SECCN AC上网行为管理竞争策略.ppt

1、SECCN AC上网行为管理市场销售培训,广州鼎成信息科技有限公司 HTTP:/WWW.SECCN.NET,目录,1.为什么需要上网行为管理,2.SECCN AC上网行为管理核心竞争优势,3.SECCN AC上网行为管理销售话术,4. 特有功能介绍,为什么需要上网行为管理产品？,内网威胁,外网威胁,黑客攻击、病毒、木马、 蠕虫、僵尸网络、垃圾邮件,内网病毒频发、ARP欺骗、 QQ/MSN聊天、网络炒股、 P2P下载、在线影音娱乐、 BBS不正当言论、机密泄漏,问题一：内网安全级别降低,含有安全隐患 的终端任意 访问互联网,不受控的 互联网 访问行为,钓鱼网站,来自公网的 病毒木马 威胁等,DO

2、S攻击,ARP欺骗,Example： 以信息安全要求严格著称的高新企业： 1.部署了高端防火墙、杀毒网关 2.巨资购买了某杀毒软件 2.但部分员工不安装、不更新、不运行杀毒软件 3.肆意的网络访问，使病毒等风险被主动“请入”内网 4.ARP欺骗、DOS攻击加重了信息中心的负担 5.财务部面临钓鱼网站的威胁,4500,问题二：工作效率下降,900万,0.5,17.1,3000,2000,大型组织,150万,3000,0.5,11.37,2000,500,中型组织,15万,1500,0.5,5.7,1000,100,小型组织,所有员工每年直接薪金损失(元),每人每年直接薪金损失 (元),每人每天无

3、关网络行为时间(时),时薪(元),月薪(元),员工数量,不受控的网游、炒股 、在线影音娱乐,HTTP、FTP 文件下载泛滥,任意的 网站访问,效率下降,“自由地” QQ等IM聊天,肆意的 P2P行为,问题三：带宽效率下降,无关网络行 为挤占带宽,P2P严重 吞噬带宽,带宽无法 智能分配,带宽效率,Example： 中国电信： P2P流量占用了过半带宽，尤其夜晚甚至达到90%以上某省电力集团： 1.可观的公网出口带宽，借助VPN与分支机构互通互联 2.传统设备和方案无法有效管控P2P及其他工作无关网络行为，导致公网出口带宽被严重占用 3.重金购买的Polycom视频会议系统由于“带宽不足”而时好

4、时坏,流量 及应用 无法识别,流量及 带宽情况 无法分析 和统计,问题四：泄密和法律违规,海量日志 难以查找“证据” 缺失统计、报表,泄密与 法律违规,无行为记录 不能保存60天 “无据可查”,非法网站 的访问,Webmail、 网络发帖的 泄密和违规,QQ泄密,Email 泄密,Example： 公安部82号令： “记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名”等 “具有至少保存六十天记录备份的功能”触犯公安部第33号令： “为增加QQ空间访问量，两人传播“艳照”被拘” “狂发“艳照门”照片千张被刑拘”某行业： 12年两会期间，其”十二五规划“被张贴到互联网上。,面临的问题

5、,内网安全,工作效率,带宽效率,泄密和法律 风险,安全不达标的客户端,轻易感染蠕虫和病毒,进而影响整个内网DOS攻击、ARP欺骗,降低了网络的可用性钓鱼网站诱骗用户的银行账户等,上班时间用QQMSN聊天,新闻财经娱乐等业务无关网站浏览工作时间网上炒股,网络游戏,在线影音娱乐,BT、电骡等各种 P2P工具的肆意 下载HTTP、FTP 下载等消耗带宽 在线电影、网络 直播产生了大量 的广域网流量,邮件发送了组织 机构内部文件,数 据聊天软件，论 坛法帖，博客等 轻易泄露机密;不 负责网络言论的 发表非法网站(邪 教、反动)的访问,传统解决方案vs我们的对策,防火墙,IDS,杀毒,传统解决方案已经捉

6、襟见肘 封IP、封端口方式管理QQ，费时费力、不彻底 P2P管理等，更无从实现 无法识别用户及错误源,传统解决方案vs我们的对策,针对外部攻击的安全策略,防火墙（Firewall）,入侵检测（IDS）,漏洞扫描（Scanner）,信息监控（Monitor）,应用安全(SecureAPP),针对内部信息的安全策略,严格的用户控制,精确的异常节点定位,丰富实用的扩展功能,全面的上网行为控制管理,强大的信息审计能力,健全的防泄密机制,实时的基于用户终端流量监测,企业需要上网行为管理,企业领导角度思考 如何提升员工的工作效率，限制无关的网络访问行为？ 如何规避泄密风险，如通过Email、IM等 如何规

7、避法律风险，如访问非法网站、发表非法言论 对用户网络行为进行全面记录，对于有害事件能够有据可查企业网管员角度思考 如何提升网速，保障业务系统，避免用户对网速的抱怨？ 如何对企业网络效能行为进行统计、分析和评估？ 如何更加有效保障内网的网络安全，抵御DOS攻击、ARP欺骗等 如何在万一发生问题时有一个证据或依据，避免背黑锅？,市场形势分析,客户已经逐渐认识到“上网行为管理”的迫切性 ，各行各业都有潜在需求，很多用户已经主动发起这方面的咨询和采购；网络安全包含多个层次，其中在内网安全方面，SECCN AC专注于对内网用户的网络行为进行管理、控制和审计；SECCN AC上网行为管理主要定位于“上网行

8、为管理、流控、记录与审计”.,目标客户定位,各行业皆适合，目前大部分企事业单位(电脑数在10台以上)都没有部署该类设备，伴随着当前新的网络安全形势，将会有越来越多的客户需求该类设备有无关键事件的推动:内部管理，例如有人通过互联网丢失/泄漏了关键机密资料，P2P滥用严重影响工作效率，或者BT下载等因素导致上网很慢，甚至造成关键业务中断、高层意见很大等；外部压力，例如用户在网上发表不良言论后被相关部门通告和调查，以及来自公安网监部门发文要求部署安全审计设备的压力（公安部第82号令）。 项目成熟度的判断标准:关键看有领导支持（甚至客户主动提出需求）,或能否有争取到领导支持项目迫切度及客户对项目的重视

9、程度拜访客户时是否有多人来听取方案汇报是否见到高层或者通过网管引荐见到高层观察有没有其他竞争对手进来,上网行为管理的市场卖点概述,效率：规范员工上网行为、提高员工工作效率（比如禁止员工上班时间聊天、打游戏、访问工作无关网站、在线炒股等） 流控：对BT、电驴等P2P软件的流量控制、带宽管理、QoS等，提升带宽利用率 泄密：保护内网信息安全、防止机密信息泄漏（如通过Email、IM、网络发帖等） 法律：避免法律风险（如限制访问非法网站、过滤非法言论、全面记录网络发帖内容和行为记录，满足公安部82号令要求）,目录,1.为什么需要上网行为管理,2.SECCN AC上网行为管理核心竞争优势,3.SECC

10、N AC上网行为管理销售话术,4. 特有功能介绍,SECCN AC核心竞争优势-市场,核心竞争力,产品成熟 结合中国国情,国际安全规范 品质保证,技术手段领先 识别能力最强,完善的服务体系 产品资质,SECCN AC核心竞争优势-技术,技术手段领先,高速引擎及特有模块设计,高效分析索引算法,基于统计学的智能分析 全流量分析技术:独立数据中心,内容搜索 引擎,精准快速搜索,配置具有世界领先水平的 ercap3.6内核抓包引擎, 具有完全独立知识产权 核心层到应用层与同类相 比都具有明显的优势，特 别是在带宽控制、邮件审 计、聊天审计、页面审计、 内容过滤等功能上表现出 卓越的性能和优秀的品质,功

11、能强大的内容分析引擎 和高效的索引算法,基于队列的流控技术”建 立管道，将不同的控制对 象分配到不同的管道里对网络威胁的识别和技术 数据防泄密功能能帮助用户减少泄密风险,目录,1.为什么需要上网行为管理,2.SECCN AC上网行为管理核心竞争优势,3.SECCN AC上网行为管理销售话术,4. 特有功能介绍,销售疑问（一）,设备是否支持旁路模式,不改变原本网络结构也能做到控制、审计、过滤等？ 加密IM聊天内容的记录在技术上是如何实现的？是否需要安装插件？ 答案： SECCN AC支持网关、旁路等模式，基本功能不受限制，控制、审计、过滤功能均能实现。 不用安装插件,全网关设备,对即时聊天工具的

12、监控可以轻松实现。,销售疑问（二）,SECCN AC是UTM，功能庞杂不专业错误回答： 我们的AC是功能最全面的安全产品 正确回答： 以前是,09年开始就不是了。必要的安全功能是为了保证设备的稳定性和安全性 比如防火墙、防DOS攻击、防ARP欺骗等 。,销售疑问（四）,客户提问：你们的URL库怎么才800万条？没有竞争对手多错误回答： 我们的URL库也很大，我们确实不如竞争对手 正确回答： 据谷歌（Google）最近检测，互联网上独立页面的数量超过了1万亿个，光有 URL库是不够的。静态URL库是落后的(搜索引擎内容无法封堵、Web2.0如博客无 法封堵),目前通过关键字封堵（如通过股票代码封

13、堵）、以后通过内容识别封 堵。我们的URL库可以封堵https的URL,目录,1.为什么需要上网行为管理,2.SECCN AC上网行为管理核心竞争优势,3.SECCN AC上网行为管理销售话术,4. 特有功能介绍,特有功能技术（一）,数据中心(Network Data Center, NDC)：提供了基于用户的最完整的互联网 访问记录：NDC可以根据组、用户、规则和协议进行多向查询，并可生成表格 图形等方式，使内网日志一目了然。对于日志的统计对象，NDC提供了对流量、 邮件、网络监控、防火墙、日志库、用户信息等对象的统计和查询。你可以 了解局域网中发生的网络行为。以便对内网进行更好的规划和管理

14、。,特有功能技术（二）,步步领先的带宽管理和P2P控制：能对BT、电驴、电骡、Gnutella进行控制管 理的基础上，还可以针对每台电脑进行个性化的带宽控制和流量管理，即可 控制每台电脑在每天或每周上网的总时间或总流量，又可以对每台电脑在每 分钟或单位时间里的上传和下载的字节数进行速度控制,特有功能技术（三）,独树一帜的内容过滤和页面监控：增加了对各类协议具体内容进行实时分析 处理，通过预设置需要过滤的关键词、聊天号码或ID，从而能进行实时过滤 和监控或报警或阻挡。,特有功能技术（四）,旁路侦听、防火墙、网桥三种工作模式保证高兼容性和高实用性：内置防火 墙模式、网桥模式、旁路侦听模式三种工作模式,保证了产品可以适合任何网 络结构进行网络监控，还可以基于MAC地址跨网段、跨VLAN、跨平台、跨路由、 跨交换机对互联网信息进行全面控制管理,特有功能技术（五）,应用识别规则：按照应用类型进行分类(如Media、P2P、游戏、炒股等)，更易 用。20个大类，200多条应用识别规则；4条智能识别规则；30多条 网络服务识别规则，构成丰富的应用协议识别库,产品型号规格,适合客户群,100,300,2000,1000,SECCN AC80,SECCN AC200,SECCN AC300,SECCN AC500,5000,小型企业,中小型企业,中大型企业,大型企业,电信级企业,谢谢,谢谢！,