Bài viết này Phương Nguyễn hướng dẫn các bạn system admin cấu hình bảo mật cho các thiết bị NAS Sysnology phiên bản 7.0 trở lên nhé. Vì những ưu việc tính năng vượt trội của DSM 7.0-7.1 về bảo mật hệ thống cho NAS chống các rủi ro bảo mật hệ thống NAS mà Sysnology mang lại. Bạn nào chưa update thì update ngay nhé. Xem bài viết hướng dẫn update tại đây.
Bảo mật chung-General
Vào control panel-> Chọn security-> General.
Hẹn giờ đăng xuất (phút): Người dùng sẽ tự động đăng xuất khỏi DSM nếu họ không hoạt động trong khoảng thời gian được chỉ định tại đây. Nhập bất kỳ giá trị nào từ 1 đến 65535.
Tăng cường khả năng tương thích của trình duyệt bằng cách bỏ qua kiểm tra IP: Nếu bạn truy cập NAS Synology thông qua proxy HTTP và gặp phải các lần đăng xuất ngẫu nhiên, bạn có thể bật tùy chọn này để bỏ qua kiểm tra IP.
Cải thiện khả năng bảo vệ chống lại các cuộc tấn công giả mạo yêu cầu trên nhiều trang web: Tùy chọn này tăng cường khả năng bảo vệ của hệ thống chống lại các cuộc tấn công tạo kịch bản trên nhiều trang web. Tùy chọn này sẽ có hiệu lực vào lần tiếp theo bạn đăng nhập vào DSM.
Cải thiện bảo mật với tiêu đề Chính sách bảo mật nội dung HTTP (CSP): Tùy chọn này tăng cường bảo mật của hệ thống chống lại các cuộc tấn công tập lệnh xuyên trang (XSS) bằng cách chỉ cho phép dữ liệu từ các nguồn đáng tin cậy và hạn chế thực thi tập lệnh nội tuyến.
Không cho phép nhúng DSM với iFrame: Bạn có thể bật tùy chọn này để hạn chế các trang web khác nhúng DSM vào các trang web khác với iFrame, do đó ngăn chặn một số kiểu tấn công từ các trang web độc hại. Để cho phép các trang web cụ thể nhúng DSM với iFrame, hãy nhấp vào Trang web được phép, thêm trang web, đi tới Bảng điều khiển> Cổng đăng nhập> DSM> Miền, thiết lập miền tùy chỉnh và đánh dấu vào Bật HSTS buộc trình duyệt sử dụng kết nối bảo mật. Đảm bảo rằng NAS Synology của bạn có chứng chỉ hợp lệ.
Xóa tất cả các phiên đăng nhập của người dùng đã lưu khi khởi động lại hệ thống: Tùy chọn này ngăn các lỗi hệ thống không mong muốn xảy ra nếu người dùng vẫn đăng nhập và thực hiện các thao tác trên hệ thống trong khi hệ thống đang sẵn sàng. Với tùy chọn này được bật, tất cả người dùng sẽ cần đăng nhập lại sau khi hệ thống khởi động lại.
Hiển thị thông báo trên màn hình DSM khi IP hiện tại thay đổi: Khi IP của người dùng hiện đang kết nối thay đổi, hãy gửi thông báo trên màn hình cho người dùng đó.
Trust Proxy: có thể đưa vào danh sách list các IP tin tưởng proxy.
Tài khoản-Account
Cần phải đặt mật khẩu phức tạp và bật tính năng xác thực 2 bước 2FA kết hợp với approve sign khi đăng nhập vào quản trị DSM (OTP hoặc HSM)
Tường lửa-Firewall
Cần phải bật tường lửa và cấu hình chính sách truy cập và cho phép dịch vụ nào ip nào truy cập NAS có thể hiểu như 1 Acclist truy cập.
Bảo vệ -Protection
Định nghĩa thời gian truy cập và khóa theo IP có thể cho phép đưa blocklist IP network ip cũng như allow network nào.
Cảnh báo nhanh về lỗ hổng 0day CVE-2022-26809, Lỗ hổng thực thi mã từ xa trong Windows RPC Runtime không cần xác thực đang bị khai thác trong tự nhiên. Lỗ hổng chưa có nhiều thông tin đánh giá và phân tích chi tiết hay PoC được công bố. Tuy vậy cũng cần nắm bắt đề phòng, kịp thời phản ứng. Ngoài ra cũng cập nhật thêm thông tin một số lỗ hổng cần chú ý trong bản vá tháng 4 của Microsoft.
Phạm vi ảnh hưởng/Điều kiện khai thác ( CVE-2022-26809 ):
Hệ thống mở port 445 ra ngoài internet đều dễ bị tấn công
Các phiên bản Windows chưa được cập nhật bản vá tháng 4 mới nhất đều bị ảnh hưởng
Không cần thông tin xác thực
Thông tin chi tiết:
CVE-2022-26809: Windows RPC Runtime RCE không cần xác thực
Lỗ hổng nằm trong thư viện rpcrt4.dll của Windows RPC Runtime. Hai function là OSF_CCALL::ProcessResponse and OSF_SCALL::ProcessReceivedPDU đảm nhận việc xử lý các gói tin RPC ở phía client (CCALL) và server (SCALL).
Trong đó tại hàm QUEUE :: PutOnQueue thuộc OSF_SCALL ::
ProcessReceivePDU có chức năng kiểm tra việc tràn số nguyên ( integer overflows
check ).
int64 fastcall sub_l80042028(unsigned int currentvalue, int addition, int *output) {
unsigned int afterAddition; // eax
int v4; // edx
int64 result; // rax
afterAddition = currentvalue + addition;
v4 = -1;
if ( afterAddition >= currentvalue )
v4 = afterAddition;
result = afterAddition < currentvalue ? 0x80070216 : 0;
’output = v4;
return result;
}
Tại OSF_SCALL:GetCoalescedBuffer việc tràn số nguyên này có thể gây lỗi heap buffer overflow từ đó có thể ghi ngoài giới hạn bộ đệm heap và thực thi mã tùy ý. Một số hàm khác cũng tương tự bao gồm:
OSF_CCALL::ProcessResponse
OSF_SCALL::GetCoalescedBuffer
OSF_CCALL::GetCoalescedBuffer
Một số lỗ hổng cần quan tâm trong Patch Tuesday tháng 4 của Microsoft
Trong tháng 04/2022, Microsoft đã phát hành bản vá cho 117 lỗ hổng (chưa bao gồm 17 lỗ hổng trong Microsoft Edge), trong đó có 9 lỗ hổng được đánh giá ở mức Nghiêm Trọng và 108 lỗ hổng được đánh giá là Quan Trọng. Tỉ trọng số lượng lỗ hổng như sau: Thực thi mã từ xa (RCE) và Leo thang đặc quyền (EoP) đều chiếm tỉ trọng lớn với 39,3%. Trong các lỗ hổng được vá lần này, cần lưu ý một số CVE được Microsoft đánh giá là nguy hiểm, có khả năng bị tấn công cao trong thực tế:
CVE
Lỗ hổng
CVSS
Mô tả
CVE-2022-
26809
RPC Runtime Library Remote Code
9.8
Lỗ hổng thực thi mã từ xa trong RPC Runtime Library. Chưa có thông tin chi
Execution Vulnerability
tiết và PoC liên quan đến lỗ hổng trên không gian mạng.
CVE-2022- 24491/24497
Windows Network File System Remote Code Execution Vulnerability
9.8
Lỗ hổng thực thi mã từ xa trong Windows Network File System. Chưa có thông tin chi tiết và PoC liên quan đến lỗ hổng trên không gian mạng.
CVE-2022-
26815
Windows DNS Server Remote Code Execution Vulnerability
7.2
Lỗ hổng thực thi mã từ xa trong Windows DNS Server. Chưa có thông tin chi tiết và PoC liên quan đến lỗ hổng trên không gian mạng.
CVE-2022-
26904
Windows User Profile Service Elevation of
Privilege Vulnerability
7.0
Lỗ hổng leo thang đặc quyền trong Windows User Profile Service. Lỗ hổng đã có PoC công bố trên không gian mạng.
CVE-2022-
24521
Windows Common Log File System Driver Elevation of Privilege
Vulnerability
7.8
Lỗ hổng leo thang đặc quyền trong Windows Common Log File System Driver. Lỗ hổng chưa có thông tin chi tiết và PoC công bố trên không gian mạng. Tuy nhiên, lỗ hổng đã được khai thác trong thực tế.
Cách phòng tránh/fix lỗi/phát hiện:
Lỗ hổng không có dấu hiệu nhận biết cụ thể. Chặn hoặc hạn chế kết nối từ port 445 từ ngoài mạng internet/mạng không phải kết nối trust. Áp dụng khuyến nghị bảo mật giao thức SMB theo nhà phát triển tại :
Sáng nay có bạn alo hỏi vụ sql tấn công và ăn cua… Tình hình có vẻ căng vụ publishing port SQL Server 1433 nhất là thuê hosting vps. Một số ý khuyến cáo chia sẽ ae bảo mật Server SQL: 1/ Buộc phải có tường lửa nếu thuê hosting thì cũng nên thuê thêm. Còn túng quá change port SQL. 2/ Access policy cho 1 số dịch vụ out in. 3/ Change mật khẩu quản trị sa mức độ phức tạp tránh bị bruce force. 4/ Phân quyền user logon và user ower db cần thiết. Không sử dụng quyền sa hoặc system admin roles để chạy user databases. 5/ Bảo mật chính application các bạn đang chạy như password admin root hay tài khoản có quyền admin… 6/ Update path KB mới nhất MSSQL. 7/ Update Os Windows Server mới nhất. 8/ Cài đặt antivirus và update mới nhất bật ips nếu có ví dụ SEP, Kis, mcafee…. 9/ Công tác này rất quan trọng là rà soát backup 3-2-1 tốt nhất backup lên đám mây và sử dụng VPN tránh bị ăn ransomware… Những ai đang chạy public trực tiếp xem xét khoá lại. Bài viết không nói rõ ứng dụng đích danh nào mà nói chung cho tất cả ứng dụng sử dụng SQL làm CSDL. Nghe đâu SQL server đang bị dính Cobalt Strike.
Cách xử lý lỗi Add thành viên Server DAG bị lỗi | A server-side administrative operation failed
A server-side database availability group administrative operation failed. Error The operation failed. CreateCluster errors may result from incorrectly configured static addresses. Error: Windows Failover Clustering isn’t installed on ‘NVpSRVEX01’’ | Phương nguyễn IT
Clip này chia sẻ lỗi khi add 1 thành viên server vào DAG exchange server sẻ báo lỗi nếu thành viên bật IPV6. Chúng ta phải tắt IPV6 tại network setting và trong thanh ghi-regedit
Tạo khóa DisabledComponents kiểu DWORD giá trị ffffffff theo đường dẫn
Chuyển đổi số là quá trình thay đổi tổng thể và toàn diện của cá nhân, tổ chức về cách sống, cách làm việc và phương thức sản xuất dựa trên các công nghệ số.
Quá trình thay đổi tổng thể và toàn diện là gì?
Tổng thể nghĩa là mọi bộ phận. Toàn diện nghĩa là mọi mặt. Đây là sự sáng tạo phá hủy, mang tính tiến hóa. Một ví dụ minh họa rõ nét nhất điều này là quá trình thay đổi từ con nhộng thành con bướm, khi con ngài tự vận động, xé rách cái kén, thành con bướm bay lên. Đây cũng là sự khác biệt giữa ứng dụng công nghệ thông tin và chuyển đổi số. Ứng dụng công nghệ thông tin là tối ưu hóa quy trình đã có, theo mô hình hoạt động đã có, để cung cấp dịch vụ đã có. Còn chuyển đổi số là thay đổi quy trình mới, thay đổi mô hình hoạt động mới, để cung cấp dịch vụ mới hoặc cung cấp dịch vụ đã có theo cách mới.
Britannica là một công ty kinh doanh theo mô hình bán sách bách khoa toàn thư có chất lượng nội dung cao, phục vụ giáo dục. Britannica đã có gần 250 năm tồn tại bằng cách bán bộ sách bìa bọc da dày 32 tập. Britannica ứng dụng công nghệ thông tin bằng cách số hóa tài liệu của mình và xuất bản dưới dạng đĩa CD. Còn khi thực hiện chuyển đổi số, Britannica đã dừng xuất bản sách, dừng in đĩa CD, thay đổi mô hình kinh doanh bán sản phẩm thành mô hình kinh doanh bán dịch vụ truy cập trực tuyến đến kho nội dung của mình. Trong suốt quá trình đó, Britannica vẫn giữ được sứ mạng cốt lõi là chất lượng nội dung cao, phục vụ giáo dục.
Công nghệ số là gì?
Trong cuộc sống, con người giao tiếp với nhau bằng tín hiệu tương tự, biểu diễn dưới dạng giọng nói. Còn trong môi trường số, các thiết bị tính toán giao tiếp với nhau bằng tín hiệu số, biểu diễn dưới dạng tín hiệu nhị phân là 0 và 1. Công nghệ số, hiểu theo nghĩa rộng, là công nghệ xử lý tín hiệu số, hay công nghệ thông tin.
Còn trong bối cảnh cuộc cách mạng công nghiệp lần thứ tư, công nghệ số, hiểu theo nghĩa hẹp, là một bước phát triển cao hơn của công nghệ thông tin, cho phép tính toán nhanh hơn, xử lý dữ liệu nhiều hơn, truyền tải dung lượng lớn hơn, với chi phí rẻ hơn. Chiếc điện thoại thông minh hiện nay có năng lực tính toán cao hơn gấp hàng nghìn lần so với chiếc máy chủ điều khiển phóng tàu Apollo lên mặt trăng cách đây hơn 50 năm. Chính sự phát triển đột phá này của công nghệ đã cho phép chuyển đổi số một cách tổng thể và toàn diện mà trước kia không thể làm được.
Hơn 30 năm qua, chúng ta đã và đang chứng kiến 3 làn sóng công nghệ, mỗi làn sóng kéo dài khoảng 15 năm.
Làn sóng thứ nhất, từ năm 1985 đến năm 1999, gắn với sự phổ biến của máy vi tính, có thể tạm gọi là làn sóng số hóa thông tin, chuyển các tài liệu từ bản giấy sang bản điện tử.
Làn sóng thứ hai, từ năm 2000 đến năm 2015, gắn với sự phổ biến của Internet, điện thoại di động và mạng viễn thông di động, có thể tạm gọi là làn sóng số hóa quy trình nghiệp vụ, tin học hóa các quy trình nghiệp vụ để nâng cao năng suất, hiệu quả.
Làn sóng thứ ba, được cho là từ năm 2015 và dự báo kéo dài đến năm 2030, gắn với sự phát triển đột phá của công nghệ số, có thể tạm gọi là làn sóng chuyển đổi số, đưa toàn bộ các hoạt động từ xã hội thực lên không gian mạng, từ môi trường truyền thống lên môi trường số.
Bốn công nghệ số tiêu biểu thúc đẩy chuyển đổi số là trí tuệ nhân tạo, Internet vạn vật, dữ liệu lớn, điện toán đám mây. Ngoài ra, chuỗi khối cũng là một công nghệ số quan trọng của chuyển đổi số.
Cách mạng công nghiệp lần thứ tư là gì?
Cách mạng công nghiệp xảy ra khi có đột phá lớn về công nghệ dẫn đến các thay đổi sâu sắc trong sản xuất và xã hội.
Cách mạng công nghiệp lần thứ nhất là giai đoạn từ cuối thể kỷ 18 với sự phát minh ra động cơ hơi nước và tạo ra sản xuất cơ khí. Cách mạng công nghiệp lần thứ hai là giai đoạn từ đầu thế kỷ 20 với sự xuất hiện của điện lực và tạo ra sản xuất hàng loạt. Cách mạng công nghiệp lần thứ ba là giai đoạn từ những năm 1970 với sự xuất hiện của điện tử, máy tính, Internet và tạo ra sản xuất tự động. Cách mạng công nghiệp lần thứ tư được cho là bắt đầu từ thập kỷ này với các đột phá và cộng hưởng của các công nghệ số và tạo ra sản xuất thông minh.
Ba cuộc cách mạng đã qua là cơ khí hóa, điện khí hóa, tự động hóa, là máy móc thay lao động chân tay. Cuộc cách mạng lần thứ tư là thông minh hóa, là máy móc thay lao động trí óc.
Trí tuệ nhân tạo là gì?
Con người nỗ lực làm cho máy móc có những năng lực trí tuệ của con người và gọi đó là trí tuệ nhân tạo. Xét theo nghĩa này, thì trí tuệ nhân tạo còn phải tiếp tục phát triển lâu dài nữa để tới gần hơn điều đó. Nhưng xét theo nghĩa hẹp hơn, là trí tuệ nhân tạo nhằm “tăng cường năng lực trí tuệ của con người”, thì đã có những bước tiến lớn trong vòng 2 thập kỷ vừa qua.
Máy học là một nhánh của trí tuệ nhân tạo, có mục tiêu làm cho máy móc có khả năng học tập như con người. Biết học là sẽ tự có được kiến thức mới. Máy học dựa trên dữ liệu. Do dữ liệu ngày càng nhiều, năng lực tính toán ngày càng mạnh, nên đã tạo ra những phát triển đột phá trong máy học, gọi là kỹ thuật học sâu.
Có thể ví trí tuệ nhân tạo như là hệ thần kinh của con người.
Internet vạn vật là gì? IOT
Internet là mạng lưới kết nối các thiết bị như máy tính, điện thoại thông minh … với nhau để trao đổi, chia sẻ dữ liệu. Internet vạn vật là mạng lưới kết nối vạn vật với nhau để làm việc tương tự. Vật dụng gia đình, như chiếc quạt điện, lò vi sóng, hay cành cây, ngọn cỏ, đều có thể kết nối, nói chuyện với nhau, nhờ vào những cảm biến có kích thước ngày càng nhỏ, chi phí ngày càng thấp, tiêu thụ năng lượng ngày càng ít và có năng lực tính toán ngày càng mạnh. Internet vạn vật đóng vai trò quan trọng trong việc kết nối giữa môi trường thực và môi trường số.
Có thể ví Internet vạn vật như là các giác quan của con người.
Dữ liệu lớn là gì? big data
Dữ liệu sinh ra từ hàng tỷ điện thoại thông minh, thiết bị và cảm biến kết nối vạn vật là rất lớn. Mỗi một ngày dữ liệu sinh ra có thể lên đến tương đương dữ liệu lưu trữ trong một tỷ đĩa DVD trước đây. Nếu công nghệ trước kia cần một thời gian rất dài để xử lý dữ liệu như vậy thì công nghệ số hiện nay cho phép xử lý, phân tích trong khoảng thời gian ngắn hơn rất nhiều để trích rút ra thông tin, tri thức hoặc đưa ra quyết định một cách phù hợp.
Có thể ví dữ liệu lớn như bộ não của con người.
Điện toán đám mây là gì? Clouding Computer
Điện toán đám mây là công nghệ cho phép năng lực tính toán nằm ở các máy chủ ảo, gọi là đám mây, trên Internet của các nhà cung cấp thay vì trong máy tính gia đình và văn phòng, trên mặt đất, để mọi người kết nối, sử dụng như là dịch vụ khi họ cần. Một cách nôm na, điện toán đám mây cũng giống như điện lưới. Cá nhân, hộ gia đình, doanh nghiệp thay vì đầu tư máy chủ tính toán của riêng mình, giống như máy phát điện, thì sử dụng dịch vụ điện toán đám mây, giống như điện lưới, sử dụng đến đâu trả chi phí đến đó mà không phải bận tâm tới việc vận hành, quản lý.
Có thể ví điện toán đám mây như là cơ bắp của con người.
Chuỗi khối là gì? (Blockchain)
Chuỗi khối, như tên gọi, là một chuỗi dữ liệu phân tán trên mạng, gồm các khối thông tin được liên kết với nhau bằng mã hóa và mở rộng theo thời gian. Vì mã hóa nên bảo mật. Vì phân tán nên không ai có thể kiểm soát toàn bộ. Vì liên kết nên bất cứ sự sửa đổi nào đều để lại dấu vết, chống chối bỏ. Vì tất cả yếu tố như vậy nên bảo đảm sự an toàn, tin cậy và minh bạch.
Khó khăn và thách thức lớn nhất của chuyển đổi số là gì?
Khó khăn lớn nhất của chuyển đổi số là thay đổi thói quen. Thách thức lớn nhất của chuyển đổi số là có nhận thức đúng.
Loài người đã quen với môi trường thực nhiều thế kỷ. Chuyển lên môi trường số là thay đổi thói quen. Thay đổi thói quen là việc khó. Thay đổi thói quen là việc lâu dài. Thay đổi thói quen ở một tổ chức phụ thuộc chủ yếu vào quyết tâm của người đứng đầu.
Chuyển đổi số là chuyện chưa có tiền lệ, vì vậy, nhận thức đúng là việc khó. Nhận thức đúng về chuyển đổi số còn phải đặt trong bối cảnh cụ thể của một tổ chức. Chuyển đổi số là vấn đề nhận thức chứ không phải là vấn đề công nghệ, là chuyện dám làm hay không dám làm của người lãnh đạo.
Chuyển đổi số có gì không tốt?
Chuyển đổi số cũng giống như mọi thứ khác trên đời, luôn luôn có hai mặt, bởi vì công nghệ số là cội nguồn của những điều tốt đẹp lớn lao và cũng là nguồn gốc của những tác hại khủng khiếp tiềm tàng. Chúng ta có thể chưa hình dung hết được tất cả về những điều tốt đẹp và điều khủng khiếp đó ở thời điểm hiện nay.
Những hệ lụy đến từ môi trường số có thể kể ra như những chiêu trò lừa đảo, những chiến dịch ăn hiếp, bắt nạt trên mạng, những trang của các nhóm hận thù và những trang của các nhóm khủng bố.
Tại sao nói chuyển đổi số là thay đổi kích thước bàn ăn?
Một công ty du lịch lớn ở Mỹ quyết định thực hiện một sáng kiến chuyển đổi số bằng cách lắp đặt các camera công cộng và các cảm biến thu thập dữ liệu công khai ở nhà ăn của công ty. Dữ liệu được truyền về hệ thống tính toán để phân tích. Sau một thời gian, công ty nhận ra rằng nhóm những người thường xuyên ăn cùng nhau trong nhóm 4 người hoặc 12 người là những người có năng suất lao động cao hơn những người ăn một mình hoặc ăn theo nhóm đông hơn. Chính vì vậy, công ty này đã quyết định thay đổi kích thước bàn ăn trong nhà ăn của mình, chỉ gồm 2 loại bàn, dành cho 4 người và dành cho 12 người.
Chuyển đổi số, bắt đầu từ những đột phá công nghệ số, nhưng chuyển đổi số không phải chỉ là công nghệ số, mà quan trọng hơn, chuyển đổi số là chấp nhận cái mới, do đó, chuyển đổi số là cuộc cách mạng về tư duy, nhận thức, thể chế, chính sách nhiều hơn là một cuộc cách mạng về công nghệ.
Cần update SP3 (10.50.6000.34)=> 10.50.6560 Bản vá
Tải về copy vào server
Double click vào chạy theo thứ tự nhé
Kiểm tra
Tiếp theo cập nhật bản vá mới nhất
Update tới bản vá mới nhất: 4057113 Description of the security update for SQL Server 2008 R2 SP3 GDR: January 6, 2018 – Security Advisory ADV180002 (2009.100.6560.0)
Như vậy là update thành công phiên bản mới nhất SQL 2008R2 SP3. Bản SQL Server 2008R2 này được xem là bản ổn định nhất trong các phiên bản SQL Server. Tuy nhiên MS đã ngưng hỗ trợ bản này chúng ta nên có kế hoạch cập nhật upgrade phiên Bản mơi nhất SQL Server 2012, 2014,2016,2017, 2019 nhé.
Theo thông tin Google về việc Google chuẩn bị cắt bản Free G Suite:
– Từ 01/07/2022 Google sẽ ngừng cung cấp dịch vụ G Suite phiên bản miễn phí
– Từ nay – 01/05/2022 tất cả các KH sử dụng phiên bản G Suite cũ buộc phải chuyển đổi sang các phiên bản Google Workspace trả phí để tiếp tục sử dụng các dịch vụ. Nếu KH không lựa chọn, Google sẽ tự động lựa chọn gói phù hợp để đăng ký chuyển đổi. Sau khi lựa chọn và đăng ký nâng cấp lên phiên bản Google Workspace trả phí xong, khách hàng có thể tiếp tục sử dụng miễn phí cho đến hết ngày 1/7/2022.
• KH dùng bản free có thể tự chuyển đổi lên G Suite độc lập với gói giá tốt nhưng chỉ được duy trì 1 năm. Sau 1 năm, giá sẽ quay về lại giá cơ bản
-6$/user/tháng áp dụng cho bản Starter,
12$/user/tháng với bản Standard,
18$/user/tháng với bản Plus
• Hoặc, KH có thể liên hệ các partner của Google để hỗ trợ chuyển đổi
Veritas Backup Exec ™ tập trung vào việc giữ cho việc bảo vệ dữ liệu đơn giản, an toàn và thống nhất.
Giải pháp hợp nhất cho các môi trường đám mây ảo, vật lý, công cộng và hỗn hợp giúp đơn giản hóa việc bảo vệ dữ liệu và loại bỏ chi phí và độ phức tạp của các sản phẩm đa điểm.
Hỗ trợ tất cả các cấp cho AWS, Azure, Google và bất kỳ sản phẩm chung nào Bộ nhớ đám mây tương thích S3.
Bảo vệ chống lại các cuộc tấn công ransomware nhờ vào tính năng Ransomware Resilience giúp bảo vệ các bản sao lưu được lưu trữ trên máy chủ phương tiện khỏi bị sửa đổi bởi các quy trình trái phép.
Tích hợp Bare-meta DR, khôi phục vật lý sang ảo (P2V) và ảo thành vật lý (V2P) giúp giảm thiểu thời gian chết và gián đoạn.
Hỗ trợ Windows Server 2022, 2019, 2016, 2012R2
OS Client Windows 11
Backup Exec Data Sheet
Một tính năng mới ở phiên bản Vertias Backup này
Backup Exec Data Sheet
Simple
Đáp ứng kỳ vọng của doanh nghiệp về sao lưu và phục hồi.
• Bảo vệ dữ liệu của bạn khỏi ransomware.
• Giảm chi phí lưu kho.
• Bảo mật dữ liệu.
• Đạt được các yêu cầu quy định.
• Loại bỏ các công cụ sao lưu thích hợp khỏi cơ sở hạ tầng của bạn.
Secure
Khả năng phục hồi của Ransomware chặn mọi quy trình không phải của Veritas từ ghi vào đĩa sao lưu hoặc vị trí lưu trữ chống trùng lặp.
Ngăn chặn việc tiêm mã độc bằng ransomware.
Xác thực hai yếu tố (2FA) cung cấp thêm một lớp bảo mật khi truy cập bảng điều khiển.
Đảm bảo dữ liệu tuân thủ ở mọi vị trí
Đảm bảo dữ liệu của bạn tuân thủ GDPR Guard
Lưu trữ an toàn dữ liệu giao dịch thẻ tín dụng
Integrated Unified
Giảm chi phí và đơn giản hóa các nhiệm vụ sao lưu bắt đầu bằng việc triển khai một giải pháp duy nhất được thiết kế cho toàn bộ cơ sở hạ tầng của bạn bất kể nền tảng: ảo, vật lý hay đám mây.
Tích hợp sâu với các nền tảng VMware, Microsoft và Linux, Backup Exec có thể bảo vệ một đến hàng nghìn máy chủ và máy ảo khỏi cùng một bảng điều khiển người dùng, mang lại hiệu suất và hiệu quả tối ưu.
Cloud Data Protection
Backup Exec Data Sheet
Các mẫu thị trường có thể triển khai cho cả AWS và Azure
Các trình kết nối đám mây được chứng nhận cho tất cả các nhà cung cấp đám mây lớn
Hỗ trợ cho tất cả các tầng lưu trữ đám mây AWS
Tối ưu hóa chi phí lưu trữ và băng thông với tính năng khử trùng lặp nội tuyến
Backup Exec Data Sheet
Virtual workload protection
Sao lưu VM gia tăng mãi mãi với Backup Exec Accelerator
Hỗ trợ môi trường siêu hội tụ mở rộng
Tự động phát hiện và bảo vệ các máy ảo mới
Khôi phục máy ảo tức thì
Smart Integrations
Báo cáo tổng hợp về toàn bộ hệ sinh thái dữ liệu của bạn thông qua Veritas Usage Insights Bảo vệ khối lượng công việc và ứng dụng SaaS bao gồm Microsoft 365, Google Cloud và Salesforce với NetBackup SaaS Protection
Tích hợp với Azure Site Recovery để khôi phục thảm họa dựa trên đám mây tức thì
Phương Nguyễn Dịch
Chúc các bạn thành công trong công việc bảo vệ dữ liệu Doanh nghiệp
