深信服云安全资源池培训PPT课件下载推荐.pptx

深信服云安全资源池培训PPT课件下载推荐.pptx

《深信服云安全资源池培训PPT课件下载推荐.pptx》由会员分享，可在线阅读，更多相关《深信服云安全资源池培训PPT课件下载推荐.pptx（50页珍藏版）》请在冰豆网上搜索。

整合、补强合规要求丰富功能思福迪堡垒机云内安全能力-云内安全检测平台2022/10/27云内安全检测平台（EDR的同门师兄）本次培训不过多讲解，后续单独为云内安全解决方案重点培训。

入侵检测响应-暴力破解检测WEB安全检测-WebShell的持续检测僵尸网络检测-实时活跃恶意行为检测微隔离-东西向流量访问控制目前实现的功能：

云内安全界面2022/10/27首页打造可视可控的内部安全二、应用场景及项目操作方法主要场景2022/10/27政务云IDC、政企云专有云、私有云政务云2种建设模式2022/10/27电子政务办、经信委、发改委统一建设，租户“免费”使用，财政统一结算。

主管单位非常强势，局委办单位会选择部分业务系统上云。

主管部门像运营商（3大运营商、太极等大型集成商）租赁云服务，主管方关心技术实现，运营方在选择产品方案端有较强的话语权。

预算式租赁服务式（PPP式）预算式涉及的几种角色2022/10/27主管方集成商租户目标对象：

信息中心、电子政务办、经信委、发改委。

初次建设，会采购大量的硬件安全设备，更关注自身平台合规。

监管机构，负责租户上云政策的发布，上云节奏的掌控，把握预算口子。

目标对象：

当地强势，关系型集成商。

负责本地政务云的项目集成。

上云的局委办单位。

政务云的直接使用对象。

预算式各方关注点2022/10/27汇报政务云中安全建设经验和安全资源池方案。

帮助用户理清安全权责。

通过安全资源池方案加速租户安全上云进度。

沟通要点主管方视角安全责任怎么划分。

怎么促进租户安全上云。

其他地方经验，及怎么合规。

是否有案例，效果怎样。

主管方沟通思路2022/10/27痛点：

1、合规背书：

等保2.0，更强调了租户和平台方的安全责任。

2、抛方案：

引出我司安全资源池方案，面向租户的产品3、明确与硬件安全的关系：

资源池和平台硬件安全不冲突并且云平台解耦1、痛过：

如果当地曾经出过安全事故，可以适当引用（慎用）2、抓住关注点，引起兴趣：

a.租户上云数量、上云业务类型（核心系统还是网站），背后对应的是租户对云平台安全能力的担忧b.业内对安全责任划分的案例，引出公有云aws、阿里云责任共担模型如何解决：

关键词：

权责、合规、有案例、能上云我司方案和案例1、达成测试或主动介绍政务云的背后运维方具体沟通2、测试后争取看今年是否有安全预算或剩余预算可以采购部分安全资源池服务器、软件，小范围使用。

或测试后引导明年的预算。

安全资源池属于一旦流量引过来，产生具体效果，主管方就不想切换回去的产品。

1、详细介绍：

为租户提供个性化安全服务，并满足合规，功能、优势、价值2、定心丸：

北京、温州案例保证效果钱从哪里来2022/10/27预算式场景，钱肯定从去年的预算里来。

“没预算咋办？

”“新增预算”、“抢预算”抢预算顾名思义，从其他安全设备预算中抢过来。

新增预算要有一个新的、刚性的理由能够新增预算。

如与主管方引导租户侧安全需求与租户侧合规需求。

租赁服务式涉及的几种角色2022/10/27主管方运营方租户目标对象：

信息中心、电子政务办、经信委、发改委监管机构，负责租户上云政策的发布，把握预算口子关注自身平台合规以及租户侧提过来的需求对所租赁的云服务会提要求，但不会很具体。

运营商、太极等全国性的大型集成商主管部门向运营商租赁云服务，运营方会根据主管部门要求，招标确定方案、产品。

负责政务云日常的运营、运维。

上云的局委办单位政务云的直接使用对象租赁服务式专用各方关注点2022/10/27沟通要点主管方视角其他地方经验，及怎么合规安全责任怎么划分。

汇报政务云中安全建设经验和安全资源池方案帮助运营方理清安全权责、合作运营安全增值理念通安全资源池产品和合作运营理念实现共赢。

运营方视角为什么要搞租户安全上了安全资源池有什么好怎么落实，落实效果。

其他地方的情况和经验。

运营方沟通思路2022/10/27关键词：

权责、合规、功能、有案例、能盈利引起共鸣痛点：

1.弥补硬件安全短板：

安全能力丰富2.解耦：

在原有网络基础上部署便捷3.优势：

权责分离、管理、运维分离、部署简单、标准架构、线性扩容1.讲案例：

抛出北京、温州合作案例2.强调合作模式：

强调运营方在政务云安全资源池合作中的角色1.渴望盈利：

结合当前政务云服务租赁的模式，初次投入巨大，回收周期长，见不到盈利的时间，安全可以作为重要的增值服务进行提供2.上云慢：

原有方案缺少租户侧安全考虑，上云进度慢，回收周期长3.竞争大：

服务合同每几年一签，其余运营商虎视眈眈解决思路：

争取效果1.运营方高层沟通2.运营方与我们达成一致并共同去主管方汇报3.测试，共同去主管方汇报，争取今年项目落单，先一锤子买卖，最后尝试合作运营。

4321钱从哪里来2022/10/27每年政府固定向云服务商支付一定金额的服务费（如某地市发改委每年向浪潮支付2kw服务费）浪潮躺着也能挣到2kw，如果引入深信服，则意味着要从2kw中分一部分钱给深信服伙同运营方共同做主管方工作，让政府每年多付200w服务费，如果这200w服务费再跟浪潮分一下，那浪潮的积极性是不是提高了。

合作运营商务模式切入，引导主管方将安全写入服务目录，变成租户上云可选项。

固定服务费原有渠道合作定位2022/10/27深信服：

提供资源池渠道：

提供客户覆盖和服务能力运营方：

提供平台大家都是股东，挣了钱，按照投入的比例分配，渠道还可以接手后续售后渠道负责盖起来安全超市（中标硬件平台）安防超市卖什么商品，与渠道无关，看别人挣钱（政务云建设后，租户上云，集成项目明显减少）开一家安防超市（建一个政务云）过去现在我们和建筑商合伙开个安防超市，建筑商出房子（硬件），我们管装修（运营平台）+出货架（虚拟化平台）；

超市装修好后，两方合伙出钱进货；

进货成本共担，我们以货抵钱，建筑商出一半进货钱。

超市投入运营，大家一起卖货，谁卖的谁得奖（以谁做了市场工作，谁先报备为判定依据）。

其中涉及到分成比例，可根据当地运营方的能量灵活调整。

但，底线是不能低于listlist价的3.53.5折。

最终报价前，需发我、马程、殷浩审核。

股东商品店员List价*0.9假设1成损耗1成机动奖励如：

8成盈利股东对半分成举例说明安全资源池的合作运营模式（合伙开超市的故事）IDC与政企云2022/10/27当地比较大型的IDC服务提供商（如万国、美橙、安畅），运营商IDC（政企云）1.用户被公有云分流严重2.碍于自身建设模式，能够提供的增值功能越来越少3.安全可以成为IDC“增值”服务的一环围绕痛点1.现在IDC的网络组建方式，增加硬件设备十分困难，安全资源池灵活2.多样化的组件、丰富的功能，满足IDC用户对安全的需求围绕合作模式1.本身IDC盈利模式越来越不清晰，不可能是一下子投入巨大的安全设备，强调我们初次投入和合作方式痛点打法目标客户销售场景总结2022/10/27优先主推第二主推保持沟通1.已建政务云、租户数量较多、曾经发生过安全事件痛过2.私有云：

租户属性明显，有预算的一锤子买卖，回收快1.正在规划、设计阶段的政务云2.私有云：

租户属性不明显，需要通过安全资源池产品特色提升方案整体竞争力暂时搁置1.主管方关系差，决策链比较长1.主管方意愿较差，需要突破2.被浪潮之类的包干，没有预算三、竞争分析竞争对手2022/10/27硬件一虚多防火墙软件类安全SDN安全类安全资源池竞争对手2022/10/271.SDN类云平台厂商（h3c、华为）、启明、绿盟2.软件+硬件+服务360，七七八八的软件安全厂商如安全狗，青藤云3.与我司形态相似类启明、绿盟、安恒1.SDN类2022/10/27ISPISPvSwitchvADCvADCvFWvFWvSwitchVMVMVMVMvSwitchVMVMVMVMSDNControllerSDNController数据层面控制层面FWLBIPSvCenter东西流量南北流量租户1租户2租户nFWLBIPSFWADCWAFMSG重点关注1.SDNcontroller2.云管平台3.硬件安全池4.东西、南北向流量组成SDN方案在沟通中重点关注SDN方案分析2022/10/27理想中的SDN方案：

想象一个场景，客户跟你讲SDN方案超级牛逼，流量随便调度，根据流表指哪打哪，根据流表调度策略可以先后经过预设的NFV设备或硬件设备。

现实中的SDN方案：

1.其实就是使用了VXLAN2.边界设备如防火墙通过接口调用来生成策略，这还不叫SDN，如华为，租户业务虚拟机建立好之后，控制器会调用USG设备的接口，建立租户对应的vrf、网关等配置，从而完成自动化交付3.引流后网络中过多的流量开销如何解决？

4.你区域的云，用了SDN的有多少？

活生生的“卖家秀”与“买家秀”的区别2022/10/272.与我司形态类似安恒方案首页平台界面分析2022/10/27在分析优势之前，我们先把大家的安全资源池方案拆解一下：

1.安恒（天池）硬件服务器（他们叫一体机）+基于openstack开发的安全资源池平台+镜像类安全组件（目前已知基于阿里云版本的云堡垒机、云数据库审计、从华为OEM过来的下一代防火墙镜像已经具备）+云waf能力（安恒玄武盾配置界面融合在天池界面中）引流方式目前来看，安恒的引流采用是天池内部一台虚拟机来引流，单台虚拟机的流量“据说