【正文】 “信息孤島 ”，是指相互之間在功能上不關(guān)聯(lián)互助、信息不共享 互換 以及信息與業(yè)務(wù)流程和應(yīng)用相互脫節(jié)的計算機應(yīng)用系統(tǒng)。另外，在網(wǎng)絡(luò)中相當(dāng)猖獗的計算機病毒，也可能會對網(wǎng)絡(luò)信息系統(tǒng)產(chǎn)生難以預(yù)料的破壞。另一方面，隨著企業(yè)系統(tǒng)廣泛應(yīng)用，計算機使用場地不斷復(fù)雜，越來越多的因素會導(dǎo)致計算機出錯，其可靠性和安全性受到影響。加之計算機系統(tǒng)本身的脆弱性以及硬件、軟件的開放性和企業(yè)缺乏完善的安全措施，計算機系統(tǒng)的重要應(yīng)用就容易成為一些組織和個人威脅和攻擊的目標(biāo)，資源共享和分布式處理更增加了企業(yè)信息系統(tǒng)遭受攻擊的可能性。 5 1. 項目 概述 . 信息安全 發(fā)展 背景 隨著計算機科學(xué)的發(fā)展和計算機應(yīng)用范圍的擴(kuò)大，企業(yè)已越來越多地通過網(wǎng)絡(luò)進(jìn)行商務(wù)活動，網(wǎng)絡(luò)提高了企業(yè)的工作效率，給企業(yè)帶來了一定的經(jīng)濟(jì)效益，所以企業(yè)計算機信息系統(tǒng)安全就變得尤為重要，其原因是： 網(wǎng)絡(luò)信息系統(tǒng)是以計算機和數(shù)據(jù)通信網(wǎng)絡(luò)為基礎(chǔ) 的應(yīng)用管理系統(tǒng)，是一個開放式的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，與網(wǎng)絡(luò)系統(tǒng)聯(lián)接的任何終端用戶都可以進(jìn)入或者訪問網(wǎng)絡(luò)中的資源。 確保方案設(shè)計合理、有效并具有可擴(kuò)展性，切實滿足 XXXXXX信息系統(tǒng) 安全 保障 運行 要求。我們提交本份先進(jìn)、科學(xué)、全面的信息安全解決方案 。1 XXXXXX 信息安全 產(chǎn)品 解決 方案 2 目錄 XXXXXX 信息安全產(chǎn)品 ..................................................................................................1 解決方案 ........................................................................................................................1 前言 ................................................................................................................................4 1. 項目概述 .................................................................................................................5 . 信息安全發(fā)展背景 ...................................................................................5 . 計算機信息系統(tǒng)成為威脅和攻擊的目標(biāo) ........................................5 . 計算機的廣泛應(yīng)用威脅企業(yè)信息安全 ............................................5 . 計算機的信息孤島威脅企業(yè)投資安全 ............................................6 . 項目背景 ...................................................................................................8 2. IT 現(xiàn)狀 ....................................................................................................................9 . 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)現(xiàn)狀 ...................................................................................9 . 應(yīng)用系統(tǒng)現(xiàn)狀 ...........................................................................................9 . 信息安全管理及運維體系現(xiàn)狀 ............................................................ 10 3. 信息安全建設(shè)方案 ............................................................................................. 10 . 總體部署方案示意圖 ............................................................................ 10 . 方案說明 ................................................................................................ 11 . 方案設(shè)備清單 ........................................................................................ 12 . 方案優(yōu)勢 ................................................................................................ 13 . 網(wǎng)絡(luò)安 全方面：防止病毒、黑客入侵 .................................... 13 . 應(yīng)用安全高可用方面：保障業(yè)務(wù)連續(xù)性 ................................ 16 . 數(shù)據(jù)安全方面：保障業(yè)務(wù)數(shù)據(jù)實時備份，保障 0 數(shù)據(jù)丟失 .... 19 . 網(wǎng)絡(luò)安全 SonicWALL 產(chǎn)品優(yōu)勢說明 ....................................... 23 . SonicWALL 產(chǎn)品優(yōu)勢說明 .................................................... 23 . SONICWALL NSA 4500 介紹 ................................................ 28 . 高性能服務(wù)器 IBM System x3850 X5 服務(wù)器 ...................... 34 . IBM 和 VMware 虛擬化戰(zhàn)略給中型企業(yè)創(chuàng)造優(yōu) ......................... 37 . 高性能磁盤存儲 NetApp FAS2040A 優(yōu)勢 .............................. 46 . FAS2040 存儲系統(tǒng)介紹 ......................................................... 46 3 . 統(tǒng)一存儲系統(tǒng) ....................................................................... 48 . 獨有的 WAFL 技術(shù) ............................................................... 53 . 批次動態(tài)條帶化讀寫算法 ..................................................... 57 . NVRAM............................................................................... 59 . NetApp FlexVol 和 FlexClone 存儲虛擬化技術(shù) ....................... 63 . FlexShare 軟件 ..................................................................... 66 . FAS/V 存儲系統(tǒng) View 管理工具 ........................................... 68 . 獨特的 RAIDDP 技術(shù) .......................................................... 70 . Snapshot 快照技術(shù) ................................................................ 72 . SnapRestore 軟件 .................................................................. 73 . SnapMirror 災(zāi)難恢復(fù) ............................................................ 74 . Cluster Failover 技術(shù) ............................................................ 76 . NetApp SnapManager for Oracle 基于 NETAPP 存儲系統(tǒng)的數(shù)據(jù)庫災(zāi)備管理軟件 .................................................................................. 78 . NetApp FlexClone 基于 FAS 存儲系統(tǒng)的數(shù)據(jù)克隆軟件介紹 80 . MetroCluster ............................................................... 84 . CA ARCserve 174。 D2D：更快地恢復(fù) ...................................... 86 4. 產(chǎn)品詳細(xì)參數(shù)說明 ............................................................................................. 90 . SonicWALL 產(chǎn)品參數(shù)說明 .................................................................. 90 . IBM System x3850 X5 產(chǎn)品參數(shù)說明 ............................................... 93 . FAS2040 系列產(chǎn)品技術(shù)規(guī)格 ............................................................. 94 4 前言 感謝 XXXXXX對 ***的 信任， 為 XXXXXX信息安全 保障 體系建設(shè)服務(wù)是我們的榮幸。 經(jīng)過對 XXXXXX 需求的 詳細(xì)分析及科學(xué)論證，本方案 明確“三個體系，一個中心”的長期規(guī)劃建設(shè)指導(dǎo)思想，本期項目重點 從 網(wǎng)絡(luò)安全域劃分、用戶策略管理、訪問控制、威脅 檢測、病毒防治、桌面管控的安全 技術(shù)防御 體系 與安全管理體系的有效統(tǒng)一出發(fā)，提出符合用戶實際需求的全面安全解決方案。 作為 中國最為 專業(yè)網(wǎng)絡(luò)安全系統(tǒng) 整體解決方案供應(yīng) 商，我們承諾將本著真誠、友好、一切為用戶著想，對用戶負(fù)責(zé)的態(tài)度，與 XXXXXX的 各級領(lǐng)導(dǎo)及有關(guān)工作人員緊密配合，為 XXXXXX 信息 系統(tǒng)的安全運行做出最有力 的貢獻(xiàn)。企業(yè)的計算機系統(tǒng)是存儲和處理著有關(guān)企業(yè)安全的經(jīng)濟(jì)情況、組織的機密信息或個人的敏感信息，其中往往還會有不少企業(yè)的機密信息，這就需要防止 一些非授權(quán)人有意或“無意”地獲取這些信息。 隨著 計算機功能的日益完善和運行速度的不斷提高，其系統(tǒng)組成越來越復(fù)雜，規(guī)模也越來越寵大，這就增加了計算機系統(tǒng)的隱患和被攻擊的區(qū)域及環(huán)節(jié)。由于企業(yè)計算機容量速度不斷增加，使得直接接觸計算機的人員過多，對系統(tǒng)中數(shù)據(jù)的不當(dāng)操作，使計算機信息更容易受到破壞，會給企業(yè)造成巨大的損失。因此，必須充分認(rèn)識計算機系統(tǒng)安全的重要性，確保網(wǎng)絡(luò)環(huán) 境中企業(yè)計算機系統(tǒng)信息的安全。應(yīng)當(dāng)看到，在整個 信息技術(shù) 產(chǎn)業(yè)飛速發(fā)展過程中，企業(yè)的 IT 應(yīng)用也伴隨著技術(shù)的發(fā)展而前進(jìn)。因此，從 產(chǎn)業(yè)發(fā)展 的角度來看，信息孤島的產(chǎn)生有著一定的必然性。由于大多數(shù)應(yīng)用系統(tǒng)之間沒有統(tǒng)一的技術(shù)和數(shù)據(jù)標(biāo)準(zhǔn)，數(shù)據(jù)不能自動傳遞，缺乏有效的關(guān)聯(lián)和共享，從而形成一個個彼此隔離的信息孤島。首先是導(dǎo)致信息的多口采集、重復(fù)輸入以及多頭使用和維護(hù)，信息更新的同步性差，從而影響了數(shù)據(jù)的一致性和正確性，并使企業(yè)的 信息資源 拆亂分散 和大量冗余，信息使用和 管理 效率低下，且失去了統(tǒng)一的、準(zhǔn)確的依據(jù)。再次是孤立的 信息系統(tǒng) 無法有效地提供跨部門、跨系統(tǒng)的綜合性信息，各類數(shù)據(jù)不能形成有 價值 的信息，局部的信息不能提升為管理知識，以致對企 業(yè)的決策支持只能流于空談。 信息孤島的類型 企業(yè)在信息化過程中存在各種類型的信息孤島。 7 (一)數(shù)據(jù)孤島 數(shù)據(jù)孤島是最普遍的形式，存在于所有 需要 進(jìn)行數(shù)據(jù)共享和交換的系統(tǒng)之間。 (二 )系統(tǒng)孤島 系統(tǒng)孤島指在一