、失陷主机以及黑链和篡改等安全事件，感知整体安全态势。优势3：绕过防御的安全事件发现可以发现绕过防御对网站造成的危害，可以发现黑链、发现篡改等事件。优势4：融合云化服务NGAF可以开启云化服务的模块，可以获得安全运营、实时的网站监测、专家团的快速响应等服务大大提升设备的运维效率。用户无需登录设备，通过微信即可感知经过分析的有效事件。1234Contents销售场景需求挖掘话术AF成功故事应用测试引导话术从以下三个纬度出发：1、了解客户网络安全现状，结合防火墙所部署的四个区域去验证：是否都具备这些边界；边界是否已有安全防护设备；友商设备使用情况，采购时间；2、了解客户的安全痛点，从安全事件、运维角度和政策要求三方面出发；3、针对客户的网络情况和存在的安全问题，有针对性进行导入，对症下药，抓住客户真正的需求点，避免泛泛而谈，缺乏重点。了解现状抓住痛点对症下药商机挖掘要点和话术：一、了解安全现状：1、了解网络架构问：请问贵单位目前整个网络架构是什么样的，除了互联网出口外，贵单位的数据中心和DMZ区是否都已经建设完善了？贵单位还有没有和分支或者上级单位有专线互联的组网？要点：结合客户网络现状，和我司防火墙导入拓扑图对应，脑海里形成雏形。2、了解现有安全部署情况问：贵单位目前在这些边界（互联网、数据中心、对外发布网站、广域网边界）是否部署了安全设备？我看咱们这一块建设都挺完善的，应该部署了不少安全设备吧，这些设备已经部署多久了呢？要点：梳理出哪些边界部署了，哪些边界没有部署，已经部署了的边界了解友商产品背景，没有部署的边界寻找机会导入。1、安全运维麻烦问：贵单位之前买了那么多安全设备，各种攻击日志应该很多吧，您平时在看这些日志的时候是不是觉得挺麻烦的？而且设备多，反复要登录好几个平台去看，应该不少费心这些事吧。要点：突出多设备运维繁琐、日志零散、联动性差的特点，引起客户共鸣。2、经常遭受攻击问：您看贵单位人也比较多，有没有一些规章制度去规范员工上网？因为有些单位的员工通过插拔U盘或者访问非法网站导致电脑中病毒，进而感染整个内网，扩散到服务器，形成大量的僵尸主机群，并且主机漏洞问题在近些年来也日渐突显，尤其是0DAY漏洞，同时网站挂黑链现象也日益严重，甚至会出现被篡改的可能，如果不及时处理的话，后果将不堪设想。咱们这或多或少也会遇到这些问题吧。要点：介绍各种攻击带来的危害，即便客户目前没有存在这些问题，但要让他引起高度重视，如果不做安全加固被攻击是迟早的事情。3、重要业务系统安全问题问：贵单位应该有很多重要的业务系统吧，如销售管理系统、CRM系统、关键信息基础设施（网络安全法定义）等，这些系统非常重要，需要重点防范，贵单位有没有针对这些重要系统做更加完善的安全加固呢？要点：抓住主要矛盾，突出重要业务系统安全加固的必要性。3、监管机构的压力问：咱们单位有没有收到哪些监管单位的安全建设要求？因为我之前也和很多单位聊过，由于网络安全法在17年正式颁布，加之等级保护2.0建设的完善，监管机构的检查和网站扫描通报会越来越多，您这块应该也会碰到类似的要求吧。要点：监管机构施压，被通报会影响政绩，放大痛点。二、抓住客户痛点：三、应对话术要点（针对痛点，对号入座）：1、融合安全（安全运维麻烦）答：1）各安全模块都集成在下一代防火墙里，可实现日志关联分析，快速有效定位问题，实现联动防御；2）考虑到多功能集成到一台设备可能出现的性能下降问题，深信服采用单次解析技术，一次拆包全程分析，同时多核并行处理，运用多模块匹配算法来提升设备处理性能。3）全过程的安全运营中心，直观可视的综合风险报表，让单位的安全状况一目了然。2、深度防护（经常遭受攻击）答：1）庞大的僵尸网络检测识别库，有效定位感染主机；2）实时漏洞分析，7*24小时不间断发现网络中存在的安全问题；3）强大的WEB攻击防护，防护能力国内最强，防止网站由于被攻击导致的信息泄露、网页篡改等风险；4）丰富的功能模块，各功能模块联动防御，为重要业务系统提供更加安全的加固措施。3、贴合政策要求（监管机构施压）答：1）国内首批取得第二代防火墙销售许可；2）参与公安部《第二代防火墙》标准制定；3）WAF防护能力获得NSSLabs推荐级（最高）评价；4）Gartner（IT届的奥斯卡）技术前瞻性国内第一；5）引出成功故事，举例本地同行业案例，买了深信服防火墙通过了等级保护（或者其他政策要求）。四、商机挖掘话术思维导图：1234Contents销售场景需求挖掘话术AF成功故事应用测试引导话术一、成功故事1：客户名称武汉大学产品NGAF客户认可的功能/价值Web安全防护+联动封锁CC攻击防护综合风险报表客户利用此成功解决问题的故事武汉大学数据中心出口原本放置了一组不同厂商的安全设备(FW+IPS+WAF)，使用了有3年左右，中途出现过网页被篡改的问题，但是安全设备没有起到应有的防护作用，不同厂商的日志也无法进行联动分析，运维老师也看不懂，厂商间也相互推诿，最终没有分析出原因，所以学校信息中心决定对数据中心安全防护进行改造。了解到这个机会后，给客户推荐了我们数据中心一体化的安全防护方案，在测试过程中，运维老师对我们设备的可视化报表和设备WEB首页的安全状况展示非常认可。在设备采购后，回访老师使用情况，老师反映学校数据中心业务经常遭受到国外IP的试探性攻击和恶意扫描，通过开启Web安全防护和联动封锁功能能够很大程度上降低黑客攻击成功的可能性，另外Web安全防护当中的CC攻击防护功能也在对业务的保护过程中起到了很关键的作用，有效的封堵住了外网的CC攻击。客户原话你们防火墙配置起来比较简单，界面也比其他同类厂商要友好，对现网的安全风险报表做的还蛮好，对我们日常的运维还是提供了很大的帮助。成功故事适用场景：边界部署了很多安全设备，安全运维麻烦，需要投入大量的运维时间，黑客很容易乘虚而入。成功故事客户：武汉大学二、成功故事2：客户名称娃哈哈集团产品NGAF客户认可的功能/价值1、事前预知：风险发现2、事中防御：威胁情报预警3、可视报表客户利用此成功解决问题的故事哇哈哈集团以前只在集团网络边界部署传统防火墙，基于IP和端口进行ACL访问控制，安全建设缺乏应用层的防护措施。后期随着哇哈哈将自己的网站迁移至集团网络中，导致集团内部数据中心与互联网相互连通，安全风险急剧增大，因此，哇哈哈集团信息部采用深信服下一代防火墙部署在网络边界，实现对集团网络全面安全加固。在实际使用过程中，客户借助深信服下一代防火墙的双向检测功能，不仅帮助客户发现数据中心服务器存在的安全漏洞，还发现了办公区好几台PC终端对外发送非法流量的行为。在今年5月份爆发永恒之蓝安全事件时，用户利用下一代防火墙推送的勒索病毒相关查杀工具，及时发现了集团内网中未打系统补丁的终端主机，并根据深信服的指导建议及时更新入侵规则库，最后客户的网络中并没有出现一例感染了勒索病毒的案例。客户原话产品配置界面真是友好，深信服的工程师教了我一遍就可以上手了，本来IT运维工作就多，设备配置简单，也减少了工作量，这对于我们信息部来说，非常重要。另外，各种报表、主界面，我就能看到风险处置结果，比如有哪些漏洞、有效攻击、风险主机，特别是今年刚升级的新版本，加入了安全运营中心，我可以非常容易的去了解我现在有多少个安全事件，每个高危风险的处理过程和最终的结果，让我在应对起安全事件更加的轻松。成功故事适用场景：单位多次受到网络层和应用层攻击的困扰，传统防护手段单一，内网中存在大量的僵尸网络，漏洞众多，难以排查。成功故事客户：哇哈哈集团三、成功故事3：客户名称安徽省工商行政管理局产品NGAF客户认可的功能/价值下一代防火墙融合安全理念，综合风险报表客户利用此成功解决问题的故事为了满足等保三级安全建设的要求，2015年安徽省工商局对网络结构进行了大的改造。但是在改造过程中遇到了很大的问题。安徽省工商局边界很多，比如互联网出口，比如到国家局、到各市局，还有到政务中心以及和其他部门的互联。在网络边界，安全隔离、入侵防护、恶意代码过滤是硬性要求，一般需要部署防火墙、IPS、防病毒等产品，而且核心设备还得有冗余，七八个边界差不多就需要几十台设备，非常的夸张。由于边界多，同时安全设备也部署地多，导致无论是整个网络的管理还是边界的安全设备管理都非常复杂，工作量很大。了解到客户的需求及困惑之后，我们为客户设计了一个大的星型结构网络。把所有的边界都放到了核心的安全设备上，任意两个区域间通信都仅仅经过一跳。除了统一边界、简化网络，减轻日后运维工作量之外，同时在核心安全设备上只用下一代防火墙这一类