大恒服务器
磁盘阵列
数据保护系统
水利行业产品
一体化功能产品
应用软件产品

 

防泄密数据保护系统——大恒ACCSTOR安备宝

         越来越多的企事业单位都采用信息化技术提升效率,信息化过程中应用系统和运行应用系统的服务器是企业信息化的核心。现在,很多企业注意到数据备份的重要性,但是却忽略了备份中心自身的防泄密和高安全,这些服务器依然面临着以下问题:1)病毒/木马/黑客的攻击,修改数据,降低系统性能;2)操作系统突然瘫痪;3)内外部人员通过网络外置接口非法拷贝服务器上的数据;4)误操作导致数据丢失;5)内部人员恶意破坏服务器上的数据;6)服务器硬盘维修过程中导致数据泄密;7)服务器上存有数据的硬盘被偷,导致数据泄密。
         大恒存储的防泄密数据保护系统从服务器系统的可靠性保护、数据的安全性保护、数据的机密性保护三个角度综合解决服务器系统存在的安全隐患。并且从事前预防、事后快速解决两个角度解决服务器的安全问题,是一款达到国家等级保护三级技术标准的数据保护系统。

优异的主机安全
         该系统根据权限提供三种工作模式:免疫模式、维护模式和复位模式,并采用管理员密码与硬件U-Key相结合的管理方式,将主机的安全性提升到一个新的高度,实现了三权分立,是一款达到国家等保三级技术标准的数据保护系统。

屏蔽各种攻击
         系统免疫模式使系统安全由“治标”转入“治本”成为可能,采用Process Control(进程控制技术),只有授权的进程才可以执行,从根本上屏蔽了一切针对操作系统的蠕虫、病毒、黑客攻击,能够很好地满足现有各种复杂的网络环境的应用需求。

多重认证
         进入维护模式和复位模式需要管理员密码和硬件U-key同时匹配,如果服务器没有插唯一授权的U-key,即使有系统管理员用户名和密码,依然无法登录服务器。有效防范内外部人员恶意篡改、破坏和非法Copy服务器和存储上的数据。

系统优化
         通过独特的Optimizer(系统优化技术),使用专用数据通道完成从网口到分析引擎之间的高速数据交换,大大提高了产品的性能,为CDP实现了数据备份的零窗口。

防泄密存储池
         该系统可配备6TB 带有RAID5保护的防泄密存储池,它的最大特点在于:在RAID技术的基础上结合国际上最流行加密算法,在RAID底层对硬盘进行加密,这种加密是基于硬盘底层的,而不是针对某一文件的,所以这种硬加密方式不会存在软加密方式的影响性能和有可能导致某些加密文件不可恢复的缺陷。

实时数据备份
         实时数据备份—CDP可以非常有效的对数据进行实时保护,结合重复数据删除技术,性能大大优于传统备份;CDP确保将 RTO和RPO降到最低,和传统备份相比,CDP可恢复到几秒前的数据,而不像传统的‘一日一备’,只能恢复到前一天的数据。

系统快速恢复
         系统容灾功能可以将被保护的操作系统的任何变化都存储下来,一旦系统崩溃,立刻恢复系统,可以是最新的,也可以是任何一个历史阶段的;5分钟就能将系统恢复到用户需要的那个状态和时间点,确保了业务的有效运行。

数据复制
         实时数据复制功能采用byte字节为改变量进行传输,一旦主服务端发生意外,可立即启用备用端,无需花费大量时间做数据恢复,确保了关键业务的高可用性。另外,通过数据复制功能可实现远程数据容灾。

数据归档
         归档功能可以恢复任一修改点的历史数据,通过搜索和检索工具,用户能够快速的利用这些存档数据;采用流行的“法规遵从”技术,保护存档数据的安全,符合数据安全法规的要求,消除敏感数据丢失的风险及其对公司信誉的影响。

模块化设计,逐步采购升级
         大恒ACCSTOR安备宝虽然是一整套系统,但每个功能均可以作为独立的模块单独使用;用户可以随着应用系统安全需求的增加,逐步增购功能模块,从而形成一套功能强大、完整的系统。
         例如用户可以购买标准配置实现应用服务器的数据保护(CDP),以及对集中备份的数据进行安全保护和防泄密保护。后续,可以根据IT系统的需求,逐步增加以下功能:
         1)对应用服务器本地数据进行防泄密保护;
         2)增加对应用服务器的远程容灾功能;
         3)增加对应用服务器的归档功能;
         4)对集中备份的数据进行扩容;

大恒ACCSTOR安备宝技术规格

中央控制系统平台

M1000
安全保护系统控制平台

1U机架式架构。Intel 双核志强CPU、2G内存、2个1000M以太网口、2个3G存储接口(和加密存储池连接)、2个USB-Key接口、数据安全保护系统主模块(含CDP功能模块授权)、防泄密保护系统主模块(含本地防泄密保护授权);

加密存储池-3T RAID5

1个热插拔加密RAID控制器,支持RAID0/1/3/5,具有加密等功能、1个3G接口(和中央控制系统平台连接)、1个USB3.0接口(用于紧急情况下和其他主机连接)、4个1T热插拔SATAII磁盘、1个USB-Key接口;

加密存储池-6T RAID5

1个热插拔加密RAID控制器,支持RAID0/1/3/5,具有加密等功能、1个3G接口(和中央控制系统平台连接)、1个USB3.0接口(用于紧急情况下和其他主机连接)、4个2T热插拔SATAII磁盘、1个USB-Key接口;

数据安全保护模块

数据复制模块

实现本地或异地的容灾功能,实现同步或异步的容灾

数据归档模块

对应用系统的数据进行归档,支持法规遵从功能

重复数据删除功能

在备份或复制的过程中,进行重复数据删除

操作系统灾备模块

服务器操作系统的灾备,支持Windows2003/2008/vista/linux/unix等操作系统

客户端

防泄密安全保护客户端

使应用服务器具备防泄密功能。具有系统免疫功能,外接端口控制,U-key授权控制服务器访问等功能。

数据安全保护客户端授权普通版

可对1台Linux或windows服务器上的文件/MS-SQL/MS-Exchange进行持续数据保护(CDP)。

数据安全保护客户端授权Oracle版

可对1台Linux或windows服务器上的文件/MS-SQL/MS-Exchange/Oracle进行持续数据保护(CDP)。

加密存储池-3T RAID5

应用服务器端的加密存储池。1个热插拔加密RAID控制器,支持RAID0/1/3/5,具有加密等功能、1个3G接口(和客户端应用服务器连接)、1个USB3.0接口(用于紧急情况下和其他主机连接)、4个1T热插拔SATAII磁盘、1个USB-Key接口;

加密存储池-6T RAID5

应用服务器端的加密存储池。1个热插拔加密RAID控制器,支持RAID0/1/3/5,具有加密等功能、1个3G接口(和客户端应用服务器连接)、1个USB3.0接口(用于紧急情况下和其他主机连接)、4个2T热插拔SATAII磁盘、1个USB-Key接口;