2000 年就开始做售前的我(妖精级了),现在还在继续奋斗在这个岗位上,无奈,但毕竟做熟了,一些经验兄弟姐妹门多提提意见!售前的主要工作就是沟通,与客户沟通,与销售沟通,与研发沟通,核心就是需求,那么通常客户会有哪些需求呢?1 合规性的需求比如等级保护,比如内部风险指引,比如二次系统防护安全防护要求,比如 MBOSS,比如SOX,这些政策标准是行业类用户重点关注的,毕竟行有行规,而且安全风险具有潜在性、不确定性的特点,因此按照标准进行建设,也就是所谓的最佳实践进行建设,会取得比较好的效果;2 保障业务现在经常会听到,以业务为核心的安全建设,其实质就是以业务过程为核心,以支撑业务运行的资产为对象,从业务运行的主体、客体和过程为目标,进行全面的安全分析和设计,从而达到保障业务的目的。因此售前需要:了解用户的网络架构(至少你要知道安全产品怎么部署),信息资产分布,业务过程(应用系统如何被访问呢的,数据在后台如何处理的),管理模式(主要是 IT 管理模式),这些都是安全风险分析的来源,也是选择安全措施、进行安全部署、设计安全策略的依据3 解决问题有些问题可能是用户遇到的问题(比如遭受过大规模蠕虫的破坏),有些是听说的(比如熊猫烧香)等,这些问题是非常具体的案例,售前需要结合用户信息系统的情况,给出具体的解决办法。售前在了解了用户需求的前提下,就需要提供解决方案了,那么解决方案到底是什么?我认为,解决方案就是解决用户问题的办法,其实解决方案中最为重要的就是三个部分: 1用户的问题(也就是用户的需求,没有问题就没有需求,包括合规性需求);2 解决的办法(采用什么技术,或者采用什么管理手段,来解决这些问题);3 如何实现办法(采用什么产品,采用那些服务,用户自身要制定哪些管理措施)解决方案出来后,售前还有一项非常重要的任务,就是制造竞争壁垒了,就是挖坑,由于各个厂商的技术差异性,所以手法是不一样的,归纳起来有以下几类:1 打整体牌:用户目前也越来越重视整体安全的建设,不希望安全的方案是''头疼医头,脚疼医脚”,因此安全方案设计中,通过强调各类技术的配合(比如最早的 IDS 与 FW 的联动)来设计壁垒,那些无法做到联动的厂商,或者之提供单一技术的厂商自然就没有优势了;2 打特定需求牌:这需要针对用户的一类特定应用来设计,比如在以前设计 VPN 的时候,往往会遇到用户的不同网段(需要通过 VPN 互联)IP 地址在...
