《云安全内训ppt课件.pptx》由会员分享,可在线阅读,更多相关《云安全内训ppt课件.pptx(48页珍藏版)》请在三一办公上搜索。
1、深信服云计算市场 云安全方案培训,安全BU,内容提纲,政务云安全解决方案 销售策略解析,1,2,3,4,安全BU核心工作梳理,专有云/私有云安全解决方案 销售策略解析,云计算市场 安全场景划分&方案全景图,目的:为一线提供坐标、炮弹,冲刺四季度,引导明年预算。对象:销售-售前-安全bu4、流程:ppt框架-彩页用法思路-彩页使用演示(互)-答疑5、主要涉及产品:AF、VPN(EMM);安全服务云(差异化,支撑产品销售)、安全资源池6、要点:应用层防御、持续检测能力;大并发、业务安全双域隔离;服务化、合规。,培训目标与流程说明,成熟业务(主业务),安全BU核心工作(一),安全BU核心工作(二),
2、新业务(突破 & 布局),云安全,安全即服务,政务云类型安全解决方案,私有云/专有云类型安全解决方案,网站安全即服务,。,。,目标:今年形成突破样板点,并引导明年预算,布局未来,内容提纲,政务云安全解决方案 销售策略解析,1,2,3,4,安全BU核心工作梳理,云计算市场 安全场景划分&方案全景图,专有云/私有云安全解决方案 销售策略解析,所谓的“云”这么多,我们方案也不少,到底推什么方案?怎么区分?,政务云,私有云,专有云,行业云,园区云,。,到底推什么方案?,云计算安全场景区分原则:安全责任,安全责任共担对于有租户的云,并且需要租户自行负责VPC中业务系统的安全运维/管理,主推政务云安全方案
3、,保姆式安全无论有没租户,只要整个云中心的安全都是由一个部门来负责运维/管理,主推私有云安全方案,云的运营、使用、安全责任分担模式,决定了安全方案的不同:1、有没有租户2、租户业务系统的安全责任、运维谁来管?,云安全场景分类测试:,XXX政务云平台(太极、运营商):负责云平台安全,并提供IT基础资源服务,未来计划提供安全技术手段给租户租户:VPC搭建业务应用系统,并自己负责网络、应用等安全运维,XXX省警务云(一共9大应用系统)各业务处:自己搭建应用系统科技信息处:运维科负责云平台的运营管理安全科负责整个平台和不同业务区的安全运维和管理,哪个是保姆式安全,哪个是责任共担式安全?,数据中心(云平
4、台)安全等级,不低于租户应用系统的安全等级,且需先完成等级保护测评。云服务提供方和租户,应各自保障可控信息系统的安全;云服务方应为租户提供必要安全措施和服务。,政务云的两段式、分层化,云安全方案需求来源(责任共担式),云平台安全方案,建设方,运营方,租户方,安全资源池(面向第三方云平台),网站安全即服务(流量清洗),基础的平台合规需求新建项目都有机会,刚需!填空题!省、市、区县都需要,监管方:划分安全责任边界租户:自行负责安全,缺乏解决合规/业务安全需求的手段运营方:希望租户快速上云,有利润,租户关注网站安全,但是平台缺乏,资源池无法进入云平台,销售对象,方案类型,需求来源,云安全解决方案全景
5、图(责任共担式),租户方,建设方,互联网出口区,互联网业务区,移动安全接入区,政务外网业务区,云管理区,运营方,满足租户合规、业务安全需求,网站流量清洗服务,云安全服务,云平台安全,安全资源池,流量清洗,安全责任共担:云平台安全由平台方负责,租户安全由租户负责,9月底正式版,9月中正式版,9月中正式版,专有云/私有云安全解决方案全景图(保姆式安全),物理网络,互联网出口区,互联网业务区,移动安全接入区,政务外网业务区,云管理区,虚拟化安全系统VSS (Virtualization Security System),云平台安全,服务器虚拟化,仅支持VMware,东西流量安全,云安全服务,保姆式安
6、全:整个云中心的安全由统一的一个安全部门负责,VSS方案仅支持Vmware,请不要在其他云平台销售,销售目标:企业、教育、政府局委办等客户,各种私有云、专有云等项目,7月 2.0已发布,内容提纲,政务云安全解决方案 销售策略解析,1,2,3,4,安全BU核心工作梳理,云计算市场 安全场景划分&方案全景图,专有云/私有云安全解决方案 销售策略解析,背景知识:政务云 带来的安全需求变化,过去:电子政务外网 和 局委办的网络 的关系,以及政务云的变迁,互联网出口,政务网数据中心,省/区级政务外网,3个MPLS VPN,其他局委办,XX市财政局,政务外网业务 政务云(局委办办公、OA、业务;数据共享、
7、三库两平台。),互联网业务 政务云(网站、网上行政审批。),网闸,政务云管理区,典型政务云的样子,云方案一:云平台安全方案,前期大量云平台都是仅有平台安全,2022/11/9,平台安全方案买什么:刚需!填空题!,NGAF(FW、IPS)、SOC数据库审计、堡垒机安全运维服务,云端网站漏洞扫描、安全事件监测,上述设备全部COPY一份,NGAF(FW、IPS、WAF)行为管理+流控、链路负载失控主机检测、抗DDoS,SSL VPN移动政务管理(EMM)认证服务器,NGAF(FW、IPS、WAF)服务器负载、AV失控主机检测,NGAF(FW、IPS)服务器负载、AV,大并发,差异化,持续检测,云平台
8、通过VLAN、VXLAN、安全组等方式实现,优势1:防御+检测,在电子政务外网边界部署检测设备发现已经被黑客控制的终端、服务器,NGAF(失控主机发现功能),威胁情报服务(沙盒云+大数据分析),+,阻止未知威胁,阻挡恶意软件,吸引/引诱最终用户,攻击与渗透,下载后门程序,建立回传通道,浏览与窃取,阻止间谍软件,命令与控制流量,阻挡使用非标准端口的命令与控制通讯,阻断恶意软件及恶意快速变动域名,阻止僵尸网络控制流量,阻止敏感文件传出网页篡改检测,横向移动,内部横向攻击,Webshell检测,Web攻击,黑链、挂马检测,僵尸木马变种,NGAF的检测技术全景图,优势2:移动安全接入区(1万并发以上)
9、,需求:不同局委办的用户通过移动终端,接入到政务外网的对应的MPLS VPN,访问各自的应用系统移动政务APP管理、移动政务门户,目标客户:外网要求省、市可以设立接入平台案例:湖北省、云南省、安徽省政务外网,备注:有定制版支持MPLS映射,SSL VPN+移动管理EMM=移动政务办公门户,优势3:云端网站漏洞扫描、安全事件监测,安全服务云,漏洞扫描,篡改、挂马、黑链等异常检测,需求:信息中心安全职责发生变化需要对租户网站进行风险监控,出现问题需要督促租户整改,网站安全事件快速发现:漏洞、篡改、挂马、 webshell、黑链等网站异常检测微信快速通知预警,网站安全事件第一时间通报预警,云平台安全
10、方案 目标销售场景:,(销售对象:政务云运营方),云方案二:安全资源池方案,租户安全需求未被满足带来的问题,运营方,经信委政府信息中心,租户方,缺乏上云的安全技术手段,来满足合规、业务安全需求,无法快速上云,全部业务上云,租户不上云,投资成本难以变成利润安全运维服务成本高(40w/人/年),缺乏对租户系统安全状态的感知手段难以实现监管职责,申请、运营管理平台,2022/11/9,安全资源池:超融合+服务化+可运营租户安全合规,责权分离,核心交换,平台层物理安全,云平台,租户,租户,租户,深信服云安全资源池,策略路由,验证:小半年;北京、浙江 20多个项目; 9月底正式版,政务外网,2022/1
11、1/9,安全资源池:服务化交付,合作方式多样,接入,防御,检测,检测,响应,合规,安全资源池 销售推广过程(新建/已建都需要),运营方/集成商引导利润增值需求但缺乏动力怎么办?,资源池需求引导阶段,合作方式:支付20W起预付费,可以根据安全服务来抵扣,(安全资源池无法接入政务云,销售对象:租户网站),云方案三:租户网站流量清洗方案,网站流量清洗方案,政务云租户网站,访问请求,修改DNS记录,使用户的网站访问请求先经过安全服务云的vAF经过防护清洗后,再转发给目标网站并提供网站漏扫扫描和安全事件监测服务(具体参见网站安全即服务,这是交付方式之一)主要目标客户:安全资源池无法进入云平台,租户网站对
12、平台安全能力不满意,后续提供DDoS的云清洗服务方案支持/运营:田立、孙卓,漏扫/监测,云WAF流量清洗(XYCloud),(销售对象:采用阿里云的政务云平台),云方案四:(选择推广)阿里政务云vAF、vSSL,销售对象:采用阿里云作为云基础平台的政务云租户需求:租户运维人员接入VPC: SSL VPN or IPSec VPN业务系统安全接入:大并发SSL VPN如杭州市XX局,人口统计系统,SSL VPN4000并发VPC安全防护:vAF,阿里政务云vAF、vSSL方案,总结:政务云安全基于目标客户看卖了什么,网站安全即服务,阿里云vSSLvAF,or,or,政务云市场,后续工作要求:政务
13、云安全需求沙盘图,梳理本区域市场省市区县政务云建设情况(6大类,黄色字体),10月底前,统一汇总给陈杨国(包括支持),政务云市场案例清单,看一次:能让你,更好的理解客户需求看两次:能让你,和客户沟通有共同语言看N次:能让你,成为客户心中的专家,请各位熟读云计算和政务外网标准,http:/200.200.1.200/cms/plus/view.php?aid=553811月初考试:详细版:安全BU、政府售前人员简单版:政府销售,内容提纲,政务云安全解决方案 销售策略解析,1,2,3,4,安全BU核心工作梳理,云计算市场 安全场景划分&方案全景图,专有云/私有云安全解决方案 销售策略解析,专有云/
14、私有云安全解决方案全景图(保姆式安全),物理网络,互联网出口区,互联网业务区,移动安全接入区,政务外网业务区,云管理区,虚拟化安全系统VSS (Virtualization Security System),云平台安全,服务器虚拟化,仅支持VMware,东西流量安全,云安全服务,保姆式安全:整个云中心的安全由统一的一个安全部门负责,VSS方案仅支持Vmware,请不要在其他云平台销售,销售目标:企业、教育、政府局委办等客户,各种私有云、专有云等项目,平台方案和政务云复用,重点介绍VSS方案,虚拟化网络环境变化下引入新的安全风险,SERVER-1,SERVER-2,SERVER-n,云计算虚拟化
15、网络,业务1,业务2,业务3,Hypervisor,Hypervisor,Hypervisor,Hypervisor,安全域A,VSS方案概述,Hypervisor,安全域B,安全域C,VSS中心管理平台,vCenter,VMSafe API,2022/11/9,业务间流量可视(不同业务间东西向流量结构组成),VSS方案的销售策略,私有云、专有云在大企业、央企、教育的云项目中,客户已经/打算采用Vmware,主推VSS在政府行业的云项目中,云平台被华为、华三等主导(非VM平台),不要推VSS,虚拟化数据中心Vmware客户:客户已经部署了Vmware,引导VSS方案新建项目:确定客户采用Vmw
16、are时,可以主推VSS仅限行业:大企业、央企、教育等,VSS不支持非Vmware平台,严禁在其他云平台推广,政务云安全解决方案全景图(责任共担式),租户方,建设方,互联网出口区,互联网业务区,移动安全接入区,政务外网业务区,云管理区,运营方,满足租户合规、业务安全需求,网站流量清洗服务,云安全服务,云平台安全,安全资源池,流量清洗,安全责任共担:云平台安全由平台方负责,租户安全由租户负责,9月底正式版,9月中正式版,9月中正式版,专有云/私有云安全解决方案全景图(保姆式安全),物理网络,互联网出口区,互联网业务区,移动安全接入区,政务外网业务区,云管理区,虚拟化安全系统VSS (Virtualization Security System),云平台安全,服务器虚拟化,仅支持VMware,东西流量安全,云安全服务,保姆式安全:整个云中心的安全由统一的一个安全部门负责,VSS方案仅支持Vmware,请不要在其他云平台销售,销售目标:企业、教育、政府局委办等客户,各种私有云、专有云等项目,7月 2.0已发布,
