Symanec产品和解决方案概述_第1页
Symanec产品和解决方案概述_第2页
Symanec产品和解决方案概述_第3页
Symanec产品和解决方案概述_第4页
Symanec产品和解决方案概述_第5页
已阅读5页,还剩63页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Symantec主要产品和解决方案概述

郭然

系统工程师roy_guo@日程2Symantec公司简介1Symante端点安全与管理解决方案2Symantec内容安全管理

3Symantec统一备份和管理4Symantec存储管理和容灾

5Symantec公司简介今日的Symantec4成立于1982年,1989年上市(纳斯达克:SYMC)

全球第一大专业存储软件和安全软件公司,FY09的收入超过62亿美金全球增长速度最快的大型软件公司为全球99%的财富1000强企业提供专业技术服务遍布全球40多个国家及地区,拥有17,500名员工。在全球29个中心有超过2000名专业技术支持人员用10多种语言支持全球用户Symantec服务中国共同发展51998年进入中国,在北京、上海、广州、深圳及成都设有分支机构,目前有超过1000名员工1999年在北京成立技术支持中心,目前向大中国及日本和韩国用户提供技术支持2004年在北京成立研发中心,2006年在成都成立研发中心2007年在中国成立安全响应中心,迅速响应来自本地的威胁完善的合作伙伴网络与各行各业有广泛的合作:新华社、广电、专利局、气象局、交通部、公安部、财政部……国家电网、吉林电力、辽宁电力、中石油、中石化……中国移动、中国联通、中国网通、中国电信……农行、建行、工行、中行、招行、交行、光大、民生……Symantec产品和技术的市场领先情况存储基础架构软件产品市场占有率第一核心存储管理软件产品市场占有率第一数据保护产品市场占有率第一终端安全产品市场占有率第一消息和邮件安全产品市场占有率第一策略和法规遵从产品市场占有率第一邮件归档产品市场占有率第一数据防泄漏产品市场占有率第一安全管理产品市场占有率第一消费终端安全产品市场占有率第一6公司发展历程中的重要收购72004年6月完成了对Brightmail的收购。此次收购后,赛门铁克成为业内提供最全面的消息传递安全解决方案的提供商。Brightmail市场领先的反垃圾邮件技术成为赛门铁克网关安全系列解决方案的重要补充。2005年7月完成了与VERITAS软件的合并。VERITAS软件是存储软件的全球领导者。全新的赛门铁克将为企业客户提供更加有效的方式来保护和管理其最宝贵的资产,即信息。赛门铁克现在可以跨所有平台并针对各种规模的客户提供信息安全性和可用性解决方案。2005年10月完成了对Sygate的收购,Sygate是大型企业网络准入控制解决方案的市场领导者。Sygate在终端遵从领域的专业知识进一步巩固了赛门铁克在客户端安全领域内的领导地位,可以为企业受管理设备和不受管理的设备提供更加全面的终端防护。2007年4月完成了对Altiris的收购。Altiris是业内服务导向管理软件领先提供商,主要帮助IT企业轻松管理多样化的IT资产,确保资产安全并提供相应服务。通过此次收购,赛门铁克将更好地帮助客户管理和实施终端上的IT策略、识别和防御威胁、修复资产并提供服务。2007年12月完成了对业界领先的数据丢失防御(DLP)解决方案厂商Vontu的收购。Vontu的数据丢失防御解决方案能够帮助企业防止在任何位置存储或使用的机密或专有信息发生丢失。赛门铁克将该解决方案补充并集成到现有的终端和网络安全、存储以及遵从解决方案当中,可为客户提供当今市场上最全面的数据丢失防御平台。Symantec的主要产品线8IT基础设施信息自然灾害与系统故障IT策略与

外部法规系统管理和优化内部与外部恶意威胁可用性保持系统正常运行确保业务迅速恢复优化系统资源

确保正确配置管理遵从确保充分有效控制实现自动证据收集抵御恶意代码侵入保持重要信息流通安全端点全方位安全保护——SymantecEndpointProtection(SEP)邮件系统安全和反垃圾邮件——SymantecMailSecurity(SMS)网络准入控制——SymantecNetworkAccessControl(SNAC)邮件和文件系统归档——EnterpriseVault(EV)企业安全日志的收集和报告——SecurityInformationManager(SIM)企业安全漏洞评估和分析——EnterpriseSecurityManger(ESM)敏感信息防泄漏——DataLossPrevention(Vontu)数据备份与恢复——Netbackup(NBU)/BackupExec(BE)操作系统的备份与恢复——BackupExecSystemRecovery(BESR)服务器集群——ClusterServer(VCS)灾难恢复——VolumeReplicator(VVR)IT资产管理和优化——Altiris存储资源配置和优化——StorageFoundation(SF)存储系统监控和管理——CommandCentralStorage(CCS)Symantec端点安全与管理-SEP+SNAC+Altiris+BESR10Symantec端点安全解决方案数据和文件系统网络连接操作系统内存/程序应用软件蠕虫、探寻和攻击病毒、特洛伊木马、恶意软件和间谍软件恶意软件、Rootkits、零日漏洞缓冲溢出攻击、程序注入、按键记录零日攻击、恶意软件、特洛伊木马、应用程序注入I/O设备Slurping、IP窃取、恶意软件行为保护对象威胁移动终端、非法接入、外设管理、外联管理、行为监控赛门铁克端点保护SEP赛门铁克网络准入控制SNAC赛门铁克解决方案统一端点安全管理SPM反间谍软件客户防火墙O/S保护防反堆栈溢出主机IPS外设控制防病毒网络IPS策略符合性检查和自动修复保护技术1111SymantecPolicyManagerSymantecSystemCenterSymantecEndpointProtectionManagerSEP:““比单纯纯的防防病毒毒做的的更多多”防火墙和IPS防病毒及

防间谍软件防病毒毒及及防间间谍软软件ConfidenceOnline网络访问控制设备控制防火墙Symantec防病毒毒10.2SymantecClientSecurity3.1SymantecWholeSecuritySymantecSygateEnterpriseProtection5.1SEP网络访问控制防病毒及

防间谍软件主动性威胁保护网络威胁保护1212简明易易用的的客户户端用用户界界面客户端用户界面客户端用户界面强调了最终用户的易用性用户能够快速的查看设置并导航1313客户端端内存存占用用---21M21MB62MB129MB14SymantecEndpointSecurityManagerSNAC解决方方案的的组成成Symantec执行代理+SymantecEnterpriseProtectionAgent(Self-Enforcement方法)MicrosoftSQLServer数据库端点强制器器管理使用802.1x的交换机Symantec局域网强制器Symantec网关强制器DHCP

服务器SymantecDHCP强制器15SNAC-端点策策略遵遵从流流程发现

端点连接到网络获取配置步骤1实施

对照策略检查配置是否遵守规定步骤2üü✗补救

根据策略检查结果采取措施步骤3补丁

隔离

虚拟台式电脑监控

监控端点,确保长期的法规遵从步骤4Altiris:重新定定义全全新的的IT生命周周期管管理服务支持配置管理Configuration事件管理Incident问题管理Problem变动管理Change发布管理Release财务管理Financial服务水平管理ServiceLevel可用度管理Availability能力管理Capacity资产管理InventoryManagement实行要求RequestFulfillment购买和供应Procurement&Provisioning合约管理ContractManagement淘汰和重新部署Retirement&Reallocation统一的配置管理和资产管理数据库UnifiedCMDB&AssetManagementRepository持续性管理Continuity服务交付服务台执行工具流程管理工具分析工具统一的配置管理和资产管理数据库UnifiedCMDB&AssetRepository流程管理工具统一的配置管理和资产管理数据库分析工具和自动报警执行工具帮助台解决方案事件管理问题管理变动管理发布管理服务器监控解决方案网管/Windows应用测量管理合同管理网络报表TCO解决方案补丁管理解决方案部署解决方案资产管理远程控制网管/Windows备份和修复软件分发Wise打包工具资产管理解决方案固定资产管理解决方案应用软件管理解决方案条形码解决方案AltirisITIL解决方方案…18BESR灵活的异地地保护护增强了了灾难难恢复复能力力最多选选择两两个异异地存存储目目标异地存存储目目标包包括USB、网络络位置置,甚甚至FTP受保护护的系系统NAS/SANUSB一级目标位位置FTP服务器器恢复点复制恢复点复制恢复点复制19智能的的可移移动介介质支支持BackupExecSystemRecovery可以识别可可移动动介质质,在在这方方面独独一无无二无论驱驱动器器盘符符是否否变化化,均均可成成功完完成作作业文件服务器C:\USB驱动器D:\USB驱动器E:\可移动介质D:\(例如外部硬盘或.mp3播放器)文件服务器C:\星期一一星期二二20RestoreAnyware™技术恢复到完全全不同同的硬硬件上上恢复到到虚拟拟环境境中,,再恢恢复到到真实实环境境中(P2VandV2P)Symantec内容安安全管管理-SMS+EV+Vontu22赛门铁铁克全全方位位邮件件安全全方案案网关群件需求阻止垃圾邮件内容过滤控制阻止各种威胁优势提高邮件服务器的性能、降低IT部门的开销恢复员工的生产力阻止外部的威胁提高内容过滤的能力解决方案SymantecMailSecurity8300SeriesappliancesSymantecBrightmail

AntiSpamsoftware需求控制内部邮件减少当机时间优势阻止内部威胁提高内部内容过滤的能力阻止垃圾邮件(通过SPA插件)解决方案SymantecMailSecurityforDomino/Exchange23Symantec具有业业界最最高的的准确确性误报(正正常邮邮件被被误认认为是是垃圾圾邮件件)在在创创造生生产力力的同同时带带来了了商业业上的的损失失可能丢失重重要的邮件件(订单单,确认认信等等)用户需要从从隔离区中中搜寻正常常邮件使用symantecantispam,完全没有风风险99.9999%的准确性由SymantecBLOC中心提供技技术支持自动处理所所有的误报报邮件,不不需要用户户干预EnterpriseVault归档平台分类LegalInfoSec.HREndUsers存储迁移重复数据删除压缩透明24SharePointIMServersEmailServersFileServersLegacyDatabasesECMDesktops管理回收周期保留过期处理审计归档发现导出监督搜索、审阅分析EnterpriseVaultEnterpriseVault的核心价值值25出于法律需需要查找、、保留和导导出所需信信息加强了无缝缝的用户数数据恢复能能力启用企业电电子发现和和用户电子子发现自动归档所所有的非结结构化数据据整合服务器器和存储资资源集中信息管管理和回收收周期管理理消除了对于于PST、NSF文件的本地地需要优化了备份份和恢复时时间窗口归档的不仅仅仅是电子子邮件EnterpriseVault的优势技术领先的的成熟产品品1999年第一版,,目前全球球9500多企业客户户,保护1800万用户邮箱箱Gartner连续5次将EV列为邮件归归档领域唯唯一的领导导者全球市场占占有率第一一与微软、IBM环境紧密集集成Exchange,Domino,SharePoint,LCS,文件服服务器最低的总体体拥有成本本存储成本发现成本管理成本可扩展的架架构开放信息源源开放的存储储层2627如何来防止止数据泄漏漏?Vontu可以帮助您您…DISCOVERYMONITORINGENFORCEMENT数据在网络中如何流动?机密信息在在什么位置置?DATALOSSPREVENTION(DLP)28Vontu的组成SecuredCorporateLANDMZMTAorProxySPANPortorTapDisconnectedVontu

DiscoverVontu

DiscoverVontu

NetworkDiscoverVontu

NetworkProtectVontu

EnforceVontu

NetworkPreventVontu

EnforceVontu

NetworkMonitorVontu

Enforce

PlatformVontu

EndpointDiscoverVontu

EndpointPrevent29Vontu的优势唯一的DLP整体方案,,覆盖最全全面DatainMotion,Dataatrest,Datainuse支持多种语语言支持多种协协议支持最广泛泛的数据存存储库终端覆盖技技术多种多多样专利的检测测技术指纹匹配无需理解数数据内容准确率高支持相似度度匹配量变到质变变的等级划划分方式策略灵活、、适应性强强业经证明、、广泛应用用的DLP方案Symantec统一备份和和管理-NBU或BE31Netbackup概述描述:企业级数据据保护方案案,提供从从桌面到数数据中心,,涵盖UNIX、Windows、Linux、及NetWare环境的全面面数据备份份和恢复好处:单一、集中中的管理工工具用于数数据保护与与灾难恢复复的管理高级的管理理、报告、、报警和故故障检测功功能融合了先进进的基于磁磁盘的保护护方法,同同时保护了了磁带存储储的投资广泛的OS、数据库和和存储硬件件的支持PlatformsApplicationsServerProtectionFilesDataProtectionMessagingDatabasesRemoteOfficeDesktop&LaptopsDataCenterOffsite/VaultNetBackup企业级三层层构架32客户端介质服务器主服务器广泛的系统统支持33WindowsHP-UXTru64AIXSolarisLinuxRedHatEnterpriseLinuxSUSELinuxEnterpriseServerRedFlagLinuxDCWindowsHP-UXTru64AIXSolarisLinuxRedHatEnterpriseLinuxSUSELinuxEnterpriseServerRedFlagLinuxDCNetWare主服务器支支持平台介质服务器器支持平台台跨平台支持持多种数据据库34简单而又全全面的虚拟拟机防护35支持客户端端重复数据据删除功能能和独特的的增量备份份功能降低了备份份Hyper-V和VMware的影影响(使用用vStorageAPI)可将备份时间缩短50-90%90%旧新删除虚拟和和物理环境境中的重复复数据通过VMware数据块级优优化功能减减少数据存存储量,提高备份份速度简单的恢复流程–向导式虚拟机恢复模式即时文件恢复–可以从任何类型的备份中恢复,不管是磁盘还是磁带即时查找和恢复文件VM备份存储VM文件1..文件2..恢复VMVMVM管理程序存储效率更更高强大的介质质管理36支持所有的的主流磁带带设备或者者磁带库磁带错误和和使用统计计卷池管理自动磁带机机清洗数据并行访访问多个设设备磁带库能够够被共享给给多个服务务器平台充分发挥磁磁盘的功能能37高级磁盘选件OpenStorage虚拟磁带智能硬件设备(如VTL)OpenVTL重复数据删除灵活的磁盘CDP/R日常使用的磁盘池基础磁带

与磁盘NetBackup

介质服务器NetBackup客户端NetBackup客户端CDP

客户端SAN客户端快照

客户端标准

客户端企业

客户端跨平台的统统一的界面面管理所有有操作38备份策略离线介质容灾快照保护编录保护服务器保护护企业级Windows系统保护平平台一步备份粒粒度恢复39一步备份Exchange2003,2007ActiveDirectorySharePoint2003,2007WindowsServer2003,2008VMware

ESXSQLServer企业Windows服务器系统统备份基础架构一次储存颗粒度,应用程序对对象恢复服务器恢复复–从裸机到可可用的服务务器只需几几分钟40一个简化和和自动的恢恢复过程强大的异机机恢复功能能可定制的应应用程序恢恢复是NetBackup软件的一个个选项,不不需和第三三方软件配配合使用。。业界最广泛泛的平台支支持Step3.2.1.步骤..1.传统恢复RebootRebootRebootRebootRebootLoadtape(s)andrestoreReloadOSReloadbackupsoftwareCollectallmediaRepairhardware服务器恢复复时间Click“PreparetoRestore”Repairhardware更快速的恢复裸机恢复BareMetalRestore™NetBackup满足不同层层次数据保保护的需求求41数据保护数据恢复数据存储集中管理ERPcollaborationemailfile/printvirtualmachinestest/developmentdepartmental

appsfinancialsystemsintranetSystemGranular

RecoveryInstant

RecoverySearch&

RestoreClientBackupDedupeClient

BackupApplication

BackupASnapshot

BackupCDP

BackupArchiveStandardDiskDedupeDiskCDPDiskCatalogPolicy1---------2---------3---------4---------5---------ReportingDataTapeVaultSiteApplicationCriticality(RPO,RTO)ApplicationsVaultReplicateNetBackupOpenStorageAppliances&VTLsSymantec存储管理和和容灾-StorageFoundation存储系统经经常遇到的的现实情况是……异构存储不不能统一使使用无法实现存存储虚拟化化管理,造造成存储空空间分离、、固化到每每一个系统统,无法互互相共享总总体存储空空间。架构不具备备弹性存储空间一一定程度上上的浪费,,已经配置置出去的空空间,如同同泼出去的的水…管理工作量量大存储空间的的使用以及及性能调整整余地小调整存储性性能的唯一一途径就是是增加单台台存储的硬硬件配置或或者增加磁磁盘。不能在一个个主机系统统上混合使使用异构存存储,造成成事实上存存储硬件绑绑定,采购购成本较难难控制。没有物理冗冗余,业务务连续性存存在一定风风险如果存储设设备需要停停机维护,,将需要规规划业务停停机时间。。如果存储设设备故障,,将导致业业务全面停停顿。数据迁移???往往意意味着长时时间的停机机,巨大的的风险…存储整合???往往意意味着全部部更换阵列列设备……存储管理工工具分离管理工作量量大无法掌握存存储整体使使用情况……43SymantecStorageFoundation:强大的存储储管理解决决方案44存储虚拟化

高级卷管理

高性能文件系统

数据镜像动态多路径动态存储分层灵活的数据迁移StorageFoundation

存储资源管理

应用集中管理

业务服务级别报告

架构整体视图存储变更管理StorageFoundationManagement高可用和灾难恢复

应用高可靠性

自动化的灾难恢复不中断的灾难恢复测试

StorageFoundation&

ClusterServer数据复制和镜像

基于主机的IP复制

基于SAN的镜像

与硬件无关的

StorageFoundation&VolumeReplicator

StorageFoundationSolutionStorageFoundation运行的位置置45存储资源应用数据库OS文件系统卷管理器硬件驱动VERTASStorageFoundationFSVM高级存储服务功能原来LVM和FS仍然可用资源占用约约3%+功能1.跨阵列数据据镜像:消消除单点故故障46一个数据镜镜像卷可以以跨越两个个任意品牌牌的阵列数据同时写写向镜像卷卷的两个Lun所在的阵列可以指定读读数据的阵阵列其中一个Lun有问题,另另一个Lun继续工作,,没有业务务中断当故障恢复复后,很快快增量同步DMP对故障路径径的自动恢恢复两个阵列可可以在SAN的距离之内内分布两地(同城镜像容容灾)可用于基于于异构磁盘盘阵列的数数据复制和和迁移生产服务器器备用服务器器生产数据EMC镜像数据HPSAN集群功能2.跨阵列数据据快照:通通过快照实实现变更失失败后的快快速回滚47

生产服务器器其他服务器器卷快照1.将快照卷加加入生产卷卷同步2.分离快照3.快照备用于快速备份份4.一旦迁移或或升级应用用失败,可可以用快照照迅速回滚滚生产升级应用如如Oracle,是一件很很费时的工工作。服务器迁移移对于Informix系统来说是是一件非常常繁琐的工工作总的变更时时间非常有有限,通常常只有4个小时通常的回滚滚方案是通通过备份来来恢复恢复系统和和数据库非非常费时利用快照来来实现回滚滚就可以节节省备份恢恢复时间利用文件系系统快照实实现服务器器迁移失败败后的快速速回滚功能3.数据动态分分级存储::直接降低低存储成本本48/FileSystemTier2SATATier1FC业务数据根根据时间长长短或其它它因素分级级级别高的数数据存放到到高端存储储上级别低的数数据存放到到低端的存存储硬件上上所有数据都都在线可以以访问根据策略动动态调整数数据的级别别在线迁移存储成本降降低,电力力节省功能4.统一的路径径冗余:消除兼容性性问题49采用SF/DMP路径冗余功能允许EMC和HDS等异构存储储共存于一个关键键业务系统统消除硬件锁锁定实现业务系系统之间存存储资源共共享最终降低硬硬件采购成本支持众多磁磁盘阵列EMCHPIBMHDSSunFujitsu……EMCHDS功能5.在线存储部部署变更::提高存储储使用率50业务系统的的存储资源源池APP1APP2EMC/HP/HDSFS/DBLUNVOLFS/DB600GBVOL240GB500GB在线将已分分配但不再再使用的空空间回收在线分配给给另一个需需要空间的的应用系统统在线完成逻逻辑卷及文文件系统的的缩小和扩扩展推迟购买计划降低总拥有有成本LUN功能6.平滑数据迁迁移:减少少停机时间间降低风险险51业务主机平平台迁移((AIX->Linux)SF的PortableDataContainer可以让文件件系统在Unix服务器之间间瞬间迁移移不需要移动动数据IBMEMC磁盘阵列迁迁移SF的逻辑存储储在线管理理实现数据据在两个阵阵列之间迁迁移无停机时间间AIXAIX功能7.数据库文件件系统加速速器52管理性未知的表空间存储位置扩展表空间十分困难VERITASStorageFoundationforDatabase性能最好的OLTP性能数据可靠性性数据直接写写到磁盘,消除除潜在的数据丢失可可能性缺点优势裸设备性能降低数据库库吞吐率(30-90%ofrawdisk)过多占用CPU数据丢失的潜在可能优势管理性管理表空间间系统级的备备份和恢复策略建立和扩展展文件十分容易缺点传统的文件件系统功能8.异构操作系系统平台的的数据共享享5353HP-UXSolarisAIXLinuxSolaris:记录数据HP-UX:批处理数据据AIX:数据仓库装装载Linux:备份简单的串行行处理简单的数据据迁移PortableDataContainers功能9.基于SAN的共享文件件系统CFS54SAN话单预处理理话单入库预处理话单数据库NFS(1)(2)(2)(3)NFS方式话单入入库缺点性能差NFS造成系统不不稳定CFS方式话单入入库优点性能高避免系统不不稳定CFS应用:高性能计算算Cluster快速切换快速流程化化处理数据据功能10.集中管理服服务:降低低管理复杂杂性55SANSF管理服务控控制台StorageFoundation企业存储池池SFM管理界面56功能11.高可靠集群群—ClusterServerVERITASClusterServer:业界最好好的集群软软件支持异构平平台广泛的数据据库和群件件代理减少服务器器部署成本本降低容灾演演习复杂性性实现快速恢恢复5712.1N+1架构:减少少服务器成成本58可用的处理理能力:50%83%一台备份服服务器,减减少成本每个集群可可以多至32个节点一个集群里里可以混合合不同档次次的服务器可灵活配置置为N+M或N+N3个应用原来来需要6服务器,现现在只需要要4台,节省33%(电力、空间间)12.2切换策略::一次切换换59任何服务器器可以变为为备用服务务器,减少少停机时间间要求所有服服务器在SAN架构上,能能够存取同同样的存储储资源APP1SGsybaseAPP2SGsybaseAPP3SGsybase12.3高级切换策策略:基于于服务器容容量60OracleSAPVCS将应用切换换到最合适适的服务器器上适用于不同同性能服务务器集群提高资源使使用率61Symantec数据镜像灾灾备解决方案案技术方案利用StorageFoundation卷管理软件实现异构存储之间的数据实时镜像涉及产品StorageFoundationVolumeManag

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论