华胜天成解决方案产品介绍

…

Virt. (XEN)
Virt. (Container)
Apps Apps Apps Apps Apps Apps OS OS OS
Non-cloud …
Virt. (VMWare)
1.1 绿色数据中心GDC 云计算中心的演进
服务云 自动化 虚拟化
按需交付 业务 管理
整合
资源池
基础设施 IT设施
Apps Apps Apps Apps Apps Apps
…
OS OS OS
Virt. (e.g. z/VM or LPAR)
Apps Apps Apps Apps Apps Apps OS OS OS Apps Apps Apps Apps Apps Apps OS OS OS


Local Clouds … … …

所有异构数据库访问行为的100%可视性及控制 (Oracle、DB2、Sybase、SQL Server、Infomix、 Teradata等） 自动化、集中式、灵活扩展的产品架构和部署方式


所有异构数据库的集中审计库
防止特权用户非法数据篡改 监控多层级和架构的应用系统，防止欺诈和非法行 为，如SAP 细粒化、基于策略的访问控制 自动生成包括签署在内的合规报表 实时的监控与控制，及告警生成 开放、可集成的SIEM与日志管理系统 在不影响原数据库性能前提下监控所有数据库活动 300个以上的预定策略与合规流程，简易的按需定 制
通过华胜天成提供的容灾系统建设服务，用户可以获得：

提供预防机制，消除灾难隐患，提高系统连续运行能力 在灾难情况下，客户业务能够在最短的时间内恢复 保障客户关键业务系统及其关联系统的数据安全 减少计划内停机次数，缩短计划内停机时间
1.3 安全服务

6款安全系统集成解决方案：
• • • • • •
需求管理
操作与 解决方案
设计阶段
云计算中心涉及的技术领域
虚拟IT 基础架构 高效节能 数据中心 基础设施 基于ITIL的 业务管理
高效率
高弹性
数据中心 全面安全 保障 业务连续管理 和灾难恢复
端到端的 自动化管理
低能耗
低成本
1.2 业务连续性管理BCM/DR
BCM服务产品
业务可持续性管理方法论
灾难 恢复
问题提出
网络化失泄密控制 外部设备与接口管理 媒体与介质管理 打印机管理 运行状况监控 资源安全管理 身份认证和访问控制
解决方案
逆向信息流监控
Desktop Security Platform
数据库安全审计解决方案

解决核心数据安全漏洞，通过可扩展的平台实现对数 据库的实时保护、访问控制，同时自动化整个合规审 计的流程 实时数据库活动监控（DAM） 主动识别非法或可疑的活动，防御各种攻击（如SQL 注入攻击），以及阻止特权用户的非法访问。 审计与合规解决方案 自动化和简化SOX、PCI-DSS、ISO27001/2等法规顺 从的审计。 变更控制解决方案 防止非法篡改数据库、权限和配置 漏洞管理解决方案 识别和解决数据库存在的安全漏洞和隐患 反欺诈解决方案 运用应用层监控来识别应用程序用户（如SAP、 PeopleSoft、OracleEBS等）进行的非法活动。 防御数据库信息泄露 寻找敏感数据和防止数据中心违规
群件系统
应用系统
桌面系统
wk.baidu.com
安全增强/加固
信息与网络平台Platform
系统安全加固管理服务解决方案
■
方案简介：
• • • • •
评估用户信息系统安全状况, 找出风险和缺陷
对缺陷提出整改建议 加固实施
评估效果并改进工作
完善用户信息系统安全
安全信息与事件管理解决方案
IT安全管理面临的挑战：监管要求、安全运营要求、行业要求、IT运维要求

多种系统设备的不同帐号和权限 为系统维护人员带来的负担
身份窃取，指用户身份在系统登 录时被非法截取


假冒，指非法用户假冒合法用户 身份获取敏感信息的行为
指通信方事后否认曾经参与某次 活动的行为 非授权访问 拒绝服务，指合法用户的正当申 请被拒绝、延迟、更改等



上网访问管理解决方案

安全认证解决方案
多模式身份认证管理
IP地址、VLAN、安全域规划；基于802.1x终端准入与管理整合；基于LDAP的资产及应用整合
安全保障体系P2DR2WC
可 管 理 的 安 安 全 全 能 咨 力 成 询 熟 服 度 务 解 决 方 案
SSE-CMM
服务器系统
数据库系统
系统安全加固管理服务解决方案 网络设备

系统向用户提示流量越限（产生告警）；
安全桌面解决方案






事实：失泄密安全问题的出现，绝大多数在于内部 人员！ 如何有效控制内部人员网络化失泄密？ 如何有效控制内部人员存储媒体/介质失泄密？ 对已经造成是泄密的事件如何进行取证？（追溯性） 如何对敏感文件进行访问控制？（读、写、打印、 传递……） 如何有效控制内部人员间的文件来往？ 如何有效管理大量的内部人员的桌面计算机？ 如何控制桌面计算机系统安装那些硬件？启动那些 硬件？ 如何控制桌面计算机系统安装那些软件？执行那些 软件？ 如何保证不该带回家的移动计算机不被带回家？ 如何有效监控内部人员目前的工作状况？ …… ……
集成解决方案：
绿色数据中心解决方案
IT系统治理解决方案 IT基础资源自动化管理解决方案
IT系统巡检自动化管理解决方案
专业服务：
系统迁移专业服务
机房搬迁专业服务
云计算中心建设思路
准备与启动
设想 场景
分析阶段
业务 架构 信息 系统 架构 技术 架构
变更 管理
实施阶段
执行 管理 演进 计划
DR方案通用架构
分类方式：
按照方案对业务单元的保护程度 • 数据级 • 应用级 • 双活级 按照方案抗风险半径 • 同城级：百公里范围内 • 异地级：千公里范围内
常用术语
RTO（Recovery Time Objective）恢复时间目标
目标业务系统从停顿状态到重新恢复至正常状态所需要的总时间 RTO取值越小，表示业务连续性管理系统的业务恢复能力越强 RTO也描述了重大中断事件发生之后，企业能够承当的业务运营中断时间

二、案例分享
1.1 绿色数据中心GDC
从数据中心到云计算中心

现状

基础设施集成

未来：云

Housing Cloud …

优势

IT基础架构集 成图示

整合和虚拟化

灵活、安全和 动态
Appl. Cloud (e.g. Mail) …
高灵活性 动态IT基础架构 任务最小化 资源可选项 基于”云“的SLA 全面而强大的数据中 心”云“ 优化成本 基于不同DC业务堆栈 /价值链层级的可能标 准
防 火 墙 系 统 入侵防护 DDOS防护 应 用 层 身份认证 访问授权 过程记账 合规审计 安全管理 系 统 层 漏洞扫描 主机入侵检测 完整性审计 安全增强与加固 商务站点保护 数 据 层 数据库合规管理
全 咨 询 等 服 级 务 保 护 解 决 方 案
ISO 2 7 0 0 1
网 间 物 理 隔 离
BCDR策略咨询服务 BCDR计划 设计开发服务 BCDR计划 评估服务 业务持续管理 培训服务
BCDR计划演练咨询服务
优化 运维 系统 迁移
IT系统运维 管理评估服务
IT系统集成 运维服务
IT系统专项 运维保障服务
数据迁移 服务
应用系统 迁移服务
数据中心 搬迁服务
IT系统中的局部性故障
IT系统的全局性故障
针对第三方对不该访问的目的区域或地址的访问情 况进行报表统计
针对第三方产生的IDS高等级告警事件进行统计分析
对同一账号登录网络设备异常事件进行告警分析
安全认证解决方案
客户面临的挑战：

方案提供的功能：

多种应用系统的复杂帐号管理工 作和混乱的个人帐号管理策略
统一用户管理 单点登录（SSO） 提供CA智能卡、动态口令、短信认证 等多种强认证功能，并支持同已有 LDAP、AD域、Radius等认证方式的 整合 适用于应用应用系统认证、数据库授 权访问、主机及网络设备保护、远程 接入认证、有线及无线网络准入，满 足企业应用环境中各种认证及访问控 制需求
用户上网登录验证及登录相关信息显示的功能 显示用户使用代理情况的功能
显示代理负载信息
集成一些实用功能 允许用户定制自己感兴趣的信息 带宽管理功能； 查看各设备的流量（排序）； 查看某设备的历史流量（曲线）； 配置待监视的应用（增加、修改、激活监视、停止监视）； 设置各设备的流量阀值； 查看越限告警，确认告警； 查看各设备的流量统计值（二维表，按小时、天、月）； 按协议、端口查看各设备流量中的成分； 比较查看各设备内外网流量； 查看代理网关系统总流量及其流量构成；
上网访问管理 漏洞扫描 解决方案 病毒/垃圾邮件网关
VPN 上网行为管理
数据库安全审计 补丁及软件分发 解决方案
安全保密管理 运行状况/黑匣子
软硬件管理及优化
安 全 终 安全桌面 桌 端 面 解决方案 层 管 理
病毒防杀控(桌面、服务器、群件、网关；病毒管理中心)
用户实名制身份管理 基于PKI的CA认证中心—安全服务平台—基础设施（或者其他认证方式）
系统安全加固管理服务解决方案 安全信息与事件管理解决方案 安全认证解决方案
上网访问管理解决方案
桌面安全解决方案 数据库安全审计解决方案 可管理的安全咨询服务（TMSC）解决方案。

1款安全咨询服务解决方案：
•
1.3安全服务--信息安全视野
安 全 评 测 与 可 认 管 证 认 理 可 的 体 安 系
人
标准Standard
财
规范Criterion
物
信息
组织与管理体系
可管理的安全咨询服务解决方案 策略Policy 指南Guideline 流程Procedure
安全信息与事件管理解决方案
安全事件管理平台
标准与规范体系SCPGP
安全策略管理平台
系统配置管理平台
应急响应中心
安全管理体系SOC/RIC
存储管理；备份管理；归档管理；灾难恢复管理；业务连续性管理；高可用性管理。






资质
涉密信息系统集成一级资质
信息安全服务一级资质
信息系统集成一级资质
1.4 数据管理-数据迁移
数据迁移主要有哪些需求场景？

存储集中 DAS向SAN转换
华胜天成 解决方案及专业服务介绍
北京华胜天成科技股份有限公司
系统集成事业本部解决方案推广部
主题

一、解决方案产品线

1.1 绿色数据中心GDC 1.2 业务连续性管理BCM/DR 1.3 安全服务 1.4 数据管理 1.5 虚拟化 1.6 IT基础架构服务 1.7 复杂集成
基于weblogic和Tuxedo消息中间件技术、设计开发了“Teamsun业务连续性流程 管理平台”，实现了切换流程的集中管理。
业务连续性管理软件
容灾系统建设服务能力Cont.
华胜天成的服务优势：

专业的服务管理和实施团队 设计和实施大型容灾系统建设项目的成功经验 与客户及其应用系统提供商协同合作的能力 多厂商、多产品的集成和整合能力 长久的、优质的服务承诺 完整的端到端解决方案
公司内员工上网流量排名(流量统计) 领导能看到自己部门员工上网的流量统计数据 Web流量分析 top10网站访问 按部门的流量访问 流量访问按时间排名(工作时间) 流量异常告警 针对单个节点流量异常告警事件(NetScout)进行 追踪分析 对目标主机上的应用的端口进行telnet操作判断 应用可用性 可用性 对企业网内的核心网关的网络连通性监控 核心网关端口状态监控(UP/DOWN) 病毒感染数量-按病毒感染终端数量排名 客户端感染病毒排名-按主机排名 防病毒 病毒爆发能力分析:短时间内突然爆发的病毒情况 按区域对病毒进行排名 针对关键网络设备的登录事件进行统计分析 对多个内部防火墙阻断事件进行统计分析 内部威胁与边界安全 3A系统记录的用户登陆异常事件 针对OA系统、MIS系统的攻击行为监控(需要接入 Web服务器日志) 对蠕虫爆发的行为和结果进行追踪分析
RPO（ Recovery Point Objective ）恢复点目标
目标业务系统发生运营中断后，系统中现存有效数据的时间戳距离业务中断时刻的时间差 RPO取值越小，表示系统对数据完整性的保证能力越强 RPO也描述了重大中断事件发生之后，企业能够承担的业务数据丢失量
BCM/DR技术架构
业务连续性管理软件