CommuniLink 聯通國際網絡

數據愈來愈多，企業要有效儲存這些大數據，大型的儲存池相信是大家心中理想的方案；通過配合不同的智能技術，便可令系統自動地根據特定條件，例如是檔案的使用頻率來將數據自動分配到不同的儲存媒介，例如常用的便放到快閃／SSD 之中，而較少使用到的則只放到傳統的 SATA 等等。

不過要實現這種效果，企業不得不花上一定的資金，然而對於企業來說，尤其是「偏向喜歡計算 ROI」的企業，部署大數據相關方案，例如是大型的儲存系統相信得花上一定時間觀望及考慮，然而這卻會令企業慢了一大步，有可能因此失去了領先的優勢；其實先不說這些大型的儲存系統，現時坊間亦有開源方案能做到類似效果；而如果企業對開源方案有所顧慮的話，更可考慮使用以下介紹的方案。

要介紹的便是 Symantec Storage Foundation 6.1，此方案主要可令企業以較低成本達致上述目的。相比傳統的儲存方案，此方案的限制相對較細，其中官方便明確指出方案並不會限制儲存硬件或操作系統，因而令用戶可以自由選擇儲存基礎設備供應商，增加部署時的靈活性。

另一方面，隨著關鍵任務數據和應用程式不斷增長，數據中心將更廣泛地採用 SSD 技術以提升性能。可是 SSD 技術缺乏智能化的中央管理平台，需要靠用戶自行管理儲存數據。而今次介紹的方案便能在不影響業務持續性和服務供應的情況下，將用戶的 SSD 與現有的直接附加儲存(Direct Attached Storage,DAS)和傳統儲存區域網絡相結合，正好解決了上述問題。

Storage Foundation 6.1 的特點包括:

– 通過 SymantecSmartIO 技術，實現業界首個直觀緩存層:SmartIO 偵測關鍵應用程式負載，並且只在本地 SSD 上緩存熱數據，使儲存性能比傳統的二級儲存提升高達 400%。（官方數字） – 靈活儲存共用(Flexible Storage Sharing,FSS)技術:這技術使企業在使用商品化的儲存硬件過程中降低 80% 的儲存成本，令伺服器存取遠端數據就如存取放置在本機的數據一樣簡單，同時確保所有數據已複製、受保護及可供使用。（官方數字）

以上資訊由www.hkitblog.com提供

正所謂「道高一尺、魔高一丈」，很多時當防護技術愈來愈強，黑客亦會研發新的技術以求突破；近日安全機構 Symantec 便聲稱研發到兩種技術，分別在 Symantec Endpoint Protection 中融入網絡威脅防護(Network Threat Protection)技術，為 Mac 作業系統提供保護；以及在 Symantec Messaging Gateway 中加入 Disarm 技術，保護企業對抗惡意附件程式。

現時﹐針對性攻擊的目標已經不再局限於大型企業及機構。由於規模較小的企業之安全措施一般較簡單，同時又與大企業有緊密聯繫，令它們開始成為黑客的目標。Symantec 在今年 4 月發布的第 18 期互聯網安全威脅報告(Internet Security Threat Report, Volume 18) 便顯示 2012 年針對性攻擊較上一年激增了 42％，而在這些意圖盜取企業知識產權的針對性網絡攻擊中，有 31％ 是以製造業及中小型企業為目標。

新技術助企業把關

隨著 Mac 商務用戶增加，黑客已經開始針對 Mac 系統展開攻擊，加上許多 Mac 用戶對安全問題的忽視，令 Mac 系統進一步成為針對性攻擊者的目標。Symantec Network Threat Protection 技術能偵測到攻擊者在 Mac 系統內的網絡流量，從而發現針對性攻擊利用的漏洞所在，並自動將其攔截。

此外，在 Network Threat Protection 分析和攔截攻擊的同時，Symantec Endpoint Protection 亦運用了 Symantec Insight 和 SONAR 等防禦技術攔截針對性攻擊：

1. 針對性攻擊採用經常改變和特別設計的惡意軟件來避開傳統的病毒指紋、啟發式檢測、模擬器及虛擬執行(VX)系統，而通過 Symantec Insight 配合上 Symantec 數百萬用戶的匿名軟件部署模式，從而辨識到那一個軟件正受到世界各地使用者的信賴，或那一個是不明或需要注意的軟件。

2. SONAR 行為偵測技術能夠自動監控受保護的終端，並即時分析每個正在運作中的軟件，以識別其是否有針對性攻擊行為。

新增 Disarm 技術

Symantec Messaging Gateway 10.5 中新增了一種名為 Disarm 的技術，此技術能應對 APT 攻擊；相信大家都知道，現時多數針對性攻擊均經過精心策劃，並會偽裝成普通電子郵件，傳送的檔案還會附帶 PDF、DOC 或 XLS 等格式的檔案，其中包含嵌入式攻擊，而這些偽冒郵件有可能逃過所有傳統的掃描器、啟發式檢測、模擬器，甚至虛擬執行解決方案。

通過 Disarm 技術，用戶便可把每一個郵件的附件轉換成數碼「無害」副本，從根源上阻止收件人與惡意程式的接觸。這項技術能詳細檢查所有帶有 Microsoft Office 和 Adobe PDF 附件的電子郵件，並建立附件的重構版本，在郵件及新附件傳送給收件人之前，刪除所有可被攻擊者利用的內容，例如 Javascript 及嵌入式 Flash。

現時出現的針對性攻擊同時會試圖運用不同方法對企業進行攻擊。通常攻擊者會通過社交網絡(網頁瀏覽器)聯繫企業員工﹐然後把攻擊滲透進他們的電腦，再滲透進企業的網絡。而 Symantec Web Gateway(SWG) 便正正針對此問題而出現。

它是一種監控所有輸入及輸出網站流量的方案，專門偵測和攔截針對性攻擊。SWG 也利用 Symantec Insight 專利技術來自動偵測「信譽度低」的檔案，並在它們到達用戶前將其攔截；此外 Symantec 亦通過 Email Security.cloud 服務提供主動式電子郵件保護。這一服務能在無需安裝任何軟件或硬件的情況下自動過濾所有寄入及寄出的電子郵件。官方指出，Email Security.cloud 採用 SKEPTIC 和 Real-Time Link 等多種技術。

保護現實和虛擬數據中心

Symantec Critical System Protection(CSP) 是一款專為保護現實和虛擬基礎設施的伺服器鎖定解決方案，通過安裝並配置 CSP，允許裝置在伺服器上運作，從而攔截一切反常活動。一旦有人發動針對性攻擊或作出偏離常態的行為﹐例如瀏覽電腦或數據中心中的敏感性資料，CSP 便可自動監測到這些行為﹐並且進行攔截。

以上資訊由www.hkitblog.com提供