云安全内训PPT
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内NG部AF业(务FW的、L2I-PLS7)防护 检服测务+器响负应载、AV
方案
无论有没租户,只要整个云中 心的安全都是由一个部门来负 责运维/管理,主推私有云安全
方案
云安全场景分类测试:
哪个是保姆式安全,哪个是责任共担式安全?
XXX政务云
平台(太极、运营商):负责云 平台安全,并提供IT基础资源服 务,未来计划提供安全技术手段 给租户
租户:VPC搭建业务应用系统,并 自己负责网络、应用等安全运维
所谓的“云”这么多,我们方案也不少,到底推什么方案?怎么区分?
政务云 行业云
私有云 园区云
。。。 专有云
到底推什么方案?
云计算安全场景区分原则:安全责任
云的运营、使用、安全责任分担模式,决定了安全方案的不同: 1、有没有租户 2、租户业务系统的安全责任、运维谁来管?
安全责任共担
保姆式安全
对于有租户的云,并且需要租 户自行负责VPC中业务系统的安 全运维/管理,主推政务云安全
基础的平台合规需求 新建项目都有机会,刚需!填空题! 省、市、区县都需要
云安全解决方案全景图(责任共担式)
安全责任共担:云平台安全由平台方负责,租户安全由租户负责
流
量
租户方
清 洗
网站流量清洗服务
安 全 资 运营方 源 池
满足租户合规、业务安全需求
云 平 建设方 台 安 全
互联网出口区
移动安全接入区
深信服云计算市场 云安全方案培训
安全BU
内容提纲
1 安全BU核心工作梳理 2 云计算市场 安全场景划分&方案全景图 3 政务云安全解决方案 销售策略解析 4 专有云/私有云安全解决方案 销售策略解析
培训目标与流程说明
1. 目的:为一线提供坐标、炮弹,冲刺四季度,引导明年预算。 2. 对象:销售->售前->安全bu 4、流程:ppt框架->彩页用法思路->彩页使用演示(互)->答疑 5、主要涉及产品:AF、VPN(EMM);安全服务云(差异化,支撑产品销售)、安全资源池 6、要点:应用层防御、持续检测能力;大并发、业务安全双域隔离;服务化、合规。
安全BU核心工作(一)
成熟业务(主业务)
产品推广工作
AF: 1.测试/体检 2.核心渠道name新客户陪同拜访 3.圈定价值渠道进行AF合作认可 4.重点行业覆盖(大企业、政府) 5.全面替换FW
AC: 1.核心渠道name新客户陪同拜访; 2. 老渠道的需求复制/新场景导入;
SSL /EMM: 1.核心渠道覆盖企业和政府; 2.移动业务建设沟通
政务内部 业务区
2020/3/22
政访N行 失G务问为控AF外政管主(网务理机FW的网检+流、办站测控IP公对、S、、终外抗链W端D路DA持上oF负续S)网载检测 局内S移 认SL委部动证V办业政服PN用区务务户,管器移移理动动(接办EM入公M大政)并务发 互检N服 失G联测务控AF网+器主(响业负机F应W务载检、L、测2I-PALSV7、防W护AF)
互联网出口区
云平台 基础安全
政务云管理区
互联网业务 政务云
(网站、网上行政审批。。。)
等保二级
等保三级
网
租户1
租户1
租户
闸
租户2
租户2 业务
租户3
租户3 安全
租户n
租户n
云方案一:云平台安全方案
前期大量云平台都是仅有平台安全
平台安全方案买什么:刚需!填空题!!
互联网出 口区
移动安全 接入区
政务互联 网业务区
需求场景工作
数据中心: 1.安全域隔离解决方案(新增) 2.应用层安全加固解决方案(新增) 3.等保方案
互联网出口: 1.上网行为管理和审计 2. 流量管理和优化解决方案 3. 终端上网安全解决方案(新增) 移动业务: 1.统一业务安全接入平台解决方案(含移动 办公和远程应用发布) 2.移动业务安全解决方案(新增) 广域网: 1.全网安全检测解决方案
互联网业务区
政务外网业务区
云管理区
云安全 服务
专有云/私有云安全解决方案全景图(保姆式安全)
保姆式安全:整个云中心的安全由统一的一个安全部门负责
物理 网络ຫໍສະໝຸດ 互联网出口区移动安全接入区
云
平
台
安
互联网业务区
政务外网业务区
云管理区
全
云安全 服务
东
服务器
西 流
虚拟化 量
安
全
虚拟化安全系统VSS (Virtualization Security System)
XXX省警务云 (一共9大应用系统)
各业务处:自己搭建应用系统
科技信息处: 运维科负责云平台的运营管理 安全科负责整个平台和不同业务 区的安全运维和管理
政务云的两段式、分层化
数据中心(云平台)安全等级,不低于租户应用系统的安全等级,且需先完成等级保护测评。 云服务提供方和租户,应各自保障可控信息系统的安全;云服务方应为租户提供必要安全措施和服务。
云安全方案需求来源(责任共担式)
销售对象
方案类型
需求来源
租户方
网站安全即服务 (流量清洗)
租户关注网站安全,但是平台缺乏, 资源池无法进入云平台
运营方 建设方
安全资源池 (面向第三方云平台)
云平台安全方案
监管方:划分安全责任边界 租户:自行负责安全,缺乏解决合规/业 务安全需求的手段 运营方:希望租户快速上云,有利润
过去:电子政务外网 和 局委办的网络 的关系,以及政务云的变迁
互联网出口
省/区级政务外网
XX市财政局
政务网 数据中心
其他局委办
3个MPLS VPN
典型政务云的样子
电子政务外网
互联网
广域网/城域网 出口区
政务外网业务 政务云 (局委办办公、OA、业务; 数据共享、三库两平台。。。)
共享区
委办局区
移动安全接入区
安全BU核心工作(二)
新业务(突破 & 布局)
云安全
政务云类型 安全解决方案
私有云/专有云类型 安全解决方案
。。。。。。
安全即服务
网站安全即服务
。。。。。。
目标:今年形成突破样板点,并引导明年预算,布局未来
内容提纲
1 安全BU核心工作梳理 2 云计算市场 安全场景划分&方案全景图 3 政务云安全解决方案 销售策略解析 4 专有云/私有云安全解决方案 销售策略解析
仅支持 VMware
VSS方案仅支持Vmware,请不要在其他云平台销售
销售目标:企业、教育、政府局委办等客户,各种私有云、专有云等项目
内容提纲
1 安全BU核心工作梳理 2 云计算市场 安全场景划分&方案全景图 3 政务云安全解决方案 销售策略解析 4 专有云/私有云安全解决方案 销售策略解析
背景知识:政务云 带来的安全需求变化
方案
无论有没租户,只要整个云中 心的安全都是由一个部门来负 责运维/管理,主推私有云安全
方案
云安全场景分类测试:
哪个是保姆式安全,哪个是责任共担式安全?
XXX政务云
平台(太极、运营商):负责云 平台安全,并提供IT基础资源服 务,未来计划提供安全技术手段 给租户
租户:VPC搭建业务应用系统,并 自己负责网络、应用等安全运维
所谓的“云”这么多,我们方案也不少,到底推什么方案?怎么区分?
政务云 行业云
私有云 园区云
。。。 专有云
到底推什么方案?
云计算安全场景区分原则:安全责任
云的运营、使用、安全责任分担模式,决定了安全方案的不同: 1、有没有租户 2、租户业务系统的安全责任、运维谁来管?
安全责任共担
保姆式安全
对于有租户的云,并且需要租 户自行负责VPC中业务系统的安 全运维/管理,主推政务云安全
基础的平台合规需求 新建项目都有机会,刚需!填空题! 省、市、区县都需要
云安全解决方案全景图(责任共担式)
安全责任共担:云平台安全由平台方负责,租户安全由租户负责
流
量
租户方
清 洗
网站流量清洗服务
安 全 资 运营方 源 池
满足租户合规、业务安全需求
云 平 建设方 台 安 全
互联网出口区
移动安全接入区
深信服云计算市场 云安全方案培训
安全BU
内容提纲
1 安全BU核心工作梳理 2 云计算市场 安全场景划分&方案全景图 3 政务云安全解决方案 销售策略解析 4 专有云/私有云安全解决方案 销售策略解析
培训目标与流程说明
1. 目的:为一线提供坐标、炮弹,冲刺四季度,引导明年预算。 2. 对象:销售->售前->安全bu 4、流程:ppt框架->彩页用法思路->彩页使用演示(互)->答疑 5、主要涉及产品:AF、VPN(EMM);安全服务云(差异化,支撑产品销售)、安全资源池 6、要点:应用层防御、持续检测能力;大并发、业务安全双域隔离;服务化、合规。
安全BU核心工作(一)
成熟业务(主业务)
产品推广工作
AF: 1.测试/体检 2.核心渠道name新客户陪同拜访 3.圈定价值渠道进行AF合作认可 4.重点行业覆盖(大企业、政府) 5.全面替换FW
AC: 1.核心渠道name新客户陪同拜访; 2. 老渠道的需求复制/新场景导入;
SSL /EMM: 1.核心渠道覆盖企业和政府; 2.移动业务建设沟通
政务内部 业务区
2020/3/22
政访N行 失G务问为控AF外政管主(网务理机FW的网检+流、办站测控IP公对、S、、终外抗链W端D路DA持上oF负续S)网载检测 局内S移 认SL委部动证V办业政服PN用区务务户,管器移移理动动(接办EM入公M大政)并务发 互检N服 失G联测务控AF网+器主(响业负机F应W务载检、L、测2I-PALSV7、防W护AF)
互联网出口区
云平台 基础安全
政务云管理区
互联网业务 政务云
(网站、网上行政审批。。。)
等保二级
等保三级
网
租户1
租户1
租户
闸
租户2
租户2 业务
租户3
租户3 安全
租户n
租户n
云方案一:云平台安全方案
前期大量云平台都是仅有平台安全
平台安全方案买什么:刚需!填空题!!
互联网出 口区
移动安全 接入区
政务互联 网业务区
需求场景工作
数据中心: 1.安全域隔离解决方案(新增) 2.应用层安全加固解决方案(新增) 3.等保方案
互联网出口: 1.上网行为管理和审计 2. 流量管理和优化解决方案 3. 终端上网安全解决方案(新增) 移动业务: 1.统一业务安全接入平台解决方案(含移动 办公和远程应用发布) 2.移动业务安全解决方案(新增) 广域网: 1.全网安全检测解决方案
互联网业务区
政务外网业务区
云管理区
云安全 服务
专有云/私有云安全解决方案全景图(保姆式安全)
保姆式安全:整个云中心的安全由统一的一个安全部门负责
物理 网络ຫໍສະໝຸດ 互联网出口区移动安全接入区
云
平
台
安
互联网业务区
政务外网业务区
云管理区
全
云安全 服务
东
服务器
西 流
虚拟化 量
安
全
虚拟化安全系统VSS (Virtualization Security System)
XXX省警务云 (一共9大应用系统)
各业务处:自己搭建应用系统
科技信息处: 运维科负责云平台的运营管理 安全科负责整个平台和不同业务 区的安全运维和管理
政务云的两段式、分层化
数据中心(云平台)安全等级,不低于租户应用系统的安全等级,且需先完成等级保护测评。 云服务提供方和租户,应各自保障可控信息系统的安全;云服务方应为租户提供必要安全措施和服务。
云安全方案需求来源(责任共担式)
销售对象
方案类型
需求来源
租户方
网站安全即服务 (流量清洗)
租户关注网站安全,但是平台缺乏, 资源池无法进入云平台
运营方 建设方
安全资源池 (面向第三方云平台)
云平台安全方案
监管方:划分安全责任边界 租户:自行负责安全,缺乏解决合规/业 务安全需求的手段 运营方:希望租户快速上云,有利润
过去:电子政务外网 和 局委办的网络 的关系,以及政务云的变迁
互联网出口
省/区级政务外网
XX市财政局
政务网 数据中心
其他局委办
3个MPLS VPN
典型政务云的样子
电子政务外网
互联网
广域网/城域网 出口区
政务外网业务 政务云 (局委办办公、OA、业务; 数据共享、三库两平台。。。)
共享区
委办局区
移动安全接入区
安全BU核心工作(二)
新业务(突破 & 布局)
云安全
政务云类型 安全解决方案
私有云/专有云类型 安全解决方案
。。。。。。
安全即服务
网站安全即服务
。。。。。。
目标:今年形成突破样板点,并引导明年预算,布局未来
内容提纲
1 安全BU核心工作梳理 2 云计算市场 安全场景划分&方案全景图 3 政务云安全解决方案 销售策略解析 4 专有云/私有云安全解决方案 销售策略解析
仅支持 VMware
VSS方案仅支持Vmware,请不要在其他云平台销售
销售目标:企业、教育、政府局委办等客户,各种私有云、专有云等项目
内容提纲
1 安全BU核心工作梳理 2 云计算市场 安全场景划分&方案全景图 3 政务云安全解决方案 销售策略解析 4 专有云/私有云安全解决方案 销售策略解析
背景知识:政务云 带来的安全需求变化