備份整合+防勒索利器：NetBackup Flex 3.0 面面觀

出處：VERITAS 中文社區

當下，企業越來越清楚地意識到，應對勒索攻擊，光＂防＂是防不住的。更準確地說，勒索威脅不是一個＂會不會發生＂的問題，而是一個＂何時會到來＂的麻煩。

前置的防範手段做到位後，企業 IT 還應重點關注勒索攻擊發生後的干預方法，規劃設計回應和回復流程，以真正實現業務彈性目標。

覆蓋包括公共事業、大型電信、金融等多個垂直領域，超過 1000 家客戶，3000+ 台設備部署，NetBackup Flex 一體機是發展最快的資料保護平臺之一。Flex 一體機能為較新的 NetBackup 版本提供無縫的零日部署，兼顧企業級彈性、敏捷性能和工作負載整合。

通過 NetBackup Flex 一體機，企業可以獲得完整的資料保護解決方案，其零信任架多層安全架構可以顯著降低網路攻擊入侵的風險，而一旦網路攻擊成功，則可通過氣隙隔離回復環境（IRE）自信地進行回復。 

當然，Flex 一體機還是整合備份架構的利器，比如：備份上雲與多 NetBackup 域管理。類似的場景已在 Veritas 客戶中大量應用。

在最新版本的 NetBackup Flex 3.0 中，Veritas 工程團隊引入基於 SAML 的單點登錄和多重身份驗證功能，進一步減少潛在攻擊面的數量，並消除密碼洩露風險，增強多層安全性。

拆解 Flex 一體機的零信任多層安全架構，包括：硬體安全、安全的 VxOS 作業系統、容器服務隔離、安全的存儲服務和資料安全，可謂＂固若金湯＂。Flex 一體機提供完整的防篡改和不可擦除存儲，符合 STIG 標準的作業系統強化，符合 FIPS140-2 的資料加密以及全面的安全存取控制，更好地保護企業備份資料，並實現快速靈活的回復。

企業還能夠通過最新的 STIG 合規匹配，防範導致機密性、完整性或可用性喪失的漏洞，並通過網路存取控制將未經授權的使用者和設備排除在其網路之外。

＂安全計量器＂是 Flex 3.0 一項頗具特色的新功能，管理員能夠使用＂一鍵查看＂和＂一鍵配置＂進行安全設置：

• 持續跟蹤設備安全設置，一目了然，説明 IT 充分瞭解設備安全指數。
• 提供安全建議：為使用者提供安全功能清單以及用於配置這些功能的快速連結。
• 更新安全分數：在啟用或禁用安全功能後更新安全分數。

同時，Flex 3.0 還具備增強的安全監控、分析和審核功能，包括：日誌轉發、SNMP 和電子郵件警報等。

Flex 一體機的多層零信任架構涵蓋基礎架構安全和資料安全。Veritas 解決方案通過不可變存儲和加密確保資料彈性，通過惡意軟體掃描、異常檢測以及檔分析和分類等方法，包括隔離惡意軟體和大規模回復來確保資料狀態清晰可見。

借助 Veritas NetInsights 控制台，IT 可以利用準確的報告來揭示所涉及的備份資料總量，有的放矢，掌握預算決策主動權。

通過將 Flex 一體機與 NetInsights 控制台集成，IT 可以確定關鍵風險並提高運營效率，減少計畫外維護和停機時間，並通過全域洞察和監控提高投資回報率。

★ 敦新科技 VERITAS 產品試用專案現正實施中，即刻來信：Dw_veritas@dawningtech.com.tw