中国区法规遵从解决方案SCSP销售宝典(渠道)v1.0.doc

1、中国地区法规遵从产品线销售宝典SCSP篇：关键系统安全保护解决方案中国区Sales Specialist团队编写赛门铁克信息 供赛门铁克合作伙伴内部使用 目 录 如何使用本宝典2一、SCSP产品简介（Symantec Critical System Protection）3 1）SCSP支持服务器类型列表：3 2）SCSP能保护哪些内容：3 3）SCSP应用场景：4 4）SCSP对服务器性能的影响：（SCSP对服务器性能几乎没有影响）4二、SCSP产品销售宝典表4三、SCSP行业和市场定位4四、哪些用户需要SCSP4五、SCSP竞争分析5六、SCSP常见销售问题应答6七、SCSP其它资源参考6

2、如何使用本宝典本指南旨在作为策略遵从解决方案SCSP部分的全面参考。在第七章SCSP其它资料参考中包含了：技术白皮书、售前PPT文档、竞争分析及FAQ，请参阅！如需了解更多销售信息，请与中国区产品销售专家联系。卜宪录 Brian_bu 85180008-2167 13701384456季 飞 fei_ji 85180008-2179 13701135704一、SCSP产品简介（Symantec Critical System Protection） 如今全球化，远程化和移动办公员工与日俱增，面对这一形势，企业必须在安全的内部网络中创建更多的入口点，才能确保关键系统（主要针对服务器）的可访问性。

3、这一转变引发了新的需求，即要求放松严格的网络访问和防火墙规则，或利用常用的网络协议来访问这些系统上的重要数据，从而找到规避这些限制的方法。在这些形势共同作用下，强化关键系统端点自身的需求日益高涨，仅靠边界安全来确保关键系统的安全性已经捉襟见肘。赛门铁克关键系统防护解决方案（SCSP）通过在重要的服务器上强制实施基于行为的安全策略，可以抵御零日攻击，强化系统并保持遵从。1）SCSP支持服务器类型列表：平台服务器(SCSP v5.1)防护功能（HIPS）监控功能MicrosoftWindows Windows 2000 Server Windows Server 2003, 64-bit Wind

4、ows NT Windows 2000 Server Windows Server 2003, 64-bit Windows NTSolaris Solaris 8, 9, 10 32 & 64-bit Solaris 8, 9, 10 32 & 64-bitLinux SuSE Linux Enterprise Server 8, 9 RedHat Enterprise Linux 3, 4 SuSE Linux Enterprise Server 8, 9 RedHat Enterprise Linux 3, 4AIX当前版本不支持*AIX 5L (5.2 and 5.3) HP-UX当前

5、版本不支持*HP-UX 11i v1 (11.11)HP-UX 11i v2 (11.23)HP Tru64 Unix V5.1B*注:SCSP for AIX/HPUX版本当前不支持HIPS功能，但可以进行系统监控2）SCSP能保护哪些内容： 操作系统保护（上面列表） WEB服务器（IIS或Apache） 数据库（SQL Server或Oracle） 邮件服务器（微软Exchange、Postfix邮件服务器、Sendmail邮件服务器） 文件服务器3）SCSP应用场景： 针对应用的漏洞（已知和未知的） 针对后门的攻击 O/S滥用 授权用户滥用 篡改行为审计 配置变动控制和审计4）SCSP对

6、服务器性能的影响：（SCSP对服务器性能几乎没有影响） 内存占用12MB，即使服务器业务处理繁忙时候 CPU占用增加23，即使服务器业务处理繁忙时候二、SCSP产品销售宝典表报价单样本New Buying Program许可证方式行业定位主要卖点SCSPSCSP每服务器许可（不分服务器平台和规格）各行各业1、网络层保护（主机防火墙）2、主机防护功能（HIPS），彻底防范零日 攻击2、系统控制（配置更改、授权及权限控制）3、强大审计和告警能力三、SCSP行业和市场定位1） .COM公司或ISP/ICP：针对Web、邮件、网游及业务服务器等2） 电信IDC公司：针对托管服务器安全保护3） 企业：针

7、对内网关键业务服务器四、哪些用户需要SCSP 用户只要有主机服务器即有安全需求 直接连接Internet的服务器对安全有较高要求（需要加固主机系统） 用户有内控和审计需求（SOX法案、ISO27001标准遵从等） 仍旧采用Windows NT服务器的用户（因为微软已经不提供该系统任何补丁开发， 如何保护？） 采用了竞争对手Cisco Security Agent、微软的Vista或McAfee Entracept的用户五、SCSP竞争分析1） 与IBM/ISS ISS Proventia Server对比 SCSP最大优势： 基于行为的零日攻击防范（而不是基于特征码） 更好的HIDS 更好的主

8、机防火墙（对服务器性能影响几乎为零） 可进行设备的控制 专为服务器保护而设计 详细对比：功能SCSPISS ProventiaOS Protection FocusServers（专为服务器设计）Servers （基于桌面保护的技术）Supported OSWindows, Linux, SolarisWindows, LinuxHIPS TemplatesStrong (Offers extensive protection out-of-the-box)NoneHIDSYes (高级的)None 与另外一产品（RealSecure Server Sensor）类似Logging/Audit

9、ingYesYesFirewallYesYes （不是应用级的防火墙）Device ControlYesNoBuffer OverflowYesYes应用控制Yes最好的系统锁定策略有限，不可用2） 与CISCO CSA对比功能SCSPCisco CSAIDS功能IDS/IPSCISCO IDS只是HIPS副产品实际网络部署和管理简单部署和管理复杂：CISCO CSA是众多的功能性模块堆砌在一起的，安全保护不是即刻可用预制的策略经过实际验证的，立即可用的预定义策略需要大量的手工配置才能使用策略用户界面友好界面；也可命令行友好的界面六、SCSP常见销售问题应答1） Agent部署在主机服务器上，

10、对系统影响大吗？SCSP部署在服务器上对系统影响微乎其微： 内存占用12MB，即使服务器业务处理繁忙时候 CPU占用增加23，即使服务器业务处理繁忙时候 全球最多的应用案例用事实证明SCSP的稳定性2） SCSP定价区分不同规格的服务器吗？ SCSP定价只按照服务器数量配置，与服务器规格，容量无关3） 我们现在已经有保护内网的防病毒和IDS，为什么还需要SCSP？ SCSP防范已知和未知的攻击，从根本上阻断零日攻击 SCSP专为服务器设计，对系统加固能力事实证明 SCSP关注应用和行为，而不是基于特征码式的被动防范 SCSP提供多层次的针对服务器的防范，从物理层到应用层4） 一台SCSP管理服

11、务器实际能管理多少数量的Agents? SCSP一台管理服务器实际能管理1000020000个Agents.七、SCSP其它资源参考SCSP技术白皮书SCSP售前PPTSCSP方案建议书模板请参考SCSP技术白皮书SCSP竞争分析资料SCSP FAQCopyright 2005 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo, and VERITAS are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. Specifications and product offerings are subject to change without notice.