最新信息动态
00 cloud environment

技术与信息分享

原创:Chelsea  GTI广州科宸 (点击此处观看原文和视频)

 

 Weixin Top banner

 
 
 
 
 
 
 
 

 

0830 Word 1

 

0830 Word 2

 (点击播放音乐)

 

 0830 Word 3

 

 0830 Word 4

对于关注GTI公众号的小伙伴们对GTI并不陌生,新的小伙伴们可以通过关注GTI公众号了解更多活动内容。我是GTI咨询顾问Chelsea小姐姐,同时我也是本次线上活动的联络员☺

 

 

0 GTI solution

 

0830 Word 5

 GTI联合Veeam线上活动 - 讲师 Veeam 资深技术顾问Wei Lei

 

0830 Word 6

 

1 Veeam cloud date

 

该方案可通过单个管理控制台为所有虚拟、物理和云工作负载提供可用性,不仅提供最佳的 VMware vSphere 和 Microsoft Hyper-V 解决方案,而且在任何云上为任何应用和数据提供最佳可用性。可将备份和复制功能整合在单个软件解决方案中,助力您彻底、永久摆脱传统备份

 

 

2 instant recovery

 

该功能可支持极速、可靠地恢复单个文件、整个虚拟机和应用程序项目,帮助客户自信应对几乎所有的恢复场景。

• Instant VM Recovery(即时虚拟机恢复):

在不到 2 分钟的时间内恢复故障VM

 

 

3 finegrained backup  recovery

 

共有57种各种各样的恢复能力,帮助您恢复需要恢复的数据,灵活性相对比较有优势。可选择需求时间、需求文件、数据库的某一个对象等需求进行恢复,同时不会影响其他的应用。 

 

 

4 avoid date lossagrregate number

 

3-2-1数据保护的黄金法则,数据选择多副本存放、实现多种介质的存放、数据异地存放,做到0数据丢失此为纯软件解决方案,可以灵活搭配各种硬件和各种技术去实现架构的搭配,从而实现全方位的数据保护,这也是纯软件解决方案的优势。

 

 

5 data lab 1

 

 5 data lab 2

 

 

 摆脱以往的备份模式,数据实验室备份下来的数据完全可以使用,数据实验室打造了一个封闭隔离的环境,与生产环境是完全隔离的两套环境,用户可以随时访问到隔离环境的业务,可在数据实验室的备份环境中做系统打补丁、培训、开发等,来充分使用备份资源,使用完成后可以快速回收及释放资源

 

 

6 verifiable protection

 

可用于灾备演练,使用SureBackup可以全自动验证每一个作业、虚拟机、操作系统等,验证完成后会生成报告发送给管理员审查。

 

7 super available platform

 

监控和管理的功能,可以帮助客户做容量规划、资源分析、配置追踪和备份资源的监控和管理等,减少后台运维人员的投入,节省企业IT成本

 

0830 Word 7

 

GTI 实践Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。

 

请看GTI 团队解决之道

 

个性化安全需求:

物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作。

 

 

A0 backup  restore challenges

 

A1 what we should build a backup platform

 GTI建议的备份平台

 

A2 data lab

 

A3 Veeam availability

 

A4 demo

 GTI Demo演示环境架构

 

A5 what did data lab do

Demo视频演示请点击观看

 

 

总结项目核心价值

从原有手动处理升级到预先定义编排流程并自动化完成验证备份的有效性,效率和准确性得到质的飞跃;同时为安全部门日常工作提供针对应用系统的沙箱环境,保障生产系统稳定运行;主动合规等保2.0规范;实现安全转型,为企业数字化旅程保驾护航。

 

GTI团队扩展延伸

我们深知迁移至云环境的重要意义,以及数据对于客户、客户的客户和世界的重要性。云、多云、内部、虚拟和物理服务器:该定制化解决方案具备备份和复制功能,支持云的双向移动性。此外,提供广泛的数据管理和可视性、控制功能、强大的编排引擎,充分保障灾难恢复 (DR) 的实施。我们所提供的一体化现代备份平台可为客户提供敏捷性、可用性、安全合规、业务加速等优势。(阅读原文-GTI微信推送)

 

 

 

深度了解及体验

 

GTI可安排资深工程师为您咨询及定制

 

 

7月的风 8月的雨

卑微的我喜欢遥远的你

你还未来 怎敢老去

未来的我和你奉陪到底

GTI的队员们正在准备

10月线上分享 12月线下活动

期待您来参与

 

 

Cotract us


 

 

 

 

Kenny She

咨询顾问、云基础架构专家
GTI 中国
电话:+86(21) 6375 8369
邮箱:yue.she@gti.com.hk

 

 

Chelsea Wu

咨询顾问、客户经理
GTI 中国
电话:+86(21) 6375 8369
邮箱:chelsea.wu@gti.com.hk

 

 

摆脱以往的备份模式,数据实验室备份下来的数据完全可以使用,数据实验室打造了一个封闭隔离的环境,与生产环境是完全隔离的两套环境,用户可以随时访问到隔离环境的业务,可在数据实验室的备份环境中做系统打补丁、培训、开发等,来充分使用备份资源,使用完成后可以快速回收及释放资源
可用于灾备演练,使用SureBackup可以全自动验证每一个作业、虚拟机、操作系统等,验证完成后会生成报告发送给管理员审查。
可用于灾备演练,使用SureBackup可以全自动验证每一个作业、虚拟机、操作系统等,验证完成后会生成报告发送给管理员审查。

了解更多 ›

J top-3

技术与信息分享

原创:JackyPan  GTI广州科宸 (点击此处观看原文和视频)

 

J top-3

 

Word 1 

 

 

 形式很严峻,但一切皆有可能,一首好听的Dream It Possible送给大家,先舒缓一下紧绷的神经,再激情满满的投入到工作中!

 

J song

(点击播放音乐)

 

J-title 1

 

Word 2


 

J-1

 

J-title 2

 

混合云要实现的是公有云服务与私有云的基础架构融合、应用融合、安全融合,实现统一的运维管理平台。
云供应商及云应用无比繁复,企业如何选择适合自己业务的混合云及多云框架,GTI以专业经验及最佳实践为您逐一梳理。

 

J-title 3

 

  • 借助VMware在AWS上提供的服务,提供与私有云一致的计算、网络、存储资源,与企业私有云平台无缝对接,实现统一管理平台,如图:

 

J-2

 

  • 借助基于Citrix Cloud在AWS上提供的服务,提供与私有云一致的虚拟桌面服务,与企业私有云平台无缝对接,如图

 

J-3

 

J-title 4

 

公有云服务的优势是成本低,扩展性非常好。缺点是对于云端的资源缺乏控制、数据的安全性、网络性能延展及一致性问题,为解决以上问题,各厂商积极推出了自己云解决方案,从个维度弥补公有云、混合云的不足。

 

很多企业在上云过程中会有数据安全方及可靠性方面的顾虑,根据GTI经验建议企业可按业务需求逐步规划上云方案。获取公有云弹性计算资源、边缘应用上云,达到最高投资预期及安全合规,积累足够的管理及运维经验后,再合适的契机将整体基础架构,关键应用、数据上云。

 

  • 公有云服务商订阅

计算、存储、网络、安全组件实现云计算基础架构的弹性扩容,并提供该服务的管理平台。

 

J-4

 

  • 应用数据混合云下的存储及统一管理平台

 

NetApp Cloud Volumes ONTAP,这是一项针对 AWS 和 Azure 的存储服务,可在云计算和云存储顶层运行,为用户提供了传统的存储体验和完整的云中体验。通过使用快照和复制,可以更加快速地将数据迁移到云。重复数据删除则减少要移动的文件的数量。

 

J-5

 

  • Veeam实现本地及云端备份


可帮助企业将任何内部或云端工作负载轻松移植和快速恢复至 Amazon AWS、Microsoft Azure 和 Azure Stack,以保持混合云环境中的业务连续性和可用性。

 

J-6

 

  • 私有云与公有云安全架构策略的一致性


PaloAlto
VM-Series云安全,保障私有云及公有云安全策略的一致性,提供一个持续、统一的安全运维平台,而且这些安全策略是以一种自动化方式相互关联部署的。

 

J-8

 

  • 未来云环境对前沿技术的支持

 

以DevOps、微服务、容器编排等技术为基础的云原生应用,是将来混合云多云的主要发展方向,可以使云的价值最大化,因此,“云原生”将是云计算发展的必经之路
VMware Essential PKS容器管理平台(云部署产品),为容器的混合云部署提供了可持续发的发展之路。

 

J-7

 

J-title 5

 

在混合云、多云框架下,难以清晰定义数据中心边界,网络架构及安全、员工的工作模式发生了很大变化,GTI在实践中,利用Citrix软件定义边界,安全数字围栏解决方案,重新定义了新场景下的数字工作空间,真正做到了任意设备、任意应用、任意地点高效的完成工作,并重新定义了安全边界。

 

  • 借助Citrix Cloud部署虚拟桌面在Azure的落地。

 

J-9

 

  • 借助Citrix  Workspace实现本地与云端应用的 统一工作空间。

 

J-10

 

  • 借助Citrix ADC实现混合云环境下的应用访问控制、单点登入、双因素认证。

 

J-11

 

GTI正蓄势以待,在云计算之路上不断探索实践,砥砺前行。以我们的经验,实现客户的最大价值,是我们追求的目标,我们共同前进!

 

 

对以上云计算场景有兴趣的

我们可安排资深工程师为您咨询及定制规划

 

 

Cotract us


 

 

 

 

Tony Ding
技术经理、网络安专家
GTI 中国
电话:+86(21) 6375 8369
邮箱:ding.yi@gti.com.hk

 

 

Jacky Pan
咨询顾问
GTI 中国
电话:+86(21) 6375 8369
邮箱:jacky.pan@gti.com.hk

 

 

了解更多 ›

20190816-00

技术与信息分享

原创:洛克  GTI广州科宸 (点击此处观看原文和视频)

 Weixin Top banner

 

  

 

 

安全润物细无声定制化解决方案演示第四期

技术经理:Tony Ding;区域经理:Rock Long

 

自2017年 Gartner 首次提出“安全编排、自动化及响应”- SOAR 这个术语以来,SOAR 已经确认成为 SIEM 未来发展方向,同时也是下一代 SoC 中心必要的组成部分。

 

今年5月份 GTI 中国在上海举办了主题为“安全润物细无声”线下体验活动,安全工团队展示了 SOAR 实战探索和项目心得。借此机会分享给大家,衷心希望能够帮助到大家,谢谢!


特别感谢我们的用户能够给项目机会我们实践,同时也感谢Tony、Zhenglu为此所付出的辛苦劳动,感谢感谢!

 

尊敬的新、老朋友们,

 

大家早上好! 

 

2019年已过半,自己感触颇深,各位广大朋友们都非常不容易,埋头苦干和积极创新的工作过程中所自然流露出的责任感、勇于承担的精神让我感动,也深深激励着我。还有5个月时间,我与大家一起砥砺前行,适应并把握大势,坚定不移地做好自己事情。快乐生活和快乐工作,在生活和工作中找到平衡。

 

当下IT运维人有两条清晰的角色进化路线:系统运维人会向容器、云、Dev/Ops、现代API等方向演变和迭代;网络运维人会向软件定义网络、网络空间安全、不同安全组件之间API联动响应、安全分析等方向衍生和发展。本期侧重介绍 GTI 安全团队在安全分析和API级别联动响应的平台 SOAR 项目实战分享。

 

SOAR 平台的理解和运用

一、核心概念

20190816-01

 

  • Orchestration – 编排

    与过去相比,现在的安全运营中心需要整合大量的系统,运维的复杂度也大大增加,事件的响应与处理需要应对各种各样的复杂的情况。要满足这些需求,必然需要提供丰富的事件响应与处理编排能力,可以进行流程定制,流程执行,流程监控,结果的验证与评估,流程再造。

 

  • Automation - 自动化

    当前安全分析师在解决安全问题时所需要的数据、分析的方法与过去相比,其工作量和内容都大大增加。数据是海量的数据,大量的数据需要使用自动化方式去处理。既可以节省时间、人力、成本,也避免人在处理大量数据的过程中带来的误差或失误。

 

  • 合理的KPI评估体系

    系统提供编排与自动化执行能力,也需要对流程和自动化执行的结果进行有效的评估,需要提供合理的评估方法,可量化的评估指标,根据评估结果,才可以进行流程再造,优化我们的编排内容,带来整个安全运营中心的效率提升。

 

一套好的SOAR平台,是能够整合不同厂家的相关产品,不管是SIEM,SOC,还是IT相关产品。而传统的SOC产品更偏重于事件的采集,分析与告警,响应在SOC中更多的是靠手动的的操作,在编排、自动化响应、KPI评估体系方面有明显的不足。

 

 二、解决什么问题

20190816-02

 

  • 大量的安全事件,都需要安全分析师的介入。需要更少的钱,来做更多的事;

    - 安全事件的精准聚焦,同时降低安全分析师的入门门槛。


  • 安全分析师的分析时间,经常被浪费在低级别或无关紧要的事件分析上;

    - 预先定义好“安全剧本”,让机器人去完成初步分析。

 

  • 传统的安全响应执行流程,响应时间长,人工接入多,相关处理的过程难以定量评估;

    - 与相关设备/系统进行API级别联动,自动化完成响应。

 

  • 人员流动,带来运营过程的变化和运营质量的变化。老人的离职,新人入职需要培训,需要时间和经验的积累。

    - 引入Case/KPI管理系统、以及安全事件完整过程、取证/分析管理系统。

 

三、安全运营成熟度模型 与Gartner SOAR 市场指南

 

20190816-03

 

SOAR 已经被纳入安全运营成熟度模型中的第四级“主动防御”。我们从安全咨询项目视角来观察,大型企业、组织的高级管理层一直偏爱运用成熟度模型这个工具,通过“建标”、“对标”、“达标”、“创标”四个循环阶段对网络空间安全实施治理,安全运营成熟度模型不仅是很棒的咨询/评估工具,更是企业安全建设指引方向的灯塔。

 

Gartner于今年27/June发布了SOAR解决方案的市场指南,各位如有兴趣可以自行下载或者联系我。全球范围内Gartner持续跟踪SOAR市场中的28家供应商,今天我们所分享的实战经验正是其中的一家 PA - Demisto

(Published 27/June 2019 - ID G00389446)

 

20190816-04

 

GTI SOAR 平台实战框架

 20190816-05

 

 一、平台框架介绍 - GTI 定制

SOAR是需要依赖SIEM系统,我们选择的是Elastic Stack的商业版的机器学习以及自动化功能作为基础;运用Kafka分布式消息队列为整个平台搭建消息总线,将采集层、预处理层、分析层的各个模块连接到该总线上完成整体数据流的自动化运算和处理;最后Demisto作为控制层、Elastic Stack作为展示层输出。

 

 

  • 采集层

    Windows、Linux、Citrix NetScaler/ADC、PA 防火墙、ForeScout 等,以上产品都是我们 GTI 工程师所精通的产品。

     

  • 预处理层

    将所采集的数据先做标准格式化处理,然后进行数据清洗,再经过脱敏,最后与威胁情报进行关联分析。我们工程师所验证过的商业化威胁情报源有3个:Cortex XDR、WildFire、AutoFocus,这3个都是来自于PA。

     

  • 分析层

    分析层分为2个部分,Elastic用于最终的可视化,而另一个就是SOAR PA  Demisto。

     

  • 展示层

    可通过Kibana、Zabbix、Grafana、Mail、微信等组件完成客户所想要的可视化大屏。

     

  • 控制层

    通过PA Demisto 与 PA 防火墙、Tenable漏扫、DC 域控、Mail、API 语句完成自动化响应。以上所控制的项目都得到了我们工程师的验证。

 

该平台为以分析师为中心的安全运营的有效工具,减轻了对用户经验的需求。GTI 安全团队帮助用户以预先构建策略(剧本),与指导性调查工作流(机器人)和自动化警报分级相结合,大幅降低安全分析师的入门门槛,无需更多经验

 

20190816-25

 

 二、拥有SOAR平台的安全运维

 

20190816-09

 

 

 a 加速事件响应

通过替换低级手动任务,增加相应的自动化和安全协调,事件响应时间大幅缩短,同时也提高了准确性和分析师满足度。

 

b 标准化和流程扩展

通过逐步、可复制的工作流程、安全协调为标准化事件赋能和简化响应流程,从而提高响应的基线质量,并为规模的扩大做好准备。

 

c统一安全基础架构

安全协调平台可以充当连接结构,贯穿迄今为止完全不同的安全产品,为分析人员提供一个中央控制台,通过它可以加快事件响应。

 

d提高安全分析师生产力

由于低级任务是自动化的,流程是标准化的,因此分析师可以将时间花在更重要的决策上,并绘制未来的安全性改进图,而不是陷入笨拙的工作中。

 

e利用现有投资

通过自动执行可重复操作并最大限度地减少控制台切换,安全编排使团队能够轻松协调多个产品,并从现有安全投资中获取更多价值。

 

 f 改善整体安全态势

上述所有收益的总和是整体改善组织的安全态势,并相应降低安全性和业务风险。

 

GTI SOAR 平台实战 Demo

 g 剧本 - Playbook(重要概念之一)

剧本(或Runbooks)是基于任务的图形工作流程,可帮助实现跨安全产品的流程可视化。 这些剧本可以完全自动化,完全手动,或介于两者之间。

 

h集成 - Integration(重要概念之二)

产品集成(或应用程序)是安全协调平台与其他产品通信的机制。 这些集成可以通过REST API,Webhooks 和其他技术来执行。 集成可以是单向的,也可以是双向的,后者允许两个产品执行跨控制台操作。

 

 20190816-06

 

 一、Windows 帐号暴力猜解检测与响应

 

20190816-07

 

 二、Citrix 帐号暴力猜解检测与响应

 

20190816-08

 

、Demo实战过程展示

7天内,DBot(机器人按照剧本)自动化处理 57.2k 个安全事件,142个事件未分配给分析师,今天新增156个事件。

20190816-10

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

20190816-11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

由于采用的是流式实时处理分析技术,对于基础架构的配置有一定性能的要求。需要进行实时的监控。

 

20190816-12

 

 某安全分析师的看板,有51个安全事件需要处理,延误的处理安全事件为 0。系统管理员可以自定义该安全分析师的SLA。

 

20190816-13

 

 可以用四个参数来度量SLA的质量:事件侦测、事件响应补救、MTTD、MTTR

 

20190816-14

 

20190816-15

 

20190816-16

 

完全采用图形化拖、拉、拽等方式编程,完成某种类型攻击的自动化侦测、分析、响应、纠正、API 联动。本次实战针对Window、Citrix 帐号的暴力破解先编程好了剧本集 Palybooks,后期通过dBot机器人自动化响应。

 

20190816-17

 

API 联动,主要是脚本化语言。例如:Python,代码量并不大,通常几十行、几个循环与判断语句、交换一下JSON/XML数据即可实现。

 

20190816-18

 

14大类,263个厂商进行API 深度联动集成。

 

https://www.demisto.com/integrations/

 

 

20190816-19

 

Elastic Stack作为展示层输出

 

20190816-20

 

20190816-21

 

20190816-22

 

20190816-23

 

20190816-24

 

 

 

深度了解及体验方案

我们可安排资深工程师为您咨询及定制规划

 

联系我们

Tony Ding
技术经理、咨询顾问
GTI 中国
电话:+86(21) 6375 8369
邮箱:ding.yi@gti.com.hk

 

 

Rock Long
区域经理、咨询顾问
GTI 中国
电话:+86(21) 6375 8369
邮箱:rock.long@gti.com.hk

 

 

三、安全运营成熟度模型 与

Gartner SOAR 市场指南
 
二、Citrix 帐号暴力猜解检测与响应
某安全分析师的看板,有51个安全事件需要处理,延误的处理安全事件为 0。系统管理员可以自定义该安全分析师的SLA。
Elastic Stack作为展示层输出

了解更多 ›

20190801

技术与信息分享

Chelsea  GTI广州科宸 (点击此处观看原文和视频)

 

 20190801

 

亲爱的伙伴们,大家好~

 

夏末秋初,今年已过去大半有余,给时间时间,让过去过去,2019下半年的5个月继续 roll up our sleeves to work harder,GTI与您一起前行~

 

我是GTI 小姐姐Chelsea,感谢各位新老朋友、客户、合作伙伴们长期关注GTI公众号~

 

8月我们有幸邀请到Veeam技术大咖与伙伴们分享云数据管理&防御。虽已初秋,魔都炎热依旧,所以我们此次活动为线上分享,伙伴们可以在办公室座位上,在地铁里,在某个吹冷气的场所,打开链接上线观看互动~

 

~下面为本次线上活动的详细信息~

 

 1-1

 

1-2

  

 1

 

当前,全球网络攻击、勒索软件、数据泄露等网络安全事件频发,每天有超过2500万条数据遭到入侵或泄露,领域涵盖医疗、金融、财务数据、个人身份信息乃至政治安全等。

 

为了保障网络安全,维护网络空间主权和国家安全、社会公共利益等,《中华人民共和国网络安全法》从2017年6月1日起开始实行。

 

今年两会期间全国人大代表呼吁,尽快制定数据安全法,明确数据安全法律责任,完善监管体系,保障国家安全、公民个人隐私权益和社会安全稳定。

 

在数据安全法未落地之前,企业如何管理及保护数据,GTI与Veeam联合与您分享云数据管理及防御,8/15下午14:00-15:00 等您上线~

 

Unnamed item

 

•  Veeam可用性云数据管理平台概览

•  即时恢复 – 保证业务连续

•  细粒度备份恢复

•  避免数据丢失,聚合数据

•  数据实验室

•   Veeam超可用平台 – 可视化&管理

 

Unnamed item 

 

GTI 中国(Global Technology Integrator Ltd. - 广州科宸电脑工程有限公司)是一家为加速客户数字化转型旅程,并提供云计算基础架构和网络空间安全领域的咨询、规划、设计、落地、运维、管理等一站式专业服务提供商。

 

GTI 自1989年成立至今已有30年,集成全球领先技术和产品,可管理顾问式定制化解决方案营销流程,运用专业管理工具保障所提供服务的品质,争做用户中立可信赖的建议者。

 

  Unnamed item

拥有17年+工作经验的工程师团队,项目经验丰富。

伙伴们首选的可信赖的建议者。

 

 

扫码报名参加线上分享

~坐等您上线~ 

 

  Unnamed item

 

Weixin Bootem banner


•  Veeam可用性云数据管理平台概览

•  即时恢复 – 保证业务连续

•  细粒度备份恢复

•  避免数据丢失,聚合数据

•  数据实验室

•   Veeam超可用平台 – 可视化&管理

•  Veeam可用性云数据管理平台概览

•  即时恢复 – 保证业务连续

•  细粒度备份恢复

•  避免数据丢失,聚合数据

•  数据实验室

•   Veeam超可用平台 – 可视化&管理

•  Veeam可用性云数据管理平台概览

•  即时恢复 – 保证业务连续

•  细粒度备份恢复

•  避免数据丢失,聚合数据

•  数据实验室

•   Veeam超可用平台 – 可视化&管理

•  Veeam可用性云数据管理平台概览

•  即时恢复 – 保证业务连续

•  细粒度备份恢复

•  避免数据丢失,聚合数据

•  数据实验室

•   Veeam超可用平台 – 可视化&管理

了解更多 ›

Citrix ADC OTP cover2

技术与信息分享

原创:Chelsea  GTI广州科宸 (点击此处观看原文和视频)

 Weixin Top banner

 

 Citrix ADC OTP cover1 

 

 

尊敬的用户们,大家好!

 

首先,感谢各位新老朋友、客户、合作伙伴们百忙之中参加我们GTI 5月30日所举办主题为安全润物细无声的线下Workshop活动!

 

在这样一个既专业又轻松愉悦的活动平台上,通过工程师的现场演示和嘉宾的圆桌会议头脑风暴,大家都兴致高昂,收获满满!

 

针对活动中所演示的创新场景,我们将陆续制作成视频,给来参加及未到现场的朋友们一个回顾。

 

 


第三期主题:双因素认证 - 场景交付

 

 

 


场景一

Citrix ADC 应用于金融保险场景

 

 场景描述:

 

 

•  业务需求通过互联网访问Citrix云桌面

 

•  业务人员随意使用个人终端,存在被恶意软件控制的可能

 

•  已有客户端证书平台,但仅做证书的有效性检验,存在客户端证书被其他账号冒用的可能

 

 Citrix ADC OTP3

(点击此处观看视频)

金融保险场景演示

 

 

场景二

Citrix ADC 应用于IC研发端

 

 场景描述:

 

 

 

•  研发业务需通过互联网访问Citrix云桌面

 

•  用户账号暴露在公网,没有多因素认证,存在账号暴力破解风险

 

•  没有多余预算建立多因素认证的平台

 

 Citrix ADC OTP4

(点击此处观看视频)

IC研发端场景演示

 

 

项目核心价值:

 

 

Citrix ADC 企业版可支持OTP认证,无需第三方双因素系统即可完成双因素认证; 标准版可实现客户端证书校验及用户账号绑定。

 

同时,部署SSL证书可实现特定合规终端准入。

 

 

 

 

深度了解及体验方案

我们可安排资深工程师为您咨询及定制规划

 

 

Tony Ding

咨询顾问、技术经理

GTI 中国

电话:+86(21) 6375 8369

邮箱:ding.yi@gti.com.hk

 

Chelsea Wu

销售顾问

GTI 中国

电话:+86(21) 6375 8369

邮箱:chelsea.wu@gti.com.hk

 

 

 


  • Veeam 不足之点:

 

Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

 

  • 个性化安全需求:

 

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。

  • Veeam 不足之点:

 

Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

 

  • 个性化安全需求:

 

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。


  • Veeam 不足之点:

 

Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

 

  • 个性化安全需求:

 

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。

  • Veeam 不足之点:

 

Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

 

  • 个性化安全需求:

 

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。

  • 什么是“应用系统数据实验室”

  • Demo 实战环境的介绍

  • Veeam、VMware、NetApp、Hyper-V

  • Jenkins自动化编排工具


  • 项目核心价值:

    了解更多 ›

    1

    技术与信息分享

    原创:洛克  GTI广州科宸 (点击此处观看原文和视频)

     Weixin Top banner

     

    1 

     

     

     

     

    尊敬的用户们,大家早上好!

     

    感谢各位新老朋友、客户、合作伙伴们百忙之中参加我们GTI 5月30日所举办主题为安全润物细无声的线下Workshop活动!

     

    在这样一个既专业又轻松愉悦的活动平台上,通过工程师的现场演示和嘉宾的圆桌会议头脑风暴,大家都兴致高昂,收获满满!

     

    针对活动中所演示的创新场景,我们将陆续制作成视频,给来参加及未到现场的朋友们一个回顾。

     

     

     

    第二期主题

    - 应用系统数据实验室 -

     

     

    契  机

     

    Veeam 不足之点:

     

    Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

     

    个性化安全需求:

     

    物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

    缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

    请看GTI 团队解决之道。

     

     

    1. 开场与环境介绍

     

    什么是“应用系统数据实验室”

    Demo 实战环境的介绍

    Veeam、VMware、NetApp、Hyper-V

    Jenkins自动化编排工具

     

     

    2

    (点击此处观看视频)

    Rock Long + Kenny She

    开场 + 环境介绍(11分27秒)

     

     

    2. 演示过程

     

    Win、Linux 物理机增量备份

    在VM环境中自动化挂载、开启并验证

    Jenkins 自动化编排工具演示

    自动化日志输出监控

    VM中的数据验证

     

     

    3

    (点击此处观看视频)

    Kenny She

    Demo 过程(20分30秒)

     

     

     

    3. 总 结

     

    应用数据实验室能做些什么

    大幅提高效率和准确性

    保障业务生产系统可靠运行

    涉及场景有:二次开发,容灾演练,备份校验,漏扫、补丁及排错,红蓝对抗,培训演示

    建设现代化的备份平台

     

     

    4

    (点击此处观看视频)

    Kenny She

    总结(4分27秒)

     

     

     

    项目核心价值

     

    从原有手动处理升级到预先定义编排流程并自动化完成验证备份的有效性,效率和准确性得到质的飞跃;同时为安全部门日常工作提供针对应用系统的沙箱环境,保障生产系统稳定运行;主动合规等保2.0规范;实现安全转型,为企业数字化旅程保驾护航。


    扩展延伸

     

    我们深知迁移至云环境的重要意义,以及数据对于客户、客户的客户和世界的重要性。云、多云、内部、虚拟和物理服务器:该定制化解决方案具备备份和复制功能,支持云的双向移动性。此外,提供广泛的数据管理和可视性、控制功能、强大的编排引擎,充分保障灾难恢复 (DR) 的实施。我们所提供的一体化现代备份平台可为客户提供敏捷性、可用性、安全合规、业务加速等优势。

     


     

     

    深度了解及体验方案

    我们可安排资深工程师为您咨询及定制规划

     

     

    Kenny She

    咨询顾问、云基础架构

    GTI 中国

    电话:+86(21) 6375 8369

    邮箱:yue.she@gti.com.hk

     

    Rock Long

    咨询顾问、销售经理

    GTI 中国

    电话:+86(21) 6375 8369

    邮箱:rock.long@gti.com.hk

     

     

     


    • Veeam 不足之点:

     

    Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

     

    • 个性化安全需求:

     

    • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

    • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

    • 请看GTI 团队解决之道。

    • Veeam 不足之点:

     

    Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

     

    • 个性化安全需求:

     

    • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

    • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

    • 请看GTI 团队解决之道。


    • Veeam 不足之点:

     

    Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

     

    • 个性化安全需求:

     

    • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

    • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

    • 请看GTI 团队解决之道。

    • Veeam 不足之点:

     

    Veeam 对物理机采用客户端备份时,无法将物理机备份为VMware的VM格式,无法直接在VMware的环境内进行挂载开启。请看GTI 团队解决之道。

     

    • 个性化安全需求:

     

    • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

    • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

    • 请看GTI 团队解决之道。

  • 物理机备份的有效性验证:自动化导入到虚拟化环境中开启并验证其有效性。

  • 缺乏自动化编排系统和与生产隔离的环境:无法完成对于需要合规的应用系统(若干台物理机和若干数量虚拟机组成)进行打补丁验证和带破坏性的漏扫和渗透工作

  • 请看GTI 团队解决之道。

  • 什么是“应用系统数据实验室”

  • Demo 实战环境的介绍

  • Veeam、VMware、NetApp、Hyper-V

  • Jenkins自动化编排工具

  • 了解更多 ›