制造业整体安全解决方案 FY08.ppt-道客多多

资源描述

1、赛门铁克企业信息安全解决方案,Your name,Presentation Identifier Goes Here,2,今日议程,企业信息安全需求分析赛门铁克信息完整性解决方案选择Symantec,Presentation Identifier Goes Here,3,竞争激烈的企业面对的市场挑战,提升研发能力降低生产成本简化生产、销售和采购流程提升客户支持满意度快速获取市场信息和商业机会,Presentation Identifier Goes Here,4,企业全面走向信息化,ERP：企业资源管理 CAD系统：产品设计与开发 SCM系统：物资供应链管理，管理企业的供货资源 C

2、RM系统：客户关系管理，管理企业的客户资源 PLM系统：产品生命周期管理，与生产、销售密切相关 PDM系统：产品数据管理，与生产、销售密切相关 WEB/代理服务：信息发布和信息获取 OA/邮件系统：管理内部邮件和日常办公的公文流转,Presentation Identifier Goes Here,5,企业应用系统特点：,ERP：企业资源管理一般成熟的ERP系统会包含：财务子系统，进销存子系统，人事劳资子系统，质量管理子系统。这些系统是和企业日常工作息息相关的系统，需要7*24不间断运行。国内企业的ERP，80%以上是由国内的软件公司定制开发，几乎没有什么成形的产品，系统开发不规范，性能比较

3、低。,Presentation Identifier Goes Here,6,CAD系统：产品设计与开发数据量大，主要是矢量图。数据分布比较广：Server, Desktop都有。系统对实时性要求不高，但是需要有系统快速恢复功能。和企业的产品开发有着密切的关系，对安全要求高,企业应用系统特点：,Presentation Identifier Goes Here,7,SCM系统、CRM系统、PDM系统、PLM系统：主要是用户和物资信息，数据量不是很大，但是要求系统稳定，数据可靠不能丢失。要求系统具备快速恢复的能力。,企业应用系统特点：,Presentation Identifier Goe

4、s Here,8,WEB/代理服务数据量小，是企业对外的门户，需要实时在线由于连接Internet，对网络安全要求高系统出现问题后要能快速恢复,企业应用系统特点：,Presentation Identifier Goes Here,9,OA/邮件系统 OA对很多企业来说已经是一个日常办公不可缺少的系统，系统数据量大，需要稳定的运行环境。需要具备法规遵从的能力。出现问题后要能快速恢复,企业应用系统特点：,Presentation Identifier Goes Here,10,企业信息系统的挑战,网络,应用,数据库,服务器,存储,访问,复杂性,风险,安全威胁意外或人为事故法规遵从成本,信

5、息安全服务质量,客户端,Presentation Identifier Goes Here,11,今日议程,企业信息安全需求分析赛门铁克信息完整性解决方案选择Symantec,Presentation Identifier Goes Here,12,企业网络信息安全系统架构,自然灾害与系统故障,IT 策略与外部法规,应用响应时间,内部与外部恶意威胁,可用性保持系统正常运行确保业务迅速恢复,优化系统资源确保正确配置性能,遵从确保充分有效控制实现自动证据收集,抵御恶意代码侵入保持重要信息流通安全,Presentati

6、on Identifier Goes Here,13,企业信息安全和安全基础设施,遵从确保充分有效控制实现自动证据收集,抵御恶意代码侵入保持重要信息流通安全,IT,基础设施,信息,IT 策略与外部法规,内部与外部恶意威胁,客户端、服务器安全防护安全策略管理 IT资产管理邮件系统安全管理,系统策略遵从安全事件管理,Presentation Identifier Goes Here,14,多样的设备多样的攻击操作终端的多样性 : 台式机、移动电脑、手持设备恶意威胁的多样性 : 病毒, 蠕虫, 木马、恶意软件 ,Windows Smartph

7、one,Symbian Device,Laptop PC,Desktop PC,Crimeware,SpyWare,Worm,Virus,端点安全：安全的起点,Presentation Identifier Goes Here,15,Symantec Client Security 完整的端点保护,统一的Agent：支持多种设备，防护多种恶意威胁统一管理：集中的策略、事件和报告管理,Windows Smartphone,Symbian Device,Laptop PC,Desktop PC,SCS:功能强大的端点保护,Presentation Identifier Goes Here,16,

8、只有保护是不够的,用户终端安全设置是否符合企业信息安全策略系统漏洞与补丁缺失病毒等终端安全软件缺失病毒定义未更新空密码与默认共享用户终端网络行为是否合法已感染蠕虫病毒的移动终端内网外联网络滥用：海量下载，游戏，闲聊恶意程序：Arp欺骗,Presentation Identifier Goes Here,17,骨干交换机,Internet,Internet路由器,拨号访问服务器,移动用户,PSTNt,工作组交换机,。,客户端,客户端,工作组交换机,工作组交换机,防火墙,移动用户,移动用户,企业网络安全问题,ERP,SCM,CRM,PDM,MRP/MRPII,PLM,分公司,经销

9、商,供货商,安全现状病毒很容易在局域网内部快速传播到处都是垃圾邮件，广告软件终端机缺乏安全防护，公司资料很容易丢失接入internet后很容易受到黑客的攻击，恶意软件满天飞,Presentation Identifier Goes Here,18,安全问题总结,蠕虫病毒爆发导致的拒绝服务,1,2,3,4,5,邮件服务器瘫痪网络设备阻塞,如何强制分发如何及时分发盗版系统的兼容性,移动终端外来人员接入内网外联 VPN接入一机多用,聊天海量下载扫描工具黑客工具 Arp欺骗,防病毒软件不装防病毒软件卸载病毒定义不更新其他终端防护件的使用效果,Presentation

10、Identifier Goes Here,19,终端安全的技术演变,Host Protection,AV,Host Protection,Network Protection,PFW,Remediation,ALS,Buffer Overflow,IPS,Host Protection,AV,Spyware,Network Protection,PFW,Remediation,ALS,Buffer Overflow,IPS,Info Protection,Virtualized,Encryption,DRM,NAC,OS Behavior,Phishing,保护单一的设备,保护设备, 程序 &

11、网络,设备、程序、网络、信息等保护和遵从性要求,统一的遵从框架,Policy Enforce,AV,Spyware,Policy Enforce,Pharming,Presentation Identifier Goes Here,20,什么是NAC,Network Admission/Access Control ( NAC )核心思想屏蔽一切不安全的设备和人员接入网络，或者规范用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本关键字自御(protection)、自驭(restrict and quarantine)、自愈(remediation),Presentati

12、on Identifier Goes Here,21,Symantec端点安全解决方案,Presentation Identifier Goes Here,22,双重检查确保策略遵从,Presentation Identifier Goes Here,23,SNAC-端点策略遵从流程,Presentation Identifier Goes Here,24,SNAC从纸面的管理口号到技术上的策略遵从,自愈(remediation),自驭(restrict and quarantine),自御(protection),Symantec的方法 Network Access Control,Pres

13、entation Identifier Goes Here,25,SNAC无所不在,移动用户,SSL VPN 应需NAC,无线应需和 802.1x NAC,移动用户或过客,医疗合作伙伴或供应商,IPSec VPN,以太网 802.1x NAC,以太网 DHCP NAC,Presentation Identifier Goes Here,26,Symantec Endpoint Protection 强大的端点保护功能,Symantec Endpoint Protection Manager,Presentation Identifier Goes Here,27,策略决策点,策略管理,接入

14、设备,已管理的台式机,未管理的,已管理的移动用户,策略强制点,远程接入 SSL & IPsec,认证服务 - RADIUS,局域网交换机 & 无线,全面的Symantec 安全管理架构,Sygate 管理服务器 (分布式, 高弹性, 与目录技术集成),LAN Enforcer,无法管理的,端点 - PFW,IP地址服务 - DHCP,透明网关 Gig-E,Cisco NAC,Gateway Enforcer,Self Enforcer,DHCP Enforcer,On-Demand Enforcer,PDA,Presentation Identifier Goes Here,28,企业网络的

15、关键业务主机,企业数据中心数据库服务器应用服务器后台办公系统定制的应用系统企业内部网络服务器文件服务器打印服务器远程访问网关分布式系统,高风险的客户端移动用户高管的台式机保存机密的系统访问关键任务的系统缺少物理安全访问的系统信息终端(触摸屏),Presentation Identifier Goes Here,29,Symantec Critical System Protection (SCSP),Symantec 的主机保护产品SCSP提供完成的主机入侵防护解决方案,他能提供攻击防护、终端控制和安全事件监控和审计等功能以确认企业内部多种平台的服务器的完整性和策略

16、依从。,关键业务主机的特殊保护,Presentation Identifier Goes Here,30,SCSP 关键系统保护,维持系统的策略依从加固系统入侵检测入侵防护减少管理复杂程度提升产品的管理能力,防止零日攻击加固日志系统, 日志转发, 和日志监控对无法立即安装补丁程序或锁定的系统提供防护企业级的报表功能通过简单，集中的策略创建管理系统降低企业用于资产保护的成本,目的,提供,怀有恶意的内部用户攻击系统未知攻击针对:内存文件系统注册表操作系统应用终端用户违背企业安全策略,预防,Presentation Identifier Goes Here,31,企业单位的设

17、备管理现状,企业的IT设备都是从哪里购得的？在维修期内吗？每台PC上都装了什么版本的软件？软件升级怎么实现？ PC机有问题如何解决？定时分发了补丁程序吗？,良好的管理是安全的基础！,Presentation Identifier Goes Here,32,Symantec重新定义全新的IT生命周期管理,Presentation Identifier Goes Here,33,IT生命周期管理解决方案,资产管理对你的IT资产一目了然：软硬件配置、软件版本、服务情况等系统部署与升级远程部署、升级系统，快速迁移客户端，保持客户个性化设置软件分发远程统一安装软件自动补丁分发管理自动

18、及时的为指定客户端安装补丁，装前模拟远程控制管理远程解决客户端的问题,Presentation Identifier Goes Here,34,全新的IT管理带来全新的变化,节省IT管理人员的时间提高解决问题的效率提高IT管理质量更高效的IT投资汇报,Presentation Identifier Goes Here,35,不仅仅是 Windows 平台解决方案,Windows Servers 2003, 2000, NT Windows Desktops XP, 2000, NT, ME, 98, 95 Red Hat 9, 8, 7.3, 7.2, 6.x7.0 Red Hat

19、Advanced Server 3.0, 2.1 United Linux 1.0 SuSE 8.2, 8.1 SuSE Enterprise Server 8 Pocket PC 2000, 2003, Windows CE 3.0 (Processors: ARM, StrongARM, MIPS, SH3, or PXA) Palm 2.0 or later (Handspring, Qualcomm, Sony, Symbol Technologies, TRG Products, Palm Computing) RIM/Blackberry Solaris SPARC 9, 8, 7

20、, 2.6, 2.51 Solaris X86 8, 7 HP-UX 11.0, 11i, 10.0110.20 AIX 5.2, 5.1, 4.3.3, 4.1-4.3.2 SGI Irix 6.06.5 Macintosh OS 8.6 or later (iMac, iBook, and G3 or G4 PowerBooks/PowerMacs) Mandrake Linux 9.2, 9.1, 9.0 Network Devices s indicate legacy support,Presentation Identifier Goes Here,36,企业电子邮件系统的安全管理

21、,电子邮件管理,管理邮件生命周期,保护电子邮件,Presentation Identifier Goes Here,37,企业邮件系统面临的问题分析,教学与图书馆学校管理增值应用,教学楼,学生宿舍楼,教工宿舍,学校科研实验室,CERNET,分校或其他教育机构,互联网用户,SNS7100,SNS7100,SGS 5600,保护校去免受邮件威胁的侵害保障来自合法组织的重要邮件能够正常发送尽量不增加管理员的管理负担,Presentation Identifier Goes Here,38,邮件安全解决方案的关键因素,垃圾邮件防护通过阻止垃圾邮件和伪造邮件到达

22、最终用户，增加企业的生产力和系统的性能,卷管理通过阻止垃圾邮件进入企业组织减少其对邮件服务器的CPU、内存、硬盘和管理员的消耗,病毒防护通过阻止病毒减少系统的当机时间,可管理性,安全,坚固的平台确保邮件系统是坚固、可靠的，并且已经安装了最新的安全补丁程序,内容一致性检查强制执行IT和阻组织的邮件内容安全策略,通过最小的管理负担取得最大的管理效能,Presentation Identifier Goes Here,39,传统的邮件安全防护措施已无法满足现在邮件安全需求,防火墙和大多数网络安全产品对电子邮件威胁无效电子邮件通常通过25端口传送,Presentation Identifier G

23、oes Here,40,确保电子邮件中的信息安全并可用,归档,减少数据量,在垃圾邮件进入网络和电子邮件系统前将其拦截,内部邮件保护,扫描内部和发出的邮件以发现病毒和非授权内容,纪录发现和提取,为法规遵从、法律调查及其它需要进行监督、查询并提取归档内容,纪录保留,根据业务规则自动获取、管理和保留电子邮件和其它纪录,降低风险减少数据量,在病毒、垃圾邮件和网络钓鱼进入到达最终用户前将其拦截,Microsoft Exchange IBM Notes Domino,MTA,SMTP Traffic,Presentation Identifier Goes Here,41,存档,VERITAS NetB

24、ackup or Backup Exec VERITAS Storage Foundation VERITAS Storage Foundation HA (VCS) Symantec Solutions Enablement Services,减小数据量,SMS 8160 Appliance “Antispam Router“,内部邮件保护,SMS for Microsoft Exchange SMS for Domino,记录保留,VERITAS Enterprise Vault Symantec Solutions Enablement Services,降低风险减少数据量,Syma

25、ntec Mail Security Software/Appliance/Hosted,弹性的基础,Microsoft Exchange IBM Notes Domino,MTA,SMTP Traffic,SMS = Symantec 邮件安全性,赛门铁克全方位的电子邮件安全管理视图,纪录发现和提取,VERITAS EV Compliance Accelerator & Discovery Accelerator, Symantec Solutions Enablement Services,Insight,Presentation Identifier Goes Here,42,不同的邮件

26、平台需要有针对性的安全方案,Presentation Identifier Goes Here,43,赛门铁克全方位邮件安全方案,Presentation Identifier Goes Here,44,Symantec 全球化的垃圾邮件收集、处理机制,Symantec Antispam Operations,Presentation Identifier Goes Here,45,收集大量垃圾邮件机进行分析对实时的垃圾邮件和其他类型威胁如邮件欺诈等进行预警将垃圾邮件与欺诈型电子邮件提交到BLOC进行分析和响应汇总统计邮件流量以便分析垃圾邮件的威胁等级,专利技术: Symantec拥有垃

27、圾邮件蜜罐方面的专利覆盖全球:可保护全球范围内ISP以及企业的邮件安全最广的普及性: 加上用户提交的数据，具备超过两百万的诱骗邮件地址以分析垃圾邮件，保护超过3亿个电子邮件信箱,创建可以中继到Brightmail的邮件地址公布该地址以引诱垃圾邮件发送者,核心功能,独一无二,工作原理,Probe Network:检测网络,Presentation Identifier Goes Here,46,BLOC ( Symantec Brightmail Logistics and Operations Center ) 圾邮件分析操作中心,自动化创建垃圾邮件过滤器垃圾邮件的研究和查证 24x7

28、全天候运作探测网络管理监视有效性与准确率,Presentation Identifier Goes Here,47,SMS 多层次的电子邮件安全防护技术,没有任何一种单一的防垃圾邮件技术能够防范所有的垃圾邮件不同的垃圾邮件探测技术相结合能够有效的防范不同类型的垃圾邮件,Presentation Identifier Goes Here,48,通用的硬件防垃圾邮件解决方案 SMS 8300,强大的可用性和安全性冗余的硬件设备， RAID硬盘, 电源, 风扇等. 精简内核的Linux 9操作系统升级的软件内核使用最新版本的Brightmail技术，支持自动更新三种型号：SMS 838

29、0, SMS 8360, SMS 8340,Presentation Identifier Goes Here,49,多种型号可满足可伸缩性和性能需求,反垃圾邮件、防病毒和内容过滤跨越所有平台提供,Presentation Identifier Goes Here,50,在企业网内部轻松部署,部署在群件服务器的前面 (例如：Exchange, Domino, GroupWise, 等等替代或者部署在目前的网关服务器前面,Symantec mail security 8300,Presentation Identifier Goes Here,51,集中控管能力,每一个区区可以有一个控制中心

30、每一个控制中心可以管理多个硬件扫描器（Scanner）设备小型企业可以将控制中心与扫描器部署在同一个硬件设备中,Presentation Identifier Goes Here,52,企业网的信息安全和安全基础设施,遵从确保充分有效控制实现自动证据收集,抵御恶意代码侵入保持重要信息流通安全,IT,基础设施,信息,IT 策略与外部法规,内部与外部恶意威胁,端点、服务器安全防护安全策略管理企业端点资产管理邮件系统安全管理,系统策略遵从安全事件管理,Presentation Identifier Goes Here,53,复杂的企业信息系统

31、需要安全策略,人为或环境威胁存在于企业内外，例如黑客、竞争对手或其他。使用安全技术而没有安全策略，就像一个社会有警察、法院、监狱而没有法律！企业信息系统安全策略的目的是定义出流程、指导方针和实践操作来配置和管理信息安全。通过强制策略遵从, 企业才能够最小化风险，取得最大投资回报。,Presentation Identifier Goes Here,54,安全策略遵从确保信息系统安全,指导信息系统的使用者什么是允许的指导管理员和IT主管对系统配置和使用做出正确决定建立稳定可扩展的审查机制和产品提高员工的安全意识体现出信息中心对企业的承诺，即保护重要的信息资产,Presentatio

32、n Identifier Goes Here,55,1. 制定策略,2. 检查遵从,3. 结果的识别和排序,6. 报告,5. 确认修正,4. 指派和跟踪修正,标准业务历史责任,有效的安全控制流程,Presentation Identifier Goes Here,56,Symantec 安全管理帮助企业回答“企业的安全状况是怎样的”,Symantec ESM 使信息中心能够基于行业标准法律法规公司的策略去：定义测量/评价报告信息系统在安全策略及安全最佳实践方面的兼容性自1993发布以来，在全球市场上广受欢迎。,ISO 17799 CIS Benchmarks FISCAM

33、 COBIT,Presentation Identifier Goes Here,57,安全信息管理安全情况关联区分优先级工作流,10,000,000s,100,000s,100s,我该采取怎么样的行为去应对威胁?,企业单位哪些业务资产在被威胁,安全信息管理平台应对安全信息的过载,Presentation Identifier Goes Here,58,Symantec Security Information Manager 9600,业界领先的智能安全功能集成 (DeepSight) 灵活、多用户的安全面板和自定义遵从性报告基于事件优先级的漏洞和危险度商业影响分析,高性能硬件平

34、台动态、专利的关联引擎多级事件处理 (过滤/聚合),安全智能化,可扩展性,简单性,快速安装和部署简单易用的GUI界面内置、预配置的数据库和目录服务不需要额外的数据库管理,Presentation Identifier Goes Here,59,全球安全情况讯息最新的漏洞和防护信息 Global malicious attack signatures 恶意的 IP地址s 和 URLs 关联规则,输入,策略贯彻和弱洞管理主机和网络策略依从主机和网络漏洞资产发现,桌面,网关,服务器安全防病毒,间谍软件,广告软件邮件和群件安全反垃圾邮件和内容服务器,主机入侵检测,防火墙,边界

35、和网络安全防火墙/虚拟专用网路由器和交换机网络入侵检测/入侵防御设备,收集, 过滤, 归并, 关联,存贮, 查询, 审计, 报告,分析, 排定优先级, 响应,信息安全,IT 操作,Security Information Manager 9650 关联引擎,分布式的 Security Information Manager 9630 事件收集,工作流程补救工单任务,策略 + 威胁 + 情报 + 资产,部署架构,Presentation Identifier Goes Here,60,安全事件管理的工作流,Presentation Identifier Goes Here,61,企业

36、网络数据保护系统架构,自然灾害与系统故障,应用响应时间,可用性保持系统正常运行确保业务迅速恢复,优化系统资源确保正确配置性能,数据备份与恢复集群管理和存储管理容灾数据归档,应用性能监控,Presentation Identifier Goes Here,62,数据备份是恢复的基本保证,手工操作,备份的不全面、不及时工作量大不一定能恢复不能快速恢复整个系统,应用软件自带的功能,管理问题恢复慢、甚至不能恢复投资成本不能备份操作系统,Presentation Identifier Goes Here,63,需要集中的数据备份管理,专业的备份/与恢复软件

37、基于策略的自动化操作保证周期性地、全面的备份数据从客户端到服务器的保护设备共享，统一管理快速恢复操作系统快速恢复数据,SYMANTEC 是数据备份与恢复的专业厂家 NetBackup: 异构环境下的数据备份与恢复 Backup Exec: Windows环境的解决方案市场占有率46%，遥遥领先占26%的第二位,Presentation Identifier Goes Here,64,赛门铁克: 存储和安全市场的领导者,Presentation Identifier Goes Here,65,数据备份与恢复的部署架构,前台客户端,ERP,OA,Symantec备份服务器,SCM,备

38、份客户端软件,备份客户端软件,备份客户端软件,备份/恢复控制台,CRM,备份客户端软件,备份桌面端软件,介质服务器,Presentation Identifier Goes Here,66,Symantec数据备份与恢复方案特点,异构平台支持 Unix/Windows/Linux/Netware Oracle/Sybase/Sql/Exchange 集中管理与控制总控制台操作统一备份设备扩展性三层体系架构、SAN支持快速恢复与备份技术恢复数据与操作系统,控制服务器,介质服务器,应用服务器,Presentation Identifier Goes Here,67,关键企业信息系统要求

39、7X24连续运行,数据备份和恢复保证了故障后的数据可恢复性，但是需要采用更多的技术缩短恢复时间，进一步提高服务质量,集群技术是预防软硬件故障引起停机的基本手段双服务器和双阵列配置当发现应用停止运行时，在另一台备用机上重新启动数据同时写到两个阵列上，任一个阵列故障，不影响应用的运行,VCS,Presentation Identifier Goes Here,68,企业信息化的投资与管理,需要多少设备投资？存储使用效率怎样？需要多少人管理？还需有培训吗？,Presentation Identifier Goes Here,69,V I R T U A L I Z A T I O N,S

40、ymantec提供先进的集群与存储管理技术,SYMANTEC方案提供业界最先进的技术解决用户的问题,SAN交换机,共享存储池,热备机,Presentation Identifier Goes Here,70,Symantec：超越集群、简化管理、降低成本，适应企业系统的未来发展,同一种软件运行于异构平台降低管理复杂性节省培训成本,有效的服务器资源整合一备多、多备多灵活的结构节省服务器资源,有效提高存储利用率、实现数据共享存储虚拟化管理适应应用需求的灵活的存储部署方式自动的存储分配策略不同服务器平台间的数据迁移,Presentation Identifier Goes Here,

41、71,企业需要容灾解决场地灾难带来的安全问题,什么是容灾？当发生灾难时有另一个IT系统继续支持业务的运行企业信息系统需要预防灾难带来的停机容灾的课题 RPO/RTO 容灾中心选择数据传送技术应用切换方式定期系统测试计划,应用服务器,应用后备服务器,双网络交换机,主中心,WAN/LAN,容灾中心,Presentation Identifier Goes Here,72,容灾技术解决场地灾难,数据远程传送技术从备份数据恢复 RTP/RPO低基于主机的数据复制基于阵列的数据复制（两边的阵列完全一样）,TCP/IP or SAN,基于主机的数据复制,光纤,基于阵列的数据复制,SYMA

42、NTEC 提供基于主机的数据复制技术 Volume Manager & Volume Replicator,Presentation Identifier Goes Here,73,容灾解决方案（1）,企业网IP 网络 GAB/LLT over Ethernet,VERITAS Volume,基于SAN 将一对阵列和主机移到容灾机房集群逻辑不需要任何变动不需要增加任何软件此方案使用于任何有相似需求的应用环境,数据中心主机房 Storage Foundation HA,容灾中心 Storage Foundation HA,Presentation Identifier Goes Here,

43、74,容灾解决方案（2）,数据中心主机房 Storage foundation HA VVR模块,企业网IP 网络 GAB/LLT over Ethernet,VERITAS Volume Replicator,基于IP 将一对阵列和主机移到容灾机房需要添加VVR在IP上复制数据集群逻辑不需要任何变动此方案适应任何距离的容灾使用于任何相似要求的环境,容灾中心 Storage foundation HA VVR模块,Presentation Identifier Goes Here,75,同城灾难恢复 (MAN),广域灾难恢复 (WAN),统一的集群解决方案 - 简化复杂性,本地集群 (L

44、AN),Remote Mirroring,Replication,VERITAS Cluster Server,+ Global Cluster Option,VERITAS Storage Foundation,+ Volume Replicator Option,Remote Mirror, SAN Attached, Fibre,Replication, IP, DWDM, Escon,License Key Enabled,License Key Enabled,Presentation Identifier Goes Here,76,Symantec为企业提供灵活的容灾方案,适应SA

45、N或IP基础设施架构支持任何距离的数据复制集群软件支持本地或远程应用切换复制技术支持任何厂家的磁盘阵列完整的容灾自动测试技术,Presentation Identifier Goes Here,77,企业信息数据的归档和备份,归档是将过期数据移动走你的原有信息拷贝可以用来发现和查找数据,备份是将所有数据拷贝或快照你的信息的第二份拷贝用来恢复数据,备份策略无法替代归档策略备份策略和归档策略互为补充可以保证数据在任何时刻的可用性,Presentation Identifier Goes Here,78,如何存储、管理、发现这一信息？,存储原有数据= 更便宜的磁盘减少复制文件降

46、低备份时间/成本集中捕获所有数据最终用户感觉无变化,归档,策略和内容,管理分类和标记数据实行保留策略自动过期记录所有操作,发现电子邮件、附件、文件索引最终用户搜索全局搜索安全的接入控制查阅和工作流程,Presentation Identifier Goes Here,79,Enterprise Vault 架构,存储,管理,发现,Presentation Identifier Goes Here,80,企业网络数据保护系统架构,自然灾害与系统故障,应用响应时间,可用性保持系统正常运行确保业务迅速恢复,优化系统资源确保正确配置性能,数据备份与恢复集群管理和

47、存储管理容灾数据归档,应用性能监控,Presentation Identifier Goes Here,81,应用出现相能问题时，厂家相互推委,“层次越多吵架越多”,企业信息系统,Presentation Identifier Goes Here,82,Symantec提供科学的管理方法：,Client,Network,Web Servers,App Servers,DB Servers,Storage,性能数据库,保证复杂的、要求高性能的临床信息系统的服务质量！,Presentation Identifier Goes Here,83,Symantec为企业信息系统提供全面的业务连续性解决方

48、案，简化管理、降低成本,需要建立数据备份和恢复系统，保证信息系统数据的完整性、安全性、及可恢复性,实施业务系统的容灾，进一步提高业务连续性，保证信息系统的全面安全,进一步实施集群保护，降低软硬件故障造成的停机影响,在SAN上实施统一存储管理降低成本、提高存储利用率、减少维护带来的中断,应用性能管理，保证服务质量,Presentation Identifier Goes Here,84,今日议程,企业信息安全需求分析信息安全性解决方案信息可用性解决方案选择Symantec,Presentation Identifier Goes Here,85,赛门铁克: 业界领导地位,Presentation Identifier Goes Here,86,赛门铁克的专业服务确保客户的信息安全，随时可用,流程,教育,技能评估安全意识,技能计划自定义教育,技术培训和认证,技术,解决方案实现服务,部署,设计,优化,人员,顾问服务,安全应用程序服务安全基础架构服务安全遵从服务安全战略服务,高可用服务应用性能管理业务连续性管理,

展开阅读全文