赛门铁克产品介绍

19
终端标准化（续）
• 赛门铁克的终端标准化软件包括5个方面：
– 桌面安全，包括杀毒、IDS，防火墙等 – 网络准入系统 – 桌面终端快速备份和恢复 – 数据防泄露 – 终端管理软件
Symantec Technology Solutions
20
企业IT资产管理标准化——Alitris
升级
• • • • 硬件更新 操作系统更新 应用软件更新 PC 个性化迁移
• 概述:
– 从桌面到数据中心都能提供企业级的保护，无论是 UNIX，Windows, Linux, or NetWare 操作系统。
• 优秀的功能:
– 数据保护和恢复集中管理模式。 – 高效的管理手段、详尽的报表、告警、详细的排错提示。 – 在保持对带库的高效管理的同时，更进一步提高了对磁盘阵列数据备份的 支持。 – 对通用操作系统平台、数据库、和存储设备硬件的全面支持。
Inventory Management Request Fulfillment Procurement & Provisioning
Contract Management
Retirement & Reallocation
Symantec Technology Solutions
22
终端桌面的安全标准化——SEP+SNAC
数据中心
异地保存地点
桌面终端 远程办公
Server Protection Platforms Applications Files
Data Protection Databases Messaging
NetBackup/BE 适用范围
• Netbackup和BE是赛门铁克的2个备份产品线，其中 • Netbackup是针对企业全范围的跨平台企业级统一备份管理平 台，除了对各种平台、应用提供统一的备份支持外，还提供备 份平台的时候统计和审计报表，用来审计备份工作的有效性和 执行状况 • BE是针对windows单一平台的备份产品，在windows平台上提 供专门优化的备份功能，以及系统OS级别的快速备份和恢复 等。
• 单个产品适用于本地 、城域集群或广域集 群；
• 带映射或复制功能的 城域集群 • 带复制的广域集群
• HA故障切换正常情况 检查 • DR故障切换正常情况 检查 • 通过Veritas Configuration Manager完成节点一 致性检查 • 故障趋势和分析报告
16
赛门铁克容灾解决方案
定义资产
• • • 硬件资产 软件资产 固定资产
问题管理
• • 远程控制 桌面帮助
合约管理 淘汰 采购
• • • 软件许可证 硬件租约 服务水准协议
监视/跟踪
• • • • • 采购辅助 预定策略 检测非法软件 应用测量 软件授权管理
IT资产生命周期
运作生产 安装设置 分发软件 安全管理
• • • • 端口/无线控制 管理员密码 系统安全漏洞分析 扫描、报告，补丁 • • •
赛门铁克关注于企业IT基础环境中的4个方面： 1.性能，关注于核心服务器出现运行、维护、管理时候的效率 提高 2. 可用性，对于企业业务的不同特点和需要，提供完整的分级 的高可用和容灾方案 3. 安全性，对于企业的业务安全，提供由桌面到数据中心的全 面安全解决方案 4. 遵从性，企业面临越来越多的外部法规压力，如何应对越来 越多越来越严格的法规需求，赛门铁克可以给企业提供专业的 支持。
终端 保护
• Anti-malware • Firewall • HIPS • App. Ctrl. • Device Ctrl
Symantec Proprietary & Confidential - This information is not a commitment, promise or legal obligation Presentation Identifier Goes Here to deliver any material, code or functionality
Symantec Technology Solutions
4
现代企业的IT基础框架
应用/DB
服务器
业务
存储网 通信网
Symantec Corporate Overview
5
赛门铁克的IT视角
• 赛门铁克将企业内部支撑业务的环境，分为数据中心和桌面二 大块： • 1. 数据中心
– 数据中心包括应用、服务器、存储、通信网络4块。数据中心内部的资 源，是业务系统运行的资源，类似人的大脑。
赛门铁克解决方案定位
数据中心 标准化 客户终端 标准化 合规遵从
业务
赛门铁克顾问服务
Symantec Technology Solutions 7
赛门铁克解决方案分类
• 大致上，围绕客户的业务，赛门铁克的解决方案分成3大类： • 1. 数据中心标准化
– 围绕客户的数据中心，提供标准化的解决方案，涉及到应用、服务器和 存储的的标准化支持。
部署新系统
• • • OS部署 网络配置 初始系统安装
业务连续性
• • • • 软件自动修复 健康状态管理 冲突分析 备份和恢复
应用软件 升级 病毒包
PowerPoint Style Guide
21
Alitris的功能模块
执行 工具服务支持 程序管理 服务台 工具 分析工具和 自动报警 服务交付
•部署解决方案 事件管理 持续性管理 •帮助台解决方案 •服务器监控解决方案 Continuity •客户端管理 •事件管理 •网管 / Windows 程序管理 执行 Incident 分析 •远程控制 •问题管理 •应用测量管理 服务水平管理 工具 工具问题管理 工具 •网管/ Windows •变动管理 •合同管理 Problem Service Level •客户端/服务器备份和修复 •发布管理 •网络报表 •软件分发解决方案 •TCO 解决方案 变动管理 发布管理 可用度管理 能力管理 •备份和修复解决方案 Change Release Availability Capacity •补丁管理解决方案 •Wise 打包工具 统一的配置管理 统一的配置管理和资产管理数据库 和资产管理数据库 统一的配置管理和 配置管理 财务管理 Unified CMDB •资产管理解决方案 & 资产管理数据库 Configuration Financial Asset Management •固定资产管理解决方案 Unified CMDB & Repository •应用软件管理解决方案 Asset购买和供应 Repository 合约管理 资产管理 实行要求 •条形码解决方案 淘汰和重新部署
• 2. 桌面系统
– 桌面系统是真正的人机界面，没有桌面系统的支撑，业务同样无法运行 。一半以上业务停顿的时间，来自于桌面系统的故障，90％以上的安全 事故，来自于桌面系统。
赛门铁克的解决方案，覆盖了以上2个领域，可以說是：
从桌面到数据中心
Symantec Technology Solutions 6
Symantec Technology Solutions
11
标准化的存储管理——Storage Foundation
服务器平台 开放
应用/DB 开放
数据访问 共享
业务连续 统一
平台管理 统一
卷、文件系统
SYMC Storage Foundation
EMC 数据整合
HP/HDS 数据整合
IBM 数据整合
赛门铁克解决方案介绍
2009年5月
概况
• 赛门铁克公司是全球领先的基础架构软件供货商，致力于确保企业和个人消 费者在网络世界中的信心。赛门铁克公司帮助用户保护基础架构、信息和互 动，提供软件和服务来抵御对安全性、可用性、法规遵从和效能方面的风险 威胁。 • 成立于1982年, 1989年首次发行股票上市 • 公司总部设在美国加州的 Cupertino。拥有来自40多个国家的17,500名员工 • 与99%的2007年《财富》杂志1,000强公司建立了良好合作关系
• SEP包括了杀毒、IDS、防火墙等功能 • SNAC是网络准入解决方案，在终端接入网络的时候检查终端 的配置和行为是否符合企业的policy，如果不符合公司的policy 则采取断网措施强制终端进行安全修复，比如客户端的OS补 丁和病毒定义码没有更新，将被自动从网络中隔离，修复后则 可以自动联入网络。
14
CCS存储资源管理软件
• CCS是一个标准化的存储资源管理平台，主要功能为：
– 跨平台的主机、存储硬件管理 – 单点存储资源配置 – 自动拓扑发现 – 从应用到磁盘的端到端资源适用映射 – 企业级的报表工具
Symantec Technology Solutions
15
标准化的容灾解决方案——SF HA/DR
• 2.终端桌面标准化
– 围绕客户的桌面系统，提供标准化的安全、高可用、集中管理等方面的 支持。
• 3.法规遵从
– 围绕企业如何应对外部犯规的要求，提供自动化的审计和遵从平台，以 及相应的专业服务。
Symantec Technology Solutions
8
数据中心标准化
9
标准化的数据备份——NetBackup/BE
18
终端标准化管理套件
终端标准化统一管理
(based on Altiris framework)
终端 数据丢失防护
• 监控 • 预防 • 发现 • 保护
终端 系统恢复
• 系统/数据备 份 • 系统/数据恢 复
终端 管理 • 资产管理 • 补丁管理 • 软件分发 • 远程控制
网络 准入控制
• Lan Enforcer • GW Enforcer • DHCP Enforcer • P2P Enforcement
• 赛门铁克的SF HA/DR套件，为企业提供硬件无关的分级容灾 解决方案，其特点为：
– 硬件平台无关 – 根据业务特点提供分级的RTO和RPO指标 – 提供site to site的跨地域切换能力 – 提供自动化的容灾演练工具
Symantec Technology Solutions
17
桌面标准化
防御已知的威胁
Intrusion Prevention
Intrusion Prevention
Firewall
Firewall
Competitive AS
Symantec AS
Competitive AV
Symantec AV
Presentation Identifier Goes Here
23
SEP＋SNAC的功能
经济高效的 HA
集中管理
DR自动控 制
增强可靠 性
• 漫游备机 • 无备机（主/主） • 多层应用支持 • 适合所有平台的单个解 决方案 • 容灾中的服务器再利用
• 单个窗格可以管理 100个集群 • 多站点控制 • 用于培训和“假设分 析”的VCS模拟器 • 完全的 DR虚拟化
• 复制方向和模式进行 自动控制
– 跨平台的标准化集群 – 跨阵列的快照和克隆
– 一个文件系统内部的存储分级
– SAN文件系统的多主机共享，为RAC和SAP集群提供更好的支持 – 存储资源的有效支持，包括在线扩展和回收等。
Symantec Technology Solutions
13
标准化的存储网监控——CCS
Symantec Technology Solutions
2
赛门铁克解决方案的应对领域
性能
最大程度提高性能 优化资源
安全性
将威胁拒之门外 让重要数据进入系统
较低的IT 服务水平
信息
内外 威胁
自然灾害 与系统中断
基础设施Biblioteka IT外部法规& 内部监管
保持系统启动 确保迅速恢复
确保适当控制 证据收集的自动化
可用性
赛门铁克公司概述
遵从性
7 3
赛门铁克解决方案的应对领域（续）
SEP NAC 终端标准化
Step 1
Step 2
强制终端遵循企业的安全管理规章制度和标准
Step 3
终端安全标准化
新增防火墙、IPS和外设控制的功能，抵 御未知的威胁
Network Access Control Network Access Control
Device Control
Device Control
数据中心标准化建设战略
Symantec Technology Solutions 12
Storage Foundation的功能
• Storage Foundation的核心是跨平台的标准化文件系统和卷管 理软件，让管理员在不同的OS平台上部署标准化的文件系统 并获得标准化的存储管理方式。在这个基础上，SF发展出了一 系列的解决方案，包括：