集团公司网络安全解决方案 - 图文

5、 通过微软SMS安装；

如此部署OfficeScan就可以为网络内部计算机提供综合性的安全防护，免受病毒，特洛伊，蠕虫和现在的间谍软件的攻击，以及具备防火墙和入侵检测的能力。从根本上对应用层的病毒文件以及网络层的病毒数据包进行防护，同时防护各种对于计算机的攻击。

2、 Novell PlateSpin Forge服务器灾备保护产品方案

Novell? PlateSpin? Forge是一个整合式的系统恢复硬件设备，通过采用内置虚拟化技术来保护实际物理和虚拟服务器工作负载。在生产服务器停止运转或发生故障时，工作负载可在PlateSpin? Forge恢复环境中快速通电，并继续正常运行，直到生产环境恢复。 ? 采用单台PlateSpin Forge 设备可保护和恢复最多达25个物理和虚拟工作负载。

使用PlateSpin Forge，客户可以保护多个地理位置分散的多达25台服务器的工作负载，并在服务器出现故障时予以快速恢复。通过使用PlateSpin Forge综合恢复平台，客户能够更好地保护更多的工作负载，但无需支付高昂的复制硬件或冗余操作系统授权许可费用。PlateSpin Forge不需要通过成本高昂的一对一硬件和软件冗余保护数据中心资产，从而实现了革命性的业务持续性。生产服务器可备份到虚拟机，而成本只是传统灾难恢复解决方案的一部分，而且可以更快、更轻松地实现恢复。

除了标准文件类复制外，高速块级复制允许企业客户保护高级业务工作负载(如电子邮件和数据库服务器)。有效增加传输可确保仅源数据文件变化被复制到PlateSpin Forge远程恢复环境中，从而减少了广域网的使用并使各大组织能够在最少数据丢失情况下有效满足数据恢复点目标(RPO)。

? 快速容易的故障恢复计划和过程的完整性

6

使用PlateSpin Forge可实现对服务器工作负载以多达28个历史恢复点的方式进行保护备份，只需单击测试恢复按钮，即可快速容易地测试备份和恢复计划的完整性。在进行故障恢复测试时，可选择保护备份的任一快照并且在一个隔离的专用内部网中启动运行。这允许用户快速确认恢复计划和相关业务服务，而又不至于中断生产服务器工作负载。一旦确认故障恢复计划，PlateSpin Forge将屏弃测试过程中在恢复工作负载快照上发生的任何变化，并恢复工作负载复制。

? 基于WEB浏览器方式的多种监控、报告和操作报警进行控制。

PlateSpin Forg提供基于Web方式的单一管理界面，便于IT运营专家随时查看其保护计划状况并管理、监控和报告所有工作负载保护事宜。在生产服务器停机或发生故障时，PlateSpin Forge将以电子邮件方式自动警示管理员。通过个人计算机、Blackberry? 或其

它移动装置点击电子邮件内的链接可执行上下文相操作。多种报告功能可使管理员和业主清楚地掌握保护资源的使用方式。用户可报告实际对抗目标恢复时间和恢复点目标、复制窗口和数据传输速率。保护日志显示成功的复制和恢复测试，从而提供了满足定制服务级协议或合规性所需的审计能力。

7

PlateSpin Forge提供一个始终存在仪表盘，可让IT操作专家随时观察其保护计划状况，并管理、监控和报告所有的工作负载保护和恢复事宜

? 一键故障恢复和灵活的灾难恢复方案

单击运行恢复工作负载，可根据需要将其恢复到相同或不同的硬件。

在生产服务器停机或发生故障时，通过单击故障恢复可快速恢复受保护的工作负载——仅重新连接会话，并且 PlateSpin Forge将验收工作负载。当生产环境恢复时，该工作负载可继续在PlateSpin Forge恢复设备上正常运行。一旦生产环境联机，PlateSpin Forge还可提供灵活的工作负载恢复方案。如果原始生产服务器修好并且硬件无损坏，用户可通过一个虚拟

8

到物理(V2P)工作负载转移操作将工作负载从虚拟恢复环境移回到原始硬件服务器。如果原始硬件不能修好，用户可通过一个V2P转移操作将工作负载转移到新的硬件服务器上。还可轻易将工作负载移到生产虚拟环境中。灵活的硬件独立式恢复意味着新硬件可以为不同品牌、型号或配置。

3、 齐治运维操作管理系统

通过Shterm的部署，可以有效的解决运维部门当前运维过程中存在的各种问题：

? 以堡垒方式，形成统一的运维入口，实现运维操作的唯一路径； ? 引入主从帐号管理概念，使用户认证与系统授权分开，从而有效解决系统

帐号共享使用，带来的身份不唯一的问题；

? 基于用户、设备、系统帐号、协议类型、登录规则的严格访问控制设置，

有效规避了非授权访问带来的问题；

? 密码托管和自动改密，使得密码管理规范能有效落地，避免了因人员的流

动还会导致设备密码存在外泄的风险；

? 能完整记录运维人员的操作过程，当系统因人为操作导致故障的时候，能

够快速定位故障原因和责任人；

? 可以满足等保、SOX、ISO270001、BS7799等安全规范对运维操作管理的要

求。

9

(1)总设计思路

因为操作的风险来源于各个方面，所以必须要从能够影响到操作的各个层面去降低风险。齐治运维操作管理系统（Shterm）采用操作代理（网关）方式实现集中管理，对身份、访问、审计、自动化操作等统一进行有效管理，真正帮助用户最小化运维操作风险。

集中管理是前提：只有集中以后才能够实现统一管理，只有集中管理才能把复杂问题简单化，分散是无法谈得上管理的，集中是运维管理发展的必然趋势，也是唯一的选择。

身份管理是基础：身份管理解决的是维护操作者的身份问题。身份是用来识别和确认操作者的，因为所有的操作都是用户发起的，如果我们连操作的用户身份都无法确认，那么不管我们怎么控制，怎么审计都无法准确的定位操作责任人。所以身份管理是基础。

访问控制是手段：操作者身份确定后，下一个问题就是他能访问什么资源、你能在目标资源上做什么操作。如果操作者可以随心所欲访问任何资源、在资源上做任何操作，就等于没了控制，所以需要通过访问控制这种手段去限制合法操作者合法访问资源，有效降低未授权访问所带来的风险。

操作审计是保证：操作审计要保证在出了事故以后快速定位操作者和事故原因，还原事故现场和举证。另外一个方面操作审计做为一种验证机制，验证和保证集中管理，身份管理，访问控制，权限控制策略的有效性。

自动运维是目标：操作自动化是运维操作管理的终极目标，通过让该功能，可让堡垒机自动帮助运维人员执行各种常规操作，从而达到降低运维复杂度、提

10