终端数据与系统保护恢复平台
XX学校信息网络安全提升——零信任访问控制系统与终端安全管理系统项目建设需求说明
终端安全管理系统在原有EDR平台授权的基础上,对终端授权数量进行扩容。
基于A1智能分析引擎+行为检测机制为核心构建终端主动防御能力。
通过灵活多样的处置方式、微隔离等自研技术达到快速响应的效果,本项目应能在运维、管理、技术支持、巡检等方面提供优质服务,运维方便,在服务期内提供不少于每半年一次的上门巡检服务,同时提供高效、安全、便捷的技术响应服务。
(二)需满足的质量、安全、技术规格、物理特性等要求二、项目其他要求(一)网络信息安全要求11认证授权:保证用户的合法性和用户使用信息资源的权利,避免内部敏感信息泄露和服务所提供的信息资源被非法访问,造成严重的安全事故。
12.信息保密:充分利用密码技术,对于需要保密的信息,采用密码技术进行加解密处理,防止信息的非授权泄露,确保涉密信息在产生、存储、传递和处理过程中的保密。
1.3.数据完整性:建立数据完整性检验机制,保证收发双方数据的一致性,防止信息被非授权修改。
14.审计:记录应用运维、管理及运行日志,对事件进行分析,并能提供预警信息。
1. 5.数据备份;利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。
16.要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案,以便防范安全风险,网络安全要求达到网络安全等级保护2.O或以上要求并提供相关证明文件或承诺上线符合网络安全等级保护2.O的要求。
(二)准入要求2.1.系统准入规范:项目系统部署应遵循学校信息化建设项目和网络安全相关制度或规范要求,对学校网络服务、云计算资源服务、域名服务等都应落实专人负责,定期巡检。
2. 2.部署运维:部署在学校内私有云环境,投标人有责任和义务配合相关业务完成私有云环境申请,负责规范部署系统所在操作系统和应用、数据库等环境。
部署在公有云环境,投标人有责任和义务配合相关业务完成公有云环境申请,负责部署系统所在操作系统和应用、数据库等环境。
赛门铁克BESR解决方案
杭州市环境监测中心站系统备份与还原解决方案聚光科技(杭州)股份有限公司2013-03-29目录第1章前言 (1)第2章端到端集中备份 (2)2.1IT运维系统会碰到的问题 (2)2.2业务系统面临的挑战 (4)2.2.1系统恢复的复杂性 (4)2.2.2恢复系统的时间 (5)2.2.3维护硬件的复制 (5)2.2.4对远程地点的IT支持 (5)2.2.5使用操作系统和数据库自带的备份工具进行备份 (6)2.3企业Windows平台数据备份系统应达到的要求 (6)2.3.1端到端覆盖能力 (6)2.3.2备份构架的兼容性和可靠性 (7)2.3.3灵活和易于使用 (7)2.3.4先进性 (8)第3章Symantec BackupExec System Recovery 快速可靠的恢复技术 (9)3.1Symantec BackupExec System Recovery概述 (9)3.2技术特点 (10)3.2.1灵活的存储方式 (10)3.2.2不间断工作 (10)3.2.3一步恢复 (11)3.2.4事件驱动型的备份 (11)3.2.5中央管理告警事件和报告处理 (12)3.3Restore Anyware 选择:与硬件无关的恢复 (12)3.3.1快速、可预见的恢复 (13)3.3.2轻松的批量恢复 (14)3.3.3物理系统和虚拟系统之间的对话(P2V & V2P) (14)3.3.4恢复点的病毒保护 (15)3.4LightsOut Restore 选择:最经济的远程恢复 (15)3.4.1远程恢复 (15)3.4.2pcAnywhere远程控制被恢复系统 (16)3.4.3不需光盘即刻执行本地恢复 (16)3.4.4自定义驱动程序库 (17)3.5BackupExec System Recovery Manager:集中的系统保护 173.5.1磁盘—磁盘—磁带的管理 (17)3.5.2中央控制台管理 (18)3.5.3轻松管理 (19)3.6其他技术亮点: (20)3.6.1网络带宽调节 (20)3.6.2对恢复Windows域控制器的增强支持 (20)3.6.3SNMP Traps的创建 (21)3.6.4单个文件/文件夹的恢复 (21)3.6.5映象文件挂载 (21)3.6.6镜像文件的命名 (21)3.6.7带有专业服务的PXE启动恢复磁盘 (22)3.6.8增强的系统图标功能 (22)3.6.9Symantec BackupExec System Recovery Manager和Symantec Backup Exec整合 (22)3.6.10中央管理的系统性能阈值调节 (22)第4章系统软硬件要求........................ 错误!未定义书签。
系统安全设计方案
系统安全设计方案建立全面的安全保障体系,包括物理层安全、网络层安全、系统层安全、数据层安全、数据库安全、系统软件安全、应用层安全、接口安全,制定安全防护措施和安全管理运维体系。
目录1.1 总体设计.................................. - 1 - 1.1.1 设计原则................................ - 1 - 1.1.2 参考标准................................ - 2 - 1.2 物理层安全................................ - 2 - 1.2.1 机房建设安全............................ - 2 - 1.2.2 电气安全特性............................ - 3 - 1.2.3 设备安全................................ - 3 - 1.2.4 介质安全措施............................ - 3 - 1.3 网络层安全................................ - 4 - 1.3.1 网络结构安全............................ - 4 - 1.3.2 划分子网络.............................. - 4 - 1.3.3 异常流量管理............................ - 5 - 1.3.4 网络安全审计............................ - 6 - 1.3.5 网络访问控制............................ - 7 - 1.3.6 完整性检查.............................. - 7 - 1.3.7 入侵防御................................ - 8 - 1.3.8 恶意代码防范............................ - 8 - 1.3.9 网络设备防护............................ - 9 - 1.3.10 安全区域边界.......................... - 10 - 1.3.11 安全域划分............................ - 11 - 1.4 系统层安全............................... - 12 - 1.4.1 虚拟化平台安全......................... - 12 -1.4.2 虚拟机系统结构......................... - 12 - 1.4.3 虚拟化网络安全......................... - 13 - 1.5 数据层安全............................... - 14 - 1.5.1 数据安全策略........................... - 14 - 1.5.2 数据传输安全........................... - 14 - 1.5.3 数据完整性与保密性..................... - 15 - 1.5.4 数据备份与恢复......................... - 15 - 1.5.5 Web应用安全监测....................... - 15 - 1.6 数据库安全............................... - 16 - 1.6.1 保证数据库的存在安全................... - 16 - 1.6.2 保证数据库的可用性..................... - 16 - 1.6.3 保障数据库系统的机密性................. - 17 - 1.6.4 保证数据库的完整性..................... - 17 - 1.7 系统软件安全............................. - 17 - 1.8 应用层安全............................... - 20 - 1.8.1 身份鉴别............................... - 20 - 1.8.2 访问控制............................... - 21 - 1.8.3 Web应用安全........................... - 21 - 1.8.4 安全审计............................... - 22 - 1.8.5 剩余信息保护........................... - 22 - 1.8.6 通信保密性............................. - 23 - 1.8.7 抗抵赖................................. - 23 -1.8.8 软件容错............................... - 23 - 1.8.9 资源控制............................... - 24 - 1.8.10 可信接入体系.......................... - 25 - 1.9 接口安全................................. - 27 - 1.10 安全防护措施............................ - 28 - 1.11 安全管理运维体系........................ - 29 -1.1总体设计1.1.1设计原则信息安全是信息化建设的安全保障设施,信息安全的目标是能够更好的保障网络上承载的业务,在保证安全的同时,还要保障业务的正常运行和运行效率。
Rose产品及解决方案简介-数据复制、灾难恢复、信息安全解决方案
RoseReplicator-应用高可用
N-1的Failover 模式
互为备份Failover模式
实现简单灵活的高可用,可以方便的扩充节点 支持1-1、N-1、互备等多种高可用模式 支持多种主流应用和自定义应用 提供高可用配置向导,轻松完成配置
RoseReplicator-支持虚拟机
产品
RoseMK (Appliance)
产品描述
RoseMK为企业管理者提供邮件原始数据、 即时通讯数据的备份、恢复、审计及监督的 企业级安全解决方案。
信息安全类解决方案
企业信息的泄露
“内部威胁无疑是首要的威胁”
--Ponemon研究所和企业战略集团
调查表明: 美国:79%的企业发生过信息泄露事件 法国:63%的企业发生过信息泄露事件 英国:55%的企业发生过信息泄露事件 德国:39%的企业发生过信息泄露事件 中国:30%~40%的企业发生过信息泄露事件。近年来,中国法院每年受 理的商业秘密侵权纠纷以每年15%的速度增长。
信息安全管理的需求
企业资产风险管理&遵循法规
要求:信息保护,电子资料保存,归档
美 国
*沙宾法案 *HIPAA *Sec 17 CFR Part 210
全球金融
*新巴尔塞协定
企业全球运筹 的经验挑战
日 本
*J-SOX日本沙 宾法案 *个人情报保护法
我
国
*互联网电子邮件 服务管理法 *基金管理公司 投资人员管理指导意见
灵活的恢复策略,本地群集恢复或第三方站点重建 基于文件系统的恢复,速度快、粒度小
Rose产品支持的平台
Sun Solaris 2.5/2.6/7/8/9/10
Windows 2000/2003/2008
移动终端系统中的数据存储与安全性研究
移动终端系统中的数据存储与安全性研究随着移动终端技术的不断发展和普及,人们对移动设备中的数据存储和安全性问题越来越关注。
移动终端系统中的数据存储和其安全性研究,可以为用户提供更安全可靠的数据保护,同时有助于解决移动领域的隐私保护和信息安全问题。
移动终端系统中的数据存储是指移动设备上存储和管理各种数据的技术和机制。
随着存储容量的不断扩大以及应用程序的增多,移动终端设备上的数据存储需求也不断增加。
现今,移动终端设备的存储方式主要包括本地存储和云存储两种方式。
本地存储是指将数据保存在终端设备的存储介质中,如内置存储器、外部存储卡等。
本地存储具有存取速度快、可靠性高、不受网络环境影响等优点,但也面临数据丢失、设备损坏、数据泄露等风险。
为了保障本地存储的数据安全,一些措施需要被采取,如加密存储、访问控制和权限管理等。
加密存储是指采用密码算法对存储在移动终端设备上的数据进行加密,确保只有具备相应密钥的用户才能访问和解密数据。
加密存储技术可以有效地保护移动设备上的重要数据,防止数据泄露或被非法篡改。
同时,对于移动设备的物理安全也至关重要,用户应该设定强密码、开启屏幕锁定功能,以防止数据被无权限人员获取。
此外,访问控制和权限管理也是保证本地存储数据安全的重要手段。
移动终端设备中的操作系统和应用程序可以设置不同的权限级别,并对不同级别的用户进行访问限制和控制。
用户可以根据需要设置数据的隐私级别,并限制其他人员的访问权限。
此外,移动终端设备中的一些安全应用程序可以提供数据加密、数据备份和远程擦除等功能,进一步强化数据的安全性。
相对于本地存储,云存储技术在移动终端系统中逐渐得到普及。
云存储是指将数据存储在云服务器上,通过网络实现数据的上传、下载和同步。
云存储的优势在于数据不再依赖于具体的终端设备,用户可以随时随地访问云端数据。
同时,云存储还能够提供更高的存储容量、数据备份和安全性。
然而,云存储也面临着一些安全性挑战。
探讨计算机软件系统的保护及恢复技术
名 称
概念
功 能说 明
系统软件
监 管和维护计 算机各项 资源 ,减少用户准备程序 的 为计算机提供一个快速 高效 的运行环境 , 包括:操作系统、 程序 设计语 言、 时间,提 高系统运行效 率。 数据库管理 、网络软件等等 。 比如照片处理软件 P s ,文字处理软件 W o r d 等软件 。
是采用假 写原理,主要工作过程是在计算机通 电之后,首先对硬 件进行全面初始化,并且进行必要的 B I O S 自检测,再然后加载 保护重要芯片程序,随后启动的才是操作系统。虽然启动操作系 统可能存在数据遗失现象,但是系统已经受到了必要的保护。 如果计算机 是首次安装保 护卡, 那 么计算机会首先对整个 数 据硬 盘进 行全面扫描, 将 重要 的标 志性信 息存放在虚拟硬盘 中, 用户 如果再想 随便 修改硬盘里面 的数据就变得不那么容易 了, 更多的数据修 改只是在 虚拟 硬盘 中, 。当计算机再次启动之 后 ,硬 盘数 据又会回到原有工作状 态。 ( 二 )G h o s t软件 保护 。G h o s t软件保护 以其强大 的数据 修 复和 恢复功能得到了大 范围应用 , G h o s t 软件可 以通过对硬 盘 分区进行 操作 ,然后将 相关数据进行压 缩存放在硬盘 分区 中。G h o s t软件可 以实现 自动分区、格式化,并且实现容量 的 自我调 整,最大限度的减少工作量。G h o s t 软件不但支持多命 令 操作 模式 ,而 且兼 容多系统 多任 务工 作模 式,比如 F A T 3 2 、 N E T S等文件系统。 G h o s t软件不仅 能够恢 复计算机单机系统 , 而且能够实现 计算机 机房 初始 化配 置,实现多台计算机 系统初始化 。 工作然 预 案只 要安装好 其中一台计算机 , 然后进行相关数据备份 , 如 果 系统 出现 故障 ,只要将 数据备份文件恢 复到故障计算机 上 面 ,避免不必要资源浪 费,实现 数据 保护 和恢 复。计算机只要 重 新启 动就 能恢 复大 原有 的工 作状态 。 六 、结 语 计算机发展速度 日益增长 , 软件系统的保护和恢复技术 已 经成为 了计算机发展 的重要方 向。 软件系统作为整个计算机 系 统 的核心和心脏 , 科研人员 已经投入 了大量的精力 , 不断提 高 工作效率 ,提供更好 的系统服务 。 参考文献 : n1 徐盛林, 龚如 宾, 沈峰 . 基于I n t e me t 的远程软件维护 系统 的设计与 实现 小型微 型计算机 系统, 2 0 0 9 . 8 : 1 2 3 -1 2 4 . f 2 1 卫恒耀. 硬盘数据 灾难的恢复 锑 五界全国计算机应用 联合学术论 文集『 C 1 . 北京: 电子 X - 业 出版社。 2 0 1 2 (  ̄: 3 6 4C o n s u me r E l e c t r o n i c s Ma g a z i n e 2 0 1 3年 7月 下
Chinasec(安元)内网安全管理平台
Chinasec(安元)内网安全管理平台
Chinasec(安元)内网安全管理平台是基于内网安全和可信计算理论研发的内网安全系列管理产品,以密码技术为支撑,以身份认证为基础,以数据安全为核心,以监控审计为辅助,可灵活全面的定制并实施各种安全策略,主要解决用户在传统PC架构下的数据安全问题,针对内部网络的用户身份和计算机终端管理、数据信息保密、数字知识产权保护、应用系统保护、文档安全保密以及网络状况监控维护等安全问题提出了整体的解决方案。
Chinasec(安元)内网安全管理平台系列产品是在Chinasec(安元)内网安全管理平台的基础上,由多个系统组成,分别是Chinasce(安元)终端数据防泄密系统、Chinasce(安元)文档安全管理系统、Chinasce(安元)应用保护系统、Chinasce(安元)桌面管理系统、Chinasce(安元)文件审批系统、Chinasce(安元)身份认证系统、Chinasce (安元)终端应用模式切换系统、Chinasce(安元)移动存储介质管理系统等。
Chinasec(安元)内网安全管理平台系列产品注重从信息的源头开始抓安全,对信息的存储、交换和使用等环节实现全面保护,通过主动加密、事前控制、事中监视、事后审计等四种手段相结合,可以达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果,有效防止机密敏感信息的泄露,为企事业单位构建了一个可信可控的内网环境。
Chinasec(安元)内网安全管理平台已经通过国家保密局、公安部、解放军信息安全测评中心和国家信息安全测评中心等权威机构的评审认定,并已在中国海关总署、奇瑞汽车、南车时代、中国银行、广东电力设计院、第二炮兵部队和中国石油等数千家单位成功应用,得到用户高度肯定。
使用Linux终端命令进行数据备份和恢复
使用Linux终端命令进行数据备份和恢复在Linux操作系统中,终端命令是进行各种任务的重要工具之一。
其中,数据备份和恢复是我们经常需要进行的操作之一。
本文将介绍如何使用Linux终端命令来进行数据备份和恢复,以帮助您更好地保护和管理数据。
一、数据备份数据备份是一项重要的任务,可以确保在数据丢失或损坏时能够方便地进行数据恢复。
在Linux终端中,有几种常用的命令可以用于数据备份,包括cp、rsync和tar等。
1. 使用cp命令备份文件和目录:cp命令可以用于复制文件和目录。
要备份一个文件,只需使用如下命令:```cp 源文件目标位置```例如,要备份名为data.txt的文件到/home/backup/目录,可以使用以下命令:```cp data.txt /home/backup/```如果要备份一个目录及其所有子目录和文件,可以添加-r选项:```cp -r 源目录目标位置```例如,要备份名为data的目录到/home/backup/目录,可以使用以下命令:```cp -r data/ /home/backup/```2. 使用rsync命令进行增量备份:rsync是一个功能强大的工具,可以进行增量备份,只传输文件的变化部分,从而提高备份效率。
要使用rsync命令备份文件和目录,可以使用如下命令:```rsync 选项源位置目标位置```例如,要将/home/data/目录备份到/home/backup/目录,可以使用以下命令:```rsync -av /home/data/ /home/backup/```其中,-a选项用于保持文件属性和权限,-v选项用于显示详细备份过程。
3. 使用tar命令进行归档备份:tar命令可以将多个文件和目录打包成一个归档文件,并可以选择性地进行压缩。
要使用tar命令进行备份,可以使用如下命令:```tar 选项目标文件源文件/目录```例如,要将/data目录备份为data.tar文件,可以使用以下命令:```tar -cvf data.tar /data```其中,-c选项用于创建归档文件,-v选项用于显示详细备份过程,-f选项用于指定归档文件名。
移动终端上的数据安全与隐私保护
移动终端上的数据安全与隐私保护随着移动互联网的崛起,移动终端已经逐渐成为人们生活中必不可少的一部分。
人们使用移动终端进行各种登录、支付、通讯和社交活动,也将大量的个人敏感信息存储于其中。
因此,移动终端上的数据安全与隐私保护已经成为一个越来越重要的话题。
本文将从终端系统的安全性、设备管理的安全性、应用程序的安全性和用户隐私保护四个方面来探讨移动终端上的数据安全与隐私保护。
一、终端系统的安全性移动终端的操作系统包括iOS、Android、Windows Phone等,其中每种操作系统都自带一定的安全保护机制。
例如,iOS系统自带数据加密、指纹识别、面部识别等多种安全功能,而Android系统自带权限管理、应用签名等安全机制。
然而,由于各种操作系统的开发商不同,每种操作系统的安全性也不同。
为了增强终端系统的安全性,移动终端用户可以通过以下方式:1. 及时更新系统版本安全漏洞是黑客攻击移动终端的常用手段,而系统的安全更新通常会修复这些漏洞。
2. 删除不常使用的应用一些应用程序可能会包含恶意代码,可以通过直接删除不常使用的应用程序来降低移动终端被攻击的风险。
3. 不连接不安全的网络公共WiFi等非安全网络容易遭受黑客的攻击,因此用户应该避免在此类网络中使用移动终端。
二、设备管理的安全性移动终端的设备管理包括远程锁定、数据备份、数据恢复等多种功能。
这些功能主要通过终端管理软件或者云服务来实现。
为保障这些数据的安全性,用户需要注意以下几点:1. 选择可信赖的云服务商由于云服务商可以获取用户的大量敏感信息,用户需要选择可信赖的云服务商,注意云服务商的合规性和隐私政策。
2. 设置强密码和两步验证设置强密码和两步验证可以保障设备管理的安全性,防止黑客攻击。
3. 远程锁定和擦除数据如果移动终端被丢失或者遭到黑客攻击,通过远程锁定和擦除数据可以防止数据被盗取或滥用。
三、应用程序的安全性移动终端中的应用程序包括游戏、购物、社交等多种类型,应用程序的安全性主要是指防范以下几种风险:1. 恶意程序攻击移动终端上的恶意程序可能会通过应用程序传播,攻击用户的终端系统或者盗取用户的个人信息。
终端防护产品——天珣系
√
读
√
写
√
加密
多种文件授权共享管理机制
目录加密 插入/ 插入/拔出
加密
全盘加密 分区表加扰
审计
新建/ 新建/删除 读/写/复制
27
终端审计
文件操作审计 文件打印审计 上网行为审计 移动存储审计 异常路由审计 Windows登录审计 Windows登录审计
10
终端准入控制 – 客户端准入
基于安全策略、 基于安全策略、访问控制策略的客户端准入
内网
天珣管理服务器
11
层层设防的终端准入控制
多因素组合认证
User-IP-MAC+有效期 User-IP-MAC+有效期 应用层 User- +有效期 User-IP +有效期 IP-MAC +有效期 IP+有效期 网络层 MAC- +有效期 MAC-IP +有效期 User-Vlan-IPUser-Vlan-IP-MAC +有 +有 效期 终端层 安全状态
22
桌面合规管理 – 补丁与软件分发管理
Windows操作系统补丁分发管理 Windows操作系统补丁分发管理
支持多语言版本 多种补丁源,在线/WSUS/ /WSUS/手工 多种补丁源,在线/WSUS/手工 多种下发选项,自动/手工/ 多种下发选项,自动/手工/强制 支持离线补丁升级 关键补丁强制安装
修复区
9
终端准入控制 – 应用准入
基于策略网关的应用层准入
内网
DNS服务器 DNS服务器(支持 服务器( 旁路式策略网关) 旁路式策略网关)
Web/Mail服务器 Web/Mail服务器
天清汉马USG 天清汉马USG
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
桌面数据集中备份保护平台
解决方案
一、方案简介
备份存储和管理端安装在性能可靠的服务器上,采用RAID5作为存储整列最为磁盘硬件保护。
服务器接在主干交换机上最好用光纤网卡,与主干交换机相连。
备份服务器网卡建议用千兆以太网卡代替。
主备份服务器计划将备份数据再次备份到副备份服务器上,作为二级备份保障。
管理平台基于WEB管理,管理员方便远程管理。
每个终端安装Oceanbackup备份终端,由管理端发布备份策略给备份终端。
对部分用户实施备份任务。
移动办公设备,通过公司VPN链路接入到内部网实现异地备份。
对网络中同类型PC终端系统做一个系统备份模板,当终端出现系统故障时候,使用恢复光盘在线从服务器模板中快速恢复系统。
二、方案效果
桌面用户:解决手工复制备份数据量大,效率低下,大量浪费时间问题。
系统全自动保护桌面用户所有重要数据及操作系统环境。
出现数据丢失,系统故障,能在10分钟快速恢
复系统与工作数据。
恢复系统只占用极少的时间,让用户更专注于业务。
管理员:不再频繁奔波于挽救用户数据,杀毒,安装系统,安装驱动,安装软件等琐维护工作。
摆脱了服务器共享与移动硬盘备份病毒交叉感染问题,也不必担心共享备份的泄密问题。
企业:用最低成本解决企业长期困扰问题,极大提高网络应用环境的稳定性。
降低了意外事故导致企业核心数据丢失风险。
三、方案技术特点
全自动增量备份,版本控制
系统会全自动增量备份。
备份计划可以设定在每天、每周、系统空闲时间、系统启动后,或者是循环执行。
每次更改和新增的数据全自动备份。
增量数据实现版本控制,每次备份对修改的文件都会保存,终端用户可以直接在系统中打开某个版本的文件进行浏览。
系统在线备份与恢复
在系统运行时实现在线增量备份,即使硬盘完全损坏也可以完整恢复终端操作系统,支持裸硬盘恢复。
可以最高效率恢复终端系统。
邮件簇照备份
不同于一般备份软件基于文件的备份,能针对Outlook,Outlook express,foxmail,Notes等客户端邮件库字节集增量快照备份,大大加速备份客户端邮件的速度。
断点续传与打开文件备份
终端可以随时中止备份进度,下次重启系统后会自动续传备份,用户工作不受影响,也减少网络意外中断而引起的网络资源的消耗。
打开文件备份技术是在系统运行时被打开的文件也可以备份。
空间循环利用
设定备份数据保存周期策略,软件会自动循环掉过期的备份数据,循环利用账户空间。
账户空间自动分配。
智能过滤器
软件支持扩展名过滤,能将电影,音乐,游戏自动排除,支持包含策略,仅备份某些扩展名文件。
软件支持外挂病毒引擎支持病毒检查。
硬盘健康检测
软件能实时收集终端硬盘健康状况和温度,管理员能够迅速发现异常情况硬盘。
及时更换,防患于未然。
分组策略
管理员定制备份策略,将备份策略群发给分组的用户,备份过程中实现终端用户最小参与,群发也减少管理员工作量。
自适应静默备份
在数据保护严格的单位,管理端可以发起强制静默任务,自适应静默任务会将所有终端需要保护的数据类型或目录自动备份。
但管理员无权浏览用户数据。
备份三层隔离
备份集采用私有格式存储,备份和恢复基于用户账户,各个用户的数据备份集基于账户隔离,用户可以通过口令和USB-Key 实现对备份集的双重加密。
备份状况巡检
终端软件安装状况,备份出错状况,终端软件运行状况,空间利用状况,硬盘健康状况,以报表方式体现。
管理员可以非常直观的审查各种备份状况,生成的报表以Email 的方式每天发送给管理员。
负载控制
防止备份时对网络产生过载负担,系统采用并发队列控制机制,实现并发备份实时监控。
还可以对用户终端CPU 资源和带宽进行限制。
四、方案实施前准备
需提前选购好以下产品:
产品名称规格
单位数量单价(元)合计(元)
推荐服务器DELL PowerEdge R300
(支持硬盘热插拔)台1
SATA 硬盘 1.5T SATA
套2
RAID 卡(阵列卡)ADAPTEC AAR-1225SA Kit 张1
WEB 管理平台
Oceanbackup 管理平台个1终端Oceanbackup 备份终端个50
产品费用小计:贰万陆仟玖佰元整。