1、賽門鐵克企業信息安全處理方案Your name 第1頁Presentation Identifier Goes Here2今日議程企業信息安全需求分析賽門鐵克信息完整性處理方案選擇Symantec第2頁Presentation Identifier Goes Here3競爭激烈企業面正確市場挑戰提升研發能力降低生產成本簡化生產、銷售和采購流程提升客戶支持滿意度快速獲取市場信息和商業機會第3頁Presentation Identifier Goes Here4企業全方面走向信息化ERP：企業資源管理CAD系統：產品設計與開發SCM系統：物資供給鏈管理，管理企業供貨資源CRM系統：客戶關系管理，管

2、理企業客戶資源PLM系統：產品生命周期管理，與生產、銷售親密相關PDM系統：產品數據管理，與生產、銷售親密相關WEB/代理服務：信息公布和信息獲取OA/郵件系統：管理內部郵件和日常辦公公文流轉第4頁Presentation Identifier Goes Here5企業應用系統特點：ERP：企業資源管理普通成熟ERP系統會包含：財務子系統，進銷存子系統，人事勞資子系統，質量管理子系統。這些系統是和企業日常工作息息相關系統，需要7*24不間斷運行。國內企業ERP，80%以上是由國內軟件企業定制開發，幾乎沒有什么成形產品，系統開發不規范，性能比較低。第5頁Presentation Identifi

3、er Goes Here6CAD系統：產品設計與開發數據量大，主要是矢量圖。數據分布比較廣：Server, Desktop都有。系統對實時性要求不高，不過需要有系統快速恢復功效。和企業產品開發有著親密關系，對安全要求高企業應用系統特點：第6頁Presentation Identifier Goes Here7SCM系統、CRM系統、PDM系統、PLM系統：主要是用戶和物資信息，數據量不是很大，不過要求系統穩定，數據可靠不能丟失。要求系統具備快速恢復能力。企業應用系統特點：第7頁Presentation Identifier Goes Here8WEB/代理服務數據量小，是企業對外門戶，需要實時

4、在線因為連接Internet，對網絡安全要求高系統出現問題后要能快速恢復企業應用系統特點：第8頁Presentation Identifier Goes Here9OA/郵件系統OA對很多企業來說已經是一個日常辦公不可缺乏系統，系統數據量大，需要穩定運行環境。需要具備法規遵從能力。 出現問題后要能快速恢復企業應用系統特點：第9頁Presentation Identifier Goes Here10企業信息系統挑戰網絡應用數據庫服務器存放訪問復雜性風險安全威脅意外或人為事故法規遵從 成本 信息安全服務質量客戶端第10頁Presentation Identifier Goes Here11今日議程

5、企業信息安全需求分析賽門鐵克信息完整性處理方案選擇Symantec第11頁Presentation Identifier Goes Here12企業網絡信息安全系統架構IT基 礎 設 施 信 息 自 然 災 害 與 系 統 故 障 IT 策 略 與 外 部 法 規 應 用 響 應 時 間 內 部 與 外 部 惡 意 威 脅 可用性保持系統正常運行確保業務快速恢復優化系統資源確保正確配置性 能遵 從確保充分有效控制實現自動證據搜集抵抗惡意代碼侵入保持主要信息流通安 全第12頁Presentation Identifier Goes Here13企業信息安全和安全基礎設施遵 從確保充分有效控制實現

6、自動證據搜集抵抗惡意代碼侵入保持主要信息流通安 全IT基 礎 設 施信 息IT 策 略 與 外 部 法 規 內 部 與 外 部 惡 意 威 脅客戶端、服務器安全防護安全策略管理IT資產管理郵件系統安全管理系統策略遵從安全事件管理第13頁Presentation Identifier Goes Here14多樣設備多樣攻擊操作終端多樣性 : 臺式機、移動電腦、 手持設備惡意威脅多樣性 : 病毒, 蠕蟲, 木馬、惡意軟件 WindowsSmartphoneSymbianDeviceLaptopPCDesktopPCCrimewareSpyWareWormVirus端點安全：安全起點 第14頁Pre

7、sentation Identifier Goes Here15 Symantec Client Security 完整端點保護統一Agent：支持各種設備，防護各種惡意威脅統一管理：集中策略、事件和匯報管理WindowsSmartphoneSymbianDeviceLaptopPCCrimewareSpyWareWormVirusDesktopPCSCS:功效強大端點保護 第15頁Presentation Identifier Goes Here16只有保護是不夠用戶終端安全設置是否符合企業信息安全策略系統漏洞與補丁缺失病毒等終端安全軟件缺失病毒定義未更新空密碼與默認共享用戶終端網絡行為是否

8、正當 已感染蠕蟲病毒移動終端內網外聯網絡濫用：海量下載，游戲，閑聊惡意程序：Arp坑騙周期性安全審計保障結果方式低效策略制訂策略執行第16頁Presentation Identifier Goes Here17骨干交換機InternetInternet路由器撥號訪問服務器移動用戶 PSTNt工作組交換機。客戶端客戶端工作組交換機工作組交換機防火墻 移動用戶移動用戶企業網絡安全問題ERPSCMCRMPDMMRP/MRPIIPLM分企業經銷商供貨商安全現實狀況病毒很輕易在局域網內部快速傳輸處處都是垃圾郵件，廣告軟件終端機缺乏安全防護，企業資料很輕易丟失接入internet后很輕易受到黑客攻擊，惡意

9、軟件滿天飛第17頁Presentation Identifier Goes Here18 安全問題總結蠕蟲病毒暴發造成拒絕服務移動終端與非法接入安全防護軟件管理失效補丁分發問題用戶網絡濫用12345郵件服務器癱瘓網絡設備阻塞怎樣強制分發怎樣及時分發盜版系統兼容性移動終端外來人員接入內網外聯VPN接入一機多用聊天海量下載掃描工具黑客工具Arp坑騙防病毒軟件不裝防病毒軟件卸載病毒定義不更新其它終端防護件使用效果第18頁Presentation Identifier Goes Here19終端安全技術演變Host ProtectionAVHost ProtectionNetwork Protecti

10、onPFWRemediationALSBufferOverflowIPSHost ProtectionAVSpywareNetwork ProtectionPFWRemediationALSBufferOverflowIPSInfo ProtectionVirtualizedEncryptionDRMNACOSBehaviorPhishing保護單一設備 保護設備,程序 & 網絡設備、程序、網絡、信息等保護和遵從性要求統一遵從框架Policy EnforceAVSpywarePolicy EnforcePharming第19頁Presentation Identifier Goes Here2

11、0什么是NACNetwork Admission/Access Control ( NAC )關鍵思想 屏蔽一切不安全設備和人員接入網絡，或者規范用戶接入網絡行為，從而鏟除網絡威脅源頭，防止事后處理高額成本關鍵字 自御(protection)、自馭(restrict and quarantine)、自愈(remediation)第20頁Presentation Identifier Goes Here21Symantec端點安全處理方案反間諜軟件客戶防火墻O/S 保護防反堆棧溢出主機IPS外設控制防病毒網絡IPS策略符合性檢驗和自動修復保護技術數據和文件系統網絡連接操作系統內存/程序應用軟件蠕

12、蟲、 探尋和攻擊病毒、特洛伊木馬、惡意軟件和間諜軟件惡意軟件、Rootkits、零日漏洞緩沖溢出攻擊、程序注入、 按鍵統計零日攻擊、惡意軟件、 特洛伊木馬、 應用程序注入I/O 設備Slurping、IP 竊取、惡意軟件行為保護對象威脅移動終端、非法接入、外設管理、外聯管理、行為監控賽門鐵克企業保護SEP賽門鐵克防病毒SAV賽門鐵克網絡準入控制SNAC賽門鐵克處理方案統一端點安全管理SPM第21頁Presentation Identifier Goes Here22雙重檢驗確保策略遵從安全檢驗合規終端12拒絕請求隔離到修復區身份識別12正當終端拒絕請求隔離到漫游區權限請求第22頁Present

13、ation Identifier Goes Here23SNAC-端點策略遵從流程發覺端點連接到網絡獲取配置步驟 1實施對照策略檢驗配置是否恪守要求步驟 2補救依據策略檢驗結果采取辦法步驟 3補丁隔離虛擬臺式電腦監控監控端點，確保長久法規遵從步驟 4第23頁Presentation Identifier Goes Here24SNAC從紙面管理口號到技術上策略遵從傳統管理方式紅頭文件/通告Mail、電話通知安全管理規章制度罰款、通報批評身份認證安全認證準許接入終端接入失敗修復周期檢驗拒絕隔離自愈(remediation)自馭(restrict and quarantine)自御(protect

14、ion)Symantec方法 Network Access Control策略制訂策略執行第24頁Presentation Identifier Goes Here25SNAC無所不在移動用戶SSL VPN應需NAC無線應需和 802.1xNAC移動用戶或過客醫療合作搭檔或供給商IPSec VPN以太網802.1x NAC以太網DHCP NAC有線用戶有線用戶第25頁Presentation Identifier Goes Here26Symantec Endpoint Protection 強大端點保護功效Antivirus& AntispywareNetworkThreatProtecti

15、onProactiveThreatProtectionNetworkAccessControlSymantec EndpointProtection ManagerAntivirus & AntispywareDetect, block, and removeVirusesSpywareRootkitsOther malwareProactive Threat ProtectionProtect against 0-day threatsBlock device access based on policyNetwork Threat ProtectionDetect and block ex

16、ternal threatsInbound and outbound filteringLocation-aware policiesNetwork Access ControlEnforce policy compliance for endpointsBlock unauthorized endpoints from accessPrevent compromises from remote employees第26頁Presentation Identifier Goes Here27策略決議點策略管理 接入設備已管理 臺式機未管理已管理移動用戶策略強制點遠程接入SSL & IPsec認

17、證服務 - RADIUS局域網交換機 & 無線全方面Symantec 安全管理架構Sygate 管理服務器(分布式, 高彈性, 與目錄技術集成)LAN Enforcer無法管理端點 - PFWIP地址服務 - DHCP透明網關Gig-ECisco NACGateway EnforcerSelf EnforcerDHCP EnforcerOn-Demand EnforcerPDA第27頁Presentation Identifier Goes Here28企業網絡關鍵業務主機 企業數據中心數據庫服務器應用服務器后臺辦公系統定制應用系統企業內部網絡服務器文件服務器打印服務器遠程訪問網關分布式系統高

18、風險客戶端移動用戶高管臺式機保留機密系統訪問關鍵任務系統缺乏物理安全訪問系統信息終端(觸摸屏)第28頁Presentation Identifier Goes Here29Symantec Critical System Protection (SCSP)Symantec 主機保護產品SCSP提供完成主機入侵防護處理方案,他能提供攻擊防護、終端控制和安全事件監控和審計等功效以確認企業內部各種平臺服務器完整性和策略依從。 關鍵業務主機特殊保護第29頁Presentation Identifier Goes Here30SCSP 關鍵系統保護維持系統策略依從加固系統入侵檢測入侵防護降低管理復雜程度

19、提升產品管理能力預防零日攻擊加固日志系統, 日志轉發, 和日志監控對無法立即安裝補丁程序或鎖定系統提供防護企業級報表功能經過簡單，集中策略創建管理系統降低企業用于資產保護成本目提供懷有惡意內部用戶攻擊系統未知攻擊針對: 內存 文件系統 注冊表 操作系統 應用終端用戶違反企業安全策略預防第30頁Presentation Identifier Goes Here31企業單位設備管理現實狀況企業IT設備都是從哪里購得？在維修期內嗎？每臺PC上都裝了什么版本軟件？軟件升級怎么實現？PC機有問題怎樣處理？定時分發了補丁程序嗎？良好管理是安全基礎！第31頁Presentation Identifier G

20、oes Here32Symantec重新定義全新IT生命周期管理 第32頁Presentation Identifier Goes Here33IT生命周期管了解決方案 資產管理對你IT資產一目了然：軟硬件配置、軟件版本、服務情況等系統布署與升級遠程布署、升級系統，快速遷移客戶端 ，保持客戶個性化設置軟件分發遠程統一安裝軟件自動補丁分發管理自動及時為指定客戶端安裝補丁，裝前模擬遠程控制管理遠程處理客戶端問題第33頁Presentation Identifier Goes Here34全新IT管理帶來全新改變節約IT管理人員時間提升處理問題效率提升IT管理質量更高效IT投資匯報第34頁Prese

21、ntation Identifier Goes Here35不但僅是 Windows 平臺處理方案Windows Servers , , NTWindows Desktops XP, , NT, ME, 98, 95Red Hat 9, 8, 7.3, 7.2, 6.x7.0 Red Hat Advanced Server 3.0, 2.1United Linux 1.0SuSE 8.2, 8.1SuSE Enterprise Server 8Pocket PC , , Windows CE 3.0 (Processors: ARM, StrongARM, MIPS, SH3, or PXA)

22、Palm 2.0 or later (Handspring, Qualcomm, Sony, Symbol Technologies, TRG Products, Palm Computing)RIM/BlackberrySolaris SPARC 9, 8, 7, 2.6, 2.51Solaris X86 8, 7HP-UX 11.0, 11i, 10.0110.20AIX 5.2, 5.1, 4.3.3, 4.1-4.3.2SGI Irix 6.06.5Macintosh OS 8.6 or later (iMac, iBook, and G3 or G4 PowerBooks/Power

23、Macs)Mandrake Linux 9.2, 9.1, 9.0Network Devices s indicate legacy support第35頁Presentation Identifier Goes Here36企業電子郵件系統安全管理保 障 郵 件 系 統 正 常 運 行電 子 郵 件 管 理管 理 郵 件 生 命 周 期保 護 電 子 郵 件第36頁Presentation Identifier Goes Here37企業郵件系統面臨問題分析Web ServerMail ServerDMZ區教學與圖書館學校管理增值應用教學樓學生宿舍樓教工宿舍學校科研試驗室CERNET分校或其

24、它教育機構互聯網用戶SNS7100SNS7100SGS 5600煽動、攻擊性內容 其它不易在校園網傳輸內容系統停機威脅關鍵服務器安全生產力降低資源浪費因為不恰當過濾帶來誤報降低可用帶寬浪費郵件服務器資源，包含CPU、內存和硬盤空間增加了資源投資病毒和惡意代碼垃圾郵件逐步增加無用數據流量內容控制系統管理員面臨主要挑戰保護校去免受郵件威脅侵害保障來自正當組織主要郵件能夠正常發送盡可能不增加管理員管理負擔第37頁Presentation Identifier Goes Here38郵件安全處理方案關鍵原因垃圾郵件防護經過阻止垃圾郵件和偽造郵件抵達最終用戶，增加企業生產力和系統性能卷管理經過阻止垃圾郵

25、件進入企業組織降低其對郵件服務器CPU、內存、硬盤和管理員消耗病毒防護經過阻止病毒降低系統當機時間可管理性 安全, 堅固平臺 確保郵件系統是堅固、可靠，而且已經安裝了最新安全補丁程序內容一致性檢驗強制執行IT和阻組織郵件內容安全策略經過最小管理負擔取得最大管理效能 第38頁Presentation Identifier Goes Here39傳統郵件安全防護辦法已無法滿足現在郵件安全需求防火墻和大多數網絡安全產品對電子郵件威脅無效電子郵件通常經過25端口傳送 第39頁Presentation Identifier Goes Here40確保電子郵件中信息安全并可用互聯網磁帶庫存放歸檔降低數據量

26、在垃圾郵件進入網絡和電子郵件系統前將其攔截內部郵件保護掃描內部和發出郵件以發覺病毒和非授權內容紀錄發覺和提取為法規遵從、法律調查及其它需要進行監督、查詢并提取歸檔內容紀錄保留依據業務規則自動獲取、管理和保留電子郵件和其它紀錄降低風險降低數據量在病毒、垃圾郵件和網絡釣魚進入抵達最終用戶前將其攔截高效備份帶來快速恢復集群技術降低宕機時間復制及遠程集群技術保障災難恢復自動分區管理存放設備彈性基礎Microsoft ExchangeIBM Notes DominoMTASMTP Traffic保 障 郵 件 系 統 正 常 運 行電子郵件管理管 理 郵 件 生 命 周 期保 護 電 子 郵 件第40頁

27、Presentation Identifier Goes Here41互聯網磁帶庫存放存檔VERITAS NetBackup or Backup ExecVERITAS Storage FoundationVERITAS Storage Foundation HA (VCS)Symantec Solutions Enablement Services減小數據量SMS 8160 ApplianceAntispam Router內部郵件保護SMS for Microsoft ExchangeSMS for Domino統計保留VERITAS Enterprise Vault Symantec So

28、lutions Enablement Services降低風險降低數據量Symantec Mail SecuritySoftware/Appliance/Hosted彈性基礎Microsoft ExchangeIBM Notes DominoMTASMTP TrafficSMS = Symantec 郵件安全性賽門鐵克全方位電子郵件安全管理視圖紀錄發覺和提取VERITAS EV Compliance Accelerator & Discovery Accelerator, Symantec Solutions Enablement ServicesInsight 第41頁Presentatio

29、n Identifier Goes Here42不一樣郵件平臺需要有針對性安全方案網絡網關 (或 internet)群件需求降低總體郵件數量優勢提升郵件服務器性能降低IT部門開銷需求阻止垃圾郵件內容過濾控制阻止各種威脅優勢提升郵件服務器性能、降低IT部門開銷恢復員工生產力阻止外部威脅提升內容過濾能力 需求控制內部郵件 降低當機時間優勢阻止內部威脅提升內部內容過濾能力阻止垃圾郵件 (經過 SPA 插件)第42頁Presentation Identifier Goes Here43賽門鐵克全方位郵件安全方案網絡網關 (或 internet)群件需求降低總體郵件數量優勢提升郵件服務器性能降低IT部門

30、開銷處理方案Symantec Mail Security 需求阻止垃圾郵件內容過濾控制阻止各種威脅優勢提升郵件服務器性能、降低IT部門開銷恢復員工生產力阻止外部威脅提升內容過濾能力 處理方案Symantec Mail Security 8300 Series appliancesSymantec Brightmail AntiSpam softwareSymantec Hosted Mail SecuritySymantec Mail Security for SMTP Symantec Premium AntiSpam add-on需求控制內部郵件 降低當機時間優勢阻止內部威脅提升內部內容過

31、濾能力阻止垃圾郵件 (經過 SPA 插件)處理方案Symantec Mail Security for Domino/Exchange customersIn small org. add-on Symantec Premium AntiSpam for spam protection第43頁Presentation Identifier Goes Here44Symantec 全球化垃圾郵件搜集、處理機制Symantec Antispam Operations第44頁Presentation Identifier Goes Here45搜集大量垃圾郵件機進行分析對實時垃圾郵件和其它類型威脅如

32、郵件欺詐等進行預警將垃圾郵件與欺詐型電子郵件提交到BLOC進行分析和響應匯總統計郵件流量方便分析垃圾郵件威脅等級專利技術: Symantec擁有垃圾郵件蜜罐方面專利覆蓋全球:可保護全球范圍內ISP以及企業郵件安全最廣普及性: 加上用戶提交數據，具備超出兩百萬誘騙郵件地址以分析垃圾郵件，保護超出3億個電子郵件信箱創建能夠中繼到Brightmail郵件地址公布該地址以引誘垃圾郵件發送者關鍵功效獨一無二工作原理Probe Network:檢測網絡第45頁Presentation Identifier Goes Here46BLOC ( Symantec Brightmail Logistics an

33、d Operations Center ) 圾郵件分析操作中心自動化創建垃圾郵件過濾器垃圾郵件研究和查證24x7 全天候運作探測網絡管理監視有效性與準確率第46頁Presentation Identifier Goes Here47SMS 多層次電子郵件安全防護技術沒有任何一個單一防垃圾郵件技術能夠防范全部垃圾郵件不一樣垃圾郵件探測技術相結合能夠有效防范不一樣類型垃圾郵件第47頁Presentation Identifier Goes Here48通用硬件防垃圾郵件處理方案 SMS 8300強大可用性和安全性冗余硬件設備， RAID硬盤, 電源, 風扇等.精簡內核Linux 9操作系統升級軟件

34、內核使用最新版本Brightmail技術，支持自動更新三種型號：SMS 8380, SMS 8360, SMS 8340第48頁Presentation Identifier Goes Here49各種型號可滿足可伸縮性和性能需求型號838083608340客戶群劃分多達 150,000 名用戶多達 10,000 名用戶多達 1,000 名用戶外形2U1U1U內存/存放4GB / 6x146 GB4GB / 2x146 GB1.5GB / 2x80 GBRaidRaid 10Raid 1Raid 1反垃圾郵件、防病毒和內容過濾 跨越全部平臺提供第49頁Presentation Identifi

35、er Goes Here50在企業網內部輕松布署布署在群件服務器前面 (比如：Exchange, Domino, GroupWise, 等等替換或者布署在當前網關服務器前面Symantec mail security 8300第50頁Presentation Identifier Goes Here51集中控管能力每一個區區能夠有一個控制中心每一個控制中心能夠管理多個硬件掃描器（Scanner）設備小型企業能夠將控制中心與掃描器布署在同一個硬件設備中第51頁Presentation Identifier Goes Here52企業網信息安全和安全基礎設施遵 從確保充分有效控制實現自動證據搜集抵

36、抗惡意代碼侵入保持主要信息流通安 全IT基 礎 設 施信 息IT 策 略 與外 部 法 規 內 部 與 外 部 惡 意 威 脅端點、服務器安全防護安全策略管理企業端點資產管理郵件系統安全管理系統策略遵從安全事件管理第52頁Presentation Identifier Goes Here53復雜企業信息系統需要安全策略人為或環境威脅存在于企業內外，比如黑客、競爭對手或其它。使用安全技術而沒有安全策略，就像一個社會有警察、法院、監獄而沒有法律！企業信息系統安全策略目標是定義出流程、指導方針和實踐操作來配置和管理信息安全。經過強制策略遵從, 企業才能夠最小化風險，取得最大投資回報。第53頁Pres

37、entation Identifier Goes Here54安全策略遵從確保信息系統安全指導信息系統使用者什么是允許指導管理員和IT主管對系統配置和使用做出正確決定 建立穩定可擴展審查機制和產品提升員工安全意識表達出信息中心對企業承諾，即保護主要信息資產第54頁Presentation Identifier Goes Here551. 制訂策略2. 檢驗遵從3. 結果識別和排序6. 匯報5. 確認修正4. 指派和跟蹤修正 標準 業務 歷史 責任有效安全控制流程第55頁Presentation Identifier Goes Here56Symantec 安全管理幫助企業回答“企業安全情況是怎

38、樣”Symantec ESM 使信息中心能夠基于行業標準法律法規企業策略去：定義測量/評價匯報信息系統在安全策略及安全最正確實踐方面兼容性自1993公布以來，在全球市場上廣受歡迎。ISO 17799CIS BenchmarksFISCAMCOBIT第56頁Presentation Identifier Goes Here57安全信息管理安全情況關聯區分優先級工作流網絡, 主機, 和安全產品日志數據 事件事故事件管理入侵檢測/入侵防御, 認證管理, 防火墻, 防病毒策略依從漏洞評定日志合并入侵檢測/入侵防御, 認證管理, 防火墻, 防病毒策略依從漏洞評定10,000,000s100,000s10

39、0s我該采取怎么樣行為去應對威脅?企業單位哪些業務資產在被威脅安全信息管理平臺應對安全信息過載第57頁Presentation Identifier Goes Here58Symantec Security Information Manager 9600 業界領先智能安全功效集成 (DeepSight)靈活、多用戶安全方面板和自定義遵從性匯報基于事件優先級漏洞和危險度商業影響分析高性能硬件平臺動態、專利關聯引擎 多級事件處理 (過濾/聚合)安全智能化可擴展性簡單性快速安裝和布署簡單易用GUI界面內置、預配置數據庫和目錄服務不需要額外數據庫管理第58頁Presentation Identifi

40、er Goes Here59全球安全情況訊息最新漏洞和防護信息Global malicious attack signatures惡意 IP地址s 和 URLs關聯規則輸入策略落實和弱洞管理主機和網絡策略依從主機和網絡漏洞資產發覺桌面,網關,服務器安全防病毒,間諜軟件,廣告軟件郵件和群件安全反垃圾郵件和內容服務器,主機入侵檢測,防火墻邊界和網絡安全防火墻/虛擬專用網路由器和交換機網絡入侵檢測/入侵防御設備搜集, 過濾, 歸并, 關聯存貯, 查詢, 審計, 匯報分析, 排定優先級, 響應信息安全IT 操作Security Information Manager 9650關聯引擎分布式 Secur

41、ityInformation Manager 9630事件搜集工作流程補救工單任務策略 + 威脅 + 情報 + 資產布署架構第59頁Presentation Identifier Goes Here60安全事件管理工作流改進響應排序識別 第60頁Presentation Identifier Goes Here61企業網絡數據保護系統架構IT基 礎 設 施信 息自 然 災 害 與系 統 故 障應 用 響 應時 間可用性保持系統正常運行確保業務快速恢復優化系統資源確保正確配置性 能 數據備份與恢復 集群管理和存放管理 容災 數據歸檔 應用性能監控第61頁Presentation Identifi

42、er Goes Here62數據備份是恢復基本確保手工操作備份不全方面、不及時工作量大不一定能恢復不能快速恢復整個系統應用軟件自帶功效管理問題恢復慢、甚至不能恢復投資成本不能備份操作系統第62頁Presentation Identifier Goes Here63需要集中數據備份管理專業備份/與恢復軟件基于策略自動化操作確保周期性地、全方面備份數據從客戶端到服務器保護設備共享，統一管理快速恢復操作系統快速恢復數據SYMANTEC 是數據備份與恢復專業廠家NetBackup: 異構環境下數據備份與恢復Backup Exec: Windows環境處理方案市場擁有率46%，遙遙領先占26%第二位第6

43、3頁Presentation Identifier Goes Here64賽門鐵克: 存放和安全市場領導者第64頁Presentation Identifier Goes Here65數據備份與恢復布署架構前臺客戶端ERPOA備份設備Symantec備份服務器SCM備份客戶端軟件備份客戶端軟件備份客戶端軟件備份/恢復控制臺CRM備份客戶端軟件備份桌面端軟件介質服務器備份系統確保：任何故障后都能夠恢復數據第65頁Presentation Identifier Goes Here66Symantec數據備份與恢復方案特點異構平臺支持Unix/Windows/Linux/NetwareOracle/

44、Sybase/Sql/Exchange集中管理與控制總控制臺操作統一備份設備擴展性三層體系架構、SAN支持快速恢復與備份技術恢復數據與操作系統控制服務器介質服務器應用服務器第66頁Presentation Identifier Goes Here67關鍵企業信息系統要求7X24連續運行數據備份和恢復確保了故障后數據可恢復性，不過需要采取更多技術縮短恢復時間，深入提升服務質量集群技術是預防軟硬件故障引發停機基本伎倆雙服務器和雙陣列配置當發覺應用停頓運行時，在另一臺備用機上重新開啟數據同時寫到兩個陣列上，任一個陣列故障，不影響應用運行WEBVCS第67頁Presentation Identifie

45、r Goes Here68企業信息化投資與管理需要多少設備投資？存放使用效率怎樣？需要多少人管理？還需有培訓嗎？SCMOACRMWEB第68頁Presentation Identifier Goes Here69V I R T U A L I Z A T I O NSymantec提供先進集群與存放管理技術SYMANTEC方案提供業界最先進技術處理用戶問題SAN交換機共享存放池CRMSCMLIMWEBOA熱備機Symantec Storage Foundation HA第69頁Presentation Identifier Goes Here70Symantec：超越集群、簡化管理、降低成本，

46、適應企業系統未來發展同一個軟件運行于異構平臺降低管理復雜性節約培訓成本有效服務器資源整合一備多、多備多靈活結構節約服務器資源有效提升存放利用率、實現數據共享存放虛擬化管理適應應用需求靈活存放布署方式自動存放分配策略不一樣服務器平臺間數據遷移第70頁Presentation Identifier Goes Here71企業需要容災處理場地災難帶來安全問題什么是容災？當發生災難時有另一個IT系統繼續支持業務運行企業信息系統需要預防災難帶來停機容災課題RPO/RTO容災中心選擇數據傳送技術應用切換方式定時系統測試計劃應用服務器應用后備服務器雙網絡交換機主中心WAN/LAN容災中心第71頁Presen

47、tation Identifier Goes Here72容災技術處理場地災難數據遠程傳送技術從備份數據恢復RTP/RPO低基于主機數據復制基于陣列數據復制（兩邊陣列完全一樣）TCP/IP or SAN基于主機數據復制 光纖基于陣列數據復制SYMANTEC 提供基于主機數據復制技術Volume Manager & Volume Replicator第72頁Presentation Identifier Goes Here73容災處理方案（1）企業網IP 網絡GAB/LLT over EthernetVERITAS Volume基于SAN 將一對陣列和主機移到容災機房集群邏輯不需要任何變動不需要

48、增加任何軟件此方案使用于任何有相同需求應用環境數據中心主機房Storage Foundation HA容災中心Storage Foundation HA第73頁Presentation Identifier Goes Here74容災處理方案（2）數據中心主機房Storage foundation HA VVR模塊企業網IP 網絡GAB/LLT over EthernetVERITAS Volume Replicator基于IP將一對陣列和主機移到容災機房需要添加VVR在IP上復制數據集群邏輯不需要任何變動此方案適應任何距離容災使用于任何相同要求環境容災中心Storage foundation

49、 HA VVR模塊第74頁Presentation Identifier Goes Here75同城災難恢復 (MAN)廣域災難恢復 (WAN)統一集群處理方案 - 簡化復雜性當地集群(LAN)Remote MirroringReplicationVERITAS Cluster Server+ Global Cluster OptionVERITAS Storage Foundation+ Volume Replicator OptionRemote Mirror, SAN Attached, FibreReplication, IP, DWDM, Escon License Key Enab

50、ledLicense Key Enabled第75頁Presentation Identifier Goes Here76Symantec為企業提供靈活容災方案適應SAN或IP基礎設施架構支持任何距離數據復制集群軟件支持當地或遠程應用切換復制技術支持任何廠家磁盤陣列完整容災自動測試技術第76頁Presentation Identifier Goes Here77企業信息數據歸檔和備份歸檔是將過期數據移動走你原有信息拷貝能夠用來發覺和查找數據備份是 將全部數據拷貝或快照你信息第二份拷貝用來恢復數據備份策略無法替換歸檔策略備份策略和歸檔策略互為補充能夠確保數據在任何時刻可用性第77頁Present

51、ation Identifier Goes Here78Microsoft ExchangeMicrosoft LCSMicrosoft SharePointMicrosoft File ServersMicrosoft Office怎樣存放、管理、發覺這一信息？存放 原有數據= 更廉價磁盤 降低復制文件 降低備份時間/成本 集中捕捉全部數據 最終用戶感覺無改變歸檔策略和內容管理 分類和標識數據 實施保留策略 自動過期 統計全部操作發覺 電子郵件、附件、文件索引 最終用戶搜索 全局搜索 安全接入控制 查閱和工作流程銷售部法律部HR第78頁Presentation Identifier Goes

52、 Here79Enterprise Vault 架構最終用戶搜索Compliance AcceleratorDiscovery Accelerator歸檔存放ExchangePSTs, PFs Domino, SMTPSharePointFile SharesIM存 儲管 理發覺第79頁Presentation Identifier Goes Here80企業網絡數據保護系統架構IT基 礎 設 施信 息自 然 災 害 與系 統 故 障應 用 響 應時 間可用性保持系統正常運行確保業務快速恢復優化系統資源確保正確配置性 能 數據備份與恢復 集群管理和存放管理 容災 數據歸檔 應用性能監控第80頁

53、Presentation Identifier Goes Here81應用出現相能問題時，廠家相互推委“層次越多吵架越多”企業信息系統第81頁Presentation Identifier Goes Here82監視應用每一層執行細節INDEPTH采集數據Symantec提供科學管理方法： ClientNetworkWeb ServersApp ServersDB ServersStorage有效地溝通INFORM匯報告警決議分析性能數據庫應用響應時間監視INSIGHT采集數據確保復雜、要求高性能臨床信息系統服務質量！第82頁Presentation Identifier Goes Here8

54、3Symantec為企業信息系統提供全方面業務連續性處理方案，簡化管理、降低成本需要建立數據備份和恢復系統，確保信息系統數據完整性、安全性、及可恢復性實施業務系統容災，深入提升業務連續性，確保信息系統全方面安全深入實施集群保護，降低軟硬件故障造成停機影響在SAN上實施統一存放管理降低成本、提升存放利用率、降低維護帶來中止應用性能管理，確保服務質量第83頁Presentation Identifier Goes Here84今日議程企業信息安全需求分析信息安全性處理方案信息可用性處理方案選擇Symantec第84頁Presentation Identifier Goes Here85賽門鐵克:

55、業界領導地位第85頁Presentation Identifier Goes Here86賽門鐵克專業服務確保客戶信息安全，隨時可用流程教育技能評定安全意識技能計劃自定義教育技術培訓和認證技術處理方案實現服務 布署設計優化人員顧問服務安全應用程序服務安全基礎架構服務安全遵從服務安全戰略服務高可用服務應用性能管理業務連續性管理安全操作存放管理效用計算技術支持關鍵業務支持評定 現場支持和最正確實踐經驗事件管理 問題處理安全托管服務預警服務監視管理響應DeepSight 威脅管理系統DeepSight 警報服務第86頁Presentation Identifier Goes Here87加拿大卡爾加里4,800多個可管理安全設備 200萬密罐電子郵件帳戶全球有1.2億個賽門鐵克系統 超出25%全球電子郵件得到分析