IWSA2500競(jìng)爭(zhēng)產(chǎn)品分析課件

內(nèi)容大綱產(chǎn)品概述

IWSA2500 PandaGateDefender--PAGD8050/8100/8200McAfeeSecureWebGateway—SWG3300/3400Fortinet—Fortigate400A/500A/800/800F/1000A/3000/3600/5020/5050/5140Rising–RSW1000P/3200/5000CPSecure—CSG110/300/1000+/1500/2500WebSense

SWOT分析如何擊敗IWSA優(yōu)勢(shì)總結(jié)

1內(nèi)容大綱產(chǎn)品概述 1InterScanWebSecurityAppliance2500IWSA2500Intel?Xeon2.8G*2（超線程）4GB內(nèi)存、256MDOM、2*40GBRAID11口為內(nèi)網(wǎng)口，2口為外網(wǎng)口5口為升級(jí)專(zhuān)用，3、4口備用關(guān)鍵特性:HTTP,FTP透明網(wǎng)關(guān)解決方案防病毒、防間諜軟件、防釣魚(yú)程序惡意URL地址自動(dòng)阻止JavaApplet與ActiveX插件過(guò)濾內(nèi)容過(guò)濾、URL分類(lèi)過(guò)濾多臺(tái)設(shè)備配置自動(dòng)同步功能豐富的報(bào)表功能高速處理性能（216Mbps)2InterScanWebSecurityApplianIWSA2500銷(xiāo)售開(kāi)始語(yǔ)錄向客戶(hù)暢談:IWSA可以兼容客戶(hù)已有的防病毒體系，無(wú)任何沖突；IWSA可減輕客戶(hù)端防病毒的壓力，降低管理人員的工作強(qiáng)度；IWSA部署簡(jiǎn)單，無(wú)需改變客戶(hù)的網(wǎng)絡(luò)結(jié)構(gòu)；IWSA雙向防護(hù)，不僅阻止惡意信息侵入，而且防止內(nèi)部信息外泄；IWSA性能良好，更可采用負(fù)載均衡技術(shù)實(shí)現(xiàn)海量呑吐。3IWSA2500銷(xiāo)售開(kāi)始語(yǔ)錄向客戶(hù)暢談:3關(guān)鍵特性:HTTP,FTP,SMTP,POP3,IMAP4和NNTP流量掃描集成了防病毒，防間諜軟件，防釣魚(yú)程功能.可選的防垃圾郵件模塊.內(nèi)容過(guò)濾功能.Web過(guò)濾功能.PandaGateDefender(PAGD)8050（25用戶(hù)）8100（25－500用戶(hù)）8200（500用戶(hù)以上）Pentium42.8GHzPentium43.0GHz2xAMD?Opteron?1.8512MBytes1,024MBytes2,048MBytes40GBytes40GBytes40GBytes2x10/100Mbits/sec2x10/100/1000Mbits/sec2x10/100/1000Mbits/sec4關(guān)鍵特性:PandaGateDefender(PAGD)8關(guān)鍵特性:防火墻、VPN、IPS惡意軟件防護(hù)內(nèi)容過(guò)濾防垃圾郵件Web過(guò)濾功能.方正熊貓安全網(wǎng)關(guān)UTM－Intergra100/300適用于中小企業(yè)！5關(guān)鍵特性:方正熊貓安全網(wǎng)關(guān)UTM－Intergra100/關(guān)鍵特性:防火墻防蠕蟲(chóng)隔離感染主機(jī)方正熊貓安全網(wǎng)關(guān)防蟲(chóng)墻－FSG該產(chǎn)品參照NVW工作模式設(shè)計(jì)，但不具備策略控制功能。6關(guān)鍵特性:方正熊貓安全網(wǎng)關(guān)防蟲(chóng)墻－FSG該產(chǎn)品參照NVW工作IWSA2500&Panda對(duì)比綜述:目前在市場(chǎng)上遇到Panda的產(chǎn)品主要是PAGD，Panda的另外兩個(gè)產(chǎn)品尚無(wú)影響力；從市場(chǎng)影響來(lái)看，PAGD的處理性能劣勢(shì)已漸漸被客戶(hù)了解到；從功能上看，PAGD一方面在Web防護(hù)方面功能不全面，另一方面所具備的功能都非常簡(jiǎn)陋，不適用于中大型企業(yè)環(huán)境防護(hù)的要求；PAGD支持的IMAP、NNTP協(xié)議在實(shí)際用戶(hù)環(huán)境中并無(wú)太大使用價(jià)值；詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500PAGD7IWSA2500&Panda對(duì)比綜述:IWSA2500PIWSA＆PAGDSWOT分析IWSAStrong:S1：專(zhuān)業(yè)Web網(wǎng)關(guān)過(guò)濾設(shè)備S2：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S3：支持多種應(yīng)用模式：透明模式、代理模式、CacheServer互動(dòng)、L4交換機(jī)互動(dòng)；S4：高性能，達(dá)到216MbpsS5：豐富的統(tǒng)計(jì)報(bào)表S6：中國(guó)區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理PAGDStrong:S1：中文界面S2：市場(chǎng)宣傳力S3：支持IMAP和NNTP（注：這兩種協(xié)議前者類(lèi)似pop3，后者為網(wǎng)絡(luò)新聞組傳輸協(xié)議，都是網(wǎng)關(guān)非主流應(yīng)用協(xié)議，防護(hù)方面實(shí)用價(jià)值不高）IWSAWeakness:W1：無(wú)中文界面W2：市場(chǎng)推出時(shí)間短PAGDWeakness:W1：防護(hù)功能不全面，不具備網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理等功能；W2：不能針對(duì)不同用戶(hù)制訂不同配置策略，全部用戶(hù)只能采用相同的策略；W3：只能采用透明方式部署；W4：硬件平臺(tái)差，處理性能只能達(dá)到60MbpsW5：報(bào)表功能差W6：無(wú)中國(guó)區(qū)病毒代碼和本地病毒處理響應(yīng)W7：無(wú)法實(shí)現(xiàn)集中管理和配置IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；O2：客戶(hù)已充分認(rèn)識(shí)到PAGD在使用中只能使用部分功能，性能不能滿足要求IWSAThreatT1：對(duì)方低價(jià)；T2：客戶(hù)技術(shù)人員的技術(shù)水平造成對(duì)產(chǎn)品的誤解T3：用戶(hù)喜歡中文界面8IWSA＆PAGDSWOT分析IWSAStrong:IW向客戶(hù)暢談:對(duì)Web傳播途徑實(shí)施防護(hù)，專(zhuān)用設(shè)備最重要；IWSA性能好，優(yōu)化的處理機(jī)制能夠勝任大型客戶(hù)需求；IWSA同類(lèi)產(chǎn)品中Web防護(hù)功能最全面；IWSA幫管理員自動(dòng)生成圖形報(bào)表，提高管理效率；Web防護(hù)對(duì)象重點(diǎn)是本地化的間諜軟件和木馬，趨勢(shì)科技提供本地化惡意程序分析能力如何擊敗PAGD？向客戶(hù)點(diǎn)出:PAGD是非專(zhuān)用Web網(wǎng)關(guān)防護(hù)設(shè)備；PAGD性能很差，實(shí)際使用中只能啟用部分功能；PAGD即使啟用部分功能，這其中的Web防護(hù)功能也很不完整，如不能防網(wǎng)絡(luò)釣魚(yú)、不能自動(dòng)阻止惡意URL等；PAGD的報(bào)表管理功能差，不能幫管理員自動(dòng)生成圖形報(bào)表；Web防護(hù)對(duì)象重點(diǎn)是本地化的間諜軟件和木馬，PAGD不具備本地化惡意程序分析能力9向客戶(hù)暢談:如何擊敗PAGD？向客戶(hù)點(diǎn)出:9關(guān)鍵特性:HTTP,FTP流量掃描集成了防病毒，防間諜軟件，防釣魚(yú)功能.內(nèi)容過(guò)濾功能.Web過(guò)濾功能（可選）.McAfeeSecureWebGateway－SWGSWG3300（<5000用戶(hù)）SWG3400（>5000用戶(hù)）2xXeon2.8GHz2xXeon2.8GHz，ASIC加速器4GBRAM4GBRAM2x73GBRAID12x73GBRAID1兩個(gè)10/100/1000以太網(wǎng)端口，兩個(gè)1000BASESX光纖端口10關(guān)鍵特性:McAfeeSecureWebGatewayIWSA2500&SWG對(duì)比綜述:由于McAfee全球管理層的動(dòng)蕩，中國(guó)辦事處也受到較大影響，客戶(hù)對(duì)McAfee的產(chǎn)品缺乏信心；從功能上看，SWG不具備惡意URL自動(dòng)阻止和訪問(wèn)配額管理功能；從管理上，SWG報(bào)表功能比較差，必須依賴(lài)ePO來(lái)生成圖形報(bào)表宣傳的ASIC芯片并不存在詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500SWG11IWSA2500&SWG對(duì)比綜述:IWSA2500SWGIWSA＆SWGSWOT分析IWSAStrong:S1：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S2：豐富的統(tǒng)計(jì)報(bào)表S3：中國(guó)區(qū)病毒代碼及本地化分析支持SWGStrong:S1：安全市場(chǎng)上的老牌地位IWSAWeakness:W1：無(wú)中文界面W2：市場(chǎng)推出時(shí)間短SWGWeakness:W1：McAfee公司的業(yè)務(wù)很不穩(wěn)定，用戶(hù)難以對(duì)其產(chǎn)品樹(shù)立信心；W2：防護(hù)功能不全面，不具備惡意URL自動(dòng)阻止、訪問(wèn)配額管理等功能；W3：無(wú)中國(guó)區(qū)病毒代碼和本地病毒處理響應(yīng)IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；O2：客戶(hù)對(duì)McAfee的信心已經(jīng)不足IWSAThreatT1：測(cè)試成功率－

測(cè)試中工程師需要對(duì)用戶(hù)環(huán)境了解得很充分，正確配置路由信息和BridgeID；T2：客戶(hù)要求的測(cè)試周期超過(guò)兩周，造成測(cè)試機(jī)周轉(zhuǎn)率低12IWSA＆SWGSWOT分析IWSAStrong:IWS如何擊敗SWG？向客戶(hù)點(diǎn)出:McAfee公司的組織架構(gòu)長(zhǎng)期處于不穩(wěn)定狀態(tài)；McAfee公司在國(guó)內(nèi)人員投入很小；McAfee公司沒(méi)有本地化的病毒分析與處理能力向客戶(hù)暢談:Web傳播途徑全面防護(hù)的重要性；今天客戶(hù)購(gòu)買(mǎi)安全產(chǎn)品，更看重的應(yīng)是安全廠商的整體穩(wěn)定性和本地化分析處理能力；才子配佳人，專(zhuān)業(yè)的安全產(chǎn)品必須配備專(zhuān)業(yè)的安全廠商服務(wù)；Web防護(hù)中詳細(xì)的圖形報(bào)表非常重要，有助于提高管理人員的管理水平13如何擊敗SWG？向客戶(hù)點(diǎn)出:向客戶(hù)暢談:13FortinetUTM－FortiGate系列產(chǎn)品中小商務(wù)中型企業(yè)大型企業(yè)或運(yùn)營(yíng)商FortiGate-200A、300AFortiGate-400A、500A、800、FortiGate-3000、3600、5020、800F、1000A、1000FA25050、5140關(guān)鍵特性:防火墻、VPN、IPS惡意軟件防護(hù)內(nèi)容過(guò)濾防垃圾郵件Web過(guò)濾14FortinetUTM－FortiGate系列產(chǎn)品中小商務(wù)IWSA2500&FortiGate對(duì)比綜述:FortiGate系列產(chǎn)品的市場(chǎng)影響力正在減退，過(guò)多的簡(jiǎn)陋的擴(kuò)展功能帶來(lái)的是不充分的防護(hù)和較差的性能；FortiGate系列產(chǎn)品的優(yōu)勢(shì)是在防火墻和VPN方面，功能配置足夠簡(jiǎn)單方便；FortiGate系列產(chǎn)品的劣勢(shì)是在內(nèi)容管理方面，OEM的技術(shù)給未來(lái)發(fā)展造成瓶頸。詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500FortiGate15IWSA2500&FortiGate對(duì)比綜述:IWSA2IWSA＆FortiGateSWOT分析IWSAStrong:S1：專(zhuān)業(yè)Web網(wǎng)關(guān)過(guò)濾設(shè)備S2：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S3：支持多種應(yīng)用模式：透明模式、代理模式、CacheServer互動(dòng)、L4交換機(jī)互動(dòng)；S4：高性能，達(dá)到216MbpsS5：豐富的統(tǒng)計(jì)報(bào)表S6：中國(guó)區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理FortiGateStrong:S1：防火墻、VPNS2：配置簡(jiǎn)單IWSAWeakness:W1：無(wú)中文界面W2：市場(chǎng)推出時(shí)間短FortiGateWeakness:W1：非專(zhuān)業(yè)的Web網(wǎng)關(guān)過(guò)濾設(shè)備；W2：產(chǎn)品是安全功能的簡(jiǎn)單大量堆砌，各項(xiàng)安全防護(hù)只是基本功能，顆粒度大，可控性差；W3：在啟用基本功能防火墻和VPN后，再啟用其它功能時(shí)造成性能的急劇下降；W4：安全技術(shù)OEM第三方，不能夠快速因應(yīng)客戶(hù)的需求而向前發(fā)展；W5：國(guó)內(nèi)支持服務(wù)體系沒(méi)有很好建立IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；O2：客戶(hù)已充分認(rèn)識(shí)到UTM并不是一劑萬(wàn)能藥，企業(yè)網(wǎng)絡(luò)需要的是專(zhuān)業(yè)的、可控性好的產(chǎn)品IWSAThreatT1：用戶(hù)安全方面預(yù)算有限T2：用戶(hù)喜歡中文界面16IWSA＆FortiGateSWOT分析IWSAStro如何擊敗FortiGate？向客戶(hù)暢談:對(duì)Web傳播途徑實(shí)施防護(hù)，專(zhuān)用設(shè)備、專(zhuān)業(yè)廠商最重要；IWSA性能好，優(yōu)化的處理機(jī)制能夠勝任大型客戶(hù)需求；IWSA同類(lèi)產(chǎn)品中Web防護(hù)功能最全面；IWSA幫管理員自動(dòng)生成圖形報(bào)表，提高管理效率；Web防護(hù)對(duì)象重點(diǎn)是本地化的間諜軟件和木馬，趨勢(shì)科技提供本地化惡意程序分析能力向客戶(hù)點(diǎn)出:FortiGate病毒技術(shù)為OEM；FortiGate是非專(zhuān)用Web網(wǎng)關(guān)防護(hù)設(shè)備；FortiGate性能很差，實(shí)際使用中只能啟用部分功能；FortiGate針對(duì)Web防護(hù)的顆粒度太大，不能個(gè)性化定制防護(hù)策略；FortiGate報(bào)表管理功能差，不能幫管理員自動(dòng)生成圖形報(bào)表；Web防護(hù)對(duì)象重點(diǎn)是本地化的間諜軟件和木馬，F(xiàn)ortiGate不具備本地化惡意程序分析能力17如何擊敗FortiGate？向客戶(hù)暢談:向客戶(hù)點(diǎn)出:17瑞星防毒墻－RSW系列產(chǎn)品RSW－1000PRSW-50003個(gè)10/100端口2個(gè)10/100端口,2個(gè)10/100/1000端口HTTP:10MpbsHTTP:50Mpbs關(guān)鍵特性:防火墻、IPSSMTP/POP3/HTTP/FTP病毒防護(hù)文件類(lèi)型過(guò)濾URL過(guò)濾18瑞星防毒墻－RSW系列產(chǎn)品RSW－1000PRSW-5000IWSA2500&RSW對(duì)比綜述:RSW是在瑞星防火墻的基礎(chǔ)上進(jìn)行的開(kāi)發(fā)，系統(tǒng)穩(wěn)定性還有很大的優(yōu)化空間；RSW在內(nèi)容檢測(cè)上只具備簡(jiǎn)單的病毒防護(hù)和簡(jiǎn)單的過(guò)濾功能；RSW處理性能不能被用戶(hù)接受。詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500RSW19IWSA2500&RSW對(duì)比綜述:IWSA2500RSWIWSA＆RSWSWOT分析IWSAStrong:S1：專(zhuān)業(yè)Web網(wǎng)關(guān)過(guò)濾設(shè)備S2：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S3：支持多種應(yīng)用模式：透明模式、代理模式、CacheServer互動(dòng)、L4交換機(jī)互動(dòng)；S4：高性能，達(dá)到216MbpsS5：豐富的統(tǒng)計(jì)報(bào)表S6：中國(guó)區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理RSWStrong:S1：國(guó)內(nèi)品牌知名度IWSAWeakness:W1：無(wú)中文界面W2：市場(chǎng)推出時(shí)間短RSWWeakness:W1：非專(zhuān)業(yè)的Web網(wǎng)關(guān)過(guò)濾設(shè)備；W2：產(chǎn)品功能簡(jiǎn)單，不能滿足企業(yè)級(jí)客戶(hù)的需求；W3：穩(wěn)定性不好，處理性能差；W4：網(wǎng)關(guān)防護(hù)技術(shù)尚需成長(zhǎng)IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；O2：客戶(hù)對(duì)RSW的認(rèn)可度低IWSAThreatT1：瑞星的品牌20IWSA＆RSWSWOT分析IWSAStrong:IWS如何擊敗RSW？向客戶(hù)暢談:對(duì)Web傳播途徑實(shí)施防護(hù)，專(zhuān)用設(shè)備最重要；IWSA性能好，優(yōu)化的處理機(jī)制能夠勝任大型客戶(hù)需求；IWSA同類(lèi)產(chǎn)品中Web防護(hù)功能最全面；IWSA幫管理員自動(dòng)生成圖形報(bào)表，提高管理效率；IWSA相關(guān)技術(shù)已有超過(guò)10年的開(kāi)發(fā)經(jīng)驗(yàn)和廣泛的用戶(hù)使用，產(chǎn)品成熟度高向客戶(hù)點(diǎn)出:RSW是非專(zhuān)用Web網(wǎng)關(guān)防護(hù)設(shè)備，其實(shí)還是防火墻；RSW穩(wěn)定性差，產(chǎn)品不夠成熟；RSW性能差，實(shí)際使用中只能啟用部分功能；RSW針對(duì)Web防護(hù)的顆粒度太大，不能個(gè)性化定制防護(hù)策略；RSW報(bào)表管理功能差，不能幫管理員自動(dòng)生成圖形報(bào)表；21如何擊敗RSW？向客戶(hù)暢談:向客戶(hù)點(diǎn)出:21CPSecure－CSG系列產(chǎn)品關(guān)鍵特性:SMTP/POP3/HTTP/HTTPS/FTP/IMAP病毒、間諜軟件防護(hù)簡(jiǎn)單的JavaApplets&ActiveX過(guò)濾CPSecure引擎、Kaspersky引擎垃圾郵件防護(hù)文件類(lèi)型過(guò)濾WebSense整合的URL過(guò)濾（標(biāo)配為手工輸入過(guò)濾）按臺(tái)計(jì)價(jià)方式22CPSecure－CSG系列產(chǎn)品關(guān)鍵特性:22IWSA2500&CSG對(duì)比綜述:CSG設(shè)備是非策略定制型產(chǎn)品，所有節(jié)點(diǎn)只能采用同樣的策略；CSG的防護(hù)功能極其簡(jiǎn)陋，不具備靈活配置的選項(xiàng)；CPSecure在國(guó)內(nèi)投資小，無(wú)快速反應(yīng)能力。詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500CSG23IWSA2500&CSG對(duì)比綜述:IWSA2500CSGIWSA＆CSGSWOT分析IWSAStrong:S1：專(zhuān)業(yè)Web網(wǎng)關(guān)過(guò)濾設(shè)備S2：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S3：支持多種應(yīng)用模式：透明模式、代理模式、CacheServer互動(dòng)、L4交換機(jī)互動(dòng)；S4：高性能，達(dá)到216MbpsS5：豐富的統(tǒng)計(jì)報(bào)表S6：中國(guó)區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理CSGStrong:S1：中文界面S2：部署簡(jiǎn)單S3：型號(hào)齊全，按臺(tái)計(jì)價(jià)IWSAWeakness:W1：無(wú)中文界面CSGWeakness:W1：非專(zhuān)業(yè)的Web網(wǎng)關(guān)過(guò)濾設(shè)備；W2：非策略化定制型產(chǎn)品，所有用戶(hù)采用同樣策略；W3：產(chǎn)品功能極其簡(jiǎn)陋，不能靈活定制；W4：間諜軟件、網(wǎng)絡(luò)釣魚(yú)功能弱，無(wú)專(zhuān)門(mén)定義碼；W5：所謂的串流掃描技術(shù)存在漏惡意程序的安全隱患；W6：CPSecure在國(guó)內(nèi)剛剛啟步，國(guó)內(nèi)支持力度和區(qū)域化服務(wù)能力差；W7：不能實(shí)現(xiàn)集中管理。IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；IWSAThreatT1：CSG在全國(guó)推廣力度加大24IWSA＆CSGSWOT分析IWSAStrong:IWS如何擊敗CSG？向客戶(hù)暢談:對(duì)Web傳播途徑實(shí)施防護(hù)，專(zhuān)用設(shè)備最重要；IWSA性能好，優(yōu)化的處理機(jī)制能夠勝任大型客戶(hù)需求；IWSA同類(lèi)產(chǎn)品中Web防護(hù)功能最全面；IWSA幫管理員自動(dòng)生成圖形報(bào)表，提高管理效率；IWSA相關(guān)技術(shù)已有超過(guò)10年的開(kāi)發(fā)經(jīng)驗(yàn)和廣泛的用戶(hù)使用，產(chǎn)品成熟度高向客戶(hù)點(diǎn)出:CSG是非專(zhuān)用Web網(wǎng)關(guān)防護(hù)設(shè)備，不利于未來(lái)靈活擴(kuò)展；CSG的所有用戶(hù)只能采用單一策略，不能靈活定制；CSG針對(duì)Web防護(hù)的顆粒度太大，不能個(gè)性化定制防護(hù)策略；CPSecure在國(guó)內(nèi)剛剛啟步，不具備完善的研發(fā)和服務(wù)能力，不具備快速反應(yīng)能力。25如何擊敗CSG？向客戶(hù)暢談:向客戶(hù)點(diǎn)出:25WebSenseEnterprise關(guān)鍵特性:服務(wù)器級(jí)的Internet過(guò)濾、網(wǎng)絡(luò)級(jí)的協(xié)議管理及帶寬優(yōu)化、個(gè)人桌面上的應(yīng)用程序管理GatewayBlockWebsiteaccessNetworkManagebyprotocolandbandwidthDesktopBlockapplicationlaunches26WebSenseEnterprise關(guān)鍵特性:GatewaIWSA2500&WebSenseEnterprise對(duì)比綜述:Websense定位在節(jié)省IT資源，IWSA2500定位在防護(hù)最主要的Web威脅；Websense的核心是主數(shù)據(jù)庫(kù)；安全管理存在于Websense數(shù)據(jù)庫(kù)的增值組III中，功能簡(jiǎn)單；嚴(yán)格來(lái)講，兩個(gè)解決方案的側(cè)重點(diǎn)有很大不同。詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500WebSense27IWSA2500&WebSenseEnterpriseIWSA＆WebsenseSWOT分析IWSAStrong:S1：專(zhuān)業(yè)Web網(wǎng)關(guān)過(guò)濾設(shè)備S2：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S3：支持多種應(yīng)用模式：透明模式、代理模式、CacheServer互動(dòng)、L4交換機(jī)互動(dòng)；S4：高性能，達(dá)到216MbpsS5：豐富的統(tǒng)計(jì)報(bào)表S6：中國(guó)區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理WebsenseStrong:S1：數(shù)據(jù)庫(kù)分類(lèi)比較細(xì)化；S2：協(xié)議管理；S3：應(yīng)用程序管理；S4：豐富的報(bào)表IWSAWeakness:W1：無(wú)中文界面WebsenseWeakness:W1：非專(zhuān)用硬件設(shè)備，部署相對(duì)復(fù)雜；W2：非專(zhuān)業(yè)安全廠商，側(cè)重于網(wǎng)站分類(lèi)和訪問(wèn)管理，不能全面滿足客戶(hù)對(duì)網(wǎng)絡(luò)安全的需求；W3：不能針對(duì)Internet風(fēng)險(xiǎn)進(jìn)行最全面的防護(hù)，只對(duì)惡意網(wǎng)站具備一定鑒別能力。IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；IWSAThreatT1：Websense在URL過(guò)濾方面28IWSA＆WebsenseSWOT分析IWSAStron如何擊敗Websense？向客戶(hù)暢談:對(duì)Web傳播途徑實(shí)施防護(hù)，專(zhuān)用設(shè)備最重要；IWSA性能好，優(yōu)化的處理機(jī)制能夠勝任大型客戶(hù)需求；IWSA同類(lèi)產(chǎn)品中Web防護(hù)功能最全面；IWSA幫管理員自動(dòng)生成圖形報(bào)表，提高管理效率；IWSA相關(guān)技術(shù)已有超過(guò)10年的開(kāi)發(fā)經(jīng)驗(yàn)和廣泛的用戶(hù)使用，產(chǎn)品成熟度高向客戶(hù)點(diǎn)出:Websense是管理解決方案，非安全解決方案；網(wǎng)絡(luò)威脅要求在網(wǎng)關(guān)實(shí)施全面的安全防護(hù)，Websense不能夠提供安全級(jí)別的快速響應(yīng)；Websense組件多、部署復(fù)雜，管理投入大；Websense在國(guó)內(nèi)投資小，服務(wù)體系不完善。29如何擊敗Websense？向客戶(hù)暢談:向客戶(hù)點(diǎn)出:29KILL過(guò)濾網(wǎng)關(guān)－KSG-V、KSG-M關(guān)鍵特性:Kill的硬件設(shè)備初始名稱(chēng)為KSG，功能為UTM，今年Kill在硬件不變的情況將其功能拆分為兩個(gè)，KSG灌入防毒內(nèi)核就變成了KSG-V，KSG灌入防垃圾郵件內(nèi)核就變成了KSG-M，

KSG-V提供四個(gè)協(xié)議的防病毒，KSG-M提供防垃圾郵件，原KSG不再升級(jí)，面臨淘汰；KSG-V內(nèi)含防火墻、IPS功能KSG-V提供SMTP/POP3/HTTP/FTP4個(gè)協(xié)議的病毒防護(hù)30KILL過(guò)濾網(wǎng)關(guān)－KSG-V、KSG-M關(guān)鍵特性:30IWSA2500&KSG-V對(duì)比綜述:KSG-V只是采用病毒代碼進(jìn)行被動(dòng)的病毒防護(hù)；KSG-V不具備全面的間諜軟件、網(wǎng)絡(luò)釣魚(yú)防護(hù)，更不具備Web信譽(yù)服務(wù)、URL過(guò)濾等功能；KSG-V資料上的處理性能顯然是在夸大。詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析31IWSA2500&KSG-V對(duì)比綜述:31IWSA＆KSG-VSWOT分析IWSAStrong:S1：專(zhuān)業(yè)Web網(wǎng)關(guān)過(guò)濾設(shè)備S2：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾、Web信譽(yù)服務(wù)；S3：支持多種應(yīng)用模式：透明模式、代理模式、CacheServer互動(dòng)、L4交換機(jī)互動(dòng)；S4：高性能，達(dá)到216MbpsS5：豐富的統(tǒng)計(jì)報(bào)表S6：中國(guó)區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理KSG-VStrong:S1：品牌覆蓋度IWSAWeakness:W1：無(wú)中文界面W2：無(wú)內(nèi)置光纖接口KSG-VWeakness:W1：非專(zhuān)業(yè)的Web網(wǎng)關(guān)過(guò)濾設(shè)備；W2：僅具備被動(dòng)性病毒防護(hù)，不能應(yīng)對(duì)日趨復(fù)雜的Web動(dòng)態(tài)威脅；W3：病毒快速分析能力弱；W4：售后服務(wù)不及時(shí)IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；O2：KSG-V沒(méi)有突出的產(chǎn)品特色I(xiàn)WSAThreatT1：Kill的installbase32IWSA＆KSG-VSWOT分析IWSAStrong:I如何擊敗KSG-V？向客戶(hù)暢談:對(duì)Web傳播途徑實(shí)施防護(hù)，專(zhuān)用設(shè)備最重要；IWSA性能好，優(yōu)化的處理機(jī)制能夠勝任大型客戶(hù)需求；IWSA同類(lèi)產(chǎn)品中Web防護(hù)功能最全面；IWSA幫管理員自動(dòng)生成圖形報(bào)表，提高管理效率；IWSA相關(guān)技術(shù)已有超過(guò)10年的開(kāi)發(fā)經(jīng)驗(yàn)和廣泛的用戶(hù)使用，產(chǎn)品成熟度高向客戶(hù)點(diǎn)出:當(dāng)前的網(wǎng)關(guān)防護(hù)要求采用動(dòng)態(tài)性的評(píng)估分析，實(shí)時(shí)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)做出應(yīng)對(duì)；KSG-V僅是通過(guò)病毒代碼和有限的防火墻、IPS規(guī)則進(jìn)行防護(hù)，不具備全面防護(hù)能力；Kill的病毒偵測(cè)能力率在國(guó)內(nèi)處于劣勢(shì)；Kill在國(guó)內(nèi)走下坡路，其服務(wù)體系不能滿足用戶(hù)的快速要求。33如何擊敗KSG-V？向客戶(hù)暢談:向客戶(hù)點(diǎn)出:33IWSA2500銷(xiāo)售結(jié)束語(yǔ)錄向客戶(hù)暢談:趨勢(shì)科技－值得信任的安全專(zhuān)家本地化的病毒處理中心和Web信譽(yù)動(dòng)態(tài)評(píng)估服務(wù)是Web防護(hù)效果的根本保證！趨勢(shì)科技具備成熟的本地化服務(wù)體系，認(rèn)證服務(wù)商提供快捷、方便的服務(wù)34IWSA2500銷(xiāo)售結(jié)束語(yǔ)錄向客戶(hù)暢談:34Q&A35Q&A353636演講完畢，謝謝觀看！演講完畢，謝謝觀看！內(nèi)容大綱產(chǎn)品概述

IWSA2500 PandaGateDefender--PAGD8050/8100/8200McAfeeSecureWebGateway—SWG3300/3400Fortinet—Fortigate400A/500A/800/800F/1000A/3000/3600/5020/5050/5140Rising–RSW1000P/3200/5000CPSecure—CSG110/300/1000+/1500/2500WebSense

SWOT分析如何擊敗IWSA優(yōu)勢(shì)總結(jié)

38內(nèi)容大綱產(chǎn)品概述 1InterScanWebSecurityAppliance2500IWSA2500Intel?Xeon2.8G*2（超線程）4GB內(nèi)存、256MDOM、2*40GBRAID11口為內(nèi)網(wǎng)口，2口為外網(wǎng)口5口為升級(jí)專(zhuān)用，3、4口備用關(guān)鍵特性:HTTP,FTP透明網(wǎng)關(guān)解決方案防病毒、防間諜軟件、防釣魚(yú)程序惡意URL地址自動(dòng)阻止JavaApplet與ActiveX插件過(guò)濾內(nèi)容過(guò)濾、URL分類(lèi)過(guò)濾多臺(tái)設(shè)備配置自動(dòng)同步功能豐富的報(bào)表功能高速處理性能（216Mbps)39InterScanWebSecurityApplianIWSA2500銷(xiāo)售開(kāi)始語(yǔ)錄向客戶(hù)暢談:IWSA可以兼容客戶(hù)已有的防病毒體系，無(wú)任何沖突；IWSA可減輕客戶(hù)端防病毒的壓力，降低管理人員的工作強(qiáng)度；IWSA部署簡(jiǎn)單，無(wú)需改變客戶(hù)的網(wǎng)絡(luò)結(jié)構(gòu)；IWSA雙向防護(hù)，不僅阻止惡意信息侵入，而且防止內(nèi)部信息外泄；IWSA性能良好，更可采用負(fù)載均衡技術(shù)實(shí)現(xiàn)海量呑吐。40IWSA2500銷(xiāo)售開(kāi)始語(yǔ)錄向客戶(hù)暢談:3關(guān)鍵特性:HTTP,FTP,SMTP,POP3,IMAP4和NNTP流量掃描集成了防病毒，防間諜軟件，防釣魚(yú)程功能.可選的防垃圾郵件模塊.內(nèi)容過(guò)濾功能.Web過(guò)濾功能.PandaGateDefender(PAGD)8050（25用戶(hù)）8100（25－500用戶(hù)）8200（500用戶(hù)以上）Pentium42.8GHzPentium43.0GHz2xAMD?Opteron?1.8512MBytes1,024MBytes2,048MBytes40GBytes40GBytes40GBytes2x10/100Mbits/sec2x10/100/1000Mbits/sec2x10/100/1000Mbits/sec41關(guān)鍵特性:PandaGateDefender(PAGD)8關(guān)鍵特性:防火墻、VPN、IPS惡意軟件防護(hù)內(nèi)容過(guò)濾防垃圾郵件Web過(guò)濾功能.方正熊貓安全網(wǎng)關(guān)UTM－Intergra100/300適用于中小企業(yè)！42關(guān)鍵特性:方正熊貓安全網(wǎng)關(guān)UTM－Intergra100/關(guān)鍵特性:防火墻防蠕蟲(chóng)隔離感染主機(jī)方正熊貓安全網(wǎng)關(guān)防蟲(chóng)墻－FSG該產(chǎn)品參照NVW工作模式設(shè)計(jì)，但不具備策略控制功能。43關(guān)鍵特性:方正熊貓安全網(wǎng)關(guān)防蟲(chóng)墻－FSG該產(chǎn)品參照NVW工作IWSA2500&Panda對(duì)比綜述:目前在市場(chǎng)上遇到Panda的產(chǎn)品主要是PAGD，Panda的另外兩個(gè)產(chǎn)品尚無(wú)影響力；從市場(chǎng)影響來(lái)看，PAGD的處理性能劣勢(shì)已漸漸被客戶(hù)了解到；從功能上看，PAGD一方面在Web防護(hù)方面功能不全面，另一方面所具備的功能都非常簡(jiǎn)陋，不適用于中大型企業(yè)環(huán)境防護(hù)的要求；PAGD支持的IMAP、NNTP協(xié)議在實(shí)際用戶(hù)環(huán)境中并無(wú)太大使用價(jià)值；詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500PAGD44IWSA2500&Panda對(duì)比綜述:IWSA2500PIWSA＆PAGDSWOT分析IWSAStrong:S1：專(zhuān)業(yè)Web網(wǎng)關(guān)過(guò)濾設(shè)備S2：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S3：支持多種應(yīng)用模式：透明模式、代理模式、CacheServer互動(dòng)、L4交換機(jī)互動(dòng)；S4：高性能，達(dá)到216MbpsS5：豐富的統(tǒng)計(jì)報(bào)表S6：中國(guó)區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理PAGDStrong:S1：中文界面S2：市場(chǎng)宣傳力S3：支持IMAP和NNTP（注：這兩種協(xié)議前者類(lèi)似pop3，后者為網(wǎng)絡(luò)新聞組傳輸協(xié)議，都是網(wǎng)關(guān)非主流應(yīng)用協(xié)議，防護(hù)方面實(shí)用價(jià)值不高）IWSAWeakness:W1：無(wú)中文界面W2：市場(chǎng)推出時(shí)間短PAGDWeakness:W1：防護(hù)功能不全面，不具備網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理等功能；W2：不能針對(duì)不同用戶(hù)制訂不同配置策略，全部用戶(hù)只能采用相同的策略；W3：只能采用透明方式部署；W4：硬件平臺(tái)差，處理性能只能達(dá)到60MbpsW5：報(bào)表功能差W6：無(wú)中國(guó)區(qū)病毒代碼和本地病毒處理響應(yīng)W7：無(wú)法實(shí)現(xiàn)集中管理和配置IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；O2：客戶(hù)已充分認(rèn)識(shí)到PAGD在使用中只能使用部分功能，性能不能滿足要求IWSAThreatT1：對(duì)方低價(jià)；T2：客戶(hù)技術(shù)人員的技術(shù)水平造成對(duì)產(chǎn)品的誤解T3：用戶(hù)喜歡中文界面45IWSA＆PAGDSWOT分析IWSAStrong:IW向客戶(hù)暢談:對(duì)Web傳播途徑實(shí)施防護(hù)，專(zhuān)用設(shè)備最重要；IWSA性能好，優(yōu)化的處理機(jī)制能夠勝任大型客戶(hù)需求；IWSA同類(lèi)產(chǎn)品中Web防護(hù)功能最全面；IWSA幫管理員自動(dòng)生成圖形報(bào)表，提高管理效率；Web防護(hù)對(duì)象重點(diǎn)是本地化的間諜軟件和木馬，趨勢(shì)科技提供本地化惡意程序分析能力如何擊敗PAGD？向客戶(hù)點(diǎn)出:PAGD是非專(zhuān)用Web網(wǎng)關(guān)防護(hù)設(shè)備；PAGD性能很差，實(shí)際使用中只能啟用部分功能；PAGD即使啟用部分功能，這其中的Web防護(hù)功能也很不完整，如不能防網(wǎng)絡(luò)釣魚(yú)、不能自動(dòng)阻止惡意URL等；PAGD的報(bào)表管理功能差，不能幫管理員自動(dòng)生成圖形報(bào)表；Web防護(hù)對(duì)象重點(diǎn)是本地化的間諜軟件和木馬，PAGD不具備本地化惡意程序分析能力46向客戶(hù)暢談:如何擊敗PAGD？向客戶(hù)點(diǎn)出:9關(guān)鍵特性:HTTP,FTP流量掃描集成了防病毒，防間諜軟件，防釣魚(yú)功能.內(nèi)容過(guò)濾功能.Web過(guò)濾功能（可選）.McAfeeSecureWebGateway－SWGSWG3300（<5000用戶(hù)）SWG3400（>5000用戶(hù)）2xXeon2.8GHz2xXeon2.8GHz，ASIC加速器4GBRAM4GBRAM2x73GBRAID12x73GBRAID1兩個(gè)10/100/1000以太網(wǎng)端口，兩個(gè)1000BASESX光纖端口47關(guān)鍵特性:McAfeeSecureWebGatewayIWSA2500&SWG對(duì)比綜述:由于McAfee全球管理層的動(dòng)蕩，中國(guó)辦事處也受到較大影響，客戶(hù)對(duì)McAfee的產(chǎn)品缺乏信心；從功能上看，SWG不具備惡意URL自動(dòng)阻止和訪問(wèn)配額管理功能；從管理上，SWG報(bào)表功能比較差，必須依賴(lài)ePO來(lái)生成圖形報(bào)表宣傳的ASIC芯片并不存在詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500SWG48IWSA2500&SWG對(duì)比綜述:IWSA2500SWGIWSA＆SWGSWOT分析IWSAStrong:S1：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S2：豐富的統(tǒng)計(jì)報(bào)表S3：中國(guó)區(qū)病毒代碼及本地化分析支持SWGStrong:S1：安全市場(chǎng)上的老牌地位IWSAWeakness:W1：無(wú)中文界面W2：市場(chǎng)推出時(shí)間短SWGWeakness:W1：McAfee公司的業(yè)務(wù)很不穩(wěn)定，用戶(hù)難以對(duì)其產(chǎn)品樹(shù)立信心；W2：防護(hù)功能不全面，不具備惡意URL自動(dòng)阻止、訪問(wèn)配額管理等功能；W3：無(wú)中國(guó)區(qū)病毒代碼和本地病毒處理響應(yīng)IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；O2：客戶(hù)對(duì)McAfee的信心已經(jīng)不足IWSAThreatT1：測(cè)試成功率－

測(cè)試中工程師需要對(duì)用戶(hù)環(huán)境了解得很充分，正確配置路由信息和BridgeID；T2：客戶(hù)要求的測(cè)試周期超過(guò)兩周，造成測(cè)試機(jī)周轉(zhuǎn)率低49IWSA＆SWGSWOT分析IWSAStrong:IWS如何擊敗SWG？向客戶(hù)點(diǎn)出:McAfee公司的組織架構(gòu)長(zhǎng)期處于不穩(wěn)定狀態(tài)；McAfee公司在國(guó)內(nèi)人員投入很??；McAfee公司沒(méi)有本地化的病毒分析與處理能力向客戶(hù)暢談:Web傳播途徑全面防護(hù)的重要性；今天客戶(hù)購(gòu)買(mǎi)安全產(chǎn)品，更看重的應(yīng)是安全廠商的整體穩(wěn)定性和本地化分析處理能力；才子配佳人，專(zhuān)業(yè)的安全產(chǎn)品必須配備專(zhuān)業(yè)的安全廠商服務(wù)；Web防護(hù)中詳細(xì)的圖形報(bào)表非常重要，有助于提高管理人員的管理水平50如何擊敗SWG？向客戶(hù)點(diǎn)出:向客戶(hù)暢談:13FortinetUTM－FortiGate系列產(chǎn)品中小商務(wù)中型企業(yè)大型企業(yè)或運(yùn)營(yíng)商FortiGate-200A、300AFortiGate-400A、500A、800、FortiGate-3000、3600、5020、800F、1000A、1000FA25050、5140關(guān)鍵特性:防火墻、VPN、IPS惡意軟件防護(hù)內(nèi)容過(guò)濾防垃圾郵件Web過(guò)濾51FortinetUTM－FortiGate系列產(chǎn)品中小商務(wù)IWSA2500&FortiGate對(duì)比綜述:FortiGate系列產(chǎn)品的市場(chǎng)影響力正在減退，過(guò)多的簡(jiǎn)陋的擴(kuò)展功能帶來(lái)的是不充分的防護(hù)和較差的性能；FortiGate系列產(chǎn)品的優(yōu)勢(shì)是在防火墻和VPN方面，功能配置足夠簡(jiǎn)單方便；FortiGate系列產(chǎn)品的劣勢(shì)是在內(nèi)容管理方面，OEM的技術(shù)給未來(lái)發(fā)展造成瓶頸。詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500FortiGate52IWSA2500&FortiGate對(duì)比綜述:IWSA2IWSA＆FortiGateSWOT分析IWSAStrong:S1：專(zhuān)業(yè)Web網(wǎng)關(guān)過(guò)濾設(shè)備S2：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S3：支持多種應(yīng)用模式：透明模式、代理模式、CacheServer互動(dòng)、L4交換機(jī)互動(dòng)；S4：高性能，達(dá)到216MbpsS5：豐富的統(tǒng)計(jì)報(bào)表S6：中國(guó)區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理FortiGateStrong:S1：防火墻、VPNS2：配置簡(jiǎn)單IWSAWeakness:W1：無(wú)中文界面W2：市場(chǎng)推出時(shí)間短FortiGateWeakness:W1：非專(zhuān)業(yè)的Web網(wǎng)關(guān)過(guò)濾設(shè)備；W2：產(chǎn)品是安全功能的簡(jiǎn)單大量堆砌，各項(xiàng)安全防護(hù)只是基本功能，顆粒度大，可控性差；W3：在啟用基本功能防火墻和VPN后，再啟用其它功能時(shí)造成性能的急劇下降；W4：安全技術(shù)OEM第三方，不能夠快速因應(yīng)客戶(hù)的需求而向前發(fā)展；W5：國(guó)內(nèi)支持服務(wù)體系沒(méi)有很好建立IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；O2：客戶(hù)已充分認(rèn)識(shí)到UTM并不是一劑萬(wàn)能藥，企業(yè)網(wǎng)絡(luò)需要的是專(zhuān)業(yè)的、可控性好的產(chǎn)品IWSAThreatT1：用戶(hù)安全方面預(yù)算有限T2：用戶(hù)喜歡中文界面53IWSA＆FortiGateSWOT分析IWSAStro如何擊敗FortiGate？向客戶(hù)暢談:對(duì)Web傳播途徑實(shí)施防護(hù)，專(zhuān)用設(shè)備、專(zhuān)業(yè)廠商最重要；IWSA性能好，優(yōu)化的處理機(jī)制能夠勝任大型客戶(hù)需求；IWSA同類(lèi)產(chǎn)品中Web防護(hù)功能最全面；IWSA幫管理員自動(dòng)生成圖形報(bào)表，提高管理效率；Web防護(hù)對(duì)象重點(diǎn)是本地化的間諜軟件和木馬，趨勢(shì)科技提供本地化惡意程序分析能力向客戶(hù)點(diǎn)出:FortiGate病毒技術(shù)為OEM；FortiGate是非專(zhuān)用Web網(wǎng)關(guān)防護(hù)設(shè)備；FortiGate性能很差，實(shí)際使用中只能啟用部分功能；FortiGate針對(duì)Web防護(hù)的顆粒度太大，不能個(gè)性化定制防護(hù)策略；FortiGate報(bào)表管理功能差，不能幫管理員自動(dòng)生成圖形報(bào)表；Web防護(hù)對(duì)象重點(diǎn)是本地化的間諜軟件和木馬，F(xiàn)ortiGate不具備本地化惡意程序分析能力54如何擊敗FortiGate？向客戶(hù)暢談:向客戶(hù)點(diǎn)出:17瑞星防毒墻－RSW系列產(chǎn)品RSW－1000PRSW-50003個(gè)10/100端口2個(gè)10/100端口,2個(gè)10/100/1000端口HTTP:10MpbsHTTP:50Mpbs關(guān)鍵特性:防火墻、IPSSMTP/POP3/HTTP/FTP病毒防護(hù)文件類(lèi)型過(guò)濾URL過(guò)濾55瑞星防毒墻－RSW系列產(chǎn)品RSW－1000PRSW-5000IWSA2500&RSW對(duì)比綜述:RSW是在瑞星防火墻的基礎(chǔ)上進(jìn)行的開(kāi)發(fā)，系統(tǒng)穩(wěn)定性還有很大的優(yōu)化空間；RSW在內(nèi)容檢測(cè)上只具備簡(jiǎn)單的病毒防護(hù)和簡(jiǎn)單的過(guò)濾功能；RSW處理性能不能被用戶(hù)接受。詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500RSW56IWSA2500&RSW對(duì)比綜述:IWSA2500RSWIWSA＆RSWSWOT分析IWSAStrong:S1：專(zhuān)業(yè)Web網(wǎng)關(guān)過(guò)濾設(shè)備S2：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S3：支持多種應(yīng)用模式：透明模式、代理模式、CacheServer互動(dòng)、L4交換機(jī)互動(dòng)；S4：高性能，達(dá)到216MbpsS5：豐富的統(tǒng)計(jì)報(bào)表S6：中國(guó)區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理RSWStrong:S1：國(guó)內(nèi)品牌知名度IWSAWeakness:W1：無(wú)中文界面W2：市場(chǎng)推出時(shí)間短RSWWeakness:W1：非專(zhuān)業(yè)的Web網(wǎng)關(guān)過(guò)濾設(shè)備；W2：產(chǎn)品功能簡(jiǎn)單，不能滿足企業(yè)級(jí)客戶(hù)的需求；W3：穩(wěn)定性不好，處理性能差；W4：網(wǎng)關(guān)防護(hù)技術(shù)尚需成長(zhǎng)IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；O2：客戶(hù)對(duì)RSW的認(rèn)可度低IWSAThreatT1：瑞星的品牌57IWSA＆RSWSWOT分析IWSAStrong:IWS如何擊敗RSW？向客戶(hù)暢談:對(duì)Web傳播途徑實(shí)施防護(hù)，專(zhuān)用設(shè)備最重要；IWSA性能好，優(yōu)化的處理機(jī)制能夠勝任大型客戶(hù)需求；IWSA同類(lèi)產(chǎn)品中Web防護(hù)功能最全面；IWSA幫管理員自動(dòng)生成圖形報(bào)表，提高管理效率；IWSA相關(guān)技術(shù)已有超過(guò)10年的開(kāi)發(fā)經(jīng)驗(yàn)和廣泛的用戶(hù)使用，產(chǎn)品成熟度高向客戶(hù)點(diǎn)出:RSW是非專(zhuān)用Web網(wǎng)關(guān)防護(hù)設(shè)備，其實(shí)還是防火墻；RSW穩(wěn)定性差，產(chǎn)品不夠成熟；RSW性能差，實(shí)際使用中只能啟用部分功能；RSW針對(duì)Web防護(hù)的顆粒度太大，不能個(gè)性化定制防護(hù)策略；RSW報(bào)表管理功能差，不能幫管理員自動(dòng)生成圖形報(bào)表；58如何擊敗RSW？向客戶(hù)暢談:向客戶(hù)點(diǎn)出:21CPSecure－CSG系列產(chǎn)品關(guān)鍵特性:SMTP/POP3/HTTP/HTTPS/FTP/IMAP病毒、間諜軟件防護(hù)簡(jiǎn)單的JavaApplets&ActiveX過(guò)濾CPSecure引擎、Kaspersky引擎垃圾郵件防護(hù)文件類(lèi)型過(guò)濾WebSense整合的URL過(guò)濾（標(biāo)配為手工輸入過(guò)濾）按臺(tái)計(jì)價(jià)方式59CPSecure－CSG系列產(chǎn)品關(guān)鍵特性:22IWSA2500&CSG對(duì)比綜述:CSG設(shè)備是非策略定制型產(chǎn)品，所有節(jié)點(diǎn)只能采用同樣的策略；CSG的防護(hù)功能極其簡(jiǎn)陋，不具備靈活配置的選項(xiàng)；CPSecure在國(guó)內(nèi)投資小，無(wú)快速反應(yīng)能力。詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500CSG60IWSA2500&CSG對(duì)比綜述:IWSA2500CSGIWSA＆CSGSWOT分析IWSAStrong:S1：專(zhuān)業(yè)Web網(wǎng)關(guān)過(guò)濾設(shè)備S2：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S3：支持多種應(yīng)用模式：透明模式、代理模式、CacheServer互動(dòng)、L4交換機(jī)互動(dòng)；S4：高性能，達(dá)到216MbpsS5：豐富的統(tǒng)計(jì)報(bào)表S6：中國(guó)區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理CSGStrong:S1：中文界面S2：部署簡(jiǎn)單S3：型號(hào)齊全，按臺(tái)計(jì)價(jià)IWSAWeakness:W1：無(wú)中文界面CSGWeakness:W1：非專(zhuān)業(yè)的Web網(wǎng)關(guān)過(guò)濾設(shè)備；W2：非策略化定制型產(chǎn)品，所有用戶(hù)采用同樣策略；W3：產(chǎn)品功能極其簡(jiǎn)陋，不能靈活定制；W4：間諜軟件、網(wǎng)絡(luò)釣魚(yú)功能弱，無(wú)專(zhuān)門(mén)定義碼；W5：所謂的串流掃描技術(shù)存在漏惡意程序的安全隱患；W6：CPSecure在國(guó)內(nèi)剛剛啟步，國(guó)內(nèi)支持力度和區(qū)域化服務(wù)能力差；W7：不能實(shí)現(xiàn)集中管理。IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用；IWSAThreatT1：CSG在全國(guó)推廣力度加大61IWSA＆CSGSWOT分析IWSAStrong:IWS如何擊敗CSG？向客戶(hù)暢談:對(duì)Web傳播途徑實(shí)施防護(hù)，專(zhuān)用設(shè)備最重要；IWSA性能好，優(yōu)化的處理機(jī)制能夠勝任大型客戶(hù)需求；IWSA同類(lèi)產(chǎn)品中Web防護(hù)功能最全面；IWSA幫管理員自動(dòng)生成圖形報(bào)表，提高管理效率；IWSA相關(guān)技術(shù)已有超過(guò)10年的開(kāi)發(fā)經(jīng)驗(yàn)和廣泛的用戶(hù)使用，產(chǎn)品成熟度高向客戶(hù)點(diǎn)出:CSG是非專(zhuān)用Web網(wǎng)關(guān)防護(hù)設(shè)備，不利于未來(lái)靈活擴(kuò)展；CSG的所有用戶(hù)只能采用單一策略，不能靈活定制；CSG針對(duì)Web防護(hù)的顆粒度太大，不能個(gè)性化定制防護(hù)策略；CPSecure在國(guó)內(nèi)剛剛啟步，不具備完善的研發(fā)和服務(wù)能力，不具備快速反應(yīng)能力。62如何擊敗CSG？向客戶(hù)暢談:向客戶(hù)點(diǎn)出:25WebSenseEnterprise關(guān)鍵特性:服務(wù)器級(jí)的Internet過(guò)濾、網(wǎng)絡(luò)級(jí)的協(xié)議管理及帶寬優(yōu)化、個(gè)人桌面上的應(yīng)用程序管理GatewayBlockWebsiteaccessNetworkManagebyprotocolandbandwidthDesktopBlockapplicationlaunches63WebSenseEnterprise關(guān)鍵特性:GatewaIWSA2500&WebSenseEnterprise對(duì)比綜述:Websense定位在節(jié)省IT資源，IWSA2500定位在防護(hù)最主要的Web威脅；Websense的核心是主數(shù)據(jù)庫(kù)；安全管理存在于Websense數(shù)據(jù)庫(kù)的增值組III中，功能簡(jiǎn)單；嚴(yán)格來(lái)講，兩個(gè)解決方案的側(cè)重點(diǎn)有很大不同。詳細(xì)分析請(qǐng)參見(jiàn)下頁(yè)SWOT分析IWSA2500WebSense64IWSA2500&WebSenseEnterpriseIWSA＆WebsenseSWOT分析IWSAStrong:S1：專(zhuān)業(yè)Web網(wǎng)關(guān)過(guò)濾設(shè)備S2：對(duì)不同用戶(hù)可定制不同策略進(jìn)行病毒防護(hù)、間諜軟件防護(hù)、網(wǎng)絡(luò)釣魚(yú)防護(hù)、惡意URL自動(dòng)阻止、訪問(wèn)配額管理、URL分類(lèi)過(guò)濾；S3：支持多種應(yīng)用模式：透明模式、代理模式、CacheServer互動(dòng)、L4交換機(jī)互動(dòng)；S4：高性能，達(dá)到216MbpsS5：