Symantec整体解决方案.ppt

《Symantec整体解决方案.ppt》由会员分享，可在线阅读，更多相关《Symantec整体解决方案.ppt（86页珍藏版）》请在三一办公上搜索。

1、Symantec 整体解决方案,Symantec 整体解决方案,1.绪 论,2.网络安全概述,3.数据备份概述,4.IT生命周期概述,绪论,由于科技的不断发展，简单的将计算机联接在一起的资源共享已经不能满足企业发展的需要。现今，企业对于局域网的要求也已经不仅仅是网络的可用性，更多的是面对安全、稳定、冗余、高可靠性、灾难恢复等的要求越来越高。因此，一个好的网络产品生产商，不能只做一方面，应该从多处着手，使我们的网络变得无坚不摧！而Symantec正是一家秉承这个原则生产网络产品的公司，他的产品涵盖了安全、遵从、性能、高可用性这四个方面，针对于端点安全、网络准入、备份、IT生命周期等生产了众多的产

2、品，并且一直占据同类产品的市场领先地位。Symantec注重的是从基层做起，就想建造高楼一样，如果没有好的基础，又怎么可能伫立成摩天大厦呢？所以，基层的保护是很重要的，也是很必要的！在安全产品上，Symantec一直致力于开发更完美的引擎，在“隔离”这个主要的文件安全保护机制下，更好的追求防病毒与杀毒的结合。并且，Symantec一直追求管理的标准化原则，在端点的防护下引进网络准入，更有效的保证每个节点的安全性！针对于服务器，Symantec又推出了备份及容灾产品。更好对数据进行保护。Symantec同时引入IT生命周期管理的概念，在软件的保护下，又对硬件进行监测，更好的、更有效的、更便捷的管

3、理企业的网络。,网络安全概述,端点安全终端的特点难于管理终端是攻击目标和跳板终端是安全威胁的源头,网络安全网络的特点病毒传播 信息外泄网络是攻击平台和通道网络是安全威胁的途径,网络安全,网络安全概述,优秀的安全产品可以有效地防御网络层和内容层的攻击。合理的安全解决方案能够发现和消除多层的攻击，比如病毒、蠕虫、入侵、以及Web恶意内容等等实时的应用，而不会导致网络性能下降。它所涉及到的全面的安全体系是涵盖防病毒/反垃圾邮件、防火墙、VPN、入侵检测和防御、反垃圾邮件和流量优化。除了以上这些，为了公司以后的发展，还要提供终端、智能手机的安全保障。并且还要可以实现集中的管理、日志和报表等功能。简便的

4、升级服务是为新发现和爆发的病毒提供及时、高效的解决方案。,网络安全概述,Symantec Endpoint Protection 11.0,Symantec Network Access Control 11.0,网络安全概述,传统的防病毒软件只能做到防护、查杀的功能，针对病毒、木马、玩笑程序等的防护。在集中管理上，有很大的漏洞，多是各自为政或者网络管理功能薄弱，在面临整体网络端点安全实施上，暴露出众多问题。因此，加重了日常网络管理的任务，加大了管理工作的难度。而简单的防病毒已经不能再满足用户的需求。随着信息化建设的飞速发展，各种通讯工具、传输设备的普及，只防病毒已经变得很单薄。整体的安全管理

5、、安全实施成为新一代网络面临的最大问题。端点安全防护软件，不仅考虑到防病毒，还兼具个人的IPS、防火墙、位置感知、应用程序控制、设备控制、主动式威胁防护等功能。更具备了扩充网络准入控制的特性。为以后整个网络安全的优化、扩展打好了基础。端点安全防护软件不仅考虑到安全，还考虑到中心管理，更简易的操作，更可视的监控，更集中的管理，在面对日常网络管理时，您可以轻松掌控。客户端软件的使用更是简单明了，无需太多操作，就可以完成一系列的工作。,网络安全概述,网络安全概述,持续改进,网络安全概述,自动化修复动态提示绿色通道自动连接到服务器下载最新的版本、特征库和补丁全面修复安装缺失的安全应用更新安全软件特征库

6、检查并安装系统关键安全补丁检查并修复系统安全设置,网络安全概述,防病毒,反间谍软件,防火墙,（主机）入侵防御,设备控制,网络准入控制,应用控制,（网络）入侵防御,所需的端点技术,SymantecEndpointProtectionv11.0,竞争产品,B,A,C,全面保护 一流的技术 本地创建与购买,网络安全概述,Symantec端点安全管理器,网络安全概述,优化资源利用,集成SNAC,便于部署,全面保护,便于管理,网络安全概述,网络安全概述,防病毒 和防间谍软件的主要功能,最好的防护恶意软件的产品强化了实时保护和拦截功能自动清除强化了对间谍软件的防护新增的rootkit检测功能,裸磁盘扫描和

7、清除改善了性能，为系统提供更好的保护，同时降低了对系统的影响,恶意软件,间谍软件,蠕虫,病毒,网络安全概述,用户模式,内核 模式,Windows 文件系统,卷管理器,删除器,物理磁盘,MS 文件系统API,Rootkit挂点,间谍软件和Rootkit引擎,可扩展的“清除器”修复引擎，自动更新，能够持续不断的改善不依赖于新版本发布提高病毒查杀能力SEP 11.0的强化更底层的rootkit检测直接裸硬盘扫描,-用户模式 Rootkits影响用户模式安全软件和用户模式操作系统-内核模式Rootkits影响文件系统和操作系统内核,网络安全概述,User ModeApps,Windows XP,SEP

8、:“Scan foo.exe”,Alert!Foo.exe is infected!,网络安全概述,User ModeApps,Windows XP,SEP:“Scan foo.exe”,ROOTKIT,文件不存在!,Looks OK to me!,网络安全概述,User ModeApps,Windows XP,Alert!Foo.exe is infected!,ROOTKIT,直接从扇区读取,VxMS(sector mapping service),Rootkit:Hmmm.Whats a sector?I only know about files!,VxMS:Well,foo.exe

9、contains sectors 75,76,77,98,99,100 and 101.Ill request them!,SEP:I want to scan“foo.exe”,Alert!Foo.exe is infected!,扇区级的清除是非常有效的!,网络安全概述,网络威胁防护的主要特性,最好的基于规则的应用防火墙IPS 引擎对漏洞利用攻击的一般性拦截(GEB)基于包或流的IPS定制的IPS 签名，与 Snort类似位置感知,缓存溢出,后门,混合型威胁,对已知漏洞的利用,网络安全概述,个人防火墙功能,基于规则的应用防火墙引擎防火墙规则触发器应用、主机、服务、时间完全支持TCP/IPT

10、CP,UDP,ICMP,Raw IP Protocol，ARP支持以外网协议能够拦截协议驱动例如：VMware,WinPcap,网络安全概述,SSH,IM,SMTP,FTP,HTTP,RCP,rule tcp,tcp_flag&ack,daddr=$LOCALHOST,msg=182.1 RPC DCOM bufferoverflow attempt detected,content=x05x00 x00 x03x10 x00 x00 x00(0,8),SSH,IM,SMTP,FTP,HTTP,RCP,网络安全概述,企业LAN,远程位置(家,咖啡馆，宾馆等),网络安全概述,Each Engin

11、e has two sets of detection modules:Pro-valid=evidence of valid application behaviorPro-malicious=evidence of malicious application behaviorEach Detection Module has a weightThe weight indicates the importance of the behavioral traitEach process gets 2 scores:Valid Score=measure of how valid the pro

12、cess isMalicious Score=measure of how malicious the process is,*Caveat:Its not as simple as this-detection Modules are cooperative,网络安全概述,Valid applications,Malicious Code,Use Signature for edge cases,Adjust Scores(Sensitivity Settings)to reduce FPs,网络安全概述,枚举进程枚举所有进程和嵌入式组件,分析进程的行为评估每个进程的行为和特征,为每个进程打

13、分检测程序是有权重的，进程被分级,自动保护标识出恶意代码，做出报告并自动进行处理,每个进程有2个分值：正常分值Valid Score 恶意分值Malicious Score,网络安全概述,网络安全概述,网络安全概述,自动运行的漏洞利用攻击,rootkits,间谍软件等,网络安全概述,升级了补丁,更新了Service Pack,启用了个人防火墙,更新了防病毒签名,启用了防病毒,遵从,端点安全性策略,状态,蠕虫,未知攻击,ID 盗窃,病毒,保护,网络安全概述,网络安全概述,Symantec Endpoint Security Manager,端点,强制器,管理,网络安全概述,局域网准入控制基本模式

14、(需要用户认证)透明模式(不需要用户认证)网关准入控制DHCP准入控制客户端自强制,802.1x交换机端口认证协议,网络安全概述,工作站,Symantec终端安全管理器,修复服务器,SPA,受保护网络,隔离区,网络安全概述,工作站,修复服务器,DHCP Server,受保护网络,Symantec NAC Enforcement Agent,DHCP强制器,Symantec终端安全管理器,网络安全概述,工作站,Symantec终端安全管理器,修复服务器,SPA,受保护网络,隔离区,数据备份概述,保存关键业务应用程序和数据的服务器！,数据备份概述,专业的备份/与恢复软件基于策略的自动化操作保证周期

15、性地、全面的备份数据从客户端到服务器的保护设备共享，统一管理快速恢复操作系统快速恢复数据,SYMANTEC 是数据备份与恢复的专业厂家NetBackup:异构环境下的数据备份与恢复Backup Exec:Windows环境的解决方案市场占有率46%，遥遥领先占26%的第二位,需要集中的数据备份管理,数据备份概述,数据备份与恢复的部署架构,前台客户端,Symantec备份服务器,备份客户端软件,备份客户端软件,备份客户端软件,备份/恢复控制台,备份客户端软件,备份桌面端软件,介质服务器,数据备份概述,Symantec数据备份与恢复方案特点,异构平台支持Unix/Windows/Linux/Net

16、wareOracle/Sybase/Sql/Exchange集中管理与控制总控制台操作统一备份设备扩展性三层体系架构、SAN支持快速恢复与备份技术恢复数据与操作系统,控制服务器,介质服务器,应用服务器,数据备份概述,关键信息系统要求724连续运行,数据备份和恢复保证了故障后的数据可恢复性，但是需要采用更多的技术缩短恢复时间，进一步提高服务质量,集群技术是预防软硬件故障引起停机的基本手段双服务器和双阵列配置当发现应用停止运行时，在另一台备用机上重新启动数据同时写到两个阵列上，任一个阵列故障，不影响应用的运行,VCS,数据备份概述,V I R T U A L I Z A T I O N,SYMAN

17、TEC方案提供业界最先进的技术解决用户的问题,SAN交换机,共享存储池,热备机,Symantec提供先进的集群与存储管理技术,数据备份概述,Symantec：超越集群、简化管理、降低成本,同一种软件运行于异构平台降低管理复杂性节省培训成本,有效的服务器资源整合一备多、多备多灵活的结构节省服务器资源,有效提高存储利用率、实现数据共享存储虚拟化管理适应应用需求的灵活的存储部署方式自动的存储分配策略不同服务器平台间的数据迁移,数据备份概述,Backup Exec System Recovery 8.0,在几分钟内恢复整个Windows系统，而不是几小时或几天恢复服务器、台式机和笔记本系统恢复到不同的

18、硬件或虚拟环境中支持Microsoft Vista和X64系统增强的Exchange、虚拟环境和数据恢复功能恢复单个Exchange消息、文件夹和邮箱 支持VMware ESX服务器和Microsoft虚拟服务器通过Google Desktop或Backup Exec Retrieve实现终端用户文件恢复新型集中管理提供简单、一目了然的集中管理提供新的报告功能从小公司环境扩展到较大的Windows环境现在作为Backup Exec For Windows Servers的一个选件提供在几分钟内恢复Windows系统新精简版本更实惠的价格,数据备份概述,快速、可靠的恢复甚至可以恢复到不同的硬件和

19、虚拟环境灵活的异地保护和增强的恢复功能与市场领先的技术进行创新的多产品集成,Windows 系统全面恢复领域的金牌标准,数据备份概述,在几分钟之内全面恢复 Windows 系统,数据备份概述,物理系统,转换流程,强大的 P2V 和 V2P 转换,支持：VMware ESX ServerVMware ServerVMware 工作站Microsoft 虚拟服务器,数据备份概述,简单集成了自动的最佳实践决策制定和报告能力已备份需要注意处于风险中过去、现在和未来系统防护状态的日历时间表,易于使用的界面,数据备份概述,提供简单的数据检索,受保护的服务器,磁盘存储,本地,本地,网络,数据备份概述,Bac

20、kup Exec System Recovery Manager,集中查看所有受管理的活动多台服务器、台式机/笔记本电脑简化的管理与 Backup Exec Retrieve 相集成通过 Web 浏览器界面恢复单个文件,数据备份概述,全面的 Microsoft Windows Server 2008 支持,为支持 Microsoft Windows Server 2008 而优化“不遗漏任何文件”Backup Exec System Recovery 将使用 Volume Shadow Copy Service(VSS)拍摄所有 Windows Server 2008 卷的快照为全面的 Win

21、dows 系统保护提供 Microsoft 认证的支持,恢复至不同的硬件,恢复至虚拟系统,恢复现有系统,数据备份概述,集成：Symantec ThreatCon,将事件触发器设置为在 Symantec ThreatCon 级别更改时运行备份与 Symantec ThreatCon 和 DeepSight 威胁管理系统相集成选择最能满足所需保护需求的级别,数据备份概述,灵活的异地保护,增强了灾难恢复能力最多选择两个异地目标位置异地目标位置包括 USB、网络位置，甚至 FTP,受保护的系统,NAS/SAN,USB,一级目标位置,FTP 服务器,数据备份概述,智能的可移动介质支持,Backup Ex

22、ec System Recovery 8 可以识别可移动介质，在这方面独一无二无论驱动器盘符是否变化，均可成功完成作业,星期一,星期二,数据备份概述,新!Granular Restore Option*,在几秒钟之内细粒恢复数据 无需进行完整的系统恢复恢复 Exchange 电子邮件、文件夹或整个邮箱从一个系统恢复点恢复 Microsoft SharePoint Server 文档能够同时搜索多个恢复点，可以恢复文件和文件夹简单的多选项卡界面,*替换 Backup Exec System Recovery Exchange Retrieve Option,数据备份概述,集中管理服务器或台式机上

23、的代理创建备份策略并将其应用于所需的系统利用管理框架中的其他组件，如工作流程、资产和技术支持,集成：Altiris Notification Server,数据备份概述,解决 IT 管理难题,数据备份概述,现实案例,2:00 PM服务器被破坏（星期五）3:00 PM发现破坏情况花费 1 个小时的时间评估公司如何遭到攻击4:00 PM决定通过端口扫描和上传的脚本“按现状”创建恢复点，以捕获黑客执行事后检查以查找黑客并进行未来证明4:15 PM查找并恢复最新的“干净”恢复点4:45 PM服务器再次正常运行,赛门铁克合作伙伴通过电话与 IT 进行合作IT 管理员从未使用过 Backup Exec S

24、ystem Recovery,数据备份概述,为您提供的优势,全面的系统恢复,灵活的保护和恢复,易于使用和管理,快速、可靠的系统恢复不同的硬件和虚拟环境,现场和异地备份增强的全面恢复功能,可以满足小型企业客户的需求可以进行扩展，适用于规模较大的 Windows 环境,数据备份概述,Backup Exec 12 隆重推出,为 Microsoft Windows Server 2008 提供优化的支持与赛门铁克市场领先的产品相集成对关键应用程序数据提供增强的全面恢复功能增强的平台保护,数据备份概述,全面的 Microsoft Windows Server 2008 支持,为支持 Microsoft

25、Windows Server 2008 而进行优化“不遗漏任何文件”Backup Exec 将使用 Volume Shadow Copy Service(VSS)拍摄所有 Windows Server 2008 卷的快照为全面的 Windows 数据保护提供 Microsoft 认证的支持为 Windows Server 2008 环境提供可伸缩的备份和恢复,Backup Exec 12 介质服务器,为支持 Microsoft Windows Server 2008 而进行优化Windows 2008 文件系统支持包括压缩卷和加密卷支持 Active Directory 2008 和全新的只读

26、域控制器提供可伸缩的“故障切换集群”来支持不断扩张的 Windows 环境支持基础 Windows Server 2008 新的服务器核心版本,数据备份概述,EV 分区或 Vault 存储库,EV 目录数据库,EV 索引,用于 Enterprise Vault 的 Backup Exec 代理,全新用于 Enterprise Vault 的 Backup Exec 代理为 Enterprise Vault 归档数据库提供集成的数据保护从分区快速而轻松地恢复单个索引目录和文件市场领先的备份、恢复和归档解决方案可以提供有效的数据保护,Backup Exec 12 介质服务器,集成：Symantec

27、 Enterprise Vault,数据备份概述,Backup Exec 12受保护的服务器,集成：Symantec ThreatCon,Backup Exec 通过 Symantec Endpoint Protection(SEP)集成跟踪 ThreatCon 状态通过 Symantec ThreatCon 灵敏度阈值设置轻松配置备份作业如果达到 ThreatCon 级别，作业会自动以“立即运行”状态启动在恶意攻击造成数据受损之前主动运行备份,Backup Exec 12介质服务器,数据备份概述,增强的细粒恢复技术优势,Exchange 代理,Active Directory 代理,Back

28、up Exec 12 带有正在申请专利的全面恢复技术,永远消除 Exchange 邮箱备份！快速而轻松地恢复电子邮件、文件和用户属性,新：备份到可移动存储设备新：自动删除过期作业，节约存储空间新：对 Exchange 提供脱机备份支持，从而增强性能,数据备份概述,解决 IT 管理难题,数据备份概述,全新的日历 日期视图,快速查看所有计划的备份作业跟踪备份和恢复完成情况有效管理多个备份作业,数据备份概述,Backup Exec 的优势,全面的 Windows 数据保护解决方案,有效保护、备份和归档关键数据,为 Windows 服务器而优化 可伸缩的跨平台防护,与赛门铁克市场领先的产品相集成几分钟

29、之内可靠地恢复数据和系统,增强的细粒恢复功能无可匹敌的领先 Microsoft 应用程序恢复功能,几秒钟之内恢复细粒数据,数据备份概述,Backup Exec 12 竞争一览表,*,*需要单独购买 XOSoft WANSync 应用程序*需要多个代理和多个备份，其中 BE 只需要一个代理和一个备份。,恢复单个电子邮件的能力有限。无法在断开连接的环境中保护系统。高级的备份到磁盘功能对文件和事务处理日志提供一些 CDP。,数据备份概述,Backup Exec 12 和 CommVault Galaxy 7.0,*需要多个代理和多个备份，其中 BE 只需要一个代理和一个备份。,IT生命周期概述,IT

30、管理工具化,软件分发、补丁管理、资产管理-sms系统的备份恢复-Ghost数据备份与恢复-CA eTrust帮助台helpdesk-Remedy远程控制-pc anywhere端口控制-,管理复杂，管理成本高不是统一的数据库CMDB不能实现流程化管理不符合ITIL标准,面临问题,IT生命周期概述,IT and Business Alignment,1995,2000,2003,2005,2006,解决单方面的问题,IT 生命周期管理,服务导向管理ITIL管理,复杂的管理环境,Mainframe,Client/Server,Networked,Mobile,Virtualization,Comp

31、uting evolution timeline,2010+,New devices,IT生命周期概述,1.服务水平管理（Service Level Management）：服务水平管理的目标是通过协调IT用户和提供者双方的观点，实现特定的、一致的、可测量的服务水平，以为客户节省成本、提高用户生产率.2.可用度管理（Availablity Management）：可用性管理的目标是优化IT基础设施的性能，它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平，这种服务可用性确保业务满足其目标。3.能力管理（Capacity Management）：使组织在危机出现时管理资源并提前

32、预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。4.持续性管理（Continuity Management）：在尽量少的中断客户业务情况下，提供IT服务，并在IT系统出现问题时，以可控的方式恢复。5.财务管理（Financial Management）：确定IT服务的成本核算，设定预算，监督预算执行情况，根据提供的服务收取费用.6.事件管理（Incident Management）:识别偶发的事件.7.问题管理（Problem Management）：对服务台识别的偶发事件的潜在原因加以诊断，安排改正IT基础设施的错误并进行问题预防指导。8.变动管理（Change Manage

33、ment）：变动管理过程确保使用标准方法和规程有效且迅速处理所有变动.变动管理旨在提高组织的日常运作水平。9.配置管理（Configuration Management）：识别、控制、维护和检验现有的包括基础设施和服务在内的IT资产。10.发布管理（Realease Management）：通过控制软件、硬件的发行和版本确保信息系统资产的安全，并消除不同版本引起的潜在问题。,IT生命周期概述,发布管理Release,服务水平管理SLA,持续性管理IT Service Continuity,服务支持针对一般系统的运作部分,目的是让使用者可以顺利得到相关的IT服务.,服务交付针对IT部门向客户提供

34、信息服务的工作程序。,IT生命周期概述,部署新系统OS部署网络配置初始系统安装,定义资产硬件资产软件资产固定资产,分发软件应用软件升级病毒包,问题管理远程控制桌面帮助,升级硬件更新操作系统更新应用软件更新PC 个性化迁移,监视/跟踪采购辅助预定策略检测非法软件应用测量软件授权管理,安全管理端口/无线控制管理员密码系统安全漏洞分析扫描、报告，补丁,IT生命周期管理,业务连续性软件自动修复健康状态管理冲突分析备份和恢复,合约管理软件许可证硬件租约服务水准协议,采购,淘汰,安装设置,运作生产,IT生命周期概述,www.efuture-,Altiris Inc.,服务器管理套件,服务与资产管理套件,L

35、evel 1Inventory Solution(资产模块)App Metering(应用软件管理模块)Alert Manager,Level 2Asset Control Solution(固定资产模块)Contract Management(合同管理模块)Bar Code Solution(条形码模块）Connector Solution（连接器模块),Level 3Help Desk Solution(帮助台模块)Carbon Copy Solution(600:1)(远程控制模块)Real Time System Admin(600:1)(实时系统管理模块),客户端管理套件,Level

36、 1Inventory Solution(资产模块)Deployment Solution(部署模块)PC Transplant(个性化迁移)Software Delivery(软件分发模块)Patch Management(补丁管理模块)App Metering(应用测量模块)App Management(应用软件管理模块)Carbon Copy(远程控制模块)Alert ManagerWise InstallTailor/WiseScript(脚本工具),Level 2AuditExpress(安全分析模块）Software Virtualization Solution(软件虚拟化模块）

37、Real Time System Manager(实时系统管理模块)Wise Package Studio Pro(1000:1)(打包工具莫快),Level 3Recovery Solution for Clients(备份与修复模块),Handheld Mgmt Suite,Wise Package Studio,Wise Package Studio ProQuality Assurance ModuleEnterprise Management Server,Level 1Deployment for Servers(服务器部署模块)Wise InstallTailor/WiseScr

38、ipt(脚本工具)Site Monitor SolutionAlert ManagerPatch Management(补丁管理模块)Software Delivery(软件分发模块)Inventory Solution(资产模块)App Management(应用软件管理模块),Level 2Recovery Solution for Servers(备份与修复模块)AuditExpress(安全分析模块）Real Time System Manager(实时系统管理模块),Level 3Monitor Solution for Servers(备份与修复模块),Inventory Solu

39、tion for HandheldsSoftware Delivery for HandheldsSecurity Solution for Handhelds,安全管理,Endpoint Security SolutionAuditExpressSecurityExpressionsLocal Security Solution Quarantine Solution,IT生命周期概述,Level 1,Level 2,Level 3,Recovery Solution for Clients(备份与修复模块),Local Recovery Pro for Clients(本机备份与修复模块)

40、Real-Time System Manager（实时系统管理模块）Audit Express for Client(安全分析模块）Software Virtualization Solution(软件虚拟化模块）Wise Package Studio Professional*（打包工具莫快）*One license per every 1,000 nodes purchased,Inventory Solution(资产模块）Application Metering Solution(应用测量模块)Patch Solution(补丁管理)Deployment Solution(部署模块)C

41、arbon Copy Solution(远程控制模块)Software Delivery Solution(软件分发模块)Application Management Solution(应用软件管理模块)PC Transplant pro(个性化迁移模块),Chaos,客户端管理套件(Client Management Suite),IT生命周期概述,Business Continuity,BusinessContinuity,Proactive,Chaos,Level 1,Level 2,Level 3,Chaos,Monitor Solution for servers(服务器监控模块),

42、Recovery Solution for servers(备份与修复模块)Audit Express for Server(安全分析模块）Real-Time System Manager（实时系统管理模块）,Inventory Solution(资产模块)Application Management Solution(应用软件模块)Deployment Solution(部署模块)Patch Solution(补丁管理)Software Delivery Solution(软件分发模块)Site Monitor Solution(监控模块),服务器管理套件(Server Management

43、 Suite),IT生命周期概述,Service Desk 服务台模块 Remote Control Real-Time System Manager,Asset Management Solution 资产管理模块CMDB Solution 配置管理数据库模块Barcode Soluton 条形码模块Connector Solution 连接器模块,Hardware&Software Inventory软、硬件资产信息Application Usage应用软件使用状况,1,2,3,CMDB,IT生命周期概述,Altiris可以做到：,可以收集的资产信息硬件信息软件信息用户信息BIOS信息获得

44、资产的详细资料，提供详细的资产清单 客户端数量是多少所关心的硬件、软件、用户、网络配制甚至电脑品牌、型号的分类软硬件发生变动的事件,“裸机”部署操作系统将已经在运行的计算机数据、应用、配置迁移到一个新的计算机上操作系统升级（Win 9x-XP或XP-Vista）,拥有大量计算机、分布在不同楼层、不同的办公楼、分散的办公地点，如何同步、尽快部署或升级应用软件工作量大、简单重复工作如何实现计算机的远程软件安装,IT生命周期概述,“道高一尺，魔高一丈”，没有绝对的安全，即使购买了最好的安全管理软件，也不能做到100%安全，必须做好灾难来临时的恢复工作如何同时应用和数据同时做好备份，而且有大量重复数据

45、时有最好的压缩比备份时对客户端工作没有影响,计算机分散在不同城市、同城市不同的办公地点，同一办公楼的不同楼层，如果远端的计算机出现问题，需要到计算机前才能解决问题服务响应时间较慢，服务质量需要提高,应用程序禁用（改程序名也不能运行）应用程序损坏后尽快恢复按需启用应用程序，控制程序的开和关统一公司的应用程序不同版本冲突、不同公司的程序冲突问题,IT生命周期概述,客户端和流动用户管理,资产管理,Network资产部署Network DevicesSite 监控,Windows资产部署补丁管理软件分发打包工具应用软件管理远程控制Windows 网管服务器监控备份与修复,UNIX/Linux资产部署补

46、丁管理2软件分发Windows 网管3服务器监控备份与修复2,Macintosh资产补丁管理2软件分发2,Windows资产部署补丁管理软件分发打包工具应用软件管理远程控制Windows 网管个性化迁移应用测量备份与修复,Handheld资产部署软件分发2打包工具,资产 应用软件 固定资产 条形码 合同管理 TCO管理 帮助台,服务器管理,IT生命周期概述,Alitirs Inventory Solution-资产管理,普通资产管理资产监控、统计，清楚了解公司资产状态资产评估，为系统升级提供科学依据，节约升级费用TCO分析提高了远程支持能力,IT生命周期概述,Altiris Inventory

47、 Solution特点,支持桌面设备、笔记本、手持设备和移动设备资产管理支持多种系统，包括Windows,UNIX,Linux,NetWare,Macintosh提高对应用的支持能力并减少支持成本减少操作系统、应用程序的部署和升级时间，从而降低成本支持移动设备管理良好的扩展管理性能,支持Oracle(下一版本支持SAP)等ERP支持Sarbanes-Oxley方案,IT生命周期概述,Alitirs软件分发解决方案,无需到客户端去安装软件减少软件部署时间节约差旅费用提高服务响应速度降低整个系统的维护成本,支持基于策略的分发，支持不同时间不同对象的分发支持断点续传，从而提高分发效率分发带宽设定，分发工作不影响企业ERP等关键应用支持软件分发工作计划（Schedule），将分发工作安排在下班时间，从而降低分发软件对用户工作的影响。分发的内容可以是应用程序、文档、补丁包等支持远程软件分发，通过package server方式,Altiris 软件分发解决方案要点：,IT生命周期概述,Altiris 备份与恢复解决方案技术要点,实现客户端在线备份支持应用备份和数据备份可以支持“回滚”技术，可以恢复到软件分发、安装补丁前的状态压缩技术：RFE冗余文件消除RBE冗余数据块消除HLZS压缩算法,Thank You,