Symantec常用产品简介

公司名称：XX飞剑科技XX

编辑日期：2010年7月2日

编辑人：吴良坤

1、SEP (Symantec Endpoint Protection)1

2、SNAC (Symantec Network Access Control)2

3、Altiris （Altiris Client Management Suite）3

4、Symantec pcAnywhere4

5、SCSP (Symantec Critical System Protection)4

6、Vontu DLP(Data Loss Prevention)5

7、SWG (Symantec Web Gateway)5

8、SBG (Symantec Brightmail Gateway)6

9、SSIM（Symantec Security Information Manager）7

10、BE (Backup Exec)7

11、BERS (Symantec Backup Exec System Recovery)8

12、NBU (Symantec NetBackup)9

13、PD （Symantec NetBackup PureDisk）9

14、EV (Symantec Enterprise Vault)10

15、Veritas Storage Foundation10

16、Veritas Cluster Server11

17、Veritas Storage Foundation HA for Windows13

18、VVR (Veritas Volume Replicator)15

1、SEP (Symantec Endpoint Protection)

单一代理和单一控制台

为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一代理。为管理所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一集成的界面。允许对所有技术采用单一通信方法和单一内容交付系统。提供了出色的操作效能，如单一软件更新、单一策略更新等。

提供了统一的集中报告。

提供了统一的授权许可和维护。

添加 Symantec Network Access Control 实施功能时不需要对客户端进行更改。

降低保障终端安全的总拥有成本。

降低了管理工作量。

主动威胁扫描

基于行为的防护，可以防御零日威胁和前所未见的威胁。与其他启发式技术不同，TruScan TM 主动威胁扫描可以对未知应用程序的行为好坏进行分类，从而提供了更精确的恶意软件检测。

无需设置基于规则的配置即可准确检测恶意软件。

有助于降低误报数量。

高级 Rootkit 检测和删除功能

通过集成 VxMS（Veritas 映射服务，Veritas 的一种技术）提供了出色的 rootkit 检测和删除功能，从而可以访问操作系统底层，进行全面分析和修复。

检测并删除最难以处理的 rootkit。

无需对受感染的计算机重新制作映像，因此节省了时间和金钱，同时防止工作效率下降。

应用程序控制

允许管理员控制用户和其他应用程序访问特定进程、文件和文件夹。它提供了应用程序分析、进程控制、文件和注册表访问控制，以及模块和 DLL 控制。它使管理员能够限制某些被视为可疑或高风险类型的活动。

防止恶意软件传播或破坏终端。

锁定终端，防止数据泄漏。

设备控制

控制可以连接到计算机的外设以及这些外设的使用方式。它可以锁定一个终端，阻止其与拇指驱动器、CD 刻录机、打印机和其他 USB 设备相连。

防止敏感的XX信息从终端被提取或窃取（数据泄漏）。

防止终端被通过外设传播的病毒感染。

最佳的客户端和服务器性能

优化客户端启动时间和程序调用时间，为不同规模和环境的客户提供全面保护和更佳的性能。

2、SNAC (Symantec Network Access Control)

Symantec Network Access Control Starter Edition 可以使网络准入控制解决方案的实施工作变得轻松自如。它提供了部分 Symantec Network Access Control 功能，您可以充分利用这项功能实现 Symantec Network Access Control 的全面部署。

单一代理和单一控制台

为管理所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control Started Edition 提供一个代理，从而允许对所有技术采用一种通信方法和一个内容交付系统。

?提供了出色的操作效能，如单个软件更新、单个策略更新等

?提供了统一的集中报告。

?提供了统一的授权许可和维护。

?添加 Symantec Network Access Control 实施功能时不需要对客户端进行更改。

?降低保障端点安全的总拥有成本。

?降低了管理工作量。

Microsoft Network Access Protection (NAP) 支持

Symantec Network Access Control 为 NAP 用户提供了更全面的遵从检查选项，并添加了定制遵从检查。Symantec Network Access Control 增强了 NAP 的本机功能，包括访客、网关和自我强制实施以及与第三方操作系统和安全软件进行互操作的能力。

点到点强制实施

点到点强制实施可确保客户端到客户端通信仅在企业管理和拥有的端点之间以及遵从即定端点安全策略的端点之间进行。

完全集成的按需代理

用于访客用户访问的集成、可分解的按需客户端目前可从 Symantec Network Access Control Enforcer 硬件设备以网关或 DHCP 模式直接交付，从而简化部署流程。这有助于确保未加管理的端点在尝试连接到网络时，已安装了相应的防护和安全软件。

3、Altiris （Altiris Client Management Suite）

Altiris Client Management Suite 是一款易于使用的系统管理解决方案，能够降低台式机、笔记本电脑和手持设备的总拥有成本。该套件针对定期管理计算设备的 IT 专业人员而开发，使管理员实际上能够从任何位置对系统进行部署、管理和故障排除

主要功能

基于 Web 的集中管理控制台

基于角色和X围的安全保障

无干预操作系统部署和迁移

将硬件和软件清单与基于 Web 的报告相集成

基于策略的软件管理

自动补丁程序管理

软件许可证遵从和获取

对混合硬件和操作系统环境进行集中式管理

主要优势

减少与手动系统管理相关的成本和工作量

支持远程和移动用户

确保客户端设备的安全

支持非标准配置

减少由于效率低下的手动软件交付导致的最终用户中断现象

4、Symantec pcAnywhere

Symantec pcAnywhere 12.5 是世界领先的远程控制解决方案。利用pcAnywhere，用户可以有效管理计算机并快速解决技术支持问题，同时与远程设备的连接也更简便、更安全。新增功能包括智能卡身份验证和本地白板支持，同时继续支持远程用户查找、连接和控制他们所需的主机。

主要功能

1、简化的 GUI 和改进的连接选项。

2、提供了卓越的功能：保护远程控制、文件传输、命令队列、远程管理、快速部署以及连

接。

3、提供了安全、高效、灵活的远程管理方法，可以排除故障并快速进行修复、纠正用户错

误以及减少解决问题所需的时间。

4、提供了管理本地和远程设备的功能，使您可以加大对整个 IT 基础架构的控制力度和X

围。

主要优势

1、赛门铁克pcAnywhere远程控制解决方案简单易用且带有简化的连接操作，具有更广泛的

远程平台支持。

2、即使使用了路由器和防火墙，也可以随时随地轻松地连接到台式机或服务器。

3、借助经过认证的远程安全控制和多层安全防护，减少安全违规事件。

4、全面的远程管理功能可以解决许多常见问题，而无需进行完整的远程控制会话。

5、SCSP (Symantec Critical System Protection)

Symantec Critical System Protection 5.2 通过在客户端和服务器上强制实施基于行为的安全策略，可以抵御“零日攻击”(day zero attack)、强化系统并有助于确保遵从安全策略。集中式管理控制台使管理员能够在跨越多种异构操作系统来配置、部署和维护安全策略、管理用户和角色、查看警报以及运行报告。

主要功能

1、提供防御技术，通过定义每个功能可接受的行为来保护操作系统、应用程序和服务。

2、通过用来锁定配置设置、文件系统和可移动介质使用的系统和设备控制，防止系统被未

授权的用户和应用程序误用。

3、提供监控、通知和审核功能，确保主机完整性，以及系统和法规遵从

4、通过采用多个查询和图形格式直观突出显示数据的图形报告引擎，支持强制实施跨平台

服务器审核和遵从。

主要优势

1、广泛的平台支持，包括 Solaris、Windows 和 Linux（带有用于 AIX 和 HP-UX 的 IDS

功能），并借助远程版本支持不太常用的系统。

2、集中管理控制台能够简化异构系统的复杂管理，从而减少工作量并提供更出色的报告。

3、与 Symantec Security Information Manager 和 SNMP 相集成支持其他事件管理信息

和事故关联。

4、灵活的策略能够以最少的配置和设置时间提供更强大的保护能力，同时保持高度的应用

程序兼容性。

6、Vontu DLP(Data Loss Prevention)

Symantec Data Loss Prevention 提供了一个统一的解决方案，无论XX数据在何处存储或使用，均能发现、监控和保护这些数据。赛门铁克可以为各个端点、网络和存储系统上的XX数据提供全面保护。通过大幅降低风险，您可以重拾信心，在证明遵从的同时保护客户、品牌以及知识产权。

主要功能

1、发现—查找存储在任何位置的XX数据，创建敏感数据的清单，并自动管理数据清除操

作。

2、监控—了解XX数据的使用方式，无论用户是否连接在公司网络上，都能让您充分掌握

企业状况。

3、保护—自动强制实施安全策略，主动保护数据的安全并防止XX数据从企业泄露出去。

4、管理—在一个统一的平台内定义整个企业的通用策略、对事故采取补救措施并提供相关

报告，同时精确地检测内容。

主要优势

1、减少XX数据在企业数据中心、客户端系统、远程办公室和最终用户计算机上的传播。

2、识别传输XX数据的不完善业务流程。

3、监控和保护敏感内容与公共的通信。

4、定义并部署整个企业X围内的通用策略。

7、SWG (Symantec Web Gateway)

Symantec Web Gateway 是一种创新的 Web 安全网关硬件设备，用以保护企业免受包括恶意URL、间谍软件、僵尸网络、病毒和其他各种恶意软件在内的 Web 2.0 威胁的侵扰，同时提供可供 Web 和应用程序使用的控制。 Symantec Web Gateway 以赛门铁克全球情报网络为后盾，基于可伸缩的平台构建，可以快速同时扫描恶意软件和不适宜的 Web 内容，从而确保企业在遭受攻击时能够保持关键的运行时间和员工工作效率。

主要功能

1、通过多个协议在 Web 网关上为入站和出站的 Web 通信提供快速防护。

2、防御所有 Web 2.0 文件传输渠道中的恶意软件威胁

3、能够检查、检测并阻止处于活动和睡眠状态的僵尸网络

4、具有 URL 过滤功能和灵活的策略控制，同时提供了深入分析报告及警报*

5、高级应用程序控制功能，能够监视并控制最终用户对多个应用程序的使用情况

6、通过网络指纹识别和行为建模来检测受攻击的终端

7、全面的 Web 报告与警报

8、灵活的策略控制使用户可以根据任何标准创建策略，并对企业运用策略的方式进行控

制。

9、

主要优势

1、Symantec Web Gateway 以赛门铁克全球情报网络为后盾，由赛门铁克防病毒引擎提供

动力，自 1999 年起连续 40 多次蝉联 VB100 大奖。

2、提供了便利的自包含设备（其中包括保护 Web 网关所需的所有组件），无需在网络中采

用其他技术。

3、采用了高度可伸缩的技术，无需延长时间即可满足各种企业的需求，从而确保了对最终

用户的浏览体验毫无影响。

4、不断收集由赛门铁克全球情报网络提供的数据（这些数据涵盖一些世界上最广泛的互联

网威胁数据来源），可以针对最新威胁提供全面的最新防护。

8、SBG (Symantec Brightmail Gateway)

Symantec Brightmail Gateway 采用有效而准确的实时反垃圾和防病毒防护、高级内容过滤、数据泄露防护和电子加密技术，确保入站和出站消息的安全。该软件能够捕获 99% 以上的垃圾，而误报率低于百万分之一，它利用实时的自动更新、全球和本地 IP 信誉分析以及全面的报告，能够以经济有效的方式防御新的消息威胁。

主要功能

1、利用实时的自动更新，提供业界领先的反垃圾解决方案，有效性高达 99%，而误报率低

于百万分之一

2、可靠而有效的防病毒解决方案（包含零日防护功能），自 1999 年 11 月以来 40 多次

蝉联 VB100 大奖

3、高级内容过滤、数据泄漏防护和加密功能可以保护敏感客户端数据和重要XX信息

4、全面的报告功能采用管理面板、摘要和详细报告，不仅可以展现效能和影响，同时还能

够以前瞻性的方式突出威胁趋势和潜在的遵从问题。

主要优势

1、通过减少垃圾的数量并保证电子的安全，保护消息基础架构，同时有助于确保业务正常

运行及用户的工作效率。

2、通过消除恶意软件威胁，保护消息基础架构，并确保业务正常运行及用户的工作效率。

3、保护公司声誉，并管理与数据泄露、内部监管和法规遵从相关的风险。

4、通过消除多个控制台、不同策略和不兼容日志记录与报告的复杂性，同时展现消息安全

解决方案的效能和影响，降低管理成本。

9、SSIM（Symantec Security Information Manager）

Symantec Security Information Manager 可帮助企业通过集成的日志管理和事件响应解决方案，制定明文规定的可重复流程，以便应对安全威胁和遵从 IT 策略。Symantec Security Information Manager 旨在提供主动安全防护，从而帮助企业验证遵从并降低整体安全风险。

主要功能

1、软件部署

2、自定义日志管理/通用收集器

3、150 多个现成可用的遵从报告模板

4、多条件关联规则

主要优势

1、可针对硬件采购优化预算选项

2、可充分利用现有的硬件投资和维护合同

3、可扩大情报收集过程中的安全数据的X围

4、可增强对不断变化的客户环境的支持

5、可自动收集、分析和提交遵从证据

6、可节省时间，因为无需定制报告

7、可根据遵从标准提供简单的报告

8、可大幅提高多层攻击的检测率

9、可减少对规则维护的管理以及所需的规则数

10、提高多维用户访问活动的检测率

10、BE (Backup Exec)

Symantec Backup Exec 2010是旨在满足企业发展需求的可靠备份和恢复解决方案。通过集重复数据删除和归档功能于一体的技术，它可以在帮您轻松保护更多数据的同时，降低存储成本和管理成本。此外，它还可以减少业务中断情况，确保虚拟或物理系统上的重要信息始终受到保护，并可在几秒钟内进行恢复。

主要功能

1、为物理和虚拟服务器环境（从台式机到服务器）提供市场领先的数据保护功能

2、适应性强的集成式重复数据删除功能（采用 NetBackup PureDisk 技术）

3、统一的归档功能（由 Enterprise Vault 提供支持）

4、率先上市的虚拟应用程序全面恢复功能

5、正在申请专利的全面恢复技术 (GRT) 可以在几秒之内恢复关键 Microsoft 应用程序

数据

6、集中的 3 层设置、报告和补丁程序管理

7、通过远程代理和选件提供可伸缩的异构支持。

8、为 Exchange、文件服务器、SQL Server 服务器和台式机数据提供持续的数据保护

9、采用市场领先的技术实现创新的多产品集成

主要优势

1、保护更多数据的同时，降低存储成本和管理成本

2、借助集成的重复数据删除技术，最大限度提高物理和虚拟环境的网络利用率

3、借助有效的归档和备份功能，通过单一控制台轻松实现存储和管理自动化，从而节省成

本

4、通过集成式的 VMware 和 Hyper-V 防护功能消除虚拟环境中 Microsoft Exchange、

Active Directory 和 SQL 的冗余备份

5、通过一次性备份恢复单个 Exchange 、SharePoint 站点内容或文档以及 Active

Directory 用户首选项

6、通过单一控制台轻松管理本地或分布式备份环境

7、通过持续备份保护功能，消除备份时间，同时确保轻松满足恢复点目标

11、BERS (Symantec Backup Exec System Recovery)

作为一款中小型企业专用的简单经济型备份和恢复解决方案，Symantec Backup Exec System Recovery 2010 可让这些企业在几分钟（而非几小时或几天）内轻松恢复单个数据文件/文件夹或整个 Windows 系统，甚至还可以恢复到不同的硬件、虚拟环境或远程位置，从而帮助他们最大限度地减少停机时间，并避免灾难的发生。

主要功能

1.可在您处理定期或事件驱动的备份时自动备份系统

2.利用 Restore Anyware 技术实现不同的硬件恢复

3.可以将备份异地复制到 FTP 位置或二级磁盘驱动器，从而增强灾难恢复能力

4.可在 VMware、Microsoft 和 Citrix 虚拟环境中实现物理到虚拟 (P2V) 和虚拟到物理

(V2P) 的无缝转换

主要优势

1.通过主动数据和系统保护功能来管理您的业务，而不是备份

2.可随时随地在几分钟内恢复您所需的内容，如单个文件、文件夹或整个系统，甚至可以

恢复到不同的硬件或虚拟环境

3.以快速可靠的自动恢复流程取代费时、易错的手动流程，从而最大限度地减少停机时间，

避免灾难事件

4.可通过Backup Exec System Recovery Management Solution 集中管理整个企业中多台

服务器上的备份和恢复任务，从而简化IT 管理

12、NBU (Symantec NetBackup)

作为数据保护领域内毋庸置疑的市场领先解决方案，Symantec NetBackup 能够为下一代数据中心提供无可匹敌的数据保护。NetBackup 平台可以实现全面保护、有效存储、随处恢复、轻松查找和集中管理。

主要功能

1.基于源和目标的集成式重复数据删除功能。

2.针对虚拟环境且屡获殊荣的全面数据保护功能。

3.跨域的高级监控和报告功能。

4.适用于全球环境的更快灾难恢复。

主要优势

1.可以在源位置、目标位置或重复数据删除硬件设备上部署本地集成式重复数据删除功

能，降低成本和复杂性。

2.可以通过与管理程序的深入集成提高虚拟环境的备份效率和恢复速度。

3.可以通过单一控制台管理更多对象，如物理和虚拟服务器、备份和恢复技术以及多个备

份产品。

4.可以快速轻松地恢复重要的应用程序和备份数据。

13、PD （Symantec NetBackup PureDisk）

NetBackup PureDisk 是 NetBackup 的重复数据删除引擎，可以为数据中心、远程办公室和虚拟环境提供经过存储优化的有效数据保护。NetBackup PureDisk 是一种与 NetBackup 紧密集成且基于软件的重复数据删除解决方案。PureDisk 非常适用于对性能和可伸缩性要求较高的独特环境。

主要功能

1.针对物理和虚拟环境优化的重复数据删除技术。

2.为关键应用程序提供更全面的保护。

3.执行磁盘到磁盘复制时可高效利用带宽，完全不需要磁带。

4.吞吐总量高达 3.5 TB/小时。

5.具有较高的可伸缩性，每个存储节点的容量高达 32TB。

主要优势

1.基于源的重复数据删除技术可大幅减少通过网络传输的数据量。

2.可保护多达 PB 级的数据，减少存储购买量，充分利用现有的资源，实现投资的最大化。

3.提高备份速度和成功率，节省重要资源。

4.无需本地备份应用程序或磁带介质即可保护远程服务器和应用程序数据。

14、EV (Symantec Enterprise Vault)

Symantec Enterprise Vault 是电子和内容归档领域的领军产品，利用该产品，用户能够存储、管理和查询整个企业的非结构化信息。 Enterprise Vault 减小了主存储和应用程序的大小，因为它可以移出电子和文件，应用重复数据删除技术，压缩文件，并编制所有归档信息的可搜索索引。用户可以对 Exchange 和 Domino、SharePoint 以及 Windows 文件服务器等多个源的内容进行归档，还可以利用分层存储战略进行保留和删除。

主要功能

1.基于策略的归档。在应用压缩和重复数据删除技术并保持最终用户可访问性的同时，将

不常使用的非结构化信息从价格昂贵的磁盘中移出并加以归档，以降低存储成本。

2.统一的归档平台。将 Exchange、Domino、SharePoint、即时消息系统和文件服务器等

多个源的内容归档到一个中央资料库。

3.PST/NSF 迁移。通过 PST/NSF 迁移可以归档未受管理的个人电子和附件，从而让 IT 人

员能够有效地避免使用个人存储文件，同时能够重新获得对这些文件当XX息的控制权。

4.利用指导性查阅功能进行电子查询和搜索。可以通过基于角色的访问进行搜索，并根据

归档中保留的数据集群对结果进行查阅和导航。结果可以由查阅者或根据规则加上标注或标记。

5.全面的法律保留。自动暂停对已归档数据的删除操作，以满足内部调查、诉讼或监管机

构的要求。

主要优势

1.在提高性能、降低成本和简化管理的同时，根据 IT 策略自动执行非结构化信息的迁移、

存储和保留操作。

2.降低存储、备份和技术支持的成本，同时控制数据泄露并确保所有信息不仅都能够受到

保护，而且还遵从企业策略。

3.通过主动归档功能创建一个可以即时搜索的集中式索引编排的归档，从而降低与搜索和

收集电子数据有关的成本。

4.通过将个人或用户组的相关数据作为案例的一部分来予以保留，法律保留功能可以防止

电子、即时消息、文件或者 SharePoint 文档遭到破坏。

15、Veritas Storage Foundation

赛门铁克的 Veritas Storage Foundation 为异构存储在线管理提供了全套解决方案。该解决方案基于业界领先的 Veritas Volume Manager 和 Veritas File System，能够提供一套标准的集成工具，可以集中管理数据的飞速增长、最大限度地利用存储硬件投资、提供数据

保护，并适应不断变化的业务要求。

主要功能

1.通过异构操作系统（Solaris、Linux、HP-UX 和 AIX）支持对各种合格的存储设备和阵

列进行在线存储管理。

2.Storage Foundation Manager 允许集中管理各种应用程序、服务器和存储。

3.通过动态多路径可以跨越多条路径有效传播 I/O，从而提供路径故障保护和快速故障切

换。

4.动态存储分层可以根据数据的商业价值，在存储层（光纤通道、SATA、固态介质等）之

间无缝而透明地迁移数据。

5.集中管理 DB2、Oracle、Sybase 和 MySQL 数据库的卷和文件系统。

6.精简设置不但可以将存储容量额外分配给应用程序，而且还可以在应用程序实际写入数

据时才占用物理容量。

主要优势

1.提高异构操作系统和存储阵列的存储利用率。

2.提供多个主机的应用程序、服务器和存储的全面视图和集中管理，提高运营效率。

3.增强存储 I/O 路径的可用性和性能，并跨越多条路径有效传播 I/O。

4.更低的存储成本、更轻松的数据生命周期管理及关键应用程序性能控制。

5.强大的可管理性、最佳的性能，以及持续的数据库访问。

6.可以在简化存储管理和设置的同时，提高存储利用率、降低成本，并提高运营效率。

16、Veritas Cluster Server

Veritas Cluster Server 是业界领先的跨平台集群解决方案，可以最大限度缩短应用程序停机时间。凭借中央管理工具、自动故障转移、无需中断便可测试灾难恢复计划的功能以及基于服务器容量进行的高级故障转移管理，Cluster Server 使 IT 管理人员能够对应用程序可用性从反应性恢复过渡到主动管理，从而最大限度地提高资源利用率。

主要功能

1.可以自动进行并加快数据中心内应用程序和数据库的故障转移或故障转移到远程数据

中心的过程。

2.通过适用于所有主要数据库、应用程序和存储供应商的即装即用型解决方案，支持异构

物理和虚拟操作系统平台。

3.在应用程序保持在线的同时提供全面的灾难恢复测试。

4.使管理员可以从基于 Web 的单个控制台对不同平台上的多个 Veritas 集群进行监控、

管理和报告。

主要优势

1.通过监控应用程序的状态，并在发生中断或灾难时对其进行故障转移，确保关键任务应

用程序和数据库在计划内和计划外停机期间的可用性。

2.在所有物理和虚拟操作系统平台上使用相同的集群工具，可以降低培训和人力成本，并

减少软件授权许可和支持。

3.树立信心，相信恢复计划在发生灾难时可以正常发挥作用。

4.通过增强的直观化、实现常见报告任务的自动化、全局应用程序的集中式操作控制以及

基于策略的集中式通知，可以提高管理员的工作效率。

17、Veritas Storage Foundation HA for Windows

Veritas Storage Foundation 5.0 HA for Windows 是一个全面解决方案，能够为Microsoft(R) Windows 环境提供数据和应用的可用性。V eritas Storage Foundation HA 结合了两项行业领先的可用性技术：V eritas Storage Foundation for Windows 和Veritas(TM) Cluster Server (VCS)。Veritas Storage Foundation for Windows 提供在线存储管理工具，实现数据的高可用性，优化多个硬件平台上的I/O性能。Veritas Cluster Server 能够监视一个应用及其依赖的所有组件，包括相关数据库、网络和存储资源。当检测到故障时，Veritas Cluster Server 会关闭应用及相关资源，并在可用的物理或虚拟服务器上重启该应用。

功能优势

管理服务器集中监控和报告几千个服务器平台，为应用、服务器和存储资源提供可视性。

动态多路径平衡服务器和存储阵列之间的所有可用路径的输入/输出，以改善性能和可用性。可以避免输入/输出路径、HBA或切换的常见故障，因为管理员能在所有可用路径中分配输入/输出。

在线管理通过执行流量的重新规划（包括减少容量）、域名重配置、备份和主控机外的处理，限制磁盘离线维护所需的时间，同时让数据保持在线可用状态。

FlashSnap 利用即时的全容量数据快照，完成主控机外的处理、基于磁盘的恢复和备份。只重新同步被修改过的模块，实现快速再同步。

自动性能调优自动调优每次写操作，实现最适宜的性能。管理员无需手动调优写操作来提高性能。热再定位自动地将数据从有故障的磁盘转移到正常的磁盘上。

VxCache VxCache 功能将专用高速缓存分配到卷上，并将以读取为主的应用（如Exchange）的性能提高40%。

RAID支持支持各个级别的RAID，实现最高的可用性和性能。

Volume Replicator 选件提供持续的数据复制，实现远程恢复站点上的快速、可靠的关键应用恢复。

Veritas Volume Replicator 的Bunker replication 功能通过复制任意距离的数据，最终实现应用保护，同时不会错过任何一笔任意距离上的交易，实现零恢复点 (RPO) 目标。

13 / 16

Veritas Cluster Server 监控物理和虚拟服务器环境中应用程序及其附属的所有组件的状态，以便在任意距离出现预定或意外中断时，自动将它们转移到另一台服务器上。

集中管理允许管理员从一台基于Web的Cluster Management Console 上，监控、管理和报告在不同平台上实施Veritas Cluster Server 的情况。

自动的灾难恢复测试在不影响主环境的情况下，测试故障切换和复制配置。支持所有主要的存储阵列允许公司选择最适合自己需求的存储硬件。

14 / 16

18、VVR (Veritas Volume Replicator)

Veritas Volume Replicator 为进行持续数据复制提供了世界一流的基础架构，可以在远程恢复站点快速而可靠地恢复主要应用程序。作为赛门铁克的 Veritas Storage Foundation 的选件，Volume Replicator 可以通过 IP 网络进行有效的数据复制，从而为基于阵列的传统复制架构提供了极其灵活的高性能备选方案。

主要功能

1.通过同步、异步和堡垒式复制功能，可以在不影响性能、数据可用性或数据一致性的情

况下，提供不受距离限制的灾难恢复能力。

2.使用复制功能在线从密集存储迁移到精简存储时，自动回收所有未使用的存储。

3.简化了跨平台数据迁移功能，能够在异构服务器架构之间自动而透明地在线迁移数据。

4.业经验证的复制解决方案，可以在应用程序保持在线的情况下执行复杂的数据中心迁移

或硬件更新。

主要优势

1.可以在不受距离限制的情况下，为关键应用程序提供全方位的防护，从而打造了经济有

效、应用程序和存储硬件独立的复制解决方案。

2.大大降低了初始同步操作的 CPU、带宽和存储需求。

3.减少了在不同平台之间迁移数据所需的时间和资源，提高了企业 IT 操作的灵活性。

4.经济有效的解决方案，不仅可以管理数据中心迁移的风险和复杂性，而且能够最大限度

减少应用程序中断。

symantec引起硬盘空间不足的问题

【环境】Windowsxp sp2中文版，Symantec AntiVirus10.1.6.6000，ThinkVantage Away Manager2.0.8.0 【现象】CPU使用率一直在一位数字n到50%左右波动，硬盘频繁读写动作，硬盘空间日渐飞速减少。【探索】怀疑SymantecAntiVirus的Auto-Protect侦测到系统有异常，Tamper Protection一直在启用中。【发现】C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs目录下的Log文件有几个居然在500M左右，总量近4G，打开发现记录的全是C:\WINDOWS\\system32\\IPSSVC.EXE被阻止的记录!内容全是一样，如下24090D000B0D,45,4,14,LENOVO-E286AB60,SYSTEM,,,,,,,65536,"c:\Symantec AntiVirus\Rtvscan.exe",0,,0,301 828 C:\\WINDOWS\\system32\\IPSSVC.EXE 33 1568 c:\\Symantec AntiVirus\\Rtvscan.exe c:\\Symantec AntiVirus\\Rtvscan.exe 0 1,,,,0,,,,,,,,,,,{BD324DD7-576F-45B6-BF79-E531ACC20DF7},,,,WORKGROUP,00:15:58:30:85: 4C,,,,,,,,,,,,,,,,,0,,,,LENOVO-E286AB60 找到IPSSVC.EXE，查找是Lenovo无人看管管理器(ThinkVantage Away Manager )! 【原因】Lenovo无人看管管理器(ThinkVantage Away Manager )总是试图启动Symantec AntiVirus以便在空闲时扫描病毒，而Tamper Protection将其阻止，由此而引发系统后台的持续战争。【解决】没有找到Symantec AntiVirus与Lenovo无人看管管理器( Away Manager )和解的办法，最后把Lenovo无人看管管理器(ThinkVantage Away Manager ) 卸载。

如何备份和恢复Symantec 10.x版一级服务器-(最新完整版)

如何恢复赛门铁克10.x版一级服务器

恢复的前提要求：备份设置：要备份设置，需要有四个部分做存档：PKI文件夹，注册表，日志，隔离区文件，病毒定义文件备份PKI证书最重要的一点，必须事先备份好PKI文件夹。因SAV10.1通过数字证书进行加密通讯，在服务器做升级或恢复、重装等操作之前需备份数字证书，即\Program File s\SAV\PKI目录下的所有文件。这样可以保证恢复服务器与客户端的正常通讯。备份注册表导出以下注册表键值到*.reg文件 HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\备份日志（可选）如果需要保留以前的日志，请备份日志文档所在的文件夹 Windows 2000/XP Symantec AntiVirus 9.x,10.x: C:\Documents and Settings\All Users\Application Data\ Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs 备份隔离区（可选）如果需要保留以前的隔离区内的病毒文件备份，请备份隔离区所在文件夹Windows 2000/XP Symantec AntiVirus 9.x,10.x: C:\Documents and Settings\All Users\Application Data\ Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine 其它备份内容 1.备份\Program Files\SAV\GRC.DAT和GROUPGRC.DAT，\Program Files\SAV\Group\

Symantec BESR备份(恢复) 操作指引

Symantec BESR备份（恢复）操作指引一、简介 Symantec Backup Exec System Recovery 2010提供了快捷、易用的系统还原，来帮助IT 管理员实现恢复的时间目标。它可以为服务器、台式机或便携式计算机执行完全裸机恢复，以恢复到不同的硬件和虚拟环境。 Symantec Backup Exec System Recovery 2010捕获整个实时Windows 系统的恢复点。其中包括操作系统、应用程序、系统设置、配置、文件等等，因此不会影响生产力。可以将恢复点方便地保存到各种介质或磁盘存储设备，系统发生故障时，可以快速将其还原。二、目的在系统灾难发生时，指导管理员进行快速恢复。三、备份 1、打开Symantec BESR 备份软件，选择“备份”。如下图所示： 2、在弹出对话框内选择“定义新任务”，如下图所示： 3、在弹出对话框内选择“备份我的电脑”，如下图所示：

4、在弹出对话框内选择需要备份的“驱动器”，如下图所示： 5、在弹出对话框内选择“添加所有相关驱动器”，如下图所示： 6、在弹出对话框内选择“独立恢复点”（完全备份）或恢复点集（增量备份），如下图所示：

7、在弹出对话框内指定“存储备份数据的位置”，可以将备份放在本地或指定一个网络位置来存放备份文件），如下图所示： 8、在弹出对话框内设置“驱动器别名”，如下图所示： 9、在弹出对话框内设置“备份恢复点的数目”，如下图所示：

10、在弹出对话框内设置“备份时间和频率”，如下图所示： 11、完成备份向导设置，如下图所示： 12、开始执行备份，如下图所示：

如何解决symantec防病毒软件的常见问题

摘要： Symantec是全球最大的安全软件厂商，拥有从终端管理到终端安全，服务器管理到服务器安全的全部尖端产品，具备丰富的全球行业安全经验。如今，symantec已帮助衢州供电公司构建了全方位的、高效的、有保障的终端以及服务器安全防护体系。而我们在使用symantec 防病毒软件时也发现了诸多问题，主要有安装时出错，防病毒定义码和扫描时间不能及时更新，防护无法启动等问题。下面我就根据我们衢州供电公司平时桌面运维的经验对这些问题加以讨论，希望能给与大家帮助。关键字：Symantec、防病毒软件、问题、经验、防病毒定义码、扫描正文：经过长时间对Symantec防病毒软件的运行检查和维护，我们共发现如下问题，同时我们也给出了相对应得解决办法。问题一：在安装防病毒软件时出现进度条回读或者中断，读完以后没有任何反应，尤其是在服务器中出现频率较高。解决方法： 1、由于国网要求中的密码设置规范中要求要禁用掉除当前用户以外的所有不相关用户账号，当前用户一般都具有管理员权限，但为了以防特殊情况，请确保所登陆的用户有管理员权限。 2、如果安装出错的终端安装有其他第三方安全软件，请先卸载这些第三方安全软件，待卸载完成后，再进行Symantec防病毒软件的安装。 3、请确认系统进程正常启动。在“开始”―“设置”—“控制面板”―“管理工具”―“服务”中进行查看。由于防病毒产品服务依赖Windows系统服务，如果“服务”中很多系统自动启动的服务（启动类型为自动）都没有正常启动，防病毒系统无法进行安装和启动。这种情况可以手动启动系统服务，待服务正常后再安装防病毒系统，或重新启动计算机，并查看重启后服务是否恢复。问题二：安装后防护无法启动或模块异常，如果正常安装的话，装好后有三块模块：防病毒和防间谍软件防护、主动型威胁防护和网络威胁防护，但有的终端装好后只有两个模块或者有其中模块的防护为关闭状态。解决方法： 1、出现此问题一般是由于终端装的Symantec软件版本过于老旧，可以先等一段时间让其自动连接到服务器进行自动更新，如果一段时间后还未恢复正常可利用LiveUpdate进行手动更新。 2、此问题也可能是由于Symantec防病毒软件安装失败造成的，这种的只能卸载重装，对于卸载重装需要特别注意，一定要用卸载工具以便在终端把安装错误的防病毒软件卸载干净。 3、如果在系统日志中有SRTSP:Error Lording Symantec real time Anti-Vlrus Driver，此问题可能是计算机在安装防病毒软件之前有病毒或木马，可使用Windows清理助手等工具先对病毒或木马进行清理之后再在控制面板中的添加删除程序中点击“更改”，然后选择“修复”即可。问题三：

Symantec Be备份简单操作手册

Symantec Be备份操作手册 2010年4月

目录一、配置数据备份到服务器目录 (4) 二、介质定义 (6) 三、备份服务器上安装备份代理 (8) 四、文件备份 (11) 1、备份代理设置 (11) 2、创建文件备份 (13) 3、备份文件选择 (14) 4、资源凭据选择（数据备份用户和密码） (15) 5、设备和介质选择（备份介质选择） (16) 6、备份后备份数据和目录删除 (17) 7、备份计划 (18) 8、提交备份 (19) 五、ORACLE备份 (20) 1、备份代理设置 (20) 2、服务器设置 (23) 3、创建Oracle数据备份 (25) 4、备份Oracle数据库选择 (26) 5、资源凭据选择（数据备份服务器用户和密码、Oralce用户和密码） (27) 6、设备和介质选择（备份介质选择） (28) 7、Oracle备份方法 (29) 8、备份计划 (30) 9、提交备份 (31) 六、数据恢复 (31) 1、创建数据恢复 (31) 2、数据恢复选择 (32) 3、资源凭据选择（数据备份用户和密码） (32) 4、文件重定向 (34) 5、Oracle重定向 (35)

6、提交恢复 (35) 七、备份状态日常检查 (36)

一、配置数据备份到服务器目录如下图，选择工具——配置设备——创建“备份到磁盘”文件夹，配置数据备份到服务器目录。选择创建“备份到磁盘”文件夹后，如下图，选择下一步开始配置数据备份到服务器目录。

如下图，定义备份到磁盘文件的名称。定义好名称后，选择下一步，如下图，选择备份数据的文件夹。之后按照提示完成相关设置。在配置完成后，选择窗口——设备，如下图：

Symantec BackExec 2010备份软件教程——安装篇(1)

部署 Symantec BackExec 2010备份软件:安装篇 2010-09-20 20:34:50 标签：软件部署Symantec BackExec 版权声明：原创作品，谢绝转载！否则将追究法律责任。 Backup Exec 2010(BE)主要新特性 Backup Exec 2010 为用户提供了全面整合的重复数据删除与数据归档技术，它是首个通过单一备份（single pass backup），为VMware 和 Hyper-V环境中的Microsoft Exchange、SQL 和 Active Directory提供粒度恢复的数据备份和恢复解决方案。Backup Exec还为Microsoft Windows 2008 R2、Hyper-V R2、Exchange 2010、Windows 7 以及VMware vSphere 4.0增加了新的支持功能。据IDC行业分析师估计，存储容量正以每年48-50%的速度增长，这不仅为更多的数据带来了风险，还大大降低了灾难恢复的速度。事实上，高达70%的数据都是重复的，而且这些数据在90多天内从未被使用过。实施了重复数据删除及归档综合解决方案的企业，不仅能够节约20-40%的存储成本，而且还可以在需要时轻松地找到并恢复其关键信息。无处不在的重复数据删除基于赛门铁克无处不在的重复数据删除策略，Backup Exec 2010在提供灵活的重复数据删除技术的同时，不会增加管理的复杂度。Backup Exec 2010在客户端/数据源与媒体服务器上使用了整合的重复数据删除技术。此外，它还通过赛门铁克OpenStorage API，与第三方重复数据删除应用进行了整合。重复数据删除技术通过整合及重复利用现有存储资源，帮助企业大幅度降低存储备份的成本，而客户端重复数据删除则能够最大程度地缩小备份窗口，并可降低多达90%的网络资源占用。部署Backup Exec重复数据删除技术不需要任何额外的端点产品，而只需简单的三步：安装重复数据删除选项、定义重复数据存储位置，然后将备份目标指向这一位置。在一个广域网内，Backup Exec 2010可帮助企业轻松地实现从一个介质服务器到另一个介质服务器的自动化的重复数据删除备份设置，从而在更大范围删除重复数据，如用于灾难恢复目的的远程办公场所。通过整合的重复数据删除技术，小规模的远程办公室就可以用异地备份计划来替代本地的基于磁带的备份。这种计划针对的是中央Backup Exec介质服务器或中央NetBackup PureDisk环境，从而可以将其对网络造成的影响降到最低。统一归档 Backup Exec 2010还整合了两种新的数据归档选择，即通过归档备份拷贝文件中的数据，而不是从源文件中单独提取数据进行归档，为Windows文档系统和Exchange环境提供统一的备份及归档。在赛门铁克Enterprise Vault归档技术的帮助下，管理员可以设定数据自动保留的时间，并将旧的、非关键数据转移到成本较低的存储环境中，从而轻松地、更有效率地管理其数据生命周期。这两种归档选择还有助于优化Exchange 和文件服务器的性能，删除服务器中多余的数据，从而进一步释放出存储空间，使存储保持在可预测的水平，并减少备份窗口。实现虚拟化 Backup Exec 2010是首个通过单一备份（single pass backup）为微软虚拟应用提供粒度恢复的数据备份和恢复解决方案。这一独特的技术能够帮助企业在短短数秒之内恢复VMware vSphere 4.0、VMware ESX 或 Microsoft Hyper-V R2虚拟环境中的Microsoft Exchange、SQL 与Active Directory，从而缩短了业务中断的时间。管理员可以通过单一的系统备份，轻松地对整个应用进行恢复或重新定向，或迅速从客户的机器里恢复个人电子邮件、电子邮箱或文件/文件夹。重复数据删除技术还可用于VMware与Hyper-V客户端备份，从而进一步减少并整合存储资源。下面就重点说一下BE2010的安装和客户端代理的部署。

symantec问题大全

个人总结symantec问题处理方法大全1，Symantec官方在线安全扫描－Symantec Security Check 2， SCS3.1防火墙策略配置导入和导出方法 3，Symantec官方的安全端口功能说明 4，决定SAV程序和扫描引擎版本的两个关键文件 5，离线式手动解除SAV部分功能锁定方法！ 6， Symantec官方在线提交可疑文件地址 7，SAV10.1企业版防病毒系统报告服务器的帐号锁定问题的解决方法8，Symantec官方资料的查询网址。给大家参考。 9，手工下载病毒码文件连接并安装到客户端 10，如何在SSC中查看病毒版本及一些信息： 11，如何开启symantec漫游功能 12，如何进行symantec小版本的升级 13，在SSC控制台中刷新客户端连接的情况，默认天数为30天。14，在SSC控制台中客户机总是显示脱机现象解决方法 15，手工迁移客户端到另外一台服务器。 16，

1，Symantec官方在线安全扫描－Symantec Security Check https://www.360docs.net/doc/c03382917.html,/sscv6/home.asp?langid=cs&venid=symnis&plfid=23&pkj= GEZMLHFEPGEVVSDUXLX&bhcp=1 您的计算机面对在线威胁是否安全无忧？安全扫描执行以下测试，并根据结果提供建议：黑客暴露程度检查检查您的计算机是否允许未知和非授权的Internet 通信。 Windows 漏洞检查检查您计算机的网络标识等计算机基本信息是否暴露给黑客。特洛伊木马检查检查您的计算机是否可防御特洛伊木马。 2，SCS3.1防火墙策略配置导入和导出方法 Symantec Client Security 3.1是具备防病毒、防火墙、IDS/IPS等功能的集成的综合终端防护工具。平时我们在维护SCS3.1客户端时，防火墙的策略配置是很重要的，所以导入和导出相关策略配置就非常重要了。下面我就介绍一下：默认的SCS3.1的安装位置，在C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe，操作说明请看图：

Symantec Endpoint Protection Manager 服务停止,事件日志中显示 Java -1 错误

Symantec Endpoint Protection Manager 服务停止，事件日志中显示Java -1 错误如果IIS 中的SEPM Web 服务器设置为绑定到特定IP 地址而不是默认值（All Unassigned （未分配任何地址）），可能会出现此问题。要解决此问题，请转到IIS 管理控制台中默认网站（或安装期间配置的站点）的Properties （属性）对话框，将IP 地址绑定更改回（All Unassigned（未分配任何地址））。如果在64 位计算机上运行，则IIS 需要处于64 位模式（默认值），但如果在安装管理器之前IIS 运行其他站点，可以由其他程序更改此值。如果您在安装数据库或者重新配置或还原数据库后看到此错误，则此错误可能是由不完整的数据库设置导致。从开始菜单打开Management Server Configuration Wizard（管理服务器配置向导），并浏览Reconfigure the management server（重新配置管理服务器）向导，以确保数据库的所有设置都是正确的。完成此操作后，Symantec Endpoint Protection Manager 服务应该可以重新正常启动。如果配置为使用Microsoft SQL Server 并且数据库关闭或无法访问计算机，这也可能会导致SEPM 服务关闭。验证从SEPM 计算机到SQL 数据库的连接。如果配置为使用嵌入式数据库，验证该数据库是否正在运行且可以访问。验证Symantec Embedded Database 服务是否正在运行以及dbsrv9.exe 进程是否正在侦听TCP 端口2638。如果已经有一个应用程序正在侦听其中一个TCP 端口，而已将控制台配置为使用该端口，也会导致此服务失败。验证没有其他进程正在侦听TCP 端口8443、9090 或8005 请参见此文章了解更多信息："Which communication ports does the Symantec Endpoint Protection Manager 11.x use?（Symantec Endpoint Protection Manager 11.x 使用哪些通信端口？）" 如果Symantec Endpoint Protection Manager 文件夹的文件夹权限不正确，可能会出现此问题。验证用户至少有Symantec Endpoint Protection Manager 文件夹的读取和执行、列出文件内容和读取权限。如果以上解决方案未提供任何帮助，则启用Symantec Endpoint Protection Manager 的调试日志记录以收集有关此问题的更多信息。打开文件C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties 进行编辑。将行scm.log.loglevel=fine 添加到文件的底部。尝试再次重新启动Symantec Endpoint Protection Manager 服务。该服务停止后，在Symantec Endpoint Protection Manager\tomcat\logs 文件夹的catalina.out 和scm-server-0.log 文件中查找关于此问题的提示。请参见文章"How to: Debug the Symantec Endpoint Protection Manager (SEPM) 11.x console"（如何：调试Symantec Endpoint Protection Manager (SEPM) 11.x 控制台）"以了解更多信息

SymantecVeritas数据备份方案

Symantec -Veritas数据备份方案一、前言企业最为宝贵的财富就是数据，要保证企业业务持续的运做和成功，就要保护基于计算机的信息。人为的错误，硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失，给企业造成无可估量的损失。系统数据丢失会导致系统文件、交易资料、客户资料、技术文件、财务帐目的丢失，业务将难以正常进行。这时，最关键的问题在于如何尽快恢复计算机系统，使其能正常运行。二、用户环境及需求分析网络服务器系统承担着整个公司的生产业务。整个系统要求每周7天，每天24小时不间断运行。由于公司现有业务量巨大以及今后的不断增加，需要进行现有计算机系统的改造。为保证整个公司的计算机系统7×24小时不间断运行，保证数据的高可靠性；现有的备份网络环境如下：网络中共有8台Windows 服务器系统，其中图纸备份服务器作为公司的数据备份服务器；应用服务器有两台Exchange 集群服务器和一台SQL 数据库服务器，其他为Windows 的文件服务器 2.1用户需求对于企业网络计算机应用来说，主要是服务器应用系统。 1、不间断的24×7×365的可用性，即系统某一部分发生故障后业务能不受影响地连续运行； 2、其系统数据及其产生的业务数据的不间断的可访问能力和数据的安全性； 3、不断增长的大量业务数据的存储能力； 4、对业务数据的高的访问速度和低的响应时间； 5、灾难发生后及时恢复的能力 6、容灾的能力； 2.2公司建设备份系统的原则 2.2.1、安全性和稳定性对于企业的应用情况，系统的安全性和稳定性是最重要的，任何性能、升级性、可管理性和经济性等的提升都不应影响系统的安全性和稳定性，一是要保证业务的连续运行，二是要保证灾难恢复和容灾的能力。 2.2.2、性能为了保证应用系统的连续和正常稳定的运行，在不影响安全性和稳定性的前提下尽可能地提高系统的性能，

赛门铁克系统、数据备份与恢复的工具Ghost使用图解

Ghost使用图解 Ghost是赛门铁克公司推出的一个用于系统、数据备份与恢复的工具。其最新版本是Ghost11。但是自从Ghost9之后，它就只能在windows下面运行，提供数据定时备份、自动恢复与系统备份恢复的功能。本文将要介绍的是Ghost 11系列（最新为11），它在DOS下面运行，能够提供对系统的完整备份和恢复，支持的磁盘文件系统格式包括FAT, FAT32, NTFS, ext2, ext3, linux swap等，还能够对不支持的分区进行扇区对扇区的完全备份。 Ghost 11系列分为两个版本，Ghost（在DOS下面运行）和Ghost32（在windows下面运行），两者具有统一的界面，可以实现相同的功能，但是 Windows系统下面的Ghost不能恢复Windows操作系统所在的分区，因此在这种情况下需要使用DOS版。工具/原料 Ghost11 步骤/方法 1.启动Ghost11之后，会出现图一所示画面

2.点击OK后，就可以看到Ghost的主菜单，如图二所示。在主菜单中，有以下几项： Local：本地操作，对本地计算机上的硬盘进行操作。 Peer to peer：通过点对点模式对网络计算机上的硬盘进行操作。 GhostCast：通过单播/多播或者广播方式对网络计算机上的硬盘进行操作。 Option：使用Ghsot时的一些选项，一般使用默认设置即可。 Help：一个简洁的帮助。 Quit：退出Ghost。注意：当计算机上没有安装网络协议的驱动时，Peer to peer和GhostCast选项将不可用（在DOS下一般都没有安装）。 3.使用Ghost对分区进行操作启动Ghost之后，选择Local->Partion对分区进行操作。 To Partion：将一个分区的内容复制到另外一个分区。 To Image：将一个或多个分区的内容复制到一个镜像文件中。一般备份系统均选择此操作。 From Image：将镜像文件恢复到分区中。当系统备份后，可选择此操作恢复系统。 4.备份系统选择Local->Partion->To Image，对分区进行备份。

容灾备份厂商及产品介绍

容灾备份软件厂商及产品资料 Symantec NetBackup(2005年收购Veritas) NetBackup概述 Symantec NetBackup（原Veritas NetBackup）平台可以自动执行高级技术，标准化各种应用程序、平台和虚拟环境上的操作，帮助信息化企业简化数据保护流程。这意味着，企业可以在异构操作系统和存储硬件（包括磁带和磁盘）环境中实现全面保护、有效存储、随处恢复和集中管理。它集重复数据删除、复制和正在申请专利的虚拟机防护功能于一体，可以帮助客户提高存储效率、基础架构利用率和恢复速度。单一的控制台实现了多站点监控、分析和报告功能，可以帮助客户标准化操作和风险管理。Symantec NetBackup 易于扩展，可以保护最大型的 UNIX、Windows 和 Linux 环境，目前已得到全球各地的企业广泛采用。 NetBackup 平台可以实现全面保护、有效存储、随处恢复和集中管理。产品特点异构环境的数据保护—可以在异构操作系统、应用程序、管理程序以及磁盘和磁带架构上实现数据保护功能集中式管理—可以从一个位置管理所有数据保护技术与多个 NetBackup 服务器和域，提高工作效率源和目标位置的重复数据删除—可以在远程办公室或数据中心按需轻松部署和管理重复数据删除技术

与存储硬件设备的深入集成— NetBackup OpenStorageAPI 可以集中管理重复数据删除和复制技术虚拟机保护既全面又简单—可以对 VMware 和 Microsoft Hyper-V 环境应用获奖的备份和恢复技术快速全面地恢复应用程序和管理程序的数据—可以快速全面恢复Microsoft Exchange、SharePoint、Active Directory 以及 VMware、Hyper-V 等管理程序的文件、电子邮件和其他项目可伸缩性高—提供了灵活的三层架构，可以满足当今数据中心不断增长的需求有效的灾难恢复—可以通过 NetBackup Bare Metal Restore、内置的复制功能和异地磁带管理功能实现全自动的集成式系统恢复全面的数据保护—提供了灵活的加密技术，可以最大程度保护传输中的或介质上的数据详细资料见目录中附件。 EMC Legato Networker（2003年13收购Legato） Legato Networker概述 Legato NetWorker 是一个特点鲜明、简化、集中和自动化管理的数据悲愤/恢复产品，支持Unix、 Windows、 Linux和NetWare平台；支持DAS、NAS和SAN等多种存储环境；具有高速并行流、磁带互操作的备份、全面NDMP支持、磁带克隆、归档、无服务器备份和跨平台的动态驱动器共享等多种技术；通过增加数据库、邮件/信息和ERP模块，提供数据的在线保护和粒状恢复。存储接点技术可使备份负载分流。通过增加模块，可实现分

Symantec存储备份系统建设方案

XX 电信公司集中存储备份系统技术方案赛门铁克软件（北京）有限公司 2008-07-10 Your Infrastructure. Your Information. Your Interactions. Only Symantec Protects Them All.

目录第1章综述 (1) 1.1 项目背景 (1) 1.2 项目现状 (1) 1.2.1 目前环境描述 (1) 1.2.2 现有系统的问题 (1) 1.3 建设目标 (1) 1.4 建设原则 (2) 第2章需求分析 (3) 2.1 备份需求 (3) 2.1.1 数据库在线备份 (4) 第3章技术方案 (4) 3.1 备份方式建议 (4) 3.2 备份系统方案设计 (4) 3.3 备份软件配置说明 (6) 3.3.1 备份主服务器配置 (6) 3.3.2 数据库服务器配置 (7) 3.3.3 备份系统配置清单 (7) 3.4 技术说明 (7) 3.4.1 NetBackup系统架构 (7) 3.4.2 LAN-Free备份流程说明 (8) 第4章方案优势总结 (10)

附录NetBackup? 6.5介绍 (12) NetBackup选件介绍 (12) Oracle数据库 (12) Bare Metal Restore? (13) 高级客户端 (15) Vault (16) 台式机和笔记本电脑选件 (17)

第1章综述 1.1项目背景 XX电信公司XX系统由XX系统等系统组成。 1.2项目现状 1.2.1目前环境描述 1.2.2现有系统的问题 1.3建设目标 1.整合现有备份系统，建设一个集中、统一的数据备份平台，为网管应用提供集中的数据备份和恢复。统一的数据备份平台要提供集中的数据恢复测试手段，确保备份数据的有效性和可恢复能力。 2.以XX业务系统的存储设备为平台，逐步整合现有存储环境，建设基于统一SAN架构的存储系统，实现存储大集中，满足网管系统应用数据存储空间不断增长和灵活优化资源的需求。 3.整合过程中要充分利用已有设备和软件，考虑到与现有投资的延续性和

网络安全需要解决的主要问题-Symantec

网络安全亟需解决的主要问题全球的网络化的趋势已经打破了传统商业地域限制、竞争格局和交易模式，但与此同时Internet的复杂性给网络安全保护带来巨大的挑战，如何安全的连接Internet，如何保护重要信息免受黑客、竞争者和内部不满人员的破坏，如何安全的连接其他组织和分支机构，如何确保仅通过单点认证就能够进行信息访问，都已经成为企业信息主管们必须考虑的问题。对这些网络安全问题该作怎样细分，该如何有针对性的逐一予以解决？本期起，我们将作全面阐述。首先我们先提出几个与网络安全有关的主要问题：企业的安全隐患何在？企业必须消除安全隐患，并以适当的方法保护公司机密信息以及与客户、供应商和业务合作伙伴等相关的个人信息、财务信息及其它敏感数据。为了达到这一目的，对许多企业而言，问题不在于数据安全是否必要，而在于怎样在预算范围内以安全的方式管理复杂的计算机环境、多种计算机平台和众多集成式计算机网络上的数据。这样企业就必须按照自身情况独立确定自己需要多高的安全级别，以及哪种安全策略才能最有效地满足其特殊业务需求。而要解决这些问题，第一要领须先确认威胁藏匿何处。企业的哪些资产需要保护？通常，各公司认为表述资产的价值是很容易的，他们往往用否定形式表达：“我们不希望电子商务Web站点受到破坏。”“我们不希望任何人窃取作为企业核心和灵魂的专有信息。”“我们不希望有人打开有病毒的电子邮件附件，使系统因感染病毒而停顿若干天。”“我们不希望┅┅”虽然这些要求的方向都是正确的，但仍需要用更规范的方法确定需要保护的资产，才能更容易地制定切实可行的安全策略。网络安全防护从何处入手？企业在制定和实施具体的安全解决方案之前，首先要对现有的网络、系统、应用进行相应的风险评估，确定在企业的具体环境下到底存在哪些安全漏洞和安全隐患，一旦这些漏洞被黑客利用会造成哪些风险和破坏。在此基础上，企业才可制定适合于企业自身的安全目标和安全级别，然后根据所要达到的安全目标和安全级别，在充分考虑安全性、可行性、可靠性的基础上选择和实施相应的解决方案，同时对企业安全管理人员进行安全培训，维护和管理整个安全方案的实施和运行情况。而这一整个过程的实现则需要遵循信息安全生命周期去实施。何为信息安全生命周期模型？从网络的整体安全性考虑，无论是有意的攻击，还是无意的误操作，都将给企业带来不

赛门铁克VeritasNetbackup,nbu,备份解决实施方案

XXX公司企业备份管理系统设计案

目录一．项目概述 (1) 二．系统需求分析 (2) 2.1、系统现状分析 (2) 2.2、备份管理目的 (2) 三.备份系统的设计案 (4) 3.1、系统设计原则 (4) 3.2、备份架构设计 (4) 3.3、备份架构说明 (6) 3.4、备份软件配置及管理界面说明 (6) 3.5、NBU产品简单介绍 (7) 3.6、NBU基本概念 (9) 3.7、NBU一些配置策略 (10) 四.灾难恢复计划 (13) 4.1、灾难恢复的意义 (13) 4.2、灾难恢复的式 (13)

一．项目概述 Xxx公司将会根据A公司的网络实际需求制定一套完整的数据备份，灾难恢复案。一个完整的企业数据备份与恢复解决案就意味着：安全、性能与完美的集成；一条龙式的服务，包括产品的选择、服务与支持。我们在选择备份系统时，既要做到满足系统容量不断增加的需求，又需要所用的备份软件能够支持多平台系统。要做到这些，就要充分使用网络数据存储管理系统，在分布式网络环境下，通过专业的数据备份管理软件，结合相应的硬件和存储介质，对网络式的数据备份进行集中管理，从而实现自动化的备份、数据分级存储及灾难恢复等。我公司的企业数据备份和恢复解决案以Symantec的Veritas Netbackup备份管理软件为基础，结合我公司多年来对各行业顶尖公司的服务支持经验，结合客户实际的业务发展与IT系统结构现状，帮助客户把重要的企业数据做备份保护，以防不测。确保企业的业务连续性，使企业的IT系统能够充分满足企业战略发展的能力要求。

二．系统需求分析 2.1、系统现状分析 A公司的网络基础结构是基于Windows和UNIX平台，现在已经拥有超过N台PC服务器，N台存储，一台小型机等。A公司的网络核心应用包括了电子、数据库服务器、文件服务器、域控制器等企业信息管理系统，为企业的发展提供了强有力的信息化支持。主要数据库包括了Microsoft SQL、Exchange、Oracle和Active Directory 。公司IT团队的日常工作之一就是数据备份，现在数据备份的主要容就是图纸的备份，工程师设计出来的图纸放在文件服务器中，再由IT人员手动备份到存储中，一是工作繁琐，其次是容易出问题。在此之前工程师画出的效果图都是二维图，现在工程师画出的效果图都是三维图，相同的情况下存储的数据量较之前肯定是有所增加，但是具体增加多少数据量，根据实际情况判断。随着日常存储的数据量不断的增加，意味着对存储的容量要求就变得越来越高，在现有的情况下，存储的备份空间已经不是很够用了；随着时间的推移，数据量的不断增加，数据的安全性也会随之降低。根据以往的工作中的实际经验和公司发展的需要，数据备份显得越来越重要。 2.2、备份管理目的现在随着企业对网络的依赖性越来越强，网络中数据的规模也越来越大，、外部数据均呈几级增长，相关的数据便成为公司的很重要的一部分资产，数据的丢失或毁坏可能会给企业带来不可估量的损失。备份的目的，简单的说就是保证数据的完整性，假设发生意外的时候，比如病毒入侵、硬件故障、软件崩溃或者是误操作等人为因素都可能导致数据丢失，如

Symantec实施问题汇总

Symantec实施问题汇总一symantec客户端桌面图标，右击无法出现的自动防护选项，图标为灰色不可选﹒﹒﹒﹒﹒﹒﹒﹒﹒ 2二省中心报告服务器收集不到地级市的信息，地级市报告服务器中无内容，用机器名﹒﹒﹒﹒﹒﹒﹒ 3来添加报告服务器为什么会打不开三客户端不与服务器端通讯，无法升级并且下载策略。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 3四不能安装Symantec 客户﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3五不能安装Symantec服务器﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 3六SAV10.1防病毒的服务器组密码丢失问题解决﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 4七点击web安装页面“安装”按钮时候没有反应﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5八安装好Symantec 客户端后重起电脑出现：一个必须的文件无法加载. NA VProd C:\program files\Norton AntiVirus\ccAvmail.dll.﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5九 .木马stdvote.dll杀除不了的问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5 十处于域用户中客户机无法安装Symantec客户端问题。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6 十一进行全盘扫描时出现Microsoft Visual C++ Runtime Library问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6十二安装symantec客户端后硬盘分区或移动硬盘分区不能直接用鼠标双击打开﹒﹒﹒﹒﹒﹒﹒﹒﹒ 7十三ipsec客户端和sav冲突。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十四安装symantec客户端后重启电脑蓝屏问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十五江苏移动苏州分公司Symantec客户端旧定义问题。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 8十六安装系统中心时候出现： 1607：无法安装1607:无法安装InstallShield Scripting Runtime 错误﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 8 十七开机显示“Microsoft Visual C++ Runtime Library，Runtime erro!C:\Program Files\p4p\ p2psvr.exe” 错误。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十八在报告服务器的首页看不到客户端的病毒日志和风险日志，隔离的病毒数量﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 9

Symantec Backup Exec 实施方案

Symantec Backup Exec 实施方案用户：甲方方案供应商：乙方

Sy,antec 目录一、项目概述 (1) 1.1、本次项目系统拓扑图 (1) 二、项目实施结构 (2) 三、项目实施 (3) 3.1、项目实施阶段 (3) 3.1.1、系统部署 (3) 3.1.2、系统调试和优化 (4) 3.2、实施方案总结 (4) 四、项目实施风险以及规避方案 (5) 4.1项目实施可能存在的风险 (5) 4.2如何规避风险 (5) 五、附件： (6) 5.1、实施安装报告 (6) 5.2、实施进度报告 (6) 5.3、本次拟实施服务器系统配置信息 (7) 5.4、存储备份设备配置信息 (7)

一、项目概述乙方的技术专家将会为甲方提供专业化的Symantec产品的实施服务。项目实施服务包括了项目规划、产品的安装、系统的配置和系统的调试。乙方的技术专家拥有专业的认证资格和丰富的项目实施经验，是项目顺利实施的关键保障。乙方将会根据用户的要求对系统进行最优的设计和配置。本次项目的实施包括了Symantec Backup Exec产品。乙方的技术认证专家将为甲方的Symantec Backup Exec备份系统的实施过程中提供全程的服务。 1.1、本次项目系统拓扑图

二、项目实施结构整个项目由甲方的IT技术部门人员和乙方的项目实施小组共同组成。双方共同讨论项目实施方案可行性，根据实际情况进行修改，最终确认双方认可的方案。乙方的项目实施人员在甲方的安排和协助下进行项目的设计、测试、实施、测试运行、培训和验收。为保证整个实施项目的有序进行，双方需对实施人员的的分工和安排作明确界定，并安排相关的项目负责人员对实施项目进行管理。实施工程师安排：在安装过程，为保证客户系统的安全，客户方需安排以下技术人员全程协助，负责生产环境、数据库的操作/恢复工作，并安排一个主要负责人负责整个项目的实施： 1、项目负责人/联系方式； 2、操作系统工程师/联系方式； 3、数据库工程师/联系方式； 4、系统管理员/联系方式；

赛门铁克常见问题及解决办法的操作手册

赛门铁克常见问题及解决办法一、赛门铁克客户端与控制台的连通性 1.问题描述：客户端是通过端口号8014链接的，如果通不了，客户端肯定接不到控制台的任何信息。 2.检测方法：在客户端telnet 172.16.10.30 8014 3.步骤：（1）登陆客户端服务器，如下图所示：

（2）开始-运行-cmd,telnet控制台，如下图所示：（注意：ping 172.16.10.30不能说明问题。）二、赛门铁克病毒定义的下发（也是检测连通性的手段） 1.问题描述：是检测客户端是否更新病毒定义，部分客户端的定义时间不会改变。 2.检测方法：在控制台上随便修改一个不重要的策略，然后立即改回来。在控制台上会有更改的时间变化。 3.实施步骤：

（1）首先登陆赛门铁克控制台，计算机-笔记本和台式机，在这和页面找到策略序列号，记录一下。如下图所示：（2）控制台上修改一个策略，计算机-笔记本和台式机-策略-LiveUpdate策略-任务（后边的三角）-编辑策略

（3）在弹出的窗口，windows设置-调度-启用LiveUpdate调度，将其去掉勾选后确定。然后立即将其勾选确定！（4）查看当前策略序列号，对比一下前后的区别，如果相同就可以测试了。（5）到客户端服务器上，右下角有一个赛门铁克客户端图标，右击-单击更新策略，等待提示消失，双击图标打开客户端。在帮助-疑难解答-管理-策略序列号，比对内容是否为控制台更新后的策略序列号。

（6）如果相同则表示：正常不同表示无法更新可能是客户端掉线了，将客户端的赛门铁克服务重启一下。（7）在客户端服务器上关闭赛门铁克服务，开始-运行-smc –stop （8）在计算机服务里面查看Symantec Endpoint Protection 、Symantec Management Client两个服务状态应该为空，如果发现为停止，需要在任务管理器中强制停止smc.exe 进程，再去查看状态。（9）在客户端服务器上开启赛门铁克服务，开始-运行-smc -start，再确认Symantec Endpoint Protection 、 Symantec Management Client服务运行状态为启用。