[it计算机]xxxxxx信息安全产品解决方案防火墙服务器vmware虚拟化netapp统一存储

[it计算机]xxxxxx信息安全产品解决方案防火墙服务器vmware虚拟化netapp统一存储内容摘要：

dsl、 cable modems 等。 DHCP Server 可把 TCP/IP Client 配置集中管理， DHCP Client 可从 ISP 获取 TCP/IP 参数。 One to One NAT 功能允许把公司内部网络中的服务器映射为 Inter 上可以访问的服务器，这样服务器在局域网中受 SonicWall 更为严格访问规则检查的保护。 **段管理： SonicWall 防火墙提供专门的非军事保护区（ DMZ）端口作为对外公开 **段的保 护端口。 服务器设在 DMZ 口上，既能满足 Inter 访问的需求，也受防火墙的安全保护，局域网用户同样能为方便地访问服务器。 Web 浏览器管理： SonicWall 使用基于 MDS 的安全加密法则通过浏览器进行安全设置。 浏览器界面的设置、管理、使您在设置和管理时犹如在浏览网站一样容易、直观。 网络访问控制： SonicWall 允许管理员设置网络访问控制制度来扩展防火墙功能。 例如，对某种服务的访问进行限制，如从 LAN 到 Inter 的 IRC，另一种控制可以授权给 Inter 用户访问到 LAN 上的 Server 的资源如 Web Server。 ICSA 验证： 经过严格的入侵攻击测试， SonicWall 得到了防火墙权威认证国际组织ICSA 的认可。 管理员可信赖经过严格测试和广泛认可的 SonicWall 的安全服务。 16 可升级性： 随着网络规模的扩展， SonicWall/10 和 SonicWall/50 可容易地升级到没有用户数量限制的 SonicWall/Plus。 还可以根据需要升级到带有 VPN 功能。 VPN(Virtual Private Networking)功能： SonicWall VPN 功能简单有效、安全地将所属的 Offices 和商业伙伴连接在一起。 SonicWall VPN 使用数据加密，使两个或更多没有昂贵的专线的地方通过Inter 实现安全通信。 不管数据想要发送到何方 SonicWall VNP 将自动加密数据并发送到远程目的地。 SonicWall VPN 可配合支持 IPSEC 的其他 VPN 产品一起使用，如 Checkpoint的 Firewall1。 加密方法有 56Bit的 DES和 56Bit的 ARC4。 有一个特殊的“类似隧道模式”功能，可支持 Microsoft NetMeeting 和 视频点播。 可选择 IPSec VPN： SonicWall 可另外加入 VPN 功能，经过 SonicWall 加密技术可以安全地把两个或以上的网络通过 Inter 连在一起。 SonicWall 可以配合其他 IPSec 规则的产品一起使用如 Check Point 的 Firewall1。 加密方式包括 56Bit Data EncryptionStandard(DES)和 56Bit ARCFour(ARC4)。 SonicWall VPN 已包括一个基于 Windows 的用户版权用于远程管理。 使用 VPN Client 可以使员工在出差或在家中就可以安全地登录到公司的内部网络。 SonicWall PRO VX 最多能支持 1000 个 VPN Client。 . 应用 安全 高可用 方面 ：保障业务连续性 IBM 双机热备解决方案，该方案特点一方面拥有一个数据保护战略可以使用户能够为自己提供预先的防护，防止出现代价高昂的数据丢失的数据保护功能。 17 另外一方面可以更快和更高效地保证用户最关键的信息处于连续可用状态。 第三则是能够优化的资源，为用户提供一个高效、可靠、安全的数据存储平台，以解决用户对数据安全和可靠性方案的后 顾之忧。 双机热备群集代表了一种简单稳定的网络架构，作为计算机并行处理技术中的明星，双机互备方案就提供一个很好的选择。 为了最大程度地实现价值并降低消息传送基础架构的成本和复杂性，针对行业特点及对数据安全性的需求，为满足客户的要求， 我们 提出了一个使用 NetApp FAS2040A 磁盘阵列作为存储数据系统，利用 VMware 高可用集群服务，以 IBM X3850 服务器为硬件平台 并结合Vmware 虚拟服务器 的双机互备的方案。 这套针对性的方案具备卓越的性能、可以随业务需求的发展而不断扩展，还能提供可靠的安全特性。 此外，还需要有助于用户简化业务流程和大幅提高最终用户生产率。 该方案核心系统是建立在基于 2 套 IBM X3850 服务器为硬件 平台之上的，配置 2 套 Vmware 虚拟化软件，每台 IBM X3850 服务器 可以虚拟出多个服务器系统 ， 从而以最经济而高效的方式达到多个应用系统的业务连续性和高可用性，NetApp FAS2040A 的 NAS+SAN 统一存储可使每一种数据都可以高速写入，提高业务效率，数据高度集中便于管理， 存储 系统目前规划存储 +容量为 ，最多可扩展至 272TB。 双机热备方案设计原则与考虑因素 根据用户的应用要求和当今网络发展状况，网络建设完成后应该是 开放、实用、可靠、先进、安全和可扩展的，根据这一目标， 该方案设计与设备定型确立了六个原则，即 :一是技术要成熟、先进性。 必须采用成熟的技术，在保证成熟技术的前提下，尽可能采用先进技术，这样，既可以保证系统的稳定性、可实现性，有力地保 护客户的投资，又可以为未来的发展打下一个坚实的基础。 推荐使用 IBM X3850 服务器和 NetApp FAS2040A 磁盘阵列。 二是标准性、开放性。 推荐的 IBM X3850 服务器和 NetApp FAS2040A 磁盘阵 列 可支持跨文件系统，18 该系统涉及到的软硬件产品及关键技术可能由多家厂商提供，同时考虑到投资的长期效益，系统应具有开放性，能够实现与多种技术和软硬件平台有机的结合，保证完成本系统未来的发展要求。 三是可扩充性。 IBM X3850 服务器和 NetApp FAS2040A 磁盘阵列 是一个逐步发展的系统，因此系统结构、设备都设计为标准性、开放性原则的基础上做到可灵活扩展，以适应用户需求的不断增加和变化。 四是结构层次性。 这样既可以方便系统的管理和各种应用系统、模块的设计，有助于进行系统查错和诊断，也可使系统具备良好的可扩充性。 五是合理性能价格比 (C/P)。 IBM 在用户使用系统方案的设计中见意使用具有良好的性能价格比的软硬件产品，使用其在能够满足系统需求的条件下，尽量减少系统的投资。 最后是安全性。 信息系统必须设立严格的安全体系，包括严格的权限管理，无关人员无权查看、改动数据。 防止计算机病毒对系统的侵害和数据被非法窃取。 采取合理的备份策略等等。 确保数据安全是 IBM 双机热备方案最大优势 随着信息化的发展，应用网络中的数据对我们越来越重要，而数据安全设计是保证系统高可用的关键。 基于此种认识， IBM 双机热备方案可谓 在数据安全方面下足了功夫，首先在管理模块提供基础安全措施， IBM 服务器特有的服务器管理模块首先提供了最基本的屏障，保证了对服务器硬件的监视。 其次以先进的冗余技术及专业安全软件保证安全环境，如多处理器技术、校验内存、冗余电源、 UPS 电源、冗余网卡、磁盘 RAID 技术等，来防止服务器意外停机导致数据间断或丢失。 另外，配置安全检测软件，或防火墙等的一些防病毒软件，来防止服务器数据或服务的意外损坏或故障。 其三提供在线备份措施保证网络级安全， IBM 进一步提供数据容错备份以及更全面的容灾存储方案，都在操作系统层之上，在网 络的范围内，根据用户的具体需求设计互为补充的数据安全策略。 其四是提供数据备份系统解决方案， IBM 可为用户提供双机热备、双机容错、以及双机负载均衡集群的在线备份系统综合解决方案，提供系统数据的网络级安全策略。 其五是双机容错应用技19 术，双机容错的目的在于保证数据永不丢失和系统永不停机。 集成两种模式的应用即双机热备份模式和更先进的双机互备援模式。 与单纯的双机热备份的相比，双机热备份模式和更先进的双机互备援模式具有更独特与先进的透明容错功能、故障隔离功能、在线维护功能、冗余监控功能和热冗余功能。 块级永久增量备份 － 和重复数据消除一样，这项正在申请专利的技术使用更少的存储空间、执行备份的速度更快并减轻生产服务器的 负荷。 磁盘至磁盘的备份基于 CA Technologies 提供的块级 I2 技术。 此技术旨在智能管理自最后一次备份以来发生更改的数据块备份，并为 多种恢复类型提供受保护卷的综合时间点视图。 保护虚拟服务器 － 提供单个用户界面来帮助保护虚拟服务器和物理服务器，可节省培训时间并简化操作。 块级 I2 技术帮助减少备份时 间、存储空间、网络使用、生产服务器的工作负荷以及虚拟化服务器的恢复时间。 具有五种还原 类型的单快照备份 － 一次通过的备份可让您快速将文件、卷、数据库、 Microsoft174。 Exchange 电子邮件和附件或整个系统还 原到物理和虚拟环境中的任何服务器上。 单次快照有助于确保以最高效的方式恢复数据。 裸机还原到不同的硬件 － 裸机还原可将崩溃的服务器快速地恢复到相同或不同的硬件。 它只需将原始驱动器的映像恢复到新驱动器， 然后重启系统。 这会将耗时可能长达 36 小时的过程缩短到几分钟。 集成式云存储访问 － 利用云服务提供远程异地保护、存档或更多存储容量。 备份调节 － 自定义备份性能流程，以平 衡系统使用。 . 数据 安全方面 ：保障业务数据实时备份，保障 0 数据丢失 本方案采用的 CA ARCserve D2D 是一种基于磁盘的备份产品，可简化本地磁盘或外部云存储上物理和虚拟服务器中的数据恢复过程。 创新的 Web 界面可主动为您提供更新，让您从容地满足和管理您的恢复服务水平协议 (SLAS)。 它是唯一一个将裸机还原到不同硬件和块级永久增量快照集成到一个20 软件包的产品，它基于 CA Technologies 正在申请专利的 I2 technology™。 1 和重复数据消除功能一样， I2 技术将能大幅 减少您的备份窗口、网络流量和磁盘存储以及生产应用程序的负荷。 集中化的部署、管理和报告可减少实施和管理工作，并直接向您提供状态信息，让您更为省心。 新推出的基于主机的 VMWARE 虚拟服务器备份可简化物理主机上所有虚拟服务器的保护程序，同时新的 CA ARCserve174。 Central Virtual Standby 可以作为 VM 快速恢复任何服务器，以实现准瞬时恢复。 一种基于磁盘的新型恢复产品，可以跟上不断变化的业务需求 块级永久增量备份 － 和重复数据消除一样，这项正在申请专利的技术使用更少的存储空 间、执行备份的速度更快并减轻生产服务器的负荷。 磁盘至磁盘的备份基于 CA Technologies 提供的块级 I2 技术。 此技术旨在智能管理自最后一次备份以来发生更改的数据块备份，并为多种恢复类型提供受保护卷的综合时间点视图。 保护虚拟服务器 － 提供单个用户界面来帮助保护虚拟服务器和物理服务器，可节省培训时间并简化操作。 块级 I2 技术帮助减少备份时间、存储空间、网络使用、生产服务器的工作负荷以及虚拟化服务器的恢复时间。 具有五种还原类型的单快照备份 － 一次通过的备份可让您快速将文件、卷、数据库、 Microsoft174。 Exchange 电子邮件和附件或整个系统还原到物理和虚拟环境中的任何服务器上。 单次快照有助于确保以最高效的方式恢复数据。 裸机还原到不同的硬件 － 裸机还原可将崩溃的服务器快速地恢复到相同或不同的硬件。 它只需将原始驱动器的映像恢复到新驱动器，然后重启系统。 这会将耗时可能长达 36 小时的过程缩短到几分钟。 集成式云存储访问 － 利用云服务提供远程异地保护、存档或更多存储容量。 备份调节 － 自定义备份性能流程，以平衡系统使用。 粒度化邮箱恢复 － 从一次通过的备份粒度化恢复 Exchange 电子邮件、附件、文件和文件夹，从而简化恢复。 21 台式机 /便携式计算机保护 － 使用 CA ARCserve D2D 的永久增量快照备份以及裸机还原为您的台式机或便携式计算机提供保护，并使用同样简单易用的产品保护您的企业服务器。 加密 － 高级加密标准 (AES)12 AES192 和 AES256 加密可确保数据的隐私性，不论数据存储在何处。 WINDOWS174。 资源管理器外壳集成 － 从 Windows Explorer 直接导航恢复点。 复制粘贴、拖放、扫描和打开文件就如您在 Windows Explorer 中惯用的操作一样。 它还可从备份的 Exchange 数据库中恢复 Exchange 电子邮件。 CA ARCSERVE174。 CENTRAL PROTECTION MANAGER － 提供一个基于 Web 的控制台，以便集中查看和管理所有受 ARCserve D2D 保护的服务器和工作站。 它包括自动化 Active Directory174。 发现、远程部署、基于策略的简化管理、存储资源管理器 (SRM) 报告、状态、分组、搜索和还原、基本工作流、事件记录等功能，以简。