深信服合作伙伴导入智安全销售宝典

1、，外传目录一、公司简介6深信服公司简介6深信服简介6二、覆盖型业务8深信服上网行为管理 AC8导入8销售场景8功能9销售. 9竞争策略10客户. 12深信服下一代NGAF12导入12销售场景13功能13销售. 14竞争策略14深信服 SSL. 15导入15销售场景16功能17销售. 17竞争策略18客户. 19深信服等级保护 2.019导入19销售场景22客户痛点分析231，外传销售24方案及. 27方案优势28深信服广域网优化 WOC29导入29销售场景30功能31销售. 31品牌优势31客户. 32网关 MIG32深信服导入32销售场景33功能35销售. 35竞争策略36客户36三、型业务

2、36深信服安全感知平台 SIP36导入36销售场景37功能38销售. 39方案优势40深信服安全池 CSSP40导入41销售场景41功能43销售. 43方案优势44深信服企业移动管理 EMM45引入452，外传销售场景45功能46销售客户. 47. 48深信服安全组网 SD-WAN错误!未定义书签。引入错误!未定义书签。需求场景错误!未定义书签。功能错误!未定义书签。销售.错误!未定义书签。竞争策略错误!未定义书签。客户.错误!未定义书签。深信服等保一体机53导入53销售场景54客户痛点分析54功能54销售. 55方案优势56深信服互联网安全ISSP56导入56销售场景57功能58销售. 58

3、方案优势60深信服终端检测响应平台 EDR60导入60销售场景61功能61销售. 62方案优势63深信服数据库安全审计 DAS64导入64销售场景643，外传功能65销售. 66方案优势67深信服安全即服务-信服云眼. 68导入68销售场景68功能69销售. 71方案优势72深信服安全即服务-信服. 72导入72销售场景73功能73引导. 75方案优势76深信服安全即服务-互联网业务安全托管服务77服务导入77销售场景78服务内容79销售. 81服务优势82用户案例83深信服安全威胁分析与处置服务83服务导入83销售场景85服务内容85销售. 87服务优势88用户案例88深信服互联网业务安全通

4、报服务90服务导入90销售场景90服务内容904，外传销售. 92服务优势94用户案例955，外传一、 公司简介深信服公司简介深信服成立于 2000 年，专注于企业级安全与企业级云计算领域，致力于让用户的 IT 更简单，更安全，更有价值。经过 18 年的发展，深信服在全球共设有 50 余个直属分支机构，员工规模超过 3300 名。在安全领域，深信服是中国企业级安全厂商，无论是营收还是利润均位居前列。通过对质量和用户体验的不断追求，深信服目前有 4 款安全在国内连续多年保持市场第一。而在世界权威、被称为 IT 界的-Gartner 魔力象限的评比中，深信服共有六款入围，是国内入围数量最多的安全厂

5、商，其中上网行为管理、应用交付、广域网优化，深信服是唯一入围的国牌。目前，公司已为全球近 40,000 家企业级用户提供了和服务，包括 80%的中国进入营商以及中国规模最大的世界 500 强企业、90%的中国部委级、中国前 10 家等高端客户，以及新加坡外交部、CAT 电信、壳牌石油等海外用户。在云计算领域，深信服是成长最快的企业级云计算厂商。企业云大规模应用案例超过 2000 个；超融合架构入围了 Gartner2016 年X86 服务器虚拟化基础架构魔力象限，包括深信服在内，国内仅有两家厂商入围；桌面云实现了从前端到的一体化交付，1000 台以上应用案例超过 100 家，累计交付终端超过

6、40连续 5 年入围 Gartner 国际魔力象限，也是连续 4 年市场第一的国；应用交付牌。深信服简介深信服更简单”，通过在的业务目标是“专注做实用的安全，让每个组织的安全建设更有效、领域不断深耕，无论是在网关和数据中心安全、终端安全、等级保护&安全服务都有完整的安全和方案，为用户提供涵盖下一代防火墙、上网行为管理、SSL网关、SD-WAN 系列网关、全网安全感知平台、池、EMM 移动安全、EDR 终端安全、SAAS 化安全、等级保护以及敏捷安全服务等创新性的和服务。6，外传1.力争第一Ø 硬件Ø 上网行为管理Ø SSLØ 广域网优化Ø

7、; 下一代2国际认可市场份额第一市场份额第一市场份额第一市场份额第一在综合类品类中市场份额第二Ø ICSA认证Ø 中国唯一获 NSS Labs“WebØ OWASP 测评四星防护”最高评价“推荐”3.标准制定Ø 网络通信Ø 第二代Ø SSLØ IPSEC 4.质量保障Ø CMMI5技术标准标技术标准起草起草标准制定参与标准制定参与部等级保护建设服务资质服务资质应急服务支撑ØØ资质ØØ 涉密信息系统检测深信服专注做实用的安全，能够帮助组织更有效地检测并安全威胁，降低 IT 业务

8、创新过程中的各种风险，为用户的网络、数据和业务提供全面保护，让每个组织的安全建设更有效、更简单。7Ø AC、WOC、SSL 是唯一入围国际 Gartne 魔力象限的国牌，外传二、 覆盖型业务、场景、需求和方案都比较成熟，市场打法已经得到充分验证，市场体系（含）能够覆盖的业务。深信服上网行为管理AC导入某公司网络管理员小王最近遇到以下头疼问题：员工抱怨上网卡慢，影响办公效率，投诉不断；1.2.3.4.部分人上网听说、工作效率低，要求制定治理；法要求做上网审计，担心不合规会；无线 Wi-Fi 需要认证，访客吐槽用个无线太麻烦；面对这些问题，小王找到了深信服上网行为管理，轻松全搞定。深信服

9、上网行为管理拥有专业的用户认证与管理、应用、流量管控、行为审计等功能，让用户看得清上网流量现状，管得住网络应用避泄密和风险、保障内网数据安全、实现可视化管理。，以此提高办公效率、规销售场景1.2.3.4.5.6.7.8.9.法要求保留上网，日志至少留存 6；无线公共上网场所必须上审计设备，网安有检查要求；内部上网需要有相应认证，来用户；客户建设无线网络，希望有多种认证方式匹配不同场景（内部上网慢体验差，关键业务带宽无法保障；、访客、分支等）；客户需要规范员工的网络行为，规避上网行为的风险；客户关注员工工作效率，需要封堵各类工作无关的上网行为；客户内部资料较多，需要严密审计网络外为及内容；分支需

10、要和总部组网，同时又有流控和审计需求；8，外传功能1用户认证：对上网用户进行验证，识别其。拥有 29 种认证方式，常用的有IP/MAC 绑定、认证等，满足各种有线和无线场景的上网认证需求。2应用：通过上网策略用户的上网权限，包括能哪些网页、使用哪些应用、上网的时长和流量等。可以基于用户、时间、终端等多种维度制定上网策略，如：3流量管控：对用户的上网带宽进行分配，保障关键应用享有足够的带宽，限制等无关应用的流量。并且支持动态流控，当网络空闲时，自动放开对无关应用的限制，提供带宽利用率。4行为审计： 全面审计用户上网行为（做了什么），包括网页和应用、收发内容（邮件、聊、传文件等），一些加密应用也可

11、以。并且支持外置数据中心，以报表的形式呈现，实现上网行为分析、关键的审计合规要求。、网络泄密追溯等，完全满足网络安销售1. 贵目前网络出口带宽多大？有多少人能上网？是否有员工或者频繁抱怨上网慢体验差的问题？说明：缺乏管理的网络带宽，就像没有红绿灯的公路系统。而且或 P2P 下9流量要求如：重点保障，财务部保障邮件，普通员工限制网速如何制定流量策略：保障>500KB/S财务部+ 邮件应用：保障>500KB/S普通员工+迅雷等应用+上班： 限制<100KB/S上网要求财务部上班期间用打王者荣耀、阴阳师如何制定上网策略用户：财务部时间： 上班期间终端：移动终端内容：王者荣耀和阴阳师

12、客户需求AC 对应提供每个账号只通过各自 PC 和上网认证+IP/MAC 绑定：绑定上网账号和用户的 PC、等和内部的认证系统结合，做上网认证第服务器认证，支持LDAP、Radius、POP3、H3C CAMS 等服务器公共无线 Wi-Fi 上网，接入要简单便捷认证、认证（关注，即可上网）或特殊上网，不希望被管理Key 认证（类似 U 盘）：插在电脑上即可上网，不被审计或管理，外传载等大流量应用，会疯狂抢占带宽，难以管理。AC 拥有多种流控技术，如 P2P 智能流控、动态流控等，可以管好网络流量，还能保障重要应用的带宽。2.贵是否建设无线网络？访客或顾客如果要使用 Wi-Fi，如何实现上网认证

13、？需要一个个询问无线吗？说明：AC 拥有多种认证方式，满足各种无线和有线的认证需求，比如内部员工使用+认证；顾客使用认证，方便快捷，还能推广。3.贵或者对于员工上网是否有限制要求？比如浏览/等不良，网购看/刷等?目前通过什么方式管理？说明： AC 能识别和管控各种网络应用，具有最大的应用识别特征库、网页库，并且可基于时间、用户、应用实现精细灵活的管控（结合下个问题）。4.目前的上网权限是否相同？比如研发部、财务部、市场部能的网页应用是否不同？是怎么做的？说明： AC 可以不同部门做不同的上网策略，放开相应的应用权限。并且可以绑定个人的账号和上网终端，防止账号借用、乱用。您通过怎样的方式了解当前

14、网络的使用状况和存在的问题？比如流量、网络应用等。目前是怎样管理的呢？5.用户、说明： AC 一直坚持让上网可视可控的理念，能帮管理员看清网络中的用户、终端、流量、应用、风险等情况，比如用户状况、应用流量的排行、风险行为分析等。6.贵是否有了解到法的审计要求？有没有接到部或网安的要求呢？是否有应对方案？说明：法要求所有都必须留存上网，部要求无线公共上网场所必须做审计，目前 AC 已入围部的，而且 AC 能全面审计各类上网行为，完全满足各种公司内部对信息的要求。方面有哪些规定？是否有专门7.于追查网络泄密的审计措施？说明： AC 能全面审计网络外为及内容，包括邮件、聊天工具等应用，可以帮助客户分

15、析泄密风险，快速追查泄密。竞争策略AC 的品牌效应和理念是深信服的优势，要跟客户优先传递。其次，从AC 的优势功能出发，引导客户关注深信服 AC 的优势点。品牌优势：上网行为管理创始者和第一品牌1.市场第一10，外传Ø 2005 年率先提出“上网行为管理”理念，2006 年推出国内第一款上网行为管理；Ø 连续 9 年4 名的总和；占有率第一：2017 年市场占有率 30%，超第 2、第 3 和第Ø 中国唯一入围 Gartner SWG 魔力象限的，并且连续 6 年入围；注：Gartner 是全球最权威的 IT 咨询与调研机构，Gartner 的魔力象限被誉为 IT

16、界的“2.技术第一”。标准主要起草技术信息系统安全审计之一；技术要求和测试评价方法的ØØ 拥有最大的应用识别特征库和 URL 库；Ø 获得 25 项3. 用户第一Ø 3Ø 60 多个技术专利和 30 多项奖项。各行业用户；细分行业（最高院、外交部、部、教育部等），32 个省级电子政务，地市区县覆盖率达 70%以上；Ø 80%的世界 500 强的中国企业，40 多个省级运营商客户；Ø 430 家金融行业客户（中农工建交五大行、招商、等 12 家制）。理念优势 “让上网可视可控，让数据更有价值”深信服上网行为管理通过对用户、流量

17、、行为的可视可控，帮助用户更好的管理上网网络。在管好网络的基础上，通过分析用户、流量、行为等上网数据，让网络状况直观可视，同时帮助用户展现并解决上网的行为风险和运维管理问题。功能优势Ø 流量可视可控： 基于多年的流控技术积累，AC 拥有 P2P 应用全流量识别、P2P 智能流控和流控等多种先进技术，让流控更精准、更灵活；Ø 行为可视可控： 加密网页内容识别能力强，能识别 SSL 加密的网页和邮箱内容，能识别 1000 多种常见的移动 APP，并能进行精细的管控和审计；Ø 行为感知分析：专业的行为感知系统，可以进行多种场景的分析，提高数据价值，比如企业络分析等。的员

18、工泄密风险、员工工作效率分析，以及校园学生沉迷网11，外传客户满足用户不同场景的上网认证需求，比如 IP/MAC 地址绑定、单点登录、第三Ø方服务器认证以及便捷的/认证等，实现有线无线统一认证管理；实现带宽合理分配，优先保障关键和业务的上网带宽，帮助用户Ø真正控住 P2P 流量，提高带宽利用率；能管控住各种随意的上网行为，避免出现工作效率低下、各种网络违法行为、Ø信息泄漏等问题，帮助用户实现高效上网，网；能完整依据；上网行为及内容，满足各类审计合规要求，后续可作为溯源的Ø能通过分析上网数据，帮助用户挖掘各种业务价值，洞悉组织行为风险（比如：泄密、怠工、离

19、职等），简化组织的网络运维。Ø深信服下一代NGAF导入什么是下一代？通常用于两个网络之间的，的是“火”的蔓延，而又保证“人”的穿墙而过。这里的“火”是指网络中的各种，而“人”是指正常的通信报文。但是随着黑色产业链的兴起和攻防技术的进步，“人”的因素已经发生了变化，有行为正常的“好人”，也可能有居心叵测，想携带“火种”混入的“”。所以对于来说，需要能够有更先进的技术可以识别出“好人”和“坏的概念。人”，于是就有了下一代国际知名IT 咨询机构Gartner 在 2009 年最初发布了对下一代N的定防御义，简单来说下一代相较与传统的区别就是 N深度集成了功能，能够实现对数据内容的检测以及能

20、够对应用协议和用户进行识别和管控，比传统只能基于 IP 地址和端口的管控方式提供了更细粒度的。深信服在 2011 年 7 月发布了下一代的安全厂商。相较与 Gartner 定义的下一代NGAF，是国内最早发布 N，深信服下一代做了更进一步的提升，最大的特点就是融入了对 Web 业务安全保护的能力，深信服下一代提倡的价值主张是：融合安全，简单有效。融合是指业务生命周期，从事前、事中、事后所需要的安全保护技术的融合，简单有效是指安全交付能够简单、可视，安全12，外传运营可以持续开展。销售场景1.2.3.客户有网络改造，新建机房或者新建业务系统的需求；客户被第监管机构检测出漏洞或威胁，并被通报要求限

21、期；出现了如新型急处置需求；软件（勒索，木马等），高危漏洞大规模爆发的安全应4.5.6.7.8.客户存在等级保护等安全合规性建设需求；客户原有使用年限较长（3 年以上），存在替换的需求；网络不同逻辑区域之间或者物理区域边界之间还未部署；客户有采购防御系统 IPS 或 Web 应用WAF 的需求；需要做安全加固。客户需要采购互联网出口网关设备或者有对外发布的功能事前资产发现：自动识别内部业务服务器的 IP 地址、开放端口，以及是否有安全策略覆盖这些识别出的服务器。实时漏洞分析：帮助用户提前发现自身业务存在的风险，实时检测和发现被保护对象上存在的漏洞、弱口令、不安全的服务配置等风险。Ø&

22、#216;事中Ø：相较与传统，可以提供更丰富的元素，如应用类型，用户能对逻辑区域之间的行为进行更精细化的管控；漏洞防护：保障终端或者服务器上存在的漏洞不被所利用进行，能够及时应对高Ø危流行漏洞的爆发，避免出现安全；到Web 应用防护：保护客户的在后的可用性，避免被挂马、植入后门、Ø篡改等安全的发生；防扫描：降低被监管机构通报的风险，能够或者第机构通过漏洞扫描软件或Ø者硬件来对事后进行漏洞扫描行为。黑链检测：帮助用户实时检测网页内容是否已经被篡改植入了黑链，避免被监管机构Ø通报和造成的影响；失陷主机检测：帮助用户实时检测内部存在异常行为和流量的终

23、端主机，尽早发现已经中了勒Ø索、远控木马的主机，避免威胁进一步扩散；综合风险报表：能够帮助用户更直观的了解自身的业务安全风险，降低运维难度，更Ø13，外传容易体现出安全运维的价值，报表是打动客户的锏；的人工确认，帮助用户分析出最有价Ø 信服云守：通过智能的自动化分析加上安全值的安全威胁日志，并通过确保业务稳定安全运行。端及时推送提升用户的快速响应能力，同时通过策略误判调优，销售问 1：贵目前部署了哪些？什么品牌？说明：主要是为了了解客户目前的安全现状，明确是否有应用层安全的引导机会。问 2：这些都部署在哪里？主要用途是什么？说明：了解有哪些场景可以切入，明确应用场

24、景。问 3：这些使用了多长时间了？使用情况如何？说明：了解是否有替换的机会，关注用户的痛点。问 4：目前有哪些主要的业务系统？今年是否有新的系统上线？说明：了解原是否有加固的可能，是否有新的安全建设参与机会。问 5：贵安全建设有没有遵循的标准？是否有相关的行业建设规范？说明：了解客户受到哪些安全合规性的，受到哪些监管机构的要求。问 6：对于终端的安全，你是否关注？现今受控僵尸主机，勒索等软件非常流行，不知道您是否也出现过这类的问题？说明：了解客户运维的痛点。问 7：现有的是如何运维管理的？是否觉得多种管理起来非常的？说明：为引导融合安全做铺垫。问 8：现在咱们这边有多少专门安全运维的？安全获知

25、并及时的处理响应？发生后，您是否有途径快速说明：将信服云守作为主打卖点，在用户运维有限的情实现快速简单运维。竞争策略品牌优势下一代第一品牌1. 市场领先：深信服下一代是国内第一品牌，单品类市场销量第一，2017 年在IDC 综合类过 70%；市场报告排名第二（含 N+UTM）， 销售额年复合增长率超2.稳定可靠：深信服是国内第一家发布下一代的安全厂商，自2011 年发布以来，累计使用用户超过 5，销售设备 6，连续多年入围电信、移动、等高端行业集采目录；14，外传3.技术优势领先：连续多年入围 Gartner 企业级魔力象限，国内仅四家厂商入围，深信服下一代的技术前瞻性评价最高；4.第二代制定

26、。标准制定者：深信服主导和推进了部第二代标准的建立与竞争策略通用竞争策略：深信服 NGAF 融合安全的后全生命周期的安全防护，而传统品类（含1.价值主张，强调的是事前、事中、事NG）皆为事中的防御：不管什么品类都存在缺乏事前预知、事后检测和响应的问题，并且防护过程是割裂的；事中堆叠设备会产生日志碎片化、防护割裂、缺乏有效联动等后果，无法给用户提供有价值信息；2.性能型厂商竞争策略：对、山石网科类等以性能为主厂商，着重体现我司将安全与业务进行了强关联，能够站在用户与运维角度，完成对系统的保护，体现我司实用性；3.功能型厂商竞争策略：对启明、天融信、360 网神一系列厂商，可以通过完整性进行覆盖，

27、通过强调功能融合、防护联动效果体现技术先进性。功能深信服SSL导入什么是 SSL说到专线，大家？SSL有什么用？，是运营商提供的线路，所以很安全，但是价格非常贵。SSL果。是 虚拟的专线，是在常规线路上，用更低的价格实现线路的效怎样用形象的比喻介绍 SSL专线，相当于是把货物放在？的列车上，有专人看管，其他接触不到这个列车，很安全；但是成本会非常高一般人很难接受、便捷性很差（必须指定地点才能通过专线接入）；而 SSL列车上，不需要指定相当于是把货物先放进集装箱锁住（做加密），再把集装箱放在普通货运过程中有人接近也打不开集装箱的锁（无法），所以也很安全；列车，放在哪辆列车上都可以（适应任意网络环

28、境），成本更15，外传低、灵活性更高。销售场景1.【移动办公需求】客户有业务系统需要在出差或者回家的时候安全接入；，需要用到2.【替换需求】客户被局检查，并被通报要求限期将现有设备替换成备；设3.【系统安全加固需求】客户有安全性要求很高的系统，需要通过 SSL做高强度认证；4.5.【协同办公需求】客户需要给商提供订货系统，商需要安全接入；【现有应用迁移需求（对应应用发布方案）】客户现在新的操作系统或者平台上没办法使用，也没办法重新开发；6.【APP 中植入安全接入需求。需求】客户正在开发APP 或者已经开发完成，存在 APP典型销售场景举例：什么样的情况适合卖深信服的？1.移动办公：在公司范围

29、外，连入公司办公下班回家，或者在出差的路上，突然接到你处理！：小王，有个非常紧急的邮件需要2.业务系统向互联网发布：隐藏真实服务器，避免IT 部主管：新建的这套系统，希望在有网络的地方都能到！16A 没有 SSL时B 部署 SSL以后好的！我马上安排！放通业务服务器的互联网权限对用户公布真实服务器地址好的！我马上发布！放通的互联网权限对用户公布的地址数据传输不加密，被截取篡改，1 分钱在商城买了充值卡数据传输加密截取以后看不懂、无法篡改可以扫描到服务器发起，导致只能扫描到设备，不知道服务器A：没有 SSL之前B：有 SSL以后好的！我现在马上回公司！ 打车去公司 25 分钟上楼、开灯开电脑、处

30、理邮件 2 分钟关机关电脑下楼打车回家 25 分钟好的！我现在马上处理！打开电脑、联网、登录 SSL3 分钟处理邮件 2 分钟耗时近 1 个小时耗时 5 分钟左右费用、报销一大堆不产生额外费用，外传功能1.Ø最安全多种认证方式：用户名/、硬件特征码、动态令牌、USB KEY、CA、LDAP、Radius、口袋助理动态码认证；更安全的加密算法：支持SM1、SM2、SM3、SM4；ØØ主从账号绑定：如果销售登录的是的 SSL办法登录；最细致的权限划分：按划分权限，销售，即便他盗取了的业务系统帐号，也没以让销售、财务系统只能财务Ø，而最快速则可以所。2.

31、16;多线路智能选路：多条线路同时接入的情走、电信走电信；，自动选择最快的线路接入，默认是移动走移动、单边和高速传输协议：占满带宽传输工作文件，打开系统速度更快；ØØ流缓存：削减 75%左右的重复流量，即可降低四分之三的文件传输工作，用 1 分钟的时间传输 4 分钟才能传完的数据，提升效率。最易用系统兼容性：兼容 Windows、MAC 和 Linux 系统；浏览器兼容性：兼容所有浏览器（MAC 和 Linux 在 9 月支持）；移动终端兼容性：Android 和 IOS 最新版本智能终端。可扩展应用发布：所有的 Windows 应用，都可以直接平移到 Windows、MA

32、C、Android 和IOS 终端上，不用做任何开发。3.ØØØ4.Ø销售1.Ø移动办公类、同事出差在外或者下班回家，是否需要接入到公司的办公系统处理未做完的工作？目前是否有应用系统直接发布的互联网上让出差的同事或者办公 OA、ERP？数据安全保障类在家里，例如Ø2.ØØ是否担心在公网上直接对外发布应用系统，服务器被，或者数据被窃取？截取篡改，面对这种情况，数据明文在互联网上传输，客户的是否采取了相对应的解决方法？数据很可能被17数据泄露是什么，无法发起，外传3.Ø业务移动化类公司是否有计划将业务系统向移

33、动互联网迁移？比如希望使用智能终端（/PAD）现有业务系统？是否准备开发 App？ØØØ4.ØØ【推荐应用】不开发 APP，向 Android/IOS 端如何迁移？【推荐 APP 封装】App 安全接入如何保障？是否有开发团队开发安全接入模块？需求类贵司目前所用的是哪家的？是国内厂商还是国外厂商的？（国内）此款是否支持算法？是否知晓，目前被广泛使用的 RSA 公严重的安全威胁？钥算法已经被事实上，（国外）是否考虑其加密算法安全风险？是否担心其内置后门，带来业务风险（棱镜门）？Ø竞争策略品牌优势1.市场品牌领先国内唯一一家入选 Gart

34、ner SSL连续 10 年市场占有率第一魔力象限的厂商ØØØ2.2016 年销售额年复合增长率超过业界平均水平 3 倍技术绝对领先推出全球第一款 IPSEC/SSL 二合一ØØØØ3.是SSL/IPSEC技术标准制定者申请 SSL专利技术 30业界唯一一款兼容 Windows、MAC 和 Linux 及所有 PC 浏览器的 SSL集采入围采购协议采购ØØØØØ4.中国工商中国建设总行集采入围总行集采入围招商集采入围案例最多，众多高端客户一致选择用户数量超过 21000 家，

35、囊括、金融、运营商、能源、教育、企业等各行业Ø18，外传用户Ø 拥有业内最多的高端客户，包括国资委、环保部、银监会、伊利部、最高检、中国移动、中国、海尔、三一重工、中广核等技术优势1.ØØØ2.ØØ3.ØØ更便捷的安全支持多达多种认证方式，给出用户多种组合方式选择，用户可以按需选择支持口袋助理认证动态设备自身提供 CA更爽的体验认证，既安全又省钱，还兼容第结合认证支持在 Windows、MAC、Linux PC 上使用任何浏览器登录使用 SSL系统集成 WEB更简单的扩展功能，仅使用 WEB 系统时无需安

36、装任何插件和客户端支持扩展应用发布功能，将 Windows 应用迁移至 MAC、IOS 和 Android终端支持扩展 APP 自动封装功能，让 IOS、Android APP 快速集成安全接入能力客户1.2.真实服务器隐藏在 SSL后端，避免被扫描、；极致的终端/系统/浏览器兼容性，用户使用 Windows、MAC、Linux PC或Android、IOS 智能终端，都可以完美实现安全接入，不改变用户使用习惯；管理员运维管理的工作量大幅降低；支持平滑扩展，部署一套系统，满足用户各类安全接入需求，建设周期短、成本低。3.深信服等级保护 2.0导入1.什么是等级保护？什么是等级保护 2.0？信息

37、系统安全等级保护是指对重要信息、法人和其他组织及公民的专有信息以及公开信息和用的、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使实行按等级管理，对信息系统中发生的分等级响应、处19，外传置。等级保护（也称“等级保护 2.0”），是经过多年试点、推广、落实等级保护工作后，由于新技术、新应用、新业务形态的出现，尤其是云计算、物联网、大数据等新技术的大量应用，并结合当前准已不能满足当前对形势和新型技术的涌现，原来 2008 版的标的需求，因此从 2015 年开始，相关部门开始制定等法，其中第级保护 2.0 标准，因 2017 年 6 月 1 日施行的中民二十一条规定的“实行等级保护制

38、度”，等级保护正式进入 2.0。2.等级保护分为几个等级？分为五个等级，分别为第一级（保护级）、第（指导保护级）、第三级（监督保护级）、第四级（强制保护级）、第五级（专控保护级）。系统的重要程度从 1-5 级逐级升高。3.等级保护工作具体步骤是怎样的？根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：1）定级。2）备案。3）安全建设。4）等级测评。5）定期监督检查。20，外传4.Ø开展等级保护工作的相关或文件要求中民计算机信息系统安全保护条例(147)，1994 年，这是第一次提出等级保护的概念。计算机信息系统安全保护等级划分准则GB17859-1999 ，强制性标准

39、：规定了我国计算机信息系统安全保护能力的五个等级。Ø国信息化小组关于加强保障工作的意见（200327 号）明确要求我性文件，标志着开始Ø保障工作实行等级保护制度。这也是保障的实行等保。中行民法（2017 年 6 月 1 日正式施行），其中第二十一条指出，实Ø等级保护制度。等级保护工作至此以法律的形式确定为的基本国策。5.等级保护和法有什么关系？法实施后，等级保护制度已经上升为法律规定的强制义务，其中等级保护制度。网络运营者应当按照第二十一条明确规定“实行等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者的，防止网络数据泄露或者被窃取、篡改。”第二

40、十一条是等级保护工作的鲜明旗帜，是从层面对等级保护工作的法律认法关于等级保护工作最重要的一条，简而言之就是，组织不做等级保护工作就是违法。6.不做等保有什么后果？第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的保护等后果义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害的，处一万元以上十万元以下罚款，对直接负责的主管款。处五千元以上五万元以下罚关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的或者导致危害保护义务的，由有关主管部门责令改正，给予警告；拒不改正等后果的，处十万元以上一百万元以下罚款，对直接负责的主管处一万元以上十万元以下

41、罚款。第五十九条很明确，就是用户不做等级保护测评，用户需要被罚款;主管人员需要被罚款，罚款是一方面，的职业发展非常不利。的是因为这件事对声誉，对个人声誉，对个人7.哪些需要做等级保护？法第三十一条指出：对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害安计民生、公共利益的关键信息基础设施，在等21，外传级保护制度的基础上，实行重点保护。同时结合网络空间相关文件说明，可以确定的是：公共通信运营商，广播电视等基础信息网络，能源、交通、水利、金融、教育、科研、工业制造、医疗卫生、保障、公用事业、机关等的重要信息系统和重要互联网应用系统。所有涉及到以上行业的经指明了：在要的事说三遍。，是需要重点做好工作的。第一步怎么做？法已等级保护制度的基础上，实行重点保护。等保、等保