數(shù)據(jù)備份已不再限于本地單一手段的保護，新形勢下，企業(yè)自身的發(fā)展以及監(jiān)管機構的法規(guī)制度對多元化保護方式提出了更多的要求。

本方案集合了數(shù)據(jù)備份、備份存儲、重復數(shù)據(jù)刪除（源端、目標端）、遠程容災優(yōu)化復制、出庫為一體化的整體解決方案。方案的設計立足本地數(shù)據(jù)的備份，可快捷無縫的擴展到異地容災架構。傳統(tǒng)的備份容災系統(tǒng)部署繁瑣復雜，建設周期長，使用我們的解決方案，可以幫助您輕松、快速、安全的部署備份容災系統(tǒng)，滿足業(yè)務系統(tǒng)的各類保護需求。

    保護對象：普通數(shù)據(jù)文件，數(shù)據(jù)庫（如MS SQL、oracle、DB2等），應用（如MS Exchange、OA、LotusNotes等 ），操作系統(tǒng)（如AIX、linux、solaris、windows等），虛擬化環(huán)境（vmware、citrix、Hyper-V）。

    多平臺支持：WIN、UNIX、Linux、虛擬化環(huán)境、桌面。

    只需要在本地端放置一臺可以快速部署完成的一體機設備5220，即刻構建本地數(shù)據(jù)保護系統(tǒng)；只需要在異地容災端部署另一臺5220，即刻從本地建構延伸至異地容災的全方位保護體系。

方案優(yōu)勢

1.   快速部署，一體成型，簡化繁瑣復雜的建設工作，降低整體擁有成本

2.   立足本地，跨越異地，支持磁帶出庫，滿足數(shù)據(jù)多重保護及法規(guī)遵從

3.   支持源端重刪、目標端重刪，提升備份速度的同時更提高存儲性能

4.   簡化容災端恢復過程，減少恢復耗時，快速修復應用系統(tǒng)，容災數(shù)據(jù)實時可見并可用于恢復演練或真實恢復

設計類型的企業(yè)不僅單一圖紙，文件大小動輒上GB或者上TB的數(shù)據(jù)量，而且文件數(shù)據(jù)眾多。廣泛分布，數(shù)據(jù)通常分散于臺式終端、筆記本、智能移動終端、數(shù)據(jù)庫、文件服務器、OA、ERP等應用系統(tǒng)以及云端。協(xié)同使用，如設計圖紙項目包含成千上萬的文件，文件間的調用關系錯綜復雜，企業(yè)內部的數(shù)據(jù)交換、企業(yè)與客戶與合作伙伴之間的數(shù)據(jù)交換非常頻繁。在開放環(huán)境下，常規(guī)的文檔加密軟件產品不足以完全應對企業(yè)的數(shù)據(jù)防護工作。

使用泄漏：1，操作失誤導致技術數(shù)據(jù)泄漏或損壞,

          2，通過打印、剪切、復制、粘貼、另存為、重命名等操作泄漏數(shù)據(jù)。

存儲泄漏：1， 數(shù)據(jù)中心、服務器、數(shù)據(jù)庫的數(shù)據(jù)被隨意下載、共享泄漏

          2，離職人員通過U盤、CD/DVD、移動硬盤隨意拷走機密資料

          3，移動筆記本被盜、丟失或維修造成數(shù)據(jù)泄漏。

傳輸泄漏：1，通過email、QQ、MSN等輕易傳輸機密資料

          2，通過網(wǎng)絡監(jiān)聽、攔截等方式篡改、偽造傳輸數(shù)據(jù)。

如何結合企業(yè)自身的業(yè)務特點和應用方式，提供切實可行的整體性數(shù)據(jù)防護解決方案已成為數(shù)據(jù)安全建設的重要任務。

DLP解決方案

DLP數(shù)據(jù)泄密防護系統(tǒng)是新一代的整體解決方案，包括了常規(guī)的文檔加密功能，DLP從數(shù)據(jù)內容和數(shù)據(jù)使用環(huán)境兩個方面防護，采用認證，加密，隔離，審計等技術對數(shù)據(jù)存儲、使用、傳輸全生命周期過程進行安全防護，適應開放環(huán)境下，數(shù)據(jù)安全防護要求。企業(yè)可實現(xiàn)對數(shù)據(jù)庫、文件服務器、OA、ERP等應用系統(tǒng)、筆記本電腦、臺式機等上存有的各種敏感數(shù)據(jù)進行安全防護，能夠防止敏感文件通網(wǎng)絡，存儲介質，應用系統(tǒng)，智能終端，主機端口等途徑泄密，還可以對外發(fā)給客戶或合作伙伴的文檔進行控制，防止有意或無意泄密。

方案優(yōu)勢

1. 支持多種語言，多種協(xié)議，最廣泛的數(shù)據(jù)庫存儲，多種終端覆蓋技術

2. 指紋匹配，無需了解數(shù)據(jù)內容，準確率高，支持相似度匹配

3. 策略靈活，適應性強

4. 全面評估信息風險，包括網(wǎng)絡、端點和存儲。 

5. 全面檢測數(shù)據(jù)庫、文件、郵件、文字等泄漏通道，及時報警或阻止

6. 統(tǒng)一制定防泄漏策略

7. 遵從SOX等法案法規(guī)

8. 實施部署簡單，無需更改流程，無需人工參與，可在企業(yè)范圍應用

企業(yè)的內部網(wǎng)絡有多處受安全威脅：內部網(wǎng)絡，服務器和桌面電腦。

內部網(wǎng)絡是企業(yè)內信息共享的通道，同時也是各種安全威脅傳播和攻擊的媒介。所以在此處架設網(wǎng)絡準入控制設備來加強在內部網(wǎng)絡中安全防護等級，防止有外來人員到達企業(yè)內部網(wǎng)絡，散布惡意軟件、病毒等危害企業(yè)內部網(wǎng)絡。

服務器成為病毒、蠕蟲、木馬、惡意軟件、間諜軟件等的首要攻擊對象，所以我們要在服務器上部署反病毒防護產品，以保障服務器系統(tǒng)的安全；即使內部網(wǎng)絡中存在一些病毒程序，也不至于進入計算機系統(tǒng)破壞導致服務器癱瘓。

桌面電腦是企業(yè)信息系統(tǒng)中規(guī)模數(shù)量最大、復雜性最大的群體，也是安全最薄弱的一環(huán)。例如，有些員工會為了他的私人需求，在辦公電腦上安裝某些軟件，若這些軟件帶有病毒捆綁，或使該員工訪問某個網(wǎng)站導致計算機中毒，可能該計算機會被木馬所利用，盜竊企業(yè)資料或對公司內部網(wǎng)絡發(fā)起攻擊等行為。有些員工為求方便，會將自己的U盤插到辦公電腦上使用；這樣會對辦公電腦的系統(tǒng)帶來安全隱患，若U盤內含有病毒，加之以員工的電腦經(jīng)常會與其他主機共享資源，會迅速感染整個內部網(wǎng)絡的計算機系統(tǒng)，為企業(yè)帶來的損失不可估量。因此，企業(yè)需要為桌面電腦部署桌面管理軟件，對員工的電腦實施統(tǒng)一管理

解決方案

本方案提供了內部計算機防護整體解決方案。方案的設計以計算機防護為主，部署方便快捷。通過部署桌面管理軟件，殺毒軟件和網(wǎng)關準入設備，可以幫助您輕松、快速、安全的部署安全的企業(yè)環(huán)境，滿足企業(yè)網(wǎng)絡保護需求。

方案優(yōu)勢

1. 快速部署，簡化繁瑣復雜的建設工作。 

2. 能適應所有網(wǎng)絡環(huán)境，增強內部網(wǎng)絡安全

3. 有效保障內部網(wǎng)絡中的計算機安全

從IDC機房到企業(yè)內部的網(wǎng)絡，都會或多或少有網(wǎng)站服務器，如IIS服務器。作為管理員，每天都有維護任務，不可能每天看著服務器，監(jiān)察著網(wǎng)頁文件是否有被篡改。但若存在黑客入侵網(wǎng)絡，對企業(yè)的網(wǎng)站頁面進行更改，如將一些黃色圖片放網(wǎng)站上，更改頁面超鏈接使其連接至掛馬網(wǎng)頁等等，這就有損企業(yè)的形象，還會對訪問者帶來威脅。傳統(tǒng)的服務器管理，大多都是用遠程桌面直接連接到服務器上，當企業(yè)內部有員工或管理員對企業(yè)不滿意，或許會以管理員的用戶密碼連接到服務器上，對服務器文件進行篡改，也會給企業(yè)帶來一定的損失。對于網(wǎng)站服務器來說，數(shù)據(jù)庫中的表結構、字段尤為關鍵；若被惡意更改，將有可能會給企業(yè)帶來重大的損失。對于上述的3種安全隱患，我們使用篡改防御、堡壘機、數(shù)據(jù)庫審計設備，障服務器安全，杜絕篡改隱患。

解決方案

本方案集合了服務器防篡改、服務器管理安全和服務器數(shù)據(jù)庫審計一體化的整體解決方案。方案的設計以網(wǎng)絡服務器安全為主，部署在DMZ區(qū)域內，最大限度保障服務器文件的安全。使用我們的解決方案，可以幫助您輕松、快速、安全的部署安全的運維環(huán)境，滿足各類保護需求。

保護對象：服務器數(shù)據(jù)庫，網(wǎng)頁文件，服務器系統(tǒng)。

方案優(yōu)勢

1. 有效保護服務器的系統(tǒng)及數(shù)據(jù)安全。 

2. 可靠性高，易于使用。

企業(yè)的內部IT系統(tǒng)經(jīng)常受到來自Internet的安全威脅：木馬程序入侵、網(wǎng)絡病毒、網(wǎng)絡攻擊（如DDOS攻擊、淚滴攻擊等）。在越來越發(fā)達的網(wǎng)絡中，網(wǎng)絡安全卻成為了迫切需要解決的問題；隨著信息化的深入，在各種網(wǎng)絡上信息共享需求日益強烈，越來越多的不安全因素讓網(wǎng)絡管理者難以安寧。以下是常見的網(wǎng)絡攻擊

木馬程序入侵：

木馬程序說不上真正的計算機病毒，但木馬程序可以達到盜竊企業(yè)內部資料、破壞計算機系統(tǒng)等效果；當企業(yè)內部員工訪問掛馬網(wǎng)站后，嵌入在網(wǎng)站代碼內的惡意代碼，可以在該計算機上執(zhí)行CMD控制臺命令，如打開3389端口，創(chuàng)建系統(tǒng)賬戶并加之管理員組，然后通過木馬軟件，以該賬戶登錄計算機對受害者的計算機進行控制，達到盜竊企業(yè)資料、破壞計算機系統(tǒng)等目的。某些木馬如冰河木馬，還會捆綁記事本，當受害者殺毒后，因注冊表未進行修復，當受害者再次打開記事本后，冰河木馬將再次被激活運行，對企業(yè)內部產生安全隱患

蠕蟲病毒：

許多新病毒是利用當前最新的編程語言與編程技術實現(xiàn)的，易于修改以產生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技術，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時觸發(fā)。中毒后對網(wǎng)絡造成拒絕服務，以及與黑客技術相結合等等。蠕蟲病毒主要的破壞方式是大量的復制自身，然后在網(wǎng)絡中傳播，嚴重的占用有限的網(wǎng)絡資源，最終引起整個網(wǎng)絡的癱瘓，使用戶不能通過網(wǎng)絡進行正常的工作。每一次蠕蟲病毒的爆發(fā)都會給全球經(jīng)濟造成巨大損失，因此它的危害性是十分巨大的；有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動當附件轉發(fā)的功能，更是嚴重的危害到用戶的系統(tǒng)安全。

網(wǎng)絡攻擊： 

常見的網(wǎng)絡攻擊有DDOS拒絕服務攻擊、淚滴攻擊、SYN請求攻擊等等。其中DDOS攻擊又稱分布式拒絕服務攻擊，利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊、通過向服務器提交大量請求、使服務器超負荷、阻斷某一用戶訪問服務器、阻斷某服務與特定系統(tǒng)或個人的通訊

解決方案

本方案提供了邊界防護整體解決方案。方案的設計以網(wǎng)絡安全為主，部署方便快捷，可適應所有網(wǎng)絡拓撲，并可靈活地變化部署方案，當內部網(wǎng)絡發(fā)生變化，并不需要對整個方案實施很大的變動，使用我們的解決方案，可以幫助您輕松、快速、安全的部署安全的企業(yè)環(huán)境，滿足企業(yè)網(wǎng)絡保護需求。

保護對象：內部網(wǎng)絡環(huán)境。

方案優(yōu)勢

1. 快速部署，簡化繁瑣復雜的建設工作。 

2. 能適應所有網(wǎng)絡環(huán)境，增強內部網(wǎng)絡安全

3. 有效保障邊界安全，內部網(wǎng)絡安全

Symantec NetBackup 平臺能夠提供基于磁盤和磁帶的統(tǒng)一數(shù)據(jù)保護、歸檔和恢復管理，可以將保護范圍擴展到最大型的 UNIX、Windows?、Linux? 和 NetWare? 環(huán)境。

從遠程辦公室到數(shù)據(jù)中心，NetBackup 可以提供全面保護，同時提供了單個控制臺來管理所有備份和恢復操作。這種集中式管理平臺提供了集成的數(shù)據(jù)歸檔、遷移和保留功能，能夠滿足管制和遵從法規(guī)的要求。有關備份和恢復操作的高級報告使您能夠對企業(yè)中所有受保護的數(shù)據(jù)進行服務水平管理。

方案特點

● 簡化管理平臺，利用存儲生命周期策略簡化保護和保留流程，對整個環(huán)境進行細致的操作管理。

● 對高級應用程序和數(shù)據(jù)庫系統(tǒng)進行高級備份和恢復，全面支持Vmware，Sharepoint Portal Server和Exchange；Oracle、DB2、SQL等數(shù)據(jù)庫。

● 充份發(fā)揮磁盤備份的強大功能。利用磁盤進行更快速、更可靠、更安全的備份。

● 將重復刪除技術與任意存儲相集成，提供持續(xù)保護，消除備份時間。

● 多存儲介質支持，媒體服務器間支持負載均衡，消除備份失敗事件。

 方案優(yōu)勢

● 提供單一平臺，用于跨越存儲層、位置和操作系統(tǒng)來管理、保護和恢復數(shù)據(jù)。具有基于磁盤的高級數(shù)據(jù)保護功能，包括重復數(shù)據(jù)刪除技術、全新的虛擬磁帶庫 (VTL) 控制、對第三方磁盤硬件設備的支持，以及更多快照功能。

● 為虛擬環(huán)境、關鍵應用程序、數(shù)據(jù)庫和服務器提供集成的數(shù)據(jù)保護和恢復能力。

● 通過實施能夠對整個企業(yè)的臺式機、遠程辦公室和數(shù)據(jù)中心提供保護的統(tǒng)一數(shù)據(jù)保護解決方案，將成本和復雜性降至最低。

● 憑借磁盤式快速備份滿足備份時間要求、提高存儲利用率，并且在多供應商存儲環(huán)境中支持更多靈活的災難恢復計劃。

1.1  什么是網(wǎng)絡安全…………………………………………………………………………3

1.2  網(wǎng)絡安全的威脅來自哪些方面…………………………………………………………3

1.3  安全體系設計范疇………………………………………………………………………3

1.3.1   物理安全……………………………………………………………………………4

1.3.2   鏈路安全……………………………………………………………………………4

1.3.3   網(wǎng)絡安全……………………………………………………………………………4

1.3.4   信息安全……………………………………………………………………………5

2    企業(yè)現(xiàn)階段網(wǎng)絡情況分析…………………………………………………………………5

3    ESET NOD32整體解決方案…………………………………………………………………7

3.1  關于ESET公司……………………………………………………………………………7

3.2   ESET NOD32防病毒軟件產品介紹………………………………………………………7

3.3   支持平臺…………………………………………………………………………………7

3.4   ESET NOD32企業(yè)版介紹…………………………………………………………………8

3.4.1   ESET 企業(yè)版組成…………………………………………………………………8

3.4.2     遙控管理服務器(RAS)及遙控管理控制臺(RAC)…………………………………8

3.5  ESET NOD32 針對企業(yè)解決方案示意圖…………………………………………………9

3.5.1   ESET NOD32 整體解決方案實現(xiàn)的主要功能………………………………………9

3.5.2     方案特點……………………………………………………………………………10

4    ESET NOD32防病毒服務體系………………………………………………………………10

4.1  ESET NOD32 廠商提供售服務……………………………………………………………10

4.2  廣州凌億科技提供的本地化售后服務………………………………………………………12

5      ESET NOD32 防病毒軟件報價………………………………………………………………12