Symantec BE 2012 产品介绍
BE 全部模块介绍
12590-M0008
BACKUP EXEC OPT LIBRARY EXPANSION WIN 1 DEVICE ONPREMISE STANDARD LICENSE + ESSENTIAL MAINTENANCE BUNDLE INITIAL 12MO CORPORATE
14208-M0008
序号
13670-M0008
产品名称
BACKUP EXEC SERVER ED WIN 1 SERVER ONPREMISE STANDARD LICENSE + ESSENTIAL MAINTENANCE BUNDLE INITIAL 12MO CORPORATE
13131-M0008 13112-M0008
14730-M0008
BACKUP EXEC AGENT FOR MAC 1 SERVER ONPREMISE STANDARD LICENSE + ESSENTIAL MAINTENANCE BUNDLE INITIAL 12MO CORPORATE
13683-M0008
BACKUP EXEC ENT SERVER OPT WIN 1 SERVER ONPREMISE STANDARD LICENSE + ESSENTIAL MAINTENANCE BUNDLE INITIAL 12MO CORPORATE
10931-M0008
BACKUP EXEC AGENT FOR VMWARE AND HYPER-V WIN 1 HOST SERVER ONPREMISE STANDARD LICENSE + ESSENTIAL MAINTENANCE BUNDLE INITIAL 12MO CORPORATE
Symantec BE 2012 产品介绍
可提高: • 系统性能 • 网络性能 • 恢复速度
+ Deduplication Option
Exchange 服务器或 Windows 文件服务器 (含 Backup Exec 代理)
1 数据库被定期备份
4
Backup Exec 控制台用于 FSA, 而 Virtual Vault 用于电子邮件
可减少: • 存储成本 • 占地/机架空间 • 能耗 • 备份时间
• 提供了灵活的重复数据删除选择
– 客户端、服务器端、硬件设备端 – 混搭
客户端
服务器硬件设备ຫໍສະໝຸດ • 全面集成的技术– 集成到了 Backup Exec 软件中 – 集成到了 Backup Exec 3600 硬件设备中
• 支持异构平台
– 用于 Windows 的重复数据删除技术 – 用于 Linux 的重复数据删除技术
27
以前,Hyper-V 代理将所有数据分成大小固定为 128k 的数据段,而不考 虑文件实际大小,因此,对不同作业进行重复数据删除收效甚微 • 现在,Hyper-V 流处理程序也将数据分成大小为 128k 的数据段,但是 可以识别文件数据段,因此提高了重复数据删除性能和比率 • 数据块优化 - 备份流程不考虑 VHD 中的未使用的空间 • 更改数据块跟踪 - 实现了差异和增量备份 • VHD 流处理程序 - 提高了重复数据删除效率,尤其在虚拟机中更是如此
客户只需要通过存储管理功能来提高 Exchange 或文件服务器的磁盘利用率 客户需要减少 Exchange 服务器或文件服务器 等内容源的大小 客户需要电子查询或遵从服务 客户需要在 SharePoint、Lotus Notes 等服 务上实现归档功能
EV
Symantec Backup Exec 2012安装、备份、还原简略指导
Symantec BE 2012 安装指南1、安装前,先运行环境检查。
2、检查完成,准备安装。
3、输入产品密钥
4、输入具有管理权限的账号密码
5、选择需要安装BE 代理软件的相关服务器。
(如SQL Server、Oracle Server等)
6、安装完成后,我们需要先配置存储,点击—》配置存储
7、选择存储类型
8、存储配置完成。
接下来,我们要创建备份。
9、点击“创建备份”,选择需要备份的服务器,这里我们选择SVR1
10、在服务器内容下面点编辑,就可以选择我们需要备份的各项内容。
11、选定备份的内容后,我们接着编辑备份计划的内容。
12、确定备份的相关内容之后按“确认”,就可以开始运行备份了。
13、备份完成。
14、现在我们来还原数据,在备份和还原选项点“还原”,此截图只用来做指导用,对应的应该是。
下一步,出现如下提示。
15、选择我们要还原的对象,勾中左边的方框。
16、选择需要还原的位置,一般情况下我们还原至原始位置就可以了。
17、选中“还原注册信息时”我们需要的要求。
下一步。
18、同样,按自己的需求选择。
如无特殊要求,直接下一步。
19、选中“立即运行”,下一步。
直接点完成。
21、提示还原完成,点确定,重启。
就可以恢复至当时备份的状态。
赛门铁克终端安全产品介绍
当前防病毒体系需要增补的领域
外设管理 网络访问控制
• 各种网络途径 • 禁止USB移动设备上的程序自动运行 禁止 移动设备上的程序自动运行
主机入侵防护 主机防火墙
• 系统配置缺陷 • 强制补丁检查
• 应用程序下载,执行 应用程序下载,
应用程序控制
• 聊天工具,P2P工具管制 聊天工具, 工具管制 • 系统漏洞渗透
Wireless
On-Demand and 802.1x NAC
移动用户/访客 移动用户 访客
Ethernet IPSec VPN
DHCP NAC
有线用户 家庭用户 VPN用户 用户 合作伙伴
Ethernet
802.1x NAC
有线用户
强制技术的选择
图例
= 基于主机 = 基于网络
LAN (802.1X) 硬件 MS NAP 插件 DHCP插件 自强制 网关硬件 DHCP 硬件
赛门铁克终端安全产品介绍
Agenda
1 2 3 4 5
完整的企业终端安全防护 终端安全中小企业版 介绍 企业级终端安全与准入控制 介绍 企业级终端安全管理标准化 介绍 Q&A
回顾一下威胁的演进
混合体 僵尸程序
犯罪软件的出现
间谍软件
• • • • • • • • • • Multi-Vector Multi-Component Web Polymorphic Rapid Variants Single Instance Single Target Regional Attacks Silent, Hidden Hard to Clean Botnet Enabled
防间谍软件
防病毒
21 Symantec Vision 2007
Symantec Endpoint Protection 12:更高效、更智能
Symantec Endpoint Protection 12:更高效、更智能作者:暂无来源:《计算机世界》 2011年第31期本报记者邹大斌Symantec Endpoint Protection 12(SEP 12)是赛门铁克最新一代的终端安全防护产品,它集防病毒、反间谍软件、桌面防火墙、入侵防御、设备与应用程序控制以及网络准入等多种功能于一身。
SEP 12以Symantec Insight技术为后盾,把赛门铁克多年来在病毒防护方面的深厚积淀与其庞大的用户数据库和遍布全球的应急响应中心相结合,融合赛门铁克基于行为特征的SONAR技术,从而改变了传统的终端安全防护被动的局面,而代之以积极、主动、预防式的病毒防护。
同时,针对虚拟化环境日益普及,SEP 12在原来的资源平衡功能的基础上,新增了虚拟映像文件例外、扫描结果缓存共享、虚拟机标记及离线虚拟机镜像扫描等多项对虚拟机构的保护功能,从而大大提升了SEP 12在虚拟化环境中的使用效率,并最终带领终端安全防护进入一个更高效、更智能的新时代。
聪明的Insight技术赛门铁克首次在其终端安全产品中采用的Insight技术是一种基于信誉的病毒判定技术。
它利用赛门铁克Insight在线信誉数据库,建立了用户、文件和网站之间的联系,可快速识别只在少数几个系统中存在的变异威胁,阻止还没有进入病毒特征库的恶意软件的攻击,从而彻底改变病毒防御的被动局面。
众所周知,传统的病毒查杀方式是安全厂商收集病毒样本或者用户主动报告样本,然后对病毒进行分析,提取病毒特征,放入病毒库并通知终端用户更新。
这种方式的最大不足在于它是一种被动的方式,也就是说,无法查杀没有进入病毒特征库的病毒。
而赛门铁克的Insight技术其基本原理是利用赛门铁克庞大的用户资源,通过分析软件使用情况(包括文件产生的时间、产生的地点、其流行程度、其行为特征等内容),给出一个信誉指标,据此来自动识别所有的新兴网络威胁,包括间谍软件、病毒与蠕虫。
Symantec Endpoint Protection 12简介
Symantec Endpoint Protection 12 Symantec Endpoint Protection将Symantec AntiVirus与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。
它在一个代理和管理控制台中无缝集成了基本安全技术,从而不仅提高了防护能力,而且还有助于降低总拥有成本。
主要功能* 无缝集成一些基本技术,如防病毒、反间谍软件、防火墙、入侵防御和设备控制。
* 只需要一个代理,通过一个管理控制台即可进行管理。
* 由端点安全领域的市场领导者提供无可匹敌的端点防护。
* 无需对每个端点额外部署软件即可立即进行NAC 升级。
主要优势* 阻截恶意软件,如病毒、蠕虫、特洛伊木马、间谍软件、恶意软件、bot、零日威胁和rootkit。
* 防止安全违规事件的发生,从而降低管理开销。
* 降低保障端点安全的总拥有成本。
新功能单个代理和单个控制台为所有Symantec Endpoint Protection 技术和Symantec Network Access Control 提供一个代理。
为管理所有Symantec Endpoint Protection 技术和Symantec Network Access Control 提供一个集成的界面。
允许对所有技术采用一种通信方法和一个内容交付系统。
* 提供了出色的操作效能,如单个软件更新、单个策略更新等。
* 提供了统一的集中报告。
* 提供了统一的授权许可和维护。
* 添加Symantec Network Access Control 实施功能时不需要对客户端进行更改。
* 降低保障端点安全的总拥有成本。
* 降低了管理工作量。
主动威胁扫描基于行为的防护,可以防御零日威胁和前所未见的威胁。
与其它启发式技术不同,主动威胁扫描可以对未知应用程序的行为好坏进行分类,从而提供了更精确的恶意软件检测。
* 无需设置基于规则的配置即可准确检测恶意软件。
Symantec SEP 12[1].1 主要功能描述
![Symantec SEP 12[1].1 主要功能描述](https://img.taocdn.com/s3/m/a6f734617e21af45b307a8bc.png)
管理员身份认证支持系统内置用户名/口令和RSA Secure ID认证。
管理软件具有工作组和域管理客户端的功能,可对不同的组实施不同的病毒防护策略。支持组下划分子组,不限制子组的层次(即支持组内嵌套)。
主机入侵防护
网络入侵检测
能够防止DOS/DDOS攻击,防止IP地址欺骗,防止MAC地址欺骗,自动禁止攻击者的IP地址。
能够防止外部和内部攻击者利用操作系统和IE等浏览器系统漏洞对主机进行攻击;可以锁定IE设置,防止流氓软件劫持IE浏览器;可以锁定注册表、系统目录、进程,阻止木马或者流氓软件试图更改这些设置。
管理软件能集中管理和配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略。
支持安全策略导入、导出。
支持对客户端与管理服务器之间通讯机制的设定,可设定“推”模式还是“拉”模式,并能设定客户端和管理服务器之间的通讯时间间隔。
提供报告门户,能在一个Portal内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、当前互联网上首要的安全威胁及互联网安全威胁状况。
支持白名单管理模式。只允许系统运行白名单中列举的应用程序;
支持黑名单管理模式。不允许系统允许黑名单中列举的应用程序;
支持红名单管理模式。保护红名单中列举的应用程序处于运行状态,如受保护程序被非法停用或意外终止,需自动重新启动该程序。
外部设备控制
能够对系统中硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等设备和接口进行管理和控制;
网络威胁防护
基于规则的防火墙引擎、浏览器防护、主机入侵防护和一般漏洞利用禁止功能(GE)可防止系统遭受偷渡式下载和基于网络的攻击。
Symantec BESR简介
2000
企业安全
2002
全球智能和 管理服务
2003
企业安全和 应用管理
2004
信息管理和 归档
2005
供货和法规 遵从
2006/7
端点法规遵 从DLP数据 中心管理
2008/9
生命周期管理 虚拟化SaaS
2010
加密
Direction
Peter Norton Computing
12
与GHOST的区别 的区别
Backup Exec System Recovery (BESR) 它是一个备份及还原方案 卖点是缩短宕机时间,避免数据丢失 在线备份 速度较快 包含有增量,差分可以设置计划任务, Ghost 作为部署工具 用, 背后利用的是克隆的技 术, 复制硬盘 离线备份 速度较慢 没有增量,差分方式,不能设置计划任务
11
功能特点
支持差异备份 根据需要,每隔15分钟就可以计划增量 恢复点。增量恢复点仅捕获自上个恢复 点以后发生的更改,从而既可以节省时 间,又能降低磁盘存储空间。 可定制备份计划或定义备份触发事件 设定触发事件来驱动备份任务的执行。 触发事件有:应用程序安装,用户登录, 硬盘利用率发生变化。 资源消耗调节 CPU及网络带宽的调节功能,可做到备 份与系统资源消耗的最佳平衡。
Backup Exec System Recovery= BESR BESR是Symantec 用来备份服 务器操作系统的一款软件,目 前最新版为2010。
7
何为BESR 何为
NAS/SAN 设备
SCSI、SATA、 SAS
USB/固件
Flash 内存
DVD/蓝光光盘
异地复制 FTP 服务器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
备份存储
10
Symantec V-Ray
新!备份以及到虚拟转换功能
转换到虚拟 (P2V)
– – – –
并行数据流
一个流向介质服务器 另一个流向管理程序 结果是整个虚拟机(而不只是 虚拟磁盘)
受保护的服务器
Backup Exec 2012 服 务器
管理程序
备份流
转换流
并行数据流
备份到虚拟 (B2V)
客户只需要通过存储管理功能来提高 Exchange 或文件服务器的磁盘利用率 客户需要减少 Exchange 服务器或文件服务器 等内容源的大小 客户需要电子查询或遵从服务 客户需要在 SharePoint、Lotus Notes 等服 务上实现归档功能
EV
客户需要集成式的归档和备份功能
客户不需要电子查询或遵从服务
许可的代理即可将无限个 Windows 和 Linux 访客虚拟机备份到磁盘或磁带。
– 减少了存储资源 – 用于物理和虚拟备份的高级重复数据删除技术;从一个在线映 像级备份全面恢复文件和应用程序。
物理
Symantec Backup Exec™ 2012 服务器
虚拟
+ 虚拟代理
9
Symantec V-Ray
可提高: • 系统性能 • 网络性能 • 恢复速度
+ Deduplication Option
Exchange 服务器或 Windows 文件服务器 (含 Backup Exec 代理)
1 数据库被定期备份
4
Backup Exec 控制台用于 FSA, 而 Virtual Vault 用于电子邮件
可减少: • 存储成本 • 占地/机架空间 • 能耗 • 备份时间
7
Symantec V-Ray
简单而又强大
Backup Exec 2012
单击 3 下
100% 的 虚拟机 防护
统一保护物理和虚拟环境
Symantec V-Ray
– 降低了多款产品所致的成本,减少了其管理工作量 - 通过一个控制台全面保护物 理和虚拟环境中的数据、应用程序和系统。 – 降低了多个代理所致的成本 - 通过一个 按 vSphere 主机或 Hyper-V 主机授权
要求在 Backup Exec 服务器和 OST 认证的重复 数据删除硬件设备上安装 Deduplication Option
13
Deduplication Option 客户端/数据源重复数据删除
客户端/数据源/远程 重复数据删除
• 所有计算都在客户端/数据源服务器 端完成 • 降低整体存储成本
客户需要创建包含多台服务器的分布式归档环 境
企业客户需要通过在分布式环境中实现可伸缩 性来优化性能 客户需要将归档数据存储到磁带中进行长期保 留(通过用于 Enterprise Vault 的 Backup Exec 代理实现) 客户需要在 Exchange 收件箱中留有存根或占 位符,以便让自己可以轻松恢复 Outlook 中 的客户数据
27
硬件设备 重复数据删除
文件和应用程序服务器 Backup Exec 2012 服务器
• 允许用户采用第三方 OpenStorage (OST) 重复数据删除 磁盘设备 • 使用第三方硬件设备重复数据删除 技术远程控制要备份/恢复的数据, 并将目录数据返回 Backup Exec 介 质服务器。 • 通过 Backup Exec 2012 支持的 Symantec OST 插件可加快备份到 重复数据删除硬件设备的速度
Backup Exec 2012 新功能特性介绍
1
IT的防护挑战
虚拟化增加了存储的消耗、增加了管理成本, 且65%的虚拟机处于未受保护状态。
重复数据高达70%,且已经90多天未被访 问。
如今的停机时间用分钟,而不是小时或天来 衡量。
2
Backup Exec 2012 核心组件
1
Backup Exec 服务器
资源 备份服务器 保险库
23
谢谢!
Copyright © 2011 Symantec Corporation. © 2011 年赛门铁克公司版权所有。All rights reserved. 保留所有权利。Symantec 和 Symantec 标识是赛门铁克公司或其附属机构在 美国和其他国家或地区的商标或注册商标。“Symantec”及“赛门铁克”是赛门铁克公司在中国的注册商标。其他名称可能是其各自所有者的商标。 本文仅供参考,不得用作广告宣传。本文信息中所述的所有明示或暗示保证在法律允许的最大范围内均可免责。本文内容如有更改,恕不另行通知。
虚拟服务器
物理服务器
虚拟机
2
3
Backup Exec 2012
简化备份过程
易于使用的新界面,由可伸缩的强大备份技术提供支持
4
易用性
简化的新用户界面
• • • • 新的用户体验 强调易用性 以资源为中心 管理资源,而非作业
备份作业阶段
• 模块化备份作业阶段 • 易于扩展防护 • 只需添加其他阶段至:
目录数据
支持 OST 的 存储
要求在 Backup Exec 服务器和 OST 认证的重复 数据删除硬件设备上安装 Deduplication Option
16
Symantec V-Ray
重复数据删除技术无处不在
• 重复数据删除技术针对虚拟平台进行了优化
– VMDK、VHD 文件流处理程序 – 提高了虚拟机中重复数据删除效率
目录数据
Backup Exec 2012 服务器 文件和应用程序服务器 文件和应用程序服务器
Backup Exec 2012 服务器
支持 OST 的 存储
要求在 Backup Exec 服务器上安装 Deduplication Option 并在每个客户端/数据源 上安装远程代理
要求在 Backup Exec 服务器上安装 Deduplication Option
17
Backup Exec 2012
统一归档
Archive Option,轻松实现成本节约自劢化
19
Symantec V-Ray
电子邮件和文件系统归档
Exchange 和 Windows 文件服务器归档选件
(由 Enterprise Vault 提供支持)
Backup Exec 2012 服务器 (含 Archive Option)
14
Deduplication Option
服务器/数据中心 重复数据删除
表示执行重复数据删除 的位置
介质服务器重复数据删除
• 所有计算都在介质服务器上完成
• 减少存储到磁盘的备份数据量
• 跨所有 Windows 应用程序进行重 复数据删除 • 由于重复数据删除是在介质服务 器上完成的,因此可确保应用程 序的效率
—复制备份 —转换到虚拟 新增作业阶段功能 • 轻松扩展防护功能
• 只需单击“Add Stage”即可
例如:
第 1 阶段:备份到磁盘 第 2 阶段:复制到磁带 第 3 阶段:备份到虚拟
6
Backup Exec 2012
集成虚拟化环境防护
V-Ray技术,从容应对虚拟化问题
• 提供了灵活的重复数据删除选择
– 客户端、服务器端、硬件设备端 – 混搭
客户端
服务器
硬件设备
• 全面集成的技术
– 集成到了 Backup Exec 软件中 – 集成到了 Backup Exec 3600 硬件设备中
• 支持异构平台
– 用于 Windows 的重复数据删除技术 – 用于 Linux 的重复数据删除技术
以前,Hyper-V 代理将所有数据分成大小固定为 128k 的数据段,而不考 虑文件实际大小,因此,对不同作业进行重复数据删除收效甚微 • 现在,Hyper-V 流处理程序也将数据分成大小为 128k 的数据段,但是 可以识别文件数据段,因此提高了重复数据删除性能和比率 • 数据块优化 - 备份流程不考虑 VHD 中的未使用的空间 • 更改数据块跟踪 - 实现了差异和增量备份 • VHD 流处理程序 - 提高了重复数据删除效率,尤其在虚拟机中更是如此
归档的数据在数据源处 3 被删除
归档 保险库
2
要归档的数据从备份 复制到保险库存储
对 Backup Exec Deduplication Option 加以补充,不仅进一步节省了存储,而且还缩短了备份时间。
20
选择适当的解决方案
选择 Backup Exec Archive 选择 Enterprise Vault Option 的情况 的情况 BE
Backup Exec 2012 服务器 文件和应用程序服务器
• 是基于 SAN 的环境或 VMware 环 境的理想之选
要求在 Backup Exec 服务器上安装 Deduplication Option
15
Deduplication Option
表示执行重复数据删除 的位置
硬件设备重复数据删除
数据和应用程序保护、恢复
全面恢复虚拟和物理应用程序
Backup Exec 2012 服务器
+ 虚拟代理
运行应用程序 服务器的 VMware/Hyper -V 服务器
1
一次性备份 虚拟访客系统
几秒钟内即可全面恢复 Exchange、 SQL、SharePoint 和 Active Directory 数据: 单个邮箱/电子邮件/私有或公共文件 夹/日历项目/任务/用户帐户或属性 /SQL 数据库
– 串行数据流 – 备份流到介质服务器 – 转换作业按照不同计划运行或 在其后运行 – 结果是整个虚拟机(而不只是 虚拟磁盘)
受保护的服务器
Backup Exec 2012 服务 器