Symantec产品与解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 2.SBG
(symantec web gateway)
brightmail gateway)
8340.8360.8380 (symantec
3.SNAC 6100
(symantec net access control)
硬件产品功能定义:SWG
–主要功能:
• 恶意代码过滤
• URL 过滤和报告
21
什么是备份?
数据库
系统状态 介质
快照
打包的image
文件
22
备份类型
• 全备份(Full Backup) 符合您的多种备份需求 – 备份所有选中的文件 • 差异备份(Differential backup) –备份自从上次全备份后变化的文件 • 增量备份(Incremental backup) –备份上次备份后变化过的文件
在此处插入可选页脚信息
● ● ● ● ●
产品功能定义:SMS 8.0
• 1.保护邮件服务器免受病毒和恶意程序破坏 • 2.垃圾邮件过滤(如不受欢迎的主题,内容)
• 3.SPA(Symantec Premium AntiSpam)技术能够为用户提供 世界最领先的Brightmail反垃圾邮件技术。通过集成多达20多 种过滤技术,在不需要用户进行人工干预的情况下,能够获得 95%以上的有效性和业界最低的百万分之一的误报率。
与交换机联动,实现网络准入
局域网强制器
EAP Status
Symantec 终端安全管理器
Symantec NAC Enforcement Agent
RADIUS Server
User Name
Password
Token
受保护网络 工作站 隔离VLAN 修复服务器 802.1x 基本模式 客户端连接, 系统通过 EAP协议传 送用户身份、 检查报告 交换机转 发数据到 LAN Enforcer LAN Enforcer 通 过RADIUS 服务器检查 用户登陆 LAN Enforcer 核查检查 报告是否 符合策略 要求 HI 通过: 打开交换 机端口 HI 失败: 分配到隔 离VLAN
• 6,
a.
支持远程控制恢复(无需现场干预)
不支持磁带介质备份
局限性
b.
c.
不支持数据库备份
不支持 IA64 位服务器
• 传统手段
– – – – – – – – – – 修复硬件 重新分区, 格式化硬盘 重新安装操作系统 重新安装OS补丁 重新安装硬件驱动 重新安装应用程序 重新安装应用程序补丁 恢复配置 恢复数据 ……
Press DEL to enter SETUP 2/16/2008 W3HU4-877FH4-08
在此处插入可选页脚信息
symantec 系统备份软件:BESR2010
• 1, 短时间快速备份,恢复操作系统 (windows,linux) • 2, 跨硬件的恢复操作系统
• 3,可定制化启动光盘
• 4,实现简单意义上的容灾,支持ftp传输 • 5,P2V工具实现物理image 转化成虚拟磁盘文件(如 vmdk)
失败 安全认证 修复
拒绝或隔离
策略 制定
策略 执行
周期检查 准许接入
第2步
检测终端接入
✗
第5步 持续监控,遵守当前的策略
第1步 定义策略
第3步 针对策略检查配置的遵从性
第4步 基于策略检查的结果采取措施
SNAC无处不在
移动用户
SSL VPN
应需NAC
无线
应需和 802.1x NAC
移动用户或访客
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
4
Symantec安全软件 • 1,symantec endpoint protection (SEP11.0) • 2, symantec endpoint protection ----
• Web 应用程序控制
• 主动防护:僵尸网络监测与阻截
18
硬件产品定义:SBG
• SBG主要功能
19
硬件产品定义功能:SNAC 6100
• 主要功能-----同软件
20
Agenda
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
Symantec产品介绍 安全,备份,存储
Agenda
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
以太网 IPSec VPN
DHCP NAC
有线用户 合作伙伴 供应商 以太网
802.1x NAC
有线用户
通过网关强制保护重要资源
网关强制器可进行的操作 阻止客户端访问 HTTP 重定向 客户端弹出对话框 受限的网络访问
Symantec 终端安全管理器
Байду номын сангаас
Symantec NAC Enforcement Agent
Enterprise Vault
– 一次写入磁盘 • 归档的通用存储模型 – 附件级别共享 – Exchange, SharePoint, FSA 等SIS共 享
Storage
NTFS, NetApp, EMC, IBM, Storage TEK, etc.
– 支持数据块级别重复数据删除和压缩 技术 – 支持WORM设备单实例存储
磁盘阵列
DLT磁带库 备份领域的最佳技术
重复数据删除
• 定义
将数据以最小单位块级别计算,删除自备份以来重复的数据 块,只备份更新的数据块,最终只保留一份文件
29
计算方式
在此处插入可选页脚信息
存储过程
在此处插入可选页脚信息
备份的方式
在此处插入可选页脚信息
Agenda
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
Symantec Protection Centre
SEP (Diet Coke ) SBE 12.0
Antivirus & Antispyware Network Threat Protection Proactive Threat Protection
Symantec Protection Centre
6
SEP 11.0与SBE12.0对比
防护技术
防病毒/反间谍软件 桌面防火墙 入侵防御 一般漏洞利用禁止功能 设备与应用程序控制 支持网络准入控制 适用于 Linux 的防病毒软件
SBE12.0
● ● ● ●
SEP 11.0
● ● ● ● ● ● ●
功能/用户体验
简化的用户界面 内置向导 位置识别 多服务器环境/可伸缩性 高度可定制的配置与策略
Award Modular BIOS v6.473, an Energy Star Ally Copyright {C} 1994-2003, Award Software Inc.
Detecting primary master hard disk... FAILED
Device I/O error: Unable to read sector 0 on primary hard disk Press any key to reboot…
Host Integrity Rule Anti-Virus On Anti-Virus Updated Personal Firewall On Status
Service Pack Updated
Patch Updated
Symantec 安全产品:硬件
• 1. SWG 8450 .8490
NetBackup master Server
SAN/DAS
DISK
TAPE
备份方式: LAN Free
适用与SAN环境
避免备份对带宽的占用
LAN
NetBackup Server
NetBackup Client
NetBackup Server
SAN
DISK
TAPE
备份方式:Server Free
受保护网络 远程用户 网关强制器 修复服务器
Host Integrity Rule
Status
访客用户 试图访问 网络
Gateway Enforcer 请求提交 检查报告
网关强 制器核 查报告 是否符 合策略 的要求
有客户 端并且 检查通 过: 允许 访问
Anti-Virus On Anti-Virus Updated Personal Firewall On Service Pack Updated Patch Patch Updated Updated
23
几种备份拓扑结构:
• DAS (本机备份)
• NAS (网络备份) • SAN (LAN-Free备份) • SERVER-Free
24
本机备份/恢复
磁带机或磁带库
优点:备份速度快 缺点:不适合多主机环境
25
备份方式: LAN备份
标准的备份方式
NetBackup Master server NetBackup Client LAN
Symantec Enterprise Vault Overview
©2008 Symantec. All Rights Reserved.
11
产品定义功能:SNAC
传统的方法
罚 款 通 报 批 评 管 理 规 章 制 度
Symantec的方法
通 告 红 头 文 件
邮 件 电 话 通 知
身份认证
终端接入
产品功能定义: altiris 7.0
产品详细资料
9
产品定义功能:SMP11.02
• SMP11.02=SEP 11.0+SMS 9.0
10
产品功能定义:EV 8.0
Email Server
Share Point
File Server
• 优化的单实例存储 – 全局 SIS 及存储Vault Store共享
在此处插入可选页脚信息
33
在此处插入可选页脚信息
系统恢复 – 全新的自动方法
Pentium 4 Centrino Mobile Processor Memory Test: 1024MB OK Award Plug and Play BIOS Extension v1.0A Copyright {C} 1995, Award Software Inc.
2
Agenda
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
3
Agenda
LAN
ServerFree Agent
Master/Media server
#1 Quiesce application #2 Create frozen image
#3 创建数据块位图,并传 递给media server或者 3rd party copy engine
#4 数据通过SAN从盘阵备 份到磁带库
•
----- small business edition 12 (SBE12.0)
(SMS)
• 3, symantec mail security 9.0
• 4, altiris 7.0
• 5, • 6, • 7, symantec multi_tier protection 11.02 (SMP11.02) enterprise vault 8.0 (EV8.0) symantec net access control (SNAC)
5
产品功能定义: SEP11.0 and SEP 12.0 SBE 比较
SEP 11.0
Antivirus & Antispyware Network Threat Protection Proactive Threat Protection Application & Device Control Network Access Control Ready
(symantec web gateway)
brightmail gateway)
8340.8360.8380 (symantec
3.SNAC 6100
(symantec net access control)
硬件产品功能定义:SWG
–主要功能:
• 恶意代码过滤
• URL 过滤和报告
21
什么是备份?
数据库
系统状态 介质
快照
打包的image
文件
22
备份类型
• 全备份(Full Backup) 符合您的多种备份需求 – 备份所有选中的文件 • 差异备份(Differential backup) –备份自从上次全备份后变化的文件 • 增量备份(Incremental backup) –备份上次备份后变化过的文件
在此处插入可选页脚信息
● ● ● ● ●
产品功能定义:SMS 8.0
• 1.保护邮件服务器免受病毒和恶意程序破坏 • 2.垃圾邮件过滤(如不受欢迎的主题,内容)
• 3.SPA(Symantec Premium AntiSpam)技术能够为用户提供 世界最领先的Brightmail反垃圾邮件技术。通过集成多达20多 种过滤技术,在不需要用户进行人工干预的情况下,能够获得 95%以上的有效性和业界最低的百万分之一的误报率。
与交换机联动,实现网络准入
局域网强制器
EAP Status
Symantec 终端安全管理器
Symantec NAC Enforcement Agent
RADIUS Server
User Name
Password
Token
受保护网络 工作站 隔离VLAN 修复服务器 802.1x 基本模式 客户端连接, 系统通过 EAP协议传 送用户身份、 检查报告 交换机转 发数据到 LAN Enforcer LAN Enforcer 通 过RADIUS 服务器检查 用户登陆 LAN Enforcer 核查检查 报告是否 符合策略 要求 HI 通过: 打开交换 机端口 HI 失败: 分配到隔 离VLAN
• 6,
a.
支持远程控制恢复(无需现场干预)
不支持磁带介质备份
局限性
b.
c.
不支持数据库备份
不支持 IA64 位服务器
• 传统手段
– – – – – – – – – – 修复硬件 重新分区, 格式化硬盘 重新安装操作系统 重新安装OS补丁 重新安装硬件驱动 重新安装应用程序 重新安装应用程序补丁 恢复配置 恢复数据 ……
Press DEL to enter SETUP 2/16/2008 W3HU4-877FH4-08
在此处插入可选页脚信息
symantec 系统备份软件:BESR2010
• 1, 短时间快速备份,恢复操作系统 (windows,linux) • 2, 跨硬件的恢复操作系统
• 3,可定制化启动光盘
• 4,实现简单意义上的容灾,支持ftp传输 • 5,P2V工具实现物理image 转化成虚拟磁盘文件(如 vmdk)
失败 安全认证 修复
拒绝或隔离
策略 制定
策略 执行
周期检查 准许接入
第2步
检测终端接入
✗
第5步 持续监控,遵守当前的策略
第1步 定义策略
第3步 针对策略检查配置的遵从性
第4步 基于策略检查的结果采取措施
SNAC无处不在
移动用户
SSL VPN
应需NAC
无线
应需和 802.1x NAC
移动用户或访客
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
4
Symantec安全软件 • 1,symantec endpoint protection (SEP11.0) • 2, symantec endpoint protection ----
• Web 应用程序控制
• 主动防护:僵尸网络监测与阻截
18
硬件产品定义:SBG
• SBG主要功能
19
硬件产品定义功能:SNAC 6100
• 主要功能-----同软件
20
Agenda
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
Symantec产品介绍 安全,备份,存储
Agenda
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
以太网 IPSec VPN
DHCP NAC
有线用户 合作伙伴 供应商 以太网
802.1x NAC
有线用户
通过网关强制保护重要资源
网关强制器可进行的操作 阻止客户端访问 HTTP 重定向 客户端弹出对话框 受限的网络访问
Symantec 终端安全管理器
Байду номын сангаас
Symantec NAC Enforcement Agent
Enterprise Vault
– 一次写入磁盘 • 归档的通用存储模型 – 附件级别共享 – Exchange, SharePoint, FSA 等SIS共 享
Storage
NTFS, NetApp, EMC, IBM, Storage TEK, etc.
– 支持数据块级别重复数据删除和压缩 技术 – 支持WORM设备单实例存储
磁盘阵列
DLT磁带库 备份领域的最佳技术
重复数据删除
• 定义
将数据以最小单位块级别计算,删除自备份以来重复的数据 块,只备份更新的数据块,最终只保留一份文件
29
计算方式
在此处插入可选页脚信息
存储过程
在此处插入可选页脚信息
备份的方式
在此处插入可选页脚信息
Agenda
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
Symantec Protection Centre
SEP (Diet Coke ) SBE 12.0
Antivirus & Antispyware Network Threat Protection Proactive Threat Protection
Symantec Protection Centre
6
SEP 11.0与SBE12.0对比
防护技术
防病毒/反间谍软件 桌面防火墙 入侵防御 一般漏洞利用禁止功能 设备与应用程序控制 支持网络准入控制 适用于 Linux 的防病毒软件
SBE12.0
● ● ● ●
SEP 11.0
● ● ● ● ● ● ●
功能/用户体验
简化的用户界面 内置向导 位置识别 多服务器环境/可伸缩性 高度可定制的配置与策略
Award Modular BIOS v6.473, an Energy Star Ally Copyright {C} 1994-2003, Award Software Inc.
Detecting primary master hard disk... FAILED
Device I/O error: Unable to read sector 0 on primary hard disk Press any key to reboot…
Host Integrity Rule Anti-Virus On Anti-Virus Updated Personal Firewall On Status
Service Pack Updated
Patch Updated
Symantec 安全产品:硬件
• 1. SWG 8450 .8490
NetBackup master Server
SAN/DAS
DISK
TAPE
备份方式: LAN Free
适用与SAN环境
避免备份对带宽的占用
LAN
NetBackup Server
NetBackup Client
NetBackup Server
SAN
DISK
TAPE
备份方式:Server Free
受保护网络 远程用户 网关强制器 修复服务器
Host Integrity Rule
Status
访客用户 试图访问 网络
Gateway Enforcer 请求提交 检查报告
网关强 制器核 查报告 是否符 合策略 的要求
有客户 端并且 检查通 过: 允许 访问
Anti-Virus On Anti-Virus Updated Personal Firewall On Service Pack Updated Patch Patch Updated Updated
23
几种备份拓扑结构:
• DAS (本机备份)
• NAS (网络备份) • SAN (LAN-Free备份) • SERVER-Free
24
本机备份/恢复
磁带机或磁带库
优点:备份速度快 缺点:不适合多主机环境
25
备份方式: LAN备份
标准的备份方式
NetBackup Master server NetBackup Client LAN
Symantec Enterprise Vault Overview
©2008 Symantec. All Rights Reserved.
11
产品定义功能:SNAC
传统的方法
罚 款 通 报 批 评 管 理 规 章 制 度
Symantec的方法
通 告 红 头 文 件
邮 件 电 话 通 知
身份认证
终端接入
产品功能定义: altiris 7.0
产品详细资料
9
产品定义功能:SMP11.02
• SMP11.02=SEP 11.0+SMS 9.0
10
产品功能定义:EV 8.0
Email Server
Share Point
File Server
• 优化的单实例存储 – 全局 SIS 及存储Vault Store共享
在此处插入可选页脚信息
33
在此处插入可选页脚信息
系统恢复 – 全新的自动方法
Pentium 4 Centrino Mobile Processor Memory Test: 1024MB OK Award Plug and Play BIOS Extension v1.0A Copyright {C} 1995, Award Software Inc.
2
Agenda
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
3
Agenda
LAN
ServerFree Agent
Master/Media server
#1 Quiesce application #2 Create frozen image
#3 创建数据块位图,并传 递给media server或者 3rd party copy engine
#4 数据通过SAN从盘阵备 份到磁带库
•
----- small business edition 12 (SBE12.0)
(SMS)
• 3, symantec mail security 9.0
• 4, altiris 7.0
• 5, • 6, • 7, symantec multi_tier protection 11.02 (SMP11.02) enterprise vault 8.0 (EV8.0) symantec net access control (SNAC)
5
产品功能定义: SEP11.0 and SEP 12.0 SBE 比较
SEP 11.0
Antivirus & Antispyware Network Threat Protection Proactive Threat Protection Application & Device Control Network Access Control Ready