IWSA2500競爭產品分析課件

內容大綱產品概述

IWSA2500 PandaGateDefender--PAGD8050/8100/8200McAfeeSecureWebGateway—SWG3300/3400Fortinet—Fortigate400A/500A/800/800F/1000A/3000/3600/5020/5050/5140Rising–RSW1000P/3200/5000CPSecure—CSG110/300/1000+/1500/2500WebSense

SWOT分析如何擊敗IWSA優(yōu)勢總結

1內容大綱產品概述 1InterScanWebSecurityAppliance2500IWSA2500Intel?Xeon2.8G*2（超線程）4GB內存、256MDOM、2*40GBRAID11口為內網(wǎng)口，2口為外網(wǎng)口5口為升級專用，3、4口備用關鍵特性:HTTP,FTP透明網(wǎng)關解決方案防病毒、防間諜軟件、防釣魚程序惡意URL地址自動阻止JavaApplet與ActiveX插件過濾內容過濾、URL分類過濾多臺設備配置自動同步功能豐富的報表功能高速處理性能（216Mbps)2InterScanWebSecurityApplianIWSA2500銷售開始語錄向客戶暢談:IWSA可以兼容客戶已有的防病毒體系，無任何沖突；IWSA可減輕客戶端防病毒的壓力，降低管理人員的工作強度；IWSA部署簡單，無需改變客戶的網(wǎng)絡結構；IWSA雙向防護，不僅阻止惡意信息侵入，而且防止內部信息外泄；IWSA性能良好，更可采用負載均衡技術實現(xiàn)海量呑吐。3IWSA2500銷售開始語錄向客戶暢談:3關鍵特性:HTTP,FTP,SMTP,POP3,IMAP4和NNTP流量掃描集成了防病毒，防間諜軟件，防釣魚程功能.可選的防垃圾郵件模塊.內容過濾功能.Web過濾功能.PandaGateDefender(PAGD)8050（25用戶）8100（25－500用戶）8200（500用戶以上）Pentium42.8GHzPentium43.0GHz2xAMD?Opteron?1.8512MBytes1,024MBytes2,048MBytes40GBytes40GBytes40GBytes2x10/100Mbits/sec2x10/100/1000Mbits/sec2x10/100/1000Mbits/sec4關鍵特性:PandaGateDefender(PAGD)8關鍵特性:防火墻、VPN、IPS惡意軟件防護內容過濾防垃圾郵件Web過濾功能.方正熊貓安全網(wǎng)關UTM－Intergra100/300適用于中小企業(yè)！5關鍵特性:方正熊貓安全網(wǎng)關UTM－Intergra100/關鍵特性:防火墻防蠕蟲隔離感染主機方正熊貓安全網(wǎng)關防蟲墻－FSG該產品參照NVW工作模式設計，但不具備策略控制功能。6關鍵特性:方正熊貓安全網(wǎng)關防蟲墻－FSG該產品參照NVW工作IWSA2500&Panda對比綜述:目前在市場上遇到Panda的產品主要是PAGD，Panda的另外兩個產品尚無影響力；從市場影響來看，PAGD的處理性能劣勢已漸漸被客戶了解到；從功能上看，PAGD一方面在Web防護方面功能不全面，另一方面所具備的功能都非常簡陋，不適用于中大型企業(yè)環(huán)境防護的要求；PAGD支持的IMAP、NNTP協(xié)議在實際用戶環(huán)境中并無太大使用價值；詳細分析請參見下頁SWOT分析IWSA2500PAGD7IWSA2500&Panda對比綜述:IWSA2500PIWSA＆PAGDSWOT分析IWSAStrong:S1：專業(yè)Web網(wǎng)關過濾設備S2：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S3：支持多種應用模式：透明模式、代理模式、CacheServer互動、L4交換機互動；S4：高性能，達到216MbpsS5：豐富的統(tǒng)計報表S6：中國區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理PAGDStrong:S1：中文界面S2：市場宣傳力S3：支持IMAP和NNTP（注：這兩種協(xié)議前者類似pop3，后者為網(wǎng)絡新聞組傳輸協(xié)議，都是網(wǎng)關非主流應用協(xié)議，防護方面實用價值不高）IWSAWeakness:W1：無中文界面W2：市場推出時間短PAGDWeakness:W1：防護功能不全面，不具備網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理等功能；W2：不能針對不同用戶制訂不同配置策略，全部用戶只能采用相同的策略；W3：只能采用透明方式部署；W4：硬件平臺差，處理性能只能達到60MbpsW5：報表功能差W6：無中國區(qū)病毒代碼和本地病毒處理響應W7：無法實現(xiàn)集中管理和配置IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；O2：客戶已充分認識到PAGD在使用中只能使用部分功能，性能不能滿足要求IWSAThreatT1：對方低價；T2：客戶技術人員的技術水平造成對產品的誤解T3：用戶喜歡中文界面8IWSA＆PAGDSWOT分析IWSAStrong:IW向客戶暢談:對Web傳播途徑實施防護，專用設備最重要；IWSA性能好，優(yōu)化的處理機制能夠勝任大型客戶需求；IWSA同類產品中Web防護功能最全面；IWSA幫管理員自動生成圖形報表，提高管理效率；Web防護對象重點是本地化的間諜軟件和木馬，趨勢科技提供本地化惡意程序分析能力如何擊敗PAGD？向客戶點出:PAGD是非專用Web網(wǎng)關防護設備；PAGD性能很差，實際使用中只能啟用部分功能；PAGD即使啟用部分功能，這其中的Web防護功能也很不完整，如不能防網(wǎng)絡釣魚、不能自動阻止惡意URL等；PAGD的報表管理功能差，不能幫管理員自動生成圖形報表；Web防護對象重點是本地化的間諜軟件和木馬，PAGD不具備本地化惡意程序分析能力9向客戶暢談:如何擊敗PAGD？向客戶點出:9關鍵特性:HTTP,FTP流量掃描集成了防病毒，防間諜軟件，防釣魚功能.內容過濾功能.Web過濾功能（可選）.McAfeeSecureWebGateway－SWGSWG3300（<5000用戶）SWG3400（>5000用戶）2xXeon2.8GHz2xXeon2.8GHz，ASIC加速器4GBRAM4GBRAM2x73GBRAID12x73GBRAID1兩個10/100/1000以太網(wǎng)端口，兩個1000BASESX光纖端口10關鍵特性:McAfeeSecureWebGatewayIWSA2500&SWG對比綜述:由于McAfee全球管理層的動蕩，中國辦事處也受到較大影響，客戶對McAfee的產品缺乏信心；從功能上看，SWG不具備惡意URL自動阻止和訪問配額管理功能；從管理上，SWG報表功能比較差，必須依賴ePO來生成圖形報表宣傳的ASIC芯片并不存在詳細分析請參見下頁SWOT分析IWSA2500SWG11IWSA2500&SWG對比綜述:IWSA2500SWGIWSA＆SWGSWOT分析IWSAStrong:S1：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S2：豐富的統(tǒng)計報表S3：中國區(qū)病毒代碼及本地化分析支持SWGStrong:S1：安全市場上的老牌地位IWSAWeakness:W1：無中文界面W2：市場推出時間短SWGWeakness:W1：McAfee公司的業(yè)務很不穩(wěn)定，用戶難以對其產品樹立信心；W2：防護功能不全面，不具備惡意URL自動阻止、訪問配額管理等功能；W3：無中國區(qū)病毒代碼和本地病毒處理響應IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；O2：客戶對McAfee的信心已經不足IWSAThreatT1：測試成功率－

測試中工程師需要對用戶環(huán)境了解得很充分，正確配置路由信息和BridgeID；T2：客戶要求的測試周期超過兩周，造成測試機周轉率低12IWSA＆SWGSWOT分析IWSAStrong:IWS如何擊敗SWG？向客戶點出:McAfee公司的組織架構長期處于不穩(wěn)定狀態(tài)；McAfee公司在國內人員投入很??；McAfee公司沒有本地化的病毒分析與處理能力向客戶暢談:Web傳播途徑全面防護的重要性；今天客戶購買安全產品，更看重的應是安全廠商的整體穩(wěn)定性和本地化分析處理能力；才子配佳人，專業(yè)的安全產品必須配備專業(yè)的安全廠商服務；Web防護中詳細的圖形報表非常重要，有助于提高管理人員的管理水平13如何擊敗SWG？向客戶點出:向客戶暢談:13FortinetUTM－FortiGate系列產品中小商務中型企業(yè)大型企業(yè)或運營商FortiGate-200A、300AFortiGate-400A、500A、800、FortiGate-3000、3600、5020、800F、1000A、1000FA25050、5140關鍵特性:防火墻、VPN、IPS惡意軟件防護內容過濾防垃圾郵件Web過濾14FortinetUTM－FortiGate系列產品中小商務IWSA2500&FortiGate對比綜述:FortiGate系列產品的市場影響力正在減退，過多的簡陋的擴展功能帶來的是不充分的防護和較差的性能；FortiGate系列產品的優(yōu)勢是在防火墻和VPN方面，功能配置足夠簡單方便；FortiGate系列產品的劣勢是在內容管理方面，OEM的技術給未來發(fā)展造成瓶頸。詳細分析請參見下頁SWOT分析IWSA2500FortiGate15IWSA2500&FortiGate對比綜述:IWSA2IWSA＆FortiGateSWOT分析IWSAStrong:S1：專業(yè)Web網(wǎng)關過濾設備S2：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S3：支持多種應用模式：透明模式、代理模式、CacheServer互動、L4交換機互動；S4：高性能，達到216MbpsS5：豐富的統(tǒng)計報表S6：中國區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理FortiGateStrong:S1：防火墻、VPNS2：配置簡單IWSAWeakness:W1：無中文界面W2：市場推出時間短FortiGateWeakness:W1：非專業(yè)的Web網(wǎng)關過濾設備；W2：產品是安全功能的簡單大量堆砌，各項安全防護只是基本功能，顆粒度大，可控性差；W3：在啟用基本功能防火墻和VPN后，再啟用其它功能時造成性能的急劇下降；W4：安全技術OEM第三方，不能夠快速因應客戶的需求而向前發(fā)展；W5：國內支持服務體系沒有很好建立IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；O2：客戶已充分認識到UTM并不是一劑萬能藥，企業(yè)網(wǎng)絡需要的是專業(yè)的、可控性好的產品IWSAThreatT1：用戶安全方面預算有限T2：用戶喜歡中文界面16IWSA＆FortiGateSWOT分析IWSAStro如何擊敗FortiGate？向客戶暢談:對Web傳播途徑實施防護，專用設備、專業(yè)廠商最重要；IWSA性能好，優(yōu)化的處理機制能夠勝任大型客戶需求；IWSA同類產品中Web防護功能最全面；IWSA幫管理員自動生成圖形報表，提高管理效率；Web防護對象重點是本地化的間諜軟件和木馬，趨勢科技提供本地化惡意程序分析能力向客戶點出:FortiGate病毒技術為OEM；FortiGate是非專用Web網(wǎng)關防護設備；FortiGate性能很差，實際使用中只能啟用部分功能；FortiGate針對Web防護的顆粒度太大，不能個性化定制防護策略；FortiGate報表管理功能差，不能幫管理員自動生成圖形報表；Web防護對象重點是本地化的間諜軟件和木馬，F(xiàn)ortiGate不具備本地化惡意程序分析能力17如何擊敗FortiGate？向客戶暢談:向客戶點出:17瑞星防毒墻－RSW系列產品RSW－1000PRSW-50003個10/100端口2個10/100端口,2個10/100/1000端口HTTP:10MpbsHTTP:50Mpbs關鍵特性:防火墻、IPSSMTP/POP3/HTTP/FTP病毒防護文件類型過濾URL過濾18瑞星防毒墻－RSW系列產品RSW－1000PRSW-5000IWSA2500&RSW對比綜述:RSW是在瑞星防火墻的基礎上進行的開發(fā)，系統(tǒng)穩(wěn)定性還有很大的優(yōu)化空間；RSW在內容檢測上只具備簡單的病毒防護和簡單的過濾功能；RSW處理性能不能被用戶接受。詳細分析請參見下頁SWOT分析IWSA2500RSW19IWSA2500&RSW對比綜述:IWSA2500RSWIWSA＆RSWSWOT分析IWSAStrong:S1：專業(yè)Web網(wǎng)關過濾設備S2：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S3：支持多種應用模式：透明模式、代理模式、CacheServer互動、L4交換機互動；S4：高性能，達到216MbpsS5：豐富的統(tǒng)計報表S6：中國區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理RSWStrong:S1：國內品牌知名度IWSAWeakness:W1：無中文界面W2：市場推出時間短RSWWeakness:W1：非專業(yè)的Web網(wǎng)關過濾設備；W2：產品功能簡單，不能滿足企業(yè)級客戶的需求；W3：穩(wěn)定性不好，處理性能差；W4：網(wǎng)關防護技術尚需成長IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；O2：客戶對RSW的認可度低IWSAThreatT1：瑞星的品牌20IWSA＆RSWSWOT分析IWSAStrong:IWS如何擊敗RSW？向客戶暢談:對Web傳播途徑實施防護，專用設備最重要；IWSA性能好，優(yōu)化的處理機制能夠勝任大型客戶需求；IWSA同類產品中Web防護功能最全面；IWSA幫管理員自動生成圖形報表，提高管理效率；IWSA相關技術已有超過10年的開發(fā)經驗和廣泛的用戶使用，產品成熟度高向客戶點出:RSW是非專用Web網(wǎng)關防護設備，其實還是防火墻；RSW穩(wěn)定性差，產品不夠成熟；RSW性能差，實際使用中只能啟用部分功能；RSW針對Web防護的顆粒度太大，不能個性化定制防護策略；RSW報表管理功能差，不能幫管理員自動生成圖形報表；21如何擊敗RSW？向客戶暢談:向客戶點出:21CPSecure－CSG系列產品關鍵特性:SMTP/POP3/HTTP/HTTPS/FTP/IMAP病毒、間諜軟件防護簡單的JavaApplets&ActiveX過濾CPSecure引擎、Kaspersky引擎垃圾郵件防護文件類型過濾WebSense整合的URL過濾（標配為手工輸入過濾）按臺計價方式22CPSecure－CSG系列產品關鍵特性:22IWSA2500&CSG對比綜述:CSG設備是非策略定制型產品，所有節(jié)點只能采用同樣的策略；CSG的防護功能極其簡陋，不具備靈活配置的選項；CPSecure在國內投資小，無快速反應能力。詳細分析請參見下頁SWOT分析IWSA2500CSG23IWSA2500&CSG對比綜述:IWSA2500CSGIWSA＆CSGSWOT分析IWSAStrong:S1：專業(yè)Web網(wǎng)關過濾設備S2：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S3：支持多種應用模式：透明模式、代理模式、CacheServer互動、L4交換機互動；S4：高性能，達到216MbpsS5：豐富的統(tǒng)計報表S6：中國區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理CSGStrong:S1：中文界面S2：部署簡單S3：型號齊全，按臺計價IWSAWeakness:W1：無中文界面CSGWeakness:W1：非專業(yè)的Web網(wǎng)關過濾設備；W2：非策略化定制型產品，所有用戶采用同樣策略；W3：產品功能極其簡陋，不能靈活定制；W4：間諜軟件、網(wǎng)絡釣魚功能弱，無專門定義碼；W5：所謂的串流掃描技術存在漏惡意程序的安全隱患；W6：CPSecure在國內剛剛啟步，國內支持力度和區(qū)域化服務能力差；W7：不能實現(xiàn)集中管理。IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；IWSAThreatT1：CSG在全國推廣力度加大24IWSA＆CSGSWOT分析IWSAStrong:IWS如何擊敗CSG？向客戶暢談:對Web傳播途徑實施防護，專用設備最重要；IWSA性能好，優(yōu)化的處理機制能夠勝任大型客戶需求；IWSA同類產品中Web防護功能最全面；IWSA幫管理員自動生成圖形報表，提高管理效率；IWSA相關技術已有超過10年的開發(fā)經驗和廣泛的用戶使用，產品成熟度高向客戶點出:CSG是非專用Web網(wǎng)關防護設備，不利于未來靈活擴展；CSG的所有用戶只能采用單一策略，不能靈活定制；CSG針對Web防護的顆粒度太大，不能個性化定制防護策略；CPSecure在國內剛剛啟步，不具備完善的研發(fā)和服務能力，不具備快速反應能力。25如何擊敗CSG？向客戶暢談:向客戶點出:25WebSenseEnterprise關鍵特性:服務器級的Internet過濾、網(wǎng)絡級的協(xié)議管理及帶寬優(yōu)化、個人桌面上的應用程序管理GatewayBlockWebsiteaccessNetworkManagebyprotocolandbandwidthDesktopBlockapplicationlaunches26WebSenseEnterprise關鍵特性:GatewaIWSA2500&WebSenseEnterprise對比綜述:Websense定位在節(jié)省IT資源，IWSA2500定位在防護最主要的Web威脅；Websense的核心是主數(shù)據(jù)庫；安全管理存在于Websense數(shù)據(jù)庫的增值組III中，功能簡單；嚴格來講，兩個解決方案的側重點有很大不同。詳細分析請參見下頁SWOT分析IWSA2500WebSense27IWSA2500&WebSenseEnterpriseIWSA＆WebsenseSWOT分析IWSAStrong:S1：專業(yè)Web網(wǎng)關過濾設備S2：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S3：支持多種應用模式：透明模式、代理模式、CacheServer互動、L4交換機互動；S4：高性能，達到216MbpsS5：豐富的統(tǒng)計報表S6：中國區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理WebsenseStrong:S1：數(shù)據(jù)庫分類比較細化；S2：協(xié)議管理；S3：應用程序管理；S4：豐富的報表IWSAWeakness:W1：無中文界面WebsenseWeakness:W1：非專用硬件設備，部署相對復雜；W2：非專業(yè)安全廠商，側重于網(wǎng)站分類和訪問管理，不能全面滿足客戶對網(wǎng)絡安全的需求；W3：不能針對Internet風險進行最全面的防護，只對惡意網(wǎng)站具備一定鑒別能力。IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；IWSAThreatT1：Websense在URL過濾方面28IWSA＆WebsenseSWOT分析IWSAStron如何擊敗Websense？向客戶暢談:對Web傳播途徑實施防護，專用設備最重要；IWSA性能好，優(yōu)化的處理機制能夠勝任大型客戶需求；IWSA同類產品中Web防護功能最全面；IWSA幫管理員自動生成圖形報表，提高管理效率；IWSA相關技術已有超過10年的開發(fā)經驗和廣泛的用戶使用，產品成熟度高向客戶點出:Websense是管理解決方案，非安全解決方案；網(wǎng)絡威脅要求在網(wǎng)關實施全面的安全防護，Websense不能夠提供安全級別的快速響應；Websense組件多、部署復雜，管理投入大；Websense在國內投資小，服務體系不完善。29如何擊敗Websense？向客戶暢談:向客戶點出:29KILL過濾網(wǎng)關－KSG-V、KSG-M關鍵特性:Kill的硬件設備初始名稱為KSG，功能為UTM，今年Kill在硬件不變的情況將其功能拆分為兩個，KSG灌入防毒內核就變成了KSG-V，KSG灌入防垃圾郵件內核就變成了KSG-M，

KSG-V提供四個協(xié)議的防病毒，KSG-M提供防垃圾郵件，原KSG不再升級，面臨淘汰；KSG-V內含防火墻、IPS功能KSG-V提供SMTP/POP3/HTTP/FTP4個協(xié)議的病毒防護30KILL過濾網(wǎng)關－KSG-V、KSG-M關鍵特性:30IWSA2500&KSG-V對比綜述:KSG-V只是采用病毒代碼進行被動的病毒防護；KSG-V不具備全面的間諜軟件、網(wǎng)絡釣魚防護，更不具備Web信譽服務、URL過濾等功能；KSG-V資料上的處理性能顯然是在夸大。詳細分析請參見下頁SWOT分析31IWSA2500&KSG-V對比綜述:31IWSA＆KSG-VSWOT分析IWSAStrong:S1：專業(yè)Web網(wǎng)關過濾設備S2：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾、Web信譽服務；S3：支持多種應用模式：透明模式、代理模式、CacheServer互動、L4交換機互動；S4：高性能，達到216MbpsS5：豐富的統(tǒng)計報表S6：中國區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理KSG-VStrong:S1：品牌覆蓋度IWSAWeakness:W1：無中文界面W2：無內置光纖接口KSG-VWeakness:W1：非專業(yè)的Web網(wǎng)關過濾設備；W2：僅具備被動性病毒防護，不能應對日趨復雜的Web動態(tài)威脅；W3：病毒快速分析能力弱；W4：售后服務不及時IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；O2：KSG-V沒有突出的產品特色IWSAThreatT1：Kill的installbase32IWSA＆KSG-VSWOT分析IWSAStrong:I如何擊敗KSG-V？向客戶暢談:對Web傳播途徑實施防護，專用設備最重要；IWSA性能好，優(yōu)化的處理機制能夠勝任大型客戶需求；IWSA同類產品中Web防護功能最全面；IWSA幫管理員自動生成圖形報表，提高管理效率；IWSA相關技術已有超過10年的開發(fā)經驗和廣泛的用戶使用，產品成熟度高向客戶點出:當前的網(wǎng)關防護要求采用動態(tài)性的評估分析，實時對網(wǎng)絡風險做出應對；KSG-V僅是通過病毒代碼和有限的防火墻、IPS規(guī)則進行防護，不具備全面防護能力；Kill的病毒偵測能力率在國內處于劣勢；Kill在國內走下坡路，其服務體系不能滿足用戶的快速要求。33如何擊敗KSG-V？向客戶暢談:向客戶點出:33IWSA2500銷售結束語錄向客戶暢談:趨勢科技－值得信任的安全專家本地化的病毒處理中心和Web信譽動態(tài)評估服務是Web防護效果的根本保證！趨勢科技具備成熟的本地化服務體系，認證服務商提供快捷、方便的服務34IWSA2500銷售結束語錄向客戶暢談:34Q&A35Q&A353636演講完畢，謝謝觀看！演講完畢，謝謝觀看！內容大綱產品概述

IWSA2500 PandaGateDefender--PAGD8050/8100/8200McAfeeSecureWebGateway—SWG3300/3400Fortinet—Fortigate400A/500A/800/800F/1000A/3000/3600/5020/5050/5140Rising–RSW1000P/3200/5000CPSecure—CSG110/300/1000+/1500/2500WebSense

SWOT分析如何擊敗IWSA優(yōu)勢總結

38內容大綱產品概述 1InterScanWebSecurityAppliance2500IWSA2500Intel?Xeon2.8G*2（超線程）4GB內存、256MDOM、2*40GBRAID11口為內網(wǎng)口，2口為外網(wǎng)口5口為升級專用，3、4口備用關鍵特性:HTTP,FTP透明網(wǎng)關解決方案防病毒、防間諜軟件、防釣魚程序惡意URL地址自動阻止JavaApplet與ActiveX插件過濾內容過濾、URL分類過濾多臺設備配置自動同步功能豐富的報表功能高速處理性能（216Mbps)39InterScanWebSecurityApplianIWSA2500銷售開始語錄向客戶暢談:IWSA可以兼容客戶已有的防病毒體系，無任何沖突；IWSA可減輕客戶端防病毒的壓力，降低管理人員的工作強度；IWSA部署簡單，無需改變客戶的網(wǎng)絡結構；IWSA雙向防護，不僅阻止惡意信息侵入，而且防止內部信息外泄；IWSA性能良好，更可采用負載均衡技術實現(xiàn)海量呑吐。40IWSA2500銷售開始語錄向客戶暢談:3關鍵特性:HTTP,FTP,SMTP,POP3,IMAP4和NNTP流量掃描集成了防病毒，防間諜軟件，防釣魚程功能.可選的防垃圾郵件模塊.內容過濾功能.Web過濾功能.PandaGateDefender(PAGD)8050（25用戶）8100（25－500用戶）8200（500用戶以上）Pentium42.8GHzPentium43.0GHz2xAMD?Opteron?1.8512MBytes1,024MBytes2,048MBytes40GBytes40GBytes40GBytes2x10/100Mbits/sec2x10/100/1000Mbits/sec2x10/100/1000Mbits/sec41關鍵特性:PandaGateDefender(PAGD)8關鍵特性:防火墻、VPN、IPS惡意軟件防護內容過濾防垃圾郵件Web過濾功能.方正熊貓安全網(wǎng)關UTM－Intergra100/300適用于中小企業(yè)！42關鍵特性:方正熊貓安全網(wǎng)關UTM－Intergra100/關鍵特性:防火墻防蠕蟲隔離感染主機方正熊貓安全網(wǎng)關防蟲墻－FSG該產品參照NVW工作模式設計，但不具備策略控制功能。43關鍵特性:方正熊貓安全網(wǎng)關防蟲墻－FSG該產品參照NVW工作IWSA2500&Panda對比綜述:目前在市場上遇到Panda的產品主要是PAGD，Panda的另外兩個產品尚無影響力；從市場影響來看，PAGD的處理性能劣勢已漸漸被客戶了解到；從功能上看，PAGD一方面在Web防護方面功能不全面，另一方面所具備的功能都非常簡陋，不適用于中大型企業(yè)環(huán)境防護的要求；PAGD支持的IMAP、NNTP協(xié)議在實際用戶環(huán)境中并無太大使用價值；詳細分析請參見下頁SWOT分析IWSA2500PAGD44IWSA2500&Panda對比綜述:IWSA2500PIWSA＆PAGDSWOT分析IWSAStrong:S1：專業(yè)Web網(wǎng)關過濾設備S2：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S3：支持多種應用模式：透明模式、代理模式、CacheServer互動、L4交換機互動；S4：高性能，達到216MbpsS5：豐富的統(tǒng)計報表S6：中國區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理PAGDStrong:S1：中文界面S2：市場宣傳力S3：支持IMAP和NNTP（注：這兩種協(xié)議前者類似pop3，后者為網(wǎng)絡新聞組傳輸協(xié)議，都是網(wǎng)關非主流應用協(xié)議，防護方面實用價值不高）IWSAWeakness:W1：無中文界面W2：市場推出時間短PAGDWeakness:W1：防護功能不全面，不具備網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理等功能；W2：不能針對不同用戶制訂不同配置策略，全部用戶只能采用相同的策略；W3：只能采用透明方式部署；W4：硬件平臺差，處理性能只能達到60MbpsW5：報表功能差W6：無中國區(qū)病毒代碼和本地病毒處理響應W7：無法實現(xiàn)集中管理和配置IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；O2：客戶已充分認識到PAGD在使用中只能使用部分功能，性能不能滿足要求IWSAThreatT1：對方低價；T2：客戶技術人員的技術水平造成對產品的誤解T3：用戶喜歡中文界面45IWSA＆PAGDSWOT分析IWSAStrong:IW向客戶暢談:對Web傳播途徑實施防護，專用設備最重要；IWSA性能好，優(yōu)化的處理機制能夠勝任大型客戶需求；IWSA同類產品中Web防護功能最全面；IWSA幫管理員自動生成圖形報表，提高管理效率；Web防護對象重點是本地化的間諜軟件和木馬，趨勢科技提供本地化惡意程序分析能力如何擊敗PAGD？向客戶點出:PAGD是非專用Web網(wǎng)關防護設備；PAGD性能很差，實際使用中只能啟用部分功能；PAGD即使啟用部分功能，這其中的Web防護功能也很不完整，如不能防網(wǎng)絡釣魚、不能自動阻止惡意URL等；PAGD的報表管理功能差，不能幫管理員自動生成圖形報表；Web防護對象重點是本地化的間諜軟件和木馬，PAGD不具備本地化惡意程序分析能力46向客戶暢談:如何擊敗PAGD？向客戶點出:9關鍵特性:HTTP,FTP流量掃描集成了防病毒，防間諜軟件，防釣魚功能.內容過濾功能.Web過濾功能（可選）.McAfeeSecureWebGateway－SWGSWG3300（<5000用戶）SWG3400（>5000用戶）2xXeon2.8GHz2xXeon2.8GHz，ASIC加速器4GBRAM4GBRAM2x73GBRAID12x73GBRAID1兩個10/100/1000以太網(wǎng)端口，兩個1000BASESX光纖端口47關鍵特性:McAfeeSecureWebGatewayIWSA2500&SWG對比綜述:由于McAfee全球管理層的動蕩，中國辦事處也受到較大影響，客戶對McAfee的產品缺乏信心；從功能上看，SWG不具備惡意URL自動阻止和訪問配額管理功能；從管理上，SWG報表功能比較差，必須依賴ePO來生成圖形報表宣傳的ASIC芯片并不存在詳細分析請參見下頁SWOT分析IWSA2500SWG48IWSA2500&SWG對比綜述:IWSA2500SWGIWSA＆SWGSWOT分析IWSAStrong:S1：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S2：豐富的統(tǒng)計報表S3：中國區(qū)病毒代碼及本地化分析支持SWGStrong:S1：安全市場上的老牌地位IWSAWeakness:W1：無中文界面W2：市場推出時間短SWGWeakness:W1：McAfee公司的業(yè)務很不穩(wěn)定，用戶難以對其產品樹立信心；W2：防護功能不全面，不具備惡意URL自動阻止、訪問配額管理等功能；W3：無中國區(qū)病毒代碼和本地病毒處理響應IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；O2：客戶對McAfee的信心已經不足IWSAThreatT1：測試成功率－

測試中工程師需要對用戶環(huán)境了解得很充分，正確配置路由信息和BridgeID；T2：客戶要求的測試周期超過兩周，造成測試機周轉率低49IWSA＆SWGSWOT分析IWSAStrong:IWS如何擊敗SWG？向客戶點出:McAfee公司的組織架構長期處于不穩(wěn)定狀態(tài)；McAfee公司在國內人員投入很?。籑cAfee公司沒有本地化的病毒分析與處理能力向客戶暢談:Web傳播途徑全面防護的重要性；今天客戶購買安全產品，更看重的應是安全廠商的整體穩(wěn)定性和本地化分析處理能力；才子配佳人，專業(yè)的安全產品必須配備專業(yè)的安全廠商服務；Web防護中詳細的圖形報表非常重要，有助于提高管理人員的管理水平50如何擊敗SWG？向客戶點出:向客戶暢談:13FortinetUTM－FortiGate系列產品中小商務中型企業(yè)大型企業(yè)或運營商FortiGate-200A、300AFortiGate-400A、500A、800、FortiGate-3000、3600、5020、800F、1000A、1000FA25050、5140關鍵特性:防火墻、VPN、IPS惡意軟件防護內容過濾防垃圾郵件Web過濾51FortinetUTM－FortiGate系列產品中小商務IWSA2500&FortiGate對比綜述:FortiGate系列產品的市場影響力正在減退，過多的簡陋的擴展功能帶來的是不充分的防護和較差的性能；FortiGate系列產品的優(yōu)勢是在防火墻和VPN方面，功能配置足夠簡單方便；FortiGate系列產品的劣勢是在內容管理方面，OEM的技術給未來發(fā)展造成瓶頸。詳細分析請參見下頁SWOT分析IWSA2500FortiGate52IWSA2500&FortiGate對比綜述:IWSA2IWSA＆FortiGateSWOT分析IWSAStrong:S1：專業(yè)Web網(wǎng)關過濾設備S2：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S3：支持多種應用模式：透明模式、代理模式、CacheServer互動、L4交換機互動；S4：高性能，達到216MbpsS5：豐富的統(tǒng)計報表S6：中國區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理FortiGateStrong:S1：防火墻、VPNS2：配置簡單IWSAWeakness:W1：無中文界面W2：市場推出時間短FortiGateWeakness:W1：非專業(yè)的Web網(wǎng)關過濾設備；W2：產品是安全功能的簡單大量堆砌，各項安全防護只是基本功能，顆粒度大，可控性差；W3：在啟用基本功能防火墻和VPN后，再啟用其它功能時造成性能的急劇下降；W4：安全技術OEM第三方，不能夠快速因應客戶的需求而向前發(fā)展；W5：國內支持服務體系沒有很好建立IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；O2：客戶已充分認識到UTM并不是一劑萬能藥，企業(yè)網(wǎng)絡需要的是專業(yè)的、可控性好的產品IWSAThreatT1：用戶安全方面預算有限T2：用戶喜歡中文界面53IWSA＆FortiGateSWOT分析IWSAStro如何擊敗FortiGate？向客戶暢談:對Web傳播途徑實施防護，專用設備、專業(yè)廠商最重要；IWSA性能好，優(yōu)化的處理機制能夠勝任大型客戶需求；IWSA同類產品中Web防護功能最全面；IWSA幫管理員自動生成圖形報表，提高管理效率；Web防護對象重點是本地化的間諜軟件和木馬，趨勢科技提供本地化惡意程序分析能力向客戶點出:FortiGate病毒技術為OEM；FortiGate是非專用Web網(wǎng)關防護設備；FortiGate性能很差，實際使用中只能啟用部分功能；FortiGate針對Web防護的顆粒度太大，不能個性化定制防護策略；FortiGate報表管理功能差，不能幫管理員自動生成圖形報表；Web防護對象重點是本地化的間諜軟件和木馬，F(xiàn)ortiGate不具備本地化惡意程序分析能力54如何擊敗FortiGate？向客戶暢談:向客戶點出:17瑞星防毒墻－RSW系列產品RSW－1000PRSW-50003個10/100端口2個10/100端口,2個10/100/1000端口HTTP:10MpbsHTTP:50Mpbs關鍵特性:防火墻、IPSSMTP/POP3/HTTP/FTP病毒防護文件類型過濾URL過濾55瑞星防毒墻－RSW系列產品RSW－1000PRSW-5000IWSA2500&RSW對比綜述:RSW是在瑞星防火墻的基礎上進行的開發(fā)，系統(tǒng)穩(wěn)定性還有很大的優(yōu)化空間；RSW在內容檢測上只具備簡單的病毒防護和簡單的過濾功能；RSW處理性能不能被用戶接受。詳細分析請參見下頁SWOT分析IWSA2500RSW56IWSA2500&RSW對比綜述:IWSA2500RSWIWSA＆RSWSWOT分析IWSAStrong:S1：專業(yè)Web網(wǎng)關過濾設備S2：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S3：支持多種應用模式：透明模式、代理模式、CacheServer互動、L4交換機互動；S4：高性能，達到216MbpsS5：豐富的統(tǒng)計報表S6：中國區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理RSWStrong:S1：國內品牌知名度IWSAWeakness:W1：無中文界面W2：市場推出時間短RSWWeakness:W1：非專業(yè)的Web網(wǎng)關過濾設備；W2：產品功能簡單，不能滿足企業(yè)級客戶的需求；W3：穩(wěn)定性不好，處理性能差；W4：網(wǎng)關防護技術尚需成長IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；O2：客戶對RSW的認可度低IWSAThreatT1：瑞星的品牌57IWSA＆RSWSWOT分析IWSAStrong:IWS如何擊敗RSW？向客戶暢談:對Web傳播途徑實施防護，專用設備最重要；IWSA性能好，優(yōu)化的處理機制能夠勝任大型客戶需求；IWSA同類產品中Web防護功能最全面；IWSA幫管理員自動生成圖形報表，提高管理效率；IWSA相關技術已有超過10年的開發(fā)經驗和廣泛的用戶使用，產品成熟度高向客戶點出:RSW是非專用Web網(wǎng)關防護設備，其實還是防火墻；RSW穩(wěn)定性差，產品不夠成熟；RSW性能差，實際使用中只能啟用部分功能；RSW針對Web防護的顆粒度太大，不能個性化定制防護策略；RSW報表管理功能差，不能幫管理員自動生成圖形報表；58如何擊敗RSW？向客戶暢談:向客戶點出:21CPSecure－CSG系列產品關鍵特性:SMTP/POP3/HTTP/HTTPS/FTP/IMAP病毒、間諜軟件防護簡單的JavaApplets&ActiveX過濾CPSecure引擎、Kaspersky引擎垃圾郵件防護文件類型過濾WebSense整合的URL過濾（標配為手工輸入過濾）按臺計價方式59CPSecure－CSG系列產品關鍵特性:22IWSA2500&CSG對比綜述:CSG設備是非策略定制型產品，所有節(jié)點只能采用同樣的策略；CSG的防護功能極其簡陋，不具備靈活配置的選項；CPSecure在國內投資小，無快速反應能力。詳細分析請參見下頁SWOT分析IWSA2500CSG60IWSA2500&CSG對比綜述:IWSA2500CSGIWSA＆CSGSWOT分析IWSAStrong:S1：專業(yè)Web網(wǎng)關過濾設備S2：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S3：支持多種應用模式：透明模式、代理模式、CacheServer互動、L4交換機互動；S4：高性能，達到216MbpsS5：豐富的統(tǒng)計報表S6：中國區(qū)病毒代碼及本地化分析支持S7：可采用TMCM集中管理CSGStrong:S1：中文界面S2：部署簡單S3：型號齊全，按臺計價IWSAWeakness:W1：無中文界面CSGWeakness:W1：非專業(yè)的Web網(wǎng)關過濾設備；W2：非策略化定制型產品，所有用戶采用同樣策略；W3：產品功能極其簡陋，不能靈活定制；W4：間諜軟件、網(wǎng)絡釣魚功能弱，無專門定義碼；W5：所謂的串流掃描技術存在漏惡意程序的安全隱患；W6：CPSecure在國內剛剛啟步，國內支持力度和區(qū)域化服務能力差；W7：不能實現(xiàn)集中管理。IWSAOpportunityO1：惡意程序最主要的傳播途徑正在從郵件應用轉向Web應用；IWSAThreatT1：CSG在全國推廣力度加大61IWSA＆CSGSWOT分析IWSAStrong:IWS如何擊敗CSG？向客戶暢談:對Web傳播途徑實施防護，專用設備最重要；IWSA性能好，優(yōu)化的處理機制能夠勝任大型客戶需求；IWSA同類產品中Web防護功能最全面；IWSA幫管理員自動生成圖形報表，提高管理效率；IWSA相關技術已有超過10年的開發(fā)經驗和廣泛的用戶使用，產品成熟度高向客戶點出:CSG是非專用Web網(wǎng)關防護設備，不利于未來靈活擴展；CSG的所有用戶只能采用單一策略，不能靈活定制；CSG針對Web防護的顆粒度太大，不能個性化定制防護策略；CPSecure在國內剛剛啟步，不具備完善的研發(fā)和服務能力，不具備快速反應能力。62如何擊敗CSG？向客戶暢談:向客戶點出:25WebSenseEnterprise關鍵特性:服務器級的Internet過濾、網(wǎng)絡級的協(xié)議管理及帶寬優(yōu)化、個人桌面上的應用程序管理GatewayBlockWebsiteaccessNetworkManagebyprotocolandbandwidthDesktopBlockapplicationlaunches63WebSenseEnterprise關鍵特性:GatewaIWSA2500&WebSenseEnterprise對比綜述:Websense定位在節(jié)省IT資源，IWSA2500定位在防護最主要的Web威脅；Websense的核心是主數(shù)據(jù)庫；安全管理存在于Websense數(shù)據(jù)庫的增值組III中，功能簡單；嚴格來講，兩個解決方案的側重點有很大不同。詳細分析請參見下頁SWOT分析IWSA2500WebSense64IWSA2500&WebSenseEnterpriseIWSA＆WebsenseSWOT分析IWSAStrong:S1：專業(yè)Web網(wǎng)關過濾設備S2：對不同用戶可定制不同策略進行病毒防護、間諜軟件防護、網(wǎng)絡釣魚防護、惡意URL自動阻止、訪問配額管理、URL分類過濾；S3：支持多種應用模式：透明模式、代理模式、CacheServer互動、L4交換機互動；S4：高性能，達到216MbpsS5：