防火墙立项理由.docx

防火墙立项理由基于业务场景的立项理由梳理使用说明 该销售工具从业务场景的角度出发提供了可参考的立项理由,可用于帮助用户在Q4花费剩余预算或在做明年规划预算时提供立项理由的参考。使用流程 当客户还有剩余预算没有花费完时,可以按照以下流程给用户提供非设备采购型的立项理由和立项报告。 分两种类型的客户:买了NGAF的和没买NGAF的。 买了NGAF的客户如果有剩余预算没有消耗,可以从两个维度进行引导:1、开启收费模块消耗预算;2、参考立项理由覆盖到其他没有NGAF的区域; 没有买NGAF的AC老客户,需要首先确认客户哪些区域是安全重点关注的区域,再确认该区域部署了什么安全设备。互联网出口场景XX僵尸网络检测XX上网终端安全防护对外发布业务XX互联网业务系统安全防护XX业务系统敏感信息保护XX网页防篡改项目XX实时安全威胁预警项目XX互联网业务系统防嗅探广域网XX广域网全网安全监测XX网络边界安全防护数据中心及业务系统XX等保整改建设XX业务系统应用安全加固XX业务系统安全改造互联网出口场景XX僵尸网络检测业务场景客户有传统防火墙、IPS等传统安全设备,/CERT的报告,僵尸网络是现在安全态势下比较严峻的问题之一。安全防护设备如果不能对终端外发的流量进行合规性的检测,不能检测外发的流量是否连接到恶意服务器、检测终端外发的流量是否异常从而判断内网终端中是否有潜藏的威胁(如木马),就不能防止僵尸网络的情况发生。内网终端如果被黑客控制,可能影响到终端可以访问到的重要的资产,这对于安全防护来说是致命的。并且内网终端被黑客控制并向外发起攻击,也可能引起法律的风险。立项名称XX单位互联网出口僵尸网络检测项目立项效益通过检测服务器和终端外发流量的异常的特征,来判断外发的流量是否存在威胁,是否成为僵尸网络的一部分,可以解决长期被动利用和新型病毒木马导致的恶意流量外发的问题,可以帮助用户快速定位僵尸网络并清楚僵尸网络的存在,防止重要资产被入侵,防止由于僵尸网络向外发起的攻击导致的法律风险。参考话术僵尸主机来说,木马程序在后台悄悄的外发流量,防火墙、IPS不能察觉果是领导和系统管理员的终端被控制,向外发送敏感信息影响很严重被控制的僵尸机向外发起攻击,可能导致法律风险工具索引《XX互联网出口僵尸网络检测立项建议书》上网终端安全防护业务场景1、互联网出口只有传统防火墙,必须进行应用安全加固;2、互联网出口部署了NGAF,没有开启IPS、僵尸网络、防病毒等功能;立项理由75%的攻击来自于应用层,而传统防火墙只能够进行网络层的访问控制和安全防护,无法抵御应用层攻击。存在应用层短板的互联网出口是存在很大风险的,所以必须进行应用安全加固。可以采用NGAF进行异构,实现应用层安全加固,一方面可以防止应用层的攻击,另一方面可以防止电脑、服务器中了病毒木马向外发起恶意流量。立项名称XX单位互联网出口应用安全加固项目立项效益可通过部署安全设备提升应用安全风险防护能力,防护75%的攻击,同时可以避免因为成为僵尸网络危害其他单位网络而被问责。参考话术互联网出口只有传统防火墙是不够的,大部分攻击来自于应用层很多病毒木马都是利用应用和系统的漏洞来进行传播的,比如IE极光漏洞、PDF的漏洞、OPENSSL、XP的漏洞(停止更新)可能会导致终端电脑被控制一方面可以防止应用层的攻击,另一方面可以防止电脑、服务器中了病毒木马向外发起恶意流量从而规避风险工具索引《AF_方案模板_通用_互联网出口安全建设方案(AF+AC)》对外发布业务XX系统(含网站)安全加固/改造业务场景1、系统或者网站开放到互联网上而没有部署waf的客户2、在网站前购买了NGAF没有开启IPS/Waf模块的客户立项理由虽然采用了防火墙进行安全隔离,但基于网络层协议访问控制的ACL规则,却无法隔离Web漏洞的入侵,其本质却无法达到安全隔离的作用。而来自Gartner报告显示,75%的攻来来自于应用层,需要加强XX系统Web安全防护能力。立项名称Xx系统(网站)安全加固/改造项目立项效益有效的弥补了传统安全解决方案在Web业务安全防护能力的不足,保障对外web系统或网站的安全。保障业务运营连续性、保护个人隐私提升企业声誉、隔离僵尸网络使内网告别危险参考话术XX系统发布到互联网上存在web安全威胁,Web安全威胁传统安全设备无法防御传统安全设备难以防范新型的攻击,万一黑客成功获取了服务器的权限,造成信息泄露、网页篡改后果比较严重通过L2-L7层的安全防护体系构架,实现完整的安全防护打造“安全”、“可靠”、“高效”的“一站式工具索引《XX互联网业务系统安全防护项目预算立项建议书》《》《》业务系统数据防泄露业务场景存在用户信息等敏