《渠道培训-上网行为管理.ppt》由会员分享,可在线阅读,更多相关《渠道培训-上网行为管理.ppt(30页珍藏版)》请在三一办公上搜索。
1、第二部分:产品线分览上网行为管理、SSL VPN、IPSEC VPN、广域网加速,产品线介绍之(一):上网行为管理,为什么需要上网行为管理产品?,内网威胁,外网威胁,黑客攻击、病毒、木马、蠕虫、僵尸网络、垃圾邮件,内网病毒频发、ARP欺骗、QQ/MSN聊天、网络炒股、P2P下载、在线影音娱乐、BBS不正当言论、机密泄漏,含有安全隐患的终端任意访问互联网,不受控的互联网访问行为,钓鱼网站,来自公网的病毒木马威胁等,DOS攻击,ARP欺骗,问题一:内网安全级别降低,Example:以信息安全要求严格著称的某企业:1.部署了高端防火墙、杀毒网关2.巨资购买了某杀毒软件2.但部分员工不安装、不更新、不
2、运行杀毒软件3.肆意的网络访问,使病毒等风险被主动“请入”内网4.ARP欺骗、DOS攻击加重了信息中心的负担5.财务部面临钓鱼网站的威胁,不受控的网游、炒股、在线影音娱乐,HTTP、FTP文件下载泛滥,任意的网站访问,效率下降,“自由地”QQ等IM聊天,肆意的P2P行为,问题二:工作效率下降,900万,4500,0.5,17.1,3000,2000,大型组织,150万,3000,0.5,11.37,2000,500,中型组织,15万,1500,0.5,5.7,1000,100,小型组织,所有员工每年直接薪金损失(元),每人每年直接薪金损失(元),每人每天无关网络行为时间(时),时薪(元),月薪
3、(元),员工数量,无关网络行为挤占带宽,P2P严重吞噬带宽,带宽无法智能分配,带宽效率,问题三:带宽效率下降,Example:中国电信:P2P流量占用了过半带宽,尤其夜晚甚至达到90%以上某省盐业集团:1.可观的公网出口带宽,借助VPN与分支机构互通互联2.传统设备和方案无法有效管控P2P及其他工作无关网络行为,导致公网出口带宽被严重占用3.重金购买的Polycom视频会议系统由于“带宽不足”而时好时坏,流量及应用无法识别,流量及带宽情况无法分析和统计,海量日志难以查找“证据”缺失统计、报表,泄密与法律违规,无行为记录不能保存60天“无据可查”,非法网站的访问,Webmail、网络发帖的泄密和
4、违规,QQ泄密,Email泄密,问题四:泄密和法律违规,Example:公安部82号令:“记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名”等“具有至少保存六十天记录备份的功能”触犯公安部第33号令:“为增加QQ空间访问量,两人传播“艳照”被拘”“狂发“艳照门”照片千张被刑拘”某行业:07年“十七大”期间,其”十一五规划“被张贴到互联网上。,面临的问题,怎么办?,传统解决方案vs.我们的对策,防火墙,IDS,杀毒,传统解决方案已经捉襟见肘封IP、封端口方式管理QQ,费时费力、不彻底P2P管理等,更无从实现“Who、what”,无法识别,深信服2005年推出了基于行为的创新的上网行
5、为管理设备,目前已成为“中国上网行为管理第一品牌”从内到外访问提供全面管理的方案,深信服关于上网行为管理之管理的几个功能介绍,管理之:封堵,“Who”、“What”识别是基础,无法识别,无法管理,传统:封端口封源IP封目的IP,SINFOR AC:基于用户识别,针对用户组的差异化封堵基于应用识别,针对应用的差异化封堵基于时间段的封堵基于流量和带宽的管理,PK,管理之:流控,领导组:视频会议带宽有保障,设计部:文件上传下载带宽得满足,服务器:保障对外提供服务的带宽要求,智能流控,智能选路,带宽叠加,市场部:访问行业网站带宽得满足,P2P的封堵和流控,针对应用类型、网站类型、上传下载文件类型进行智
6、能流控,管理之:网络行为全面审计,流量审计,时间审计,上传下载文件的信息及其他各种行为,收发的邮件WebMail、网络发帖,QQ、MSN等聊天内容,网页访问记录:URL地址、网页标题等,全面的审计,组织领导的网络行为,如与客户交流的邮件等,是最重要的信息资产之一,如何避免被监控和记录?,管理之:免审计Key,免审计key,插入免审计key后,高层领导的网络访问行为不受审计和记录!避免组织机密因过度监控而泄漏的隐患。,管理之:审计和报表,记录访问行为日志,目的就是为了审计审计方式:图形化的统计、查询、报表、检索系统,管理之:海量日志存储,公安部82号令要求行为日志“至少留存60天”存储于网关本身
7、?空间有限,影响性能!我们需要独立的日志中心!,日志转存,URL访问控制,海量预分类的URL库;允许用户手工添加,搜索引擎输入关键字过滤;网页正文关键字过滤,HTTPS加密网页管控,抵御钓鱼网站等,URL库是基本,但单纯的URL库,无法应对公网上数十亿条URL地址;更无法应对网页“加密化”的趋势!,SSL证书验证链接黑白名单技术,让加密网页无法遁形!,上网行为管理的目标客户定位及销售指引,回到开头:为什么需要上网行为管理?,企业高层角度思考如何提升员工的工作效率,限制无关的网络访问行为?如何规避泄密风险,如通过Email、IM等如何规避法律风险,如访问非法网站、发表非法言论对用户网络行为进行全
8、面记录,对于有害事件能够有据可查企业网管员角度思考如何提升网速,保障业务系统,避免用户对网速的抱怨?如何对企业网络效能行为进行统计、分析和评估?如何更加有效保障内网的网络安全,抵御DOS攻击、ARP欺骗等如何在万一发生问题时有一个证据或依据,避免背黑锅?,市场形势分析,(1)客户已经逐渐认识到“上网行为管理”的迫切性,各行各业都有潜在需求,很多用户已经主动发起这方面的咨询和采购;(2)网络安全包含多个层次,其中在内网安全方面,SINFOR AC专注于对内网用户的网络行为进行管理、控制和审计;(3)SINFOR AC主要定位于“上网行为管理、记录与审计”,SINFOR的品牌、技术和产品具有非常大
9、的相对优势;,“上网行为管理”的目标客户定位,行业特性不是很明确,目前大部分客户都没有部署该类设备,伴随着当前新的网络安全形势,将会有越来越多的客户需求该类设备有无关键事件的推动 内部管理,例如有人通过互联网丢失/泄漏了关键机密资料,P2P滥用严重影响工作效率,或者BT下载等因素导致上网很慢,甚至造成关键业务中断、高层意见很大等;外部压力,例如用户在网上发表不良言论后被相关部门通告和调查,以及来自公安网监部门发文要求部署安全审计设备的压力(公安部第82号令)。项目成熟度的判断标准 关键看有无高层支持(甚至高层主动提出需求),或能否有争取到高层支持项目迫切度及客户对项目的重视程度 拜访客户时是否
10、有多人来听取方案汇报 是否见到高层或者通过网管引荐见到高层 观察有没有其他竞争对手进来,上网行为管理的产品卖点概述,效率:规范员工上网行为、提高员工工作效率(比如禁止员工上班时间聊天、打游戏、访问工作无关网站、在线炒股等)流控:对BT、电驴等P2P软件的流量控制、带宽管理、QoS等,提升带宽利用率泄密:保护内网信息安全、防止机密信息泄漏(如通过Email、IM、网络发帖等)法律:避免法律风险(如限制访问非法网站、过滤非法言论、全面记录网络发帖内容和行为记录,满足公安部82号令要求),销售指引怎么介绍SINFOR AC品牌差异在哪里,不同产品的竞争体现在核心卖点的传播上差异一:我们卖的是上网行为
11、管理产品及方案差异二:我们提供的AC产品网络行为识别率最高差异三:我们的AC性能最强,如何证明,我们提供的AC产品网络行为识别率最高技术保障:三层识别技术:基于明文的内容检测(URL、关键字、特征码)、基于密文的内容检测(SSL证书、密文特征)、基于统计学的网络行为智能检测(发明专利)实现效果:不仅能够识别未加密的应用,还可以识别加密的IM(如QQ的聊天内容)和P2P应用(如加密BT)不仅可以识别普通web,还可以识别SSL流量,可以封堵通过ssl加密的危险网站不仅可以识别已知的应用,还可以识别未来出现的未知P2P应用,如何证明,我们提供的AC产品性能最强技术保障(AC产品技术架构上就是为了满
12、足大规模用户应用而设计的):高端设备采用基于多核的专用网络平台(最大支持32核)日志中心独立部署,不影响网关性能,支持海量分析(专为高端客户设计)实现效果:目前已经实现支持4万用户并发后续支持10万用户并发实际案例是性能最好的证明,中国目前采用了上网行为管理方案的客户中规模最大的都采用了深信服的AC方案,销售过程中怎么引导客户,网络行为识别是上网行为管理的基础不能识别,也就无从谈起如何管理普通的识别技术将无法满足客户的应用需求,越来越多的应用将转向加密传输,SSL应用的快速发展充分证明了这点,而QQ加密传输、加密BT的流行也是强有力的证据,不能对这类行为进行识别,管理就是空话光有URL库是不够
13、的,还需要智能识别URL库是一种静态的、被动的管理方式,就像防毒软件一样,只能对已知的URL做限制,现在的互联网正在以惊人的速度发展,URL库根本无法跟上对于用户来说,最容易产生风险的不仅仅是URL,对应用的封堵和限制、对数据的审计和监控、以及对网络流量的分配和优化才是用户应该关注的核心只有实现了智能识别,才能够从容应对层出不穷的新应用,真正实现可控的上网行为管理,销售过程中怎么引导客户,性能的证明并非只能通过测试来实现国内采用了上网行为管理方案的用户中应用规模最大的都采用了深信服科技提供的AC产品和方案,这是性能最好的实际证明,而非厂商产品手册上苍白的几个数据能够替代的,对于客户的测试需求,
14、尽量用样板客户的介绍和参观来代替,加快项目进度、减少测试风险公司将在三季度提供权威的评测报告,以证明我们的性能实际测试时要引导客户重点测试我们的优势项网络行为识别率最高是我们有别于竞争对手的主要特点,在测试中如何得到体现是销售人员引导客户的重点,包括:QQ等加密IM消息内容的纪录、加密BT的封堵、基于Https的应用封堵(如中国移动的飞信软件)、P2P智能流控、HTTPS站点过滤,高端用户案例是我们性能的最好证明,竞争分析,强化我们的核心竞争优势网络行为识别率最高性能最强针对不同类型对手进行比较软件类型,如Websense、网路岗,软件的性能、稳定有问题以URL分类为主的,如网康,技术手段单一、对多种网络行为不能有效识别以审计为主的,如网络哨兵(中科新业)、任子行、网络督察,封堵和控制能力弱我们是识别技术最先进、管理手段最丰富(包括封堵、控制和审计三种管理手段)的高端上网行为管理设备,Thanks,
