Symantec制造业解决方案.ppt

《Symantec制造业解决方案.ppt》由会员分享，可在线阅读，更多相关《Symantec制造业解决方案.ppt（106页珍藏版）》请在三一办公上搜索。

1、Symantec制造业全面解决方案,议程,制造业需求分析信息安全性解决方案信息可用性解决方案成功案例Symantec公司简介,议程,制造业需求分析信息安全性解决方案信息可用性解决方案成功案例Symantec公司简介,制造业行业特点：,集生产、销售、服务于一体的企业较多的分支机构利用信息化工具简化生产、销售和采购流程利用网络技术提升客户支持满意度，降低成本依靠Internet获取市场信息和商用机会,IT已经成为业务系统的一部分！,IT的挑战,网络,应用,数据库,服务器,存储,访问,复杂性,风险,安全威胁意外或人为事故法规遵从 成本,信息安全服务质量,客户端,骨干交换机,Internet,Inte

2、rnet路由器,拨号访问服务器,移动用户,PSTNt,工作组交换机,。,客户端,客户端,工作组交换机,工作组交换机,防火墙,移动用户,移动用户,制造业网络拓扑结构示意图,ERP,SCM,CRM,PDM,MRP/MRPII,PLM,分公司,经销商,供货商,制造业常见的应用系统,系统功能介绍,ERP系统：企业资源管理系统,为企业的核心业务,直接关系到企业的生产运行。CRM系统：客户关系管理，管理企业的客户资源。SCM系统：物资供应链管理，管理企业的客户资源。PLM系统：产品生命周期管理，与生产、销售密切相关。PDM系统：产品数据管理，与生产、销售密切相关。OA/邮件系统：管理内部邮件和日常办公的公

3、文流转。域控制器：企业内部网的计算机管理、用户管理和安全控制 WEB/代理服务系统：企业信息的网上发布和企业内部的上网需求 文件/打印服务系统：企业内部的文件资源共享和打印共享 CAD系统：大量设计图纸的电子文档,存储在个人电脑和文件服务器上。,IT系统的需求：,信息安全性重要的生产、销售、客户、财务数据不能丢失财务、设计等资料不能泄密服务质量7X24小时连续运行支持分支机构运行模式满足法规要求数据保存周期,引起问题的原因：,网络威胁过多的接入点容易受到威胁攻击移动办公容易受到病毒感染设备故障主机或存储问题引起停机或数据丢失火灾等毁坏数据中心笔记本及移动办公设备丢失或者损坏人工误操作&逻辑错误

4、,解决方案,建立主动防御式的网络安全体系网络边界威胁防御措施内网间的网络攻击行为控制内部端点威胁防御严密的安全策略管理建立高可用性的应用系统架构预防突发或人为失误造成的系统瘫痪预防软、硬件故障造成的关键应用停机建立灵活的存储管理系统提高存储利用率,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一威胁管理,网络入侵检测与防御,终端安全与策略管理,邮件系统安全管理,数据备份解决方案,集群管理解决方案,存储管理解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,议程,

5、制造业需求分析信息安全性解决方案信息可用性解决方案成功案例Symantec公司简介,安全现状,病毒很容易在局域网内部快速传播到处都是垃圾邮件，广告软件终端机缺乏安全防护，公司资料很容易丢失接入internet后很容易受到黑客的攻击，间谍软件满天飞,用户需要一个主动防御式安全解决方案,发布漏洞特征/发布防护措施和方法,针对漏洞的病毒大规模爆发,发现漏洞,Time,Vulnerability Activity,T1,T3,T4,被动响应阶段,主动应对阶段,控制、补救、清除,漏洞样本被分析、定义命名,T2,漏洞知识库和控制策略部署完毕,采用主动防范技术,有效的防御措施将提供最优的投资收益,面向过程的

6、风险管理,加拿大卡尔加里,赛门铁克建有全球信息网络威胁跟踪系统,加州红木城,加州圣莫尼卡,犹他州奥勒姆/犹他州American Fork,台湾台北,英国伦敦,德国慕尼黑,日本东京,澳大利亚悉尼,5个赛门铁克安全操作中心（SOC）,+,180 个赛门铁克监控的国家,+,6 个赛门铁克安全响应实验室,180 个国家的24000个注册传感器,+,+,29 个遍布全球的赛门铁克支持中心,加州芒廷维尤,罗斯维尔,MN,佛罗里达州希思罗,马萨诸塞州波士顿,德克萨斯州奥斯汀,阿根廷布宜诺斯艾利斯,英国里丁,法国巴黎,西班牙马德里,意大利米兰,以色列Or-Yehuda,印度浦那,中国北京,韩国汉城,新加坡，新

7、加坡,Symantec主动防御式安全解决方案：,网关 统一威胁管理：SGS(Symantec Gataway Security)网络入侵检测与防御:SNS(Symantec Network Security)邮件系统安全管理:SMS(Symantec Mail Security)SBAS(Symantec Brightmail Security)终端安全与策略管理：SCS(Symantec Client Security)SCSP(Symantec Critical System Protection)SEP(Sygate Enterprise Protection)企业安全策略管理系统:SE

8、SA(Symantec enterprise security architecture)SEMA(Symantec Enterprise security manager),骨干交换机,Internet,Internet路由器,拨号访问服务器,移动用户,PSTNt,工作组交换机,。,客户端,客户端,工作组交换机,工作组交换机,防火墙,移动用户,移动用户,制造业网络拓扑结构示意图,ERP,SCM,CRM,PDM,MRP/MRPII,PLM,分公司,经销商,供货商,SGS,SGS,SNS,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SE

9、P,SCS&SEP,SCS&SEP,SCS&SEP,SGS,SGS,SCSP,SCSP,SCSP,SCSP,SCSP,SCSP,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,赛门铁克网关集成安全解决方案Symantec Gateway Security,SGS 网关安全的守护神,Mail S

10、erver,Users,DB Server,FTP Server,Web Servers,Internet,同时具备 防火墙、防病毒、入侵检测、入侵防护、VPN、内容过滤、反垃圾邮件七种功能来自一个厂商,功能全面“七种武器”,防病毒,应用代理防火墙,V P N,入侵检测,入侵防护,内容过滤,反垃圾邮件,骨干交换机,Internet,Internet路由器,拨号访问服务器,移动用户,PSTNt,工作组交换机,。,客户端,客户端,工作组交换机,工作组交换机,防火墙,移动用户,移动用户,制造业网络拓扑结构示意图,ERP,SCM,CRM,PDM,MRP/MRPII,PLM,分公司,经销商,供货商,SG

11、S,SGS,SGS,SGS,统一威胁管理应用效果,统一管理网关威胁防御，管理更简单由硬件、软件和网络技术组成的具有专门用途的设备，为企业的内部网构成一个标准的统一管理平台全部来自一个厂家的支持：病毒定义码，IDS 签名和 URL 列表的更新有效地利用SYMANTEC全球性技术资源采纳领先厂家的安全策略主动防御体系高性价比,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案

12、,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,内部网络安全的挑战,分支机构,经销商/供货商,远程拨号用户,移动用户,防火墙,互联网,网关并非唯一攻击点 所谓的网络边界正在被威胁所侵蚀,安全挑战,可被蠕虫利用的操作系统及应用程序漏洞越来越多,频率越来越快网关不再总是成为第一攻击点安全补丁的分发部署总是顾此失彼内部网络安全的第一需求是终止安全威胁在网络内快速传播,解决方案,分支机构,经销商/供货商,远程拨号用户,移动用户,防火墙,Internet,针对当前安全威胁的传播途径加以阻截,Symantec Network Security 7100 部署位置,In-Lin

13、e(透明)模式下,自动阻截攻击行为.可以帮助客户：准确的发现和阻断网络入侵(包括零日攻击 zero-day attacks),IDS mode,SNS以传统的IDS模式部署，通过一个监控网卡，监控服务器和客户机所在网段,单键防御 One-Click to Prevention,Prevention,SNS的流程,蠕虫攻击,One-Click to Prevention,One-Click to Prevention 大大简化了安全管理工作,为及时防护赢得时间,骨干交换机,Internet,Internet路由器,拨号访问服务器,移动用户,PSTNt,工作组交换机,。,客户端,客户端,工作组交换

14、机,工作组交换机,防火墙,移动用户,移动用户,制造业网络拓扑结构示意图,ERP,SCM,CRM,PDM,MRP/MRPII,PLM,分公司,经销商,供货商,SGS,SGS,SNS,SGS,SGS,Symantec内部网安全防护效果,同时具备IDS（监控、报警）和 IPS（透明拦截）能力不仅可以侦测网络中目前的动态，而且可以对攻击实时加以阻截时刻保持企业网的净化 抵御已知或未知的攻击，避免攻击造成关键服务的停机带宽许可从 50 Mbps 至 2 Gbps自动通过 LiveUpdate 更新监测防护数据库可灵活地部署在企业网复杂的网络结构中简单的产品购买、部署、服务与支持,Symantec制造业信

15、息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,邮件威胁的演变,邮件网关是安全威胁进入的首选通道,入站邮件可能包含恶意代码出站邮件可能包含敏感数据,企业邮件面临的威胁,保护校去免受邮件威胁的侵害保障来自合法组织的重要邮件能够正常发送尽量不增加管理员的管理负担,煽动、攻击性内容 其他不易在企业网传播的内容,系统停机威胁

16、关键服务器安全,生产力降低资源浪费由于不恰当的过滤带来的误报,减少可用带宽浪费邮件服务器的资源，包括CPU、内存和硬盘空间增加了资源的投资,病毒和恶意代码,垃圾邮件,逐步增加的无用数据流量,内容控制,系统管理员面临的主要挑战,邮件安全解决方案的关键因素,垃圾邮件防护通过阻止垃圾邮件和伪造邮件到达最终用户，增加企业的生产力和系统的性能,卷管理通过阻止垃圾邮件进入企业组织减少其对邮件服务器的CPU、内存、硬盘和管理员的消耗,病毒防护通过阻止病毒减少系统的当机时间,可管理性,安全,坚固的硬件平台 确保邮件系统是坚固、可靠的，并且已经安装了最新的安全补丁程序,内容一致性检查强制执行IT和阻组织的邮件内

17、容安全策略,通过最小的管理负担取得最大的管理效能,垃圾邮件的生命周期,垃圾邮件为什么增加,发送垃圾邮件非常的容易发送一百万个有效邮箱帐户花费不到100美元邮件群发工具非常容易发现与使用一个专业的垃圾邮件发送者一天能发送两百万封垃圾邮件大多数企业对垃圾邮件的防范并不全面发送垃圾邮件可以获利非常少的响应就能带来丰厚的回报发送垃圾邮件的回报率大约为.001%垃圾邮件发送者可以从发送垃圾邮件中获得丰厚的回报立法的威慑力不够大多数垃圾邮件发送者逍遥法外垃圾邮件发送者难以进行追踪,Symantec邮件安全防护产品家族,在企业网中的部署,部署在邮件服务器或现存网关的前面 根据垃圾邮件特征库，在垃圾邮件进入邮

18、件服务器之前将其删掉根据策略过滤制定内容的邮件,Symantec客户端安全防护效果,为企业网提供终端的全面的安全风险集中管理和防护 主动抵御混合型威胁，如：Code RedSlammerBlasterMydoomNetskyNimda 整合桌面防病毒、防火墙、入侵防护和Spyware的防护，减少管理复杂性，节省IT资源全自动化的升级方式，大大减轻了管理员的日常维护工作量来自赛门铁克全球安全响应中心和LiveUpdate技术提供持续的病毒、混合型威胁、安全威胁的防护网络准入控制方案持续监控违规的客户端，并作出及时的修正，保障终端访问的安全策略一致性,Symantec制造业信息系统的整体安全解决方

19、案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,桌面客户端,客户端管理中存在的问题设备、访问点、用户、代理、应用的种类繁多病毒泛滥客户端种类众多，难以控制（无线,来宾,移动,USB）终端管理制度难以有效执行客户端数据如何有效的备份和恢复系统如何快速恢复和部署,Antivirus,IntrusionPrevention,Firewall,需

20、要协同防御体系,Firewll and Intrusion Prevention威胁例子:Sasser试图利用WINDOWS平台的 Lsass漏洞通过相关服务进入系统,并试图建立大量对外连结.流量被IPS检测到并阻断在本机上的衍生体在本机的生成和安装,通知防火墙阻断对该端口流量的传递.,Antivirus and Firewall威胁例子:Blaster端口扫描试图发现机器的弱点.Firewall 阻断TCP 端口135,通知 AV 清除在该端口进入的信息.,Symantec System Center,Antivirus 威胁例子:MyDoom被AV引擎检测到邮件发送的行为特征.AV阻止由蠕

21、虫攻击生成的SMTP引擎外发邮件.,Symantec Client Security,Symantec Client Security,Symantec Client Security 集成:防病毒客户端的防火墙入侵检测隐私控制广告禁止单一管理平台单一分发机制单一更新机制集成的客户端安全方案,集成的响应和统一管理,企业内部网终端安全管理构架,防病毒管理示意图,客户端实现企业内部网内的轻松漫游,企业网内有若干的防病毒服务器，每当客户端网络地址发生更改时，它都会连接距离最近的适当父服务器。如果当前父服务器变为不可用，就会连接到另一台父服务器。在选择父服务器时，尝试平衡一批同等服务器间的负载。,1、

22、客户端主动来找：“拉的方式”2、服务器主动发下去：“推的方式”3、叠加式更新，不影响网络正常运行,以后扩展,LiveUpdate 全自动增量在线更新,Symantec 关键服务器保护,基于主机的实时的入侵检测和防御系统，支持异构服务器平台.探测和阻止违背或企图违背安全的可疑存取行为，并根据预先制定的安全策略响应监视关键文件跟踪审计日志查看客户化日志采取客户化的行动,对企业内部网特殊网段的安全访问控制,Network Admission/Access Control(NAC)网络准入控制核心思想 屏蔽一切不安全的设备和人员接入企业研发中心，或者规范终端用户接入网络的行为，从而铲除对企业特殊网络威

23、胁的源头，避免事后处理的高额成本关键字 自御(protection)、自驭(restrict and quarantine)、自愈(remediation),Symantec NAC的流程,定义安全策略发现网络中不符合安全规范的终端Installed AgentLoadable Agent网络审计强制网络准入控制LAN,DHCP,Gateway Enforcer Self-EnforcementOn-Demand Enforcement和主流安全架构整合(CNAC,MSNAP,TNC)Universal Enforcement API修复不符合规范的端点连续监控,Symantec Sygate

24、 网络准入控制,TravelingExecutive,Hotel,Partner,Kiosk,Printer,Workstation,Guest,ATM,Remediation,Radius,Applications,Sygate Enforcer,Sygate Management System,SSL VPN,IPSEC VPN,Wireless,Firewall,802.1x Switch,Compliant,Non-Compliant,802.1x Enforcement,Guest Enforcement,Gateway/API Enforcement,Compliant,Non-C

25、ompliant,赛门铁克安全防护解决方案,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,安全策略遵从确保信息系统安全,指导信息系统的使用者什么是允许的指导管理员和IT主管对系统配置和使用做出正确决定 建立稳定可扩展的审查机制和产品提高员工的安全意识体现出信息中心对企业安全的承诺，即保护重要

26、的信息资产,1.制定策略,2.检查遵从,3.结果的识别和排序,6.报告,5.确认修正,4.指派和跟踪修正,标准 业务 历史 责任,有效的安全控制流程,Symantec 企业安全管理帮助管理者回答“企业的安全状况是怎样的”,Symantec ESM 使信息中心能够基于行业标准法律法规公司的策略去：定义测量/评价报告信息系统在安全策略及安全最佳实践方面的兼容性自1993发布以来，在全球市场上广受欢迎。,ISO 17799CIS BenchmarksFISCAMCOBIT,骨干交换机,Internet,Internet路由器,拨号访问服务器,移动用户,PSTNt,工作组交换机,。,客户端,客户端,工

27、作组交换机,工作组交换机,防火墙,移动用户,移动用户,制造业网络拓扑结构示意图,ERP,SCM,CRM,PDM,MRP/MRPII,PLM,分公司,经销商,供货商,SGS,SGS,SNS,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SGS,SGS,SCSP,SCSP,SCSP,SCSP,SCSP,SCSP,议程,制造业需求分析信息安全性解决方案信息可用性解决方案成功案例Symantec公司简介,制造业信息可用性常见问题,硬件损坏，造成关键数据丢失、业务停顿设备、应用的临时故障，造

28、成关键性业务停顿人员误操作，导致数据丢失，或系统无法正常运行笔记本丢失没有预防火灾等灾难对系统构成的威胁,Symantec 解决方案,强大的数据备份解决方案:Backup Exec,NetBackupLAN 备份解决方案SAN 备份解决方案（LAN-FREE）数据增值方案一：服务器灾难恢复解决方案 BMR+NBU IDR+BackExec LSR+NBU LSR+BackExec数据增值方案二：个人电脑数据保护及灾难恢复解决方案 LSR，DLO高可用容灾解决方案 Storage Foundation HA远程分支机构数据保护解决方案 Replication Exec,Volume Replic

29、ator,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,数据备份解决方案：NetBackup&Backup Exec,Symantec有两个产品可以实现数据集中备份的方案NetBackup Enterprise/Server异构环境的备份与恢复解决方案。在线保护各种大型数据库，例如DB2，I

30、nformix等提供许多高级功能提高备份性能的，加快备份与恢复速度Backup Exec-专为Windows环境而设计高性价比快速、有效地备份SQL,Exchange,Domino,for windows。当需求或是结构发生改变的时候，可以很方便的升级NetBackup,Symantec 解决方案之一：集中地数据备份与恢复解决方案（Backup Exec）,磁盘阵列,磁带库,ERP服务器,PDM服务器,CRM服务器,OA/邮件服务器,WEB/代理服务器,域控服务器,中间件服务器,LAN,LAN,备份服务器,BE1O.0主模块SQL/Oracle/SAP代理IDR模块SSO模块,BE1O.0主模

31、块IDR模块SSO模块,SQL/Oracle代理,BE1O.0主模块IDR模块SSO模块LEO模块,光纤通道 交换机,ERP服务器,文件服务器,OFO模块,OFO模块,Exchange/Domino代理,备注：SAN备份数据流 LAN 备份数据流,Backup Exec 所需产品列表,LANBE1O.d主模块IDR模块LEO模块OFO模块LANFreeBE1O.d模块SSO模块IDR模块LEO模块OFO模块,Symantec 解决方案之一：集中地数据备份与恢复解决方案（NetBackup）,磁盘阵列,磁带库,ERP服务器,PDM服务器,CRM服务器,OA/邮件服务器,WEB/代理服务器,域控服

32、务器,中间件服务器,LAN,LAN,备份服务器,NBU Media serverSQL/Oracle/SAP代理BMR模块SSO模块,NBU Media serverBMR模块SSO模块,NBU ClientSQL/Oracle代理,NBU Master serverIDR模块BMR模块LBTD模块,光纤通道 交换机,ERP服务器,文件服务器,NBU Client,NBU Client,NBU Client Exchange/Domino代理,备注：SAN备份数据流 LAN 备份数据流,NetBackup 所需产品列表,LANNBU Master ServerNBU ClientNBU Dat

33、abase Agent:ORACLE,SQL,SAP,ExchangeNBU LBTD:Library base tape driver NBU Media KitLANFreeNBU Master ServerNBU SAN/Media ServerNBU ClientNBU Database Agent:ORACLE,SQL,SAP,ExchangeNBU LBTD:Library base tape driver NBU Media Kit,方案效果,支持任何故障后的关键系统恢复,快速恢复完整的系统（操作系统/数据）,异构环境统一的数据备份与恢复工具,SYMANTEC方案提供业界最先进的

34、技术解决用户的问题,分散的数据备份（分支机构）,提供RPO=0的连续数据保护（CDP),完全自动化的管理手段,数据备份增值方案一：服务器灾难恢复解决方案,针对环境：制造业中主要部门的服务器，例如ERP，CRM，财务系统。方案功能 当系统中的服务器出现故障，需要更换/升级硬件，迁移系统的时候。LSR、BMR可以提供一个快速恢复的方法，使裸机在最快的时间内恢复到一个可用的状态，保证应用的连续性。,数据备份增值方案一：服务器灾难恢复解决方案,磁盘阵列,磁带库,ERP,文件服务器,LAN,备份服务器,NBU MasterBMR Boot serverOrLSR manager,NBU ClientBM

35、R,CRM,PLM,NBU ClientLSR or BMR,BMR灾难恢复,简单的、自动化的恢复过程快速而无错误地恢复从NetBackup的备份映像恢复最近的服务器配置操作系统的补丁和配置被同时恢复与NetBackup集成，实现集中管理业界最广泛的平台支持 现在可以恢复Linux 服务器(Red Hat&SUSE)不同操作系统的统一解决方案:Windows,Linux,UNIX可以在不同硬件配置的Windows服务器上进行恢复,新方法:系统备份,SUN,MON,TUE,WED,THU,FRI,SAT,调度触发和事件触发“热”系统恢复点,文件服务器,备份服务器,磁带库,台式机，笔记本和应用服务

36、器,恢复管理器,已安装的卷恢复点代理被安装到关键服务器，台式机和笔记本上,NAS/SAN 设备,I/SCSI,SATA,ATA,USB/Firewire,Flash Memory,CD/DVD,LiveState Recovery 工作流程,对整个系统进行快照并存到一个轻便的文件中，创建一个唯一的时间点“恢复点”,卷恢复点能保存在任何基于磁盘的存储设备中，如闪存/CD/DVD,出现灾难时，恢复环境可以用来恢复到一个确切的时间点,选择需要的恢复点，然后系统会恢复到它原始的工作状态 操作系统,应用程序,配置信息等,Animated slide-please view in Slide Show m

37、ode,新方法:Restore Anywhere 物理的(分钟),10:00,10:05,10:07,10:08,10:11,10:15,文件服务器,备份服务器,磁带库,台式机，笔记本和应用服务器,恢复管理器,存储恢复点,Dell PowerEdge,LiveState Recovery-Restore Anyware 选件将卷恢复点恢复到不同的硬件,SCSIPCI单处理器,SATAPCIx双处理器,IBM eServer,Animated slide-please view in Slide Show mode,数据备份增值方案二：个人电脑数据保护解决方案,针对环境：制造业中CAD部门及其它

38、重要部门的个人电脑，包括台式机和笔记本电脑 方案功能 DLO 以及LSR 解决方案可以最经济可靠和方便的实现对个人电脑的数据保护。台式机或笔记本电脑用户的数据可自动复制到后台网络共享资源（如图中的文件服务器或NAS设备）中，获得连续的数据保护。用户一旦丢失数据，可从后台轻松恢复。同时，DLO和LSR选件集成到企业现有的Backup Exec或是NetBackup 备份系统中，可将个人电脑同步到后台的数据再备份至磁带，用于归档保存。,数据备份增值方案二：个人电脑数据保护解决方案,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Syma

39、ntec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,高可用容灾系统解决方案,适用环境：企业ERP系统及其它对可用性要求很高的应用系统 Storage Foundation HA建立无端点故障的器群系统，预防任何硬件故障造成的停机利用磁盘阵列的远程数据镜像，建立近距离的容灾系统资源整合，提高IT资源的利用率,关键业务要求7X24连续运行,数据备份和恢复保证了故障后的数据可恢复性，但是需要采用更多的技术缩短恢复时间，

40、进一步提高服务质量,集群技术是预防软硬件故障引起停机的基本手段双服务器和双阵列配置当发现应用停止运行时，在另一台备用机上重新启动数据同时写到两个阵列上，任一个阵列故障，不影响应用的运行,VCS,企业信息化投资与管理,需要多少设备投资？存储使用效率怎样？需要多少人管理？还需有培训吗？,Symantec支持存储整合,SCM系统NBU备份客户,NBU备份管理服务器,CRMNBU备份客户,ERP系统 NBU备份客户,共享磁带库,磁盘阵列,数据中心以太网,高冗余SAN网络交换机,SAN Fabric,VERITAS Storage Foundation HA,磁盘阵列,其它应用 NBU备份客户,同城灾难

41、恢复(MAN),广域灾难恢复(WAN),统一的集群解决方案-简化复杂性,本地集群(LAN),Remote Mirroring,Replication,VERITAS Cluster Server,+Global Cluster Option,VERITAS Storage Foundation,+Volume Replicator Option,Remote Mirror,SAN Attached,Fibre,Replication,IP,DWDM,Escon,License Key Enabled,License Key Enabled,Symantec 解决方案之二：高可用容灾系统解决方案

42、,方案效果,采用逻辑卷管理软件将磁盘/阵列作成容错的逻辑卷，预防存储硬件故障，提高在线数据的可靠性利用群集软件，提高主机及软件故障后的应用快速恢复有效地保证了关键业务的连续运行VERITAS Storage FoundationHA是资源整合的基础32节点集群支持主机资源整合存储资源自动分配根据业务特点实施灵活的存储结构部署（镜像等）简单的异构平台数据迁移是数据备份与恢复方案的补充,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管

43、理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,远程数据保护解决方案,适用环境：制造业中的远程分支机构，如分厂和办事处系统的数据 产品：Replication Exec 针对Windows平台Volume Replicate Option 针对UNIX平台特点：通过网络将远程数据自动地复制到数据中心，实现异地容灾可以连续或定期复制在本地进行正常地备份,容灾需求,停电、火灾等灾难需要更高层的解决方案什么是容灾？当发生灾难时有另一个IT系统继续支持业务的运行网关键应用系统需要容灾容灾的课题RPO/RTO容灾

44、中心选择数据传送技术应用切换方式定期系统测试计划,应用服务器,应用后备服务器,双网络交换机,主中心,WAN/LAN,容灾中心,容灾技术解决场地灾难,数据远程传送技术从备份数据恢复RTP/RPO低基于主机的数据复制基于阵列的数据复制（两边的阵列完全一样）,容灾中心,TCP/IP or SAN,基于主机的数据复制,光纤,基于阵列的数据复制,SYMANTEC 提供基于主机的数据复制技术Volume Manager&Volume Replicator,基于逻辑卷镜像和群集软件的容灾部署,双机彼此互为热备主机,应用备份服务器Storage Foundation HA,企业网IP网络,应用主服务器群Sto

45、rage Foundation HA,办公楼1,办公楼2,原数据,SAN网络交换机,存储网络SAN Fabric：50KM,数据同步镜像,SAN网络交换机,备份服务器,基于逻辑卷复制和群集软件的容灾,备份服务器,大容量磁盘阵列A,SAN网络交换机,存储网络SAN Fabric,LAN/WAN上应用切换,远程数据复制,容灾中心备服务器Storage Foundation HAVVR容灾模块,存储网络SAN Fabric,大容量磁盘阵列B,企业网IP网络,应用主服务器群Storage Foundation HAVVR容灾模块,SAN网络交换机,办公楼1,办公楼2,Symantec 解决方案之三：远

46、程数据保护解决方案,备注：复制数据流 备份数据流,方案效果,高可用部署很容易在SAN上扩展，实现近距离的数据镜像不需要添加任何软件VERITAS Storage FoundationVVR实现与距离无关的数据镜像同步或异步灾难时应用自动切换到容灾中心一键完成应用在线的容灾演习保证容灾中心的随时可用性复制双向性使该架构适用于系统维护消除维护带来的应用中断,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备

47、份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,应用出现相能问题时，厂家相互推委,“层次越多吵架越多”,教育信息系统,Symantec提供科学的管理方法：,Client,Network,Web Servers,App Servers,DB Servers,Storage,性能数据库,保证复杂的、要求高性能的教育信息系统的服务质量！,Symantec为企业的信息系统提供全面的业务连续性解决方案，简化管理、降低成本,需要建立数据备份和恢复系统，保证信息系统数据的完整性、安全性、及可恢复性进一步实施集群保护，降低软硬件故障造成的停机影响在

48、SAN上实施统一存储管理降低成本、提高存储利用率、减少维护带来的中断实施业务系统的容灾，进一步提高业务连续性，保证信息系统的全面安全应用性能管理，保证服务质量,总结:完整的制造业业务连续性解决方案,数据备份与恢复是关键应用系统最基本的数据保护系统，它能够保证任何灾难后整个应用系统的恢复，解除管理者的后顾之忧集群与存储管理系统可以进一步提高系统的高可用性，保证单个磁盘或磁盘阵列坏掉不影响数据的使用，同时能够在服务器硬件故障时快速恢复运行。一般是在数据备份与恢复架构的基础上，对影响业务的关键系统部署集群和存储管理。容灾可以对企业关键系统实施最高级别的保护，保证任何灾难下都不影响关键应用。,议程,制

49、造业需求分析信息安全性解决方案信息可用性解决方案成功案例Symantec公司简介,成功案例,四川华丰企业集团（Backup Exec10.0 SAN备份）重庆元创技研实业公司（Backup Exec10.0 LAN备份 DLO）一汽大众（NetBackup Enterprise SAN备份）,议程,制造业需求分析信息安全性解决方案信息可用性解决方案成功案例Symantec公司简介,全球第四大独立软件公司 全球第一大安全软件公司全球增长速度最快的大型软件公司在全球有 15,000 多名员工赛门铁克中国有350多名员工中国研发中心有93名员工,“赛门铁克的信息完整性是向安全性和系统管理一体化迈出的

50、大胆的一步赛门铁克的构想还力图解决令客户头疼的补丁程序管理、法规遵从性以及业务连续性等的问题。”-Chris Christiansen,IDC,赛门铁克公司简要介绍,赛门铁克:存储和安全市场的领导者,信息安全性,主动防护各层基础架构免受安全威胁为新出现的威胁提供早期预警监视系统的遵从性,信息可用性,+,分区、优化、监视和补救系统及存储，确保维持正常运行时间和性能水平一旦出现故障，即可恢复系统和数据,结果是您的基础架构更加富有弹性,=,信息完整性,信息安全可用效率更高复杂度减小遵从性增加风险降低,业界领先者推动融合,安全洞察力,预防和检测,数据保护、恢复、存储管理,群集,复制,性能管理优化,管理