运维审计包
基础防护包
运维人员操作网络设备、数据库、服务器监控与审计
提供应用控制、防病毒网关、IPS功能 提供web防护、网页防篡改、敏感信息防泄密安全组件、应用控 制、防病毒网关、IPS功能 提供web防护、网页防篡改、敏感信息防泄密安全组件、应用控 制、防病毒网关、IPS、僵尸网络、实时漏洞分析 主机僵尸网络、实时漏洞分析 提供业务可用性检测、资产暴露面、云端漏洞监测安全组件
3. 与我司形态相似类
启明、绿盟、安恒
2019/1/19
1. SDN类
重点关注
租户1 租户2 租户n
数据层面 控制层面 东西流量 南北流量
ISP
SDN Controller
ISP
LB FW IPS
vCenter
LB FW IPS
ADC FW WAF
SDN方案在沟通中重点关注
1. 2. 3. 4. SDN controller 云管平台 硬件安全池 东西、南北向流量组成
过去
开一家安防超市（建一个政务云）
现在
2019/1/19
举例说明安全资源池的合作运营模式（合伙开超市的故事）
店员
1成机动奖励
商品
List价*0.9 假设1成损耗
股东
如：8成盈利 股东对半分成
我们和建筑商合伙开个安防超市，建筑商出房子（硬件），我们管装修（运营平台）+出货架（虚拟化平台） ； 超市装修好后，两方合伙出钱进货；进货成本共担，我们以货抵钱，建筑商出一半进货钱。 超市投入运营，大家一起卖货，谁卖的谁得奖（以谁做了市场工作，谁先报备为判定依据）。 其中涉及到分成比例，可根据当地运营方的能量灵活调整。但，底线是不能低于list价的3.5折。 最终报价前，需发我、马程、殷浩审核。
云内安全检测平台（EDR的同门师兄）本次培训不过多讲解，后续单独为云内安全解决方案重点培训。
目前实现的功能：
• 入侵检测响应-暴力破解检测 • WEB安全检测-WebShell的持续检测
• 僵尸网络检测-实时活跃恶意行为检测
• 微隔离-东西向流量访问控制
2019/1/19
云内安全界面
首页
打造可视可控的内部安全
伙同运营方共同做主管方工作，让政府每年多 付200w服务费，如果这200w服务费再跟浪潮
分一下，那浪潮的积极性是不是提高了。
2019/1/19
原有渠道合作定位
• 渠道负责盖起来安全超市（中标硬 件平台） • 安防超市卖什么商品，与渠道无关 ，看别人挣钱（政务云建设后，租 户上云，集成项目明显减少） • 深信服：提供资源池 • 渠道：提供客户覆盖和服务能力 • 运营方：提供平台 • 大家都是股东，挣了钱，按照投入的 比例分配，渠道还可以接手后续售后
深信服云安全安全资源池历史版本介绍
项目操作方法及商务模式 竞争分析 报价与销售工具 标准化测试流程
6
FAQ
2019/1/19
一、安全资源池历史版本介绍
整体拓扑架构示意图
云安全方案：安全资源池+EDR+生态
IDC 出口
安全资源池
移动接入包 分支接入包 网站安全基础 失陷主机发现 网站安全高级包 Web增强包
出口设备
平台层安全设备 引流口
核心 引流交换机 接入 引流口
南北向安全能力
东西向隔离 密码暴力破解 Webshell检测
东西向安全能力
安全审计 数据安全 应用安全
安全生态能力 VM EDR VM EDR VM EDR
云环境
安全资源池私网交换机（存 储私网、vxlan）
历史版本路径
CSSP 1.0版本： 1. 基于超融合，以NFV 方式实现。 2. 市场验证、需求验证 为主
保证效果
2019/1/19
钱从哪里来
预算式场景，钱肯定从去年的预算里来。 “没预算咋办？”
“新增预算”、“抢预算”
抢预算 顾名思义，从其他安全设备预算中抢
新增预算 要有一个新的、刚性的理由能够新增
过来。
预算。如与主管方引导租户侧安全需
求与租户侧合规需求。
2019/1/19
租赁服务式涉及的几种角色
1. 主管方意愿较差，需要突破 2. 被浪潮之类的包干，没有预算
1. 主管方关系差，决策链比较长
保持沟通
2019/1/19
暂时搁置
三、竞争分析
竞争对手
2019/1/19
竞争对手
1. SDN类 云平台厂商（h3c、华为）、启明、绿盟 2. 软件+硬件+服务 360，七七八八的软件安全厂商如安全狗，青藤云
安全资源池（CSSP） 3.0版本改进
Cssp 2.0版本： 1. 手动部署，工作量巨大 2. 缺少运营方（主管方）、租户自管理界面 3. 属于方案、市场验证阶段 Cssp 3.0版本： 1. 自动化部署，工作量减少 2. 补齐运营方（主管方）、租户自管理界面 3. 新增云端监测服务包，可提供针对租户Web业务的安全监测服务 4. 平台高可用机制支持租户安全服务组件自动资源平衡和跨主机资源自调整
2019/1/19
预算式各方关注点
主管方视角
• 安全责任怎么划分。 • 怎么促进租户安全上云。 • 其他地方经验，及怎么合规。 • 是否有案例，效果怎样。
沟通要点
• 汇报政务云中安全建设经验和安全资源池方案。 • 帮助用户理清安全权责。 • 通过安全资源池方案加速租户安全上云进度。
2019/1/19
2019/1/19
二、应用场景及项目操作方法
主要场景
政务云
IDC、政企云
专有云、私有云
2019/1/19
政务云2种建设模式
预算式
租赁服务式 （PPP式）
电子政务办、经信委、发改委统一建设，租户“免费”使用，财 政统一结算。 主管单位非常强势，局委办单位会选择部分业务系统上云。
主管部门像运营商（3大运营商、太极等大型集成商）租赁云服务， 主管方关心技术实现，运营方在选择产品方案端有较强的话语权。
痛点：
1. 渴望盈利：结合当前政务云服务租赁的模式，初次投入巨大，回收周期长， 见不到盈利的时间，安全可以作为重要的增值服务进行提供 2. 上云慢：原有方案缺少租户侧安全考虑，上云进度慢，回收周期长 3. 竞争大：服务合同每几年一签，其余运营商虎视眈眈 1. 弥补硬件安全短板：安全能力丰富 2. 解耦：在原有网络基础上部署便捷 3. 优势：权责分离、管理、运维分离、部署简单、标准架构、线性扩容 1. 运营方高层沟通 2. 运营方与我们达成一致并共同去主管方汇报 3. 测试，共同去主管方汇报，争取今年项目落单，先一锤子买卖，最后 尝试合作运营。
如何解决：
我司方案和案 例
1、详细介绍：为租户提供个性化安全服务，并满足合规， 功能、优势 、价值 2、定心丸：北京、温州案例 1、达成测试或主动介绍政务云的背后运维方具体沟通 2、测试后争取看今年是否有安全预算或剩余预算可以采购部分安全资源池服务器、软件， 小范围使用。或测试后引导明年的预算。 安全资源池属于一旦流量引过来，产生具体效果，主管方就不想切换回去的产品。
网站安全基础包
安全 防御 网站安全高级包 失陷主机包 云端检测包
应用交付包
2019/1/19
4-7层应用负载、SSL卸载
已经引入的第三方组件
原则：整合、补强
南京聚铭网络日志审计 建恒日志审计 杭州美创数据库加密产品 思福迪堡垒机 听云私有云版本
合规要求
丰富功能
……
2019/1/19
云内安全能力-云内安全检测平台
主管方沟通思路
痛点：
关键词：权责、合规、有案例、能上云
1、痛过：如果当地曾经出过安全事故，可以适当引用（慎用） 2、抓住关注点，引起兴趣： a. 租户上云数量、上云业务类型（核心系统还是网站），背后对应的是租户对云平台安 全能力的担忧 b. 业内对安全责任划分的案例，引出公有云aws、阿里云责任共担模型 1、合规背书：等保2.0，更强调了租户和平台方的安全责任。 2、抛方案：引出我司安全资源池方案，面向租户的产品 3、明确与硬件安全的关系：资源池和平台硬件安全不冲突并且云平台解耦
主管方
运营方
租户
政务云的直接使用对象
2019/1/19
租赁服务式专用各方关注点
主管方视角
• 其他地方经验，及怎么合规
• 安全责任怎么划分。 • 怎么促进租户安全上云。 • 是否有案例，效果怎样。
运营方视角
• 为什么要搞租户安全
• 上了安全资源池有什么好 • 怎么落实，落实效果。 • 其他地方的情况和经验。
2019/1/19
预算式涉及的几种角色
目标对象：信息中心、电子政务办、经信委、发改委。 初次建设，会采购大量的硬件安全设备，更关注自身平台合规。 监管机构，负责租户上云政策的发布，上云节奏的掌控，把握预算 口子。
目标对象：上云的局委办单位。 政务云的直接使用对象。
主管方
租户
集成商
目标对象：当地强势，关系型集成商。 负责本地政务云的项目集成。
解决思路：
争取效果
2019/1/19
钱从哪里来
每年政府固定向云服务商支付一定金 额的服务费（如某地市发改委每年向 浪潮支付2kw服务费）
固定服务费
合作运营商务模式切入，引导主管方 将安全写入服务目录，变成租户上云 可选项。
浪潮躺着也能挣到2kw ，如果引入深信服，则意味着要从 2kw中分一部分钱给深信服
1. 本身IDC盈利模式越来越不清晰，不可能是一下子投入巨大的安全设备，强调我们初次投入和合作方式
2019/1/19
销售场景总结
第二主推 1. 正在规划、设计阶段的政务云 2. 私有云：租户属性不明显，需要通过 安全资源池产品特色提升方案整体竞 争力 优先主推 1. 已建政务云、租户数量较多、曾经发 生过安全事件—痛过 2. 私有云：租户属性明显，有预算的一 锤子买卖，回收快