【IT168 报道】病毒让许多企业资料部门人仰马翻，病毒防护已成为企业资料安全的第一道关卡。但是，在公司部署防毒机制的同时，却忽略了存储设备的病毒防护，尤其是大多数NAS并没有病毒防护功能，资料暴露在无保护的状态下，成为企业安全防护中最微弱的一环。针对这个问题，英捷思（北京）科技有限公司提供结合防毒能力的NAS存储设备NAStorage 8200。
 
主动式病毒防护#$[*149226.jpg*#a*#0*#0*#center*]$#

    结合防毒功能的NAS最常见的做法是在另一台服务器上执行防毒软体，用它来扫描NAS的档案。这个方法因为必须透过网络，所以需要很大的网络流通量，并且扫毒过程必须读取NAS上的所有文件，造成了NAS沉重负担。

    另一种方式是把防毒软体安装在NAS上，工作人员可以再专为NAS设计的SAK作业系统上安装防毒软体。这种模式的缺点是，工作人员必须为每个NAS手动安装防毒软体，并稳定性不敢保证，还比较浪费时间及人力。

    针对上两种缺点，出现了另一种改良的模式：就是把防毒软体直接内建在NAS系统上，这种方法虽然可以完全整合防毒软体和NAS系统，但是，它缺乏最重要的基石病毒防护功能，而且扩充性不佳。

    NAStorage　8200整合趋势科技的防毒软体，把防毒引激放在NAS的晶片上，并能使用进皆的服务，如病毒码更新及扫毒排程。这种模式好处是：可以有更好的整合，减少部署的时间和费用，也能降低对网络的影响。

资料的防护＋资料的安全
#$[*149227.jpg*#a*#0*#0*#center*]$#
 
    除了病毒之外，硬盘不可靠性、软硬体的故障、人为疏忽、非人为的意外等，这些都让企业资料暴露在危险之下，在资料防护方面，NAStorage　8200除了提供RAID ０、１、５外，还提供与RAID整合的BSR（bad sector remapping）抢救坏轨机制，如果硬盘写入时发现坏轨，可以用保留磁区来替换。

    在热抽拔方面，虽然现在大部分的存储设备，几乎都具备热抽拔的功能，但是在技术上还是有差别。IDE硬盘在热抽拔时常会出现问题，最常见的是当电源的突然拔除，在记忆体中的资料尚未完整存储，造成了数据的不完整或遗失。各厂商在设计热插拔时都有自己的技术，最常见的就是在插槽设计长短接脚，来判断资料离线及电源断线的时间。

    NAStorage 8200引进SCSI保护机制，在硬盘上加上一个热抽换按钮，按下这个按钮，系统会先把8MB的暂存资料写进硬盘，然后才进行断电。全部过程由软体控制，减少资料损失或遗失的风险。

    为了防止硬盘故障，NAStorage　8200提供双网络端口、双冗余风扇等机制。此外，NAStorage 8200独特的硬盘漫游功能把热抽拔功能提升到全域热插拔。全域热插拔是一种共用被援硬盘设定的概念，可以提供线上容量扩充功能，平时系统会记忆硬盘的组态，硬盘搬移时无论实体的位置何在，系统立刻可以辨认。这个功能在一般IDE的NAS产品中还属首见
 
安全性管理
 #$[*149228.png*#a*#0*#0*#center*]$#
    虽然NAStorage 8200的作业系统是Linux，但使他有与Windows 相容的ACL功能，可以做到档案层级的存取权限控制，可与Windows的权限管理相容。换句话说，只要他在Windows Server的DC注册就可以成为DC成员，可透过（网络邻居），利用Windows工具来更改档案或资料的存取权限。目前非Windows base的NAS厂商能做到这一点的只有少数如：SNAP、NetApp等。能做到用鼠标右键来管理的，更不多见。此外，NAStorage 8200的Web管理界面，包含多个备份排程、标准备份及增量性备份，并支援磁带机硬体压缩等功能。

智能型备份机制

    目前市场上有各种不同的NAS资料同步机制。EMC、NA是Volume-based以碟区块Block为其本传输单位，优点是具有较高的效率。Windows FRS透过DFS是File-based模式，以档案为基本传输单位，这个方式的优点是具有弹性。而NAStorage 8200采用SmartSync，他虽然是File-based但是却只传送更动过的磁盘区块，这个技术可以在速度与弹性之间取得平衡。SmartSync的其他特点还包括：即时资料压缩（on-the-fly data compression）、可限制使用网络频宽、ACL复制以及完整的过程纪录等。

    NAStorage 8200内建NAStorage Backup磁带备份软体，相容与CA BrightStor ARCserve、VERITAS Backup Exec等备份软体。内建CD-R/RW及DVD-R/RW光碟刻录软体，可直接进行光碟载入、光碟刻录等工作。此外，支援ATAPI磁带机：AIT、OnStream ADR2等等。也支持SCSI磁带机： LTO、DLT/SDLT、AIT等。

效能测试
 #$[*149230.gif*#a*#0*#0*#center*]$#
    NAStorage 8200采用2Gigabit Ethernet,支持IDE 硬盘。以下是NAStorage 8200用NetBench 7.02测试的结果，我们设定三种情况，第一种情况时关掉即时病毒防护功能，第二种是只扫描进来的（写入）档案。第三种是同时扫描近来及出去（读及写）的档案。

    我们以44个使用者为例，以上三种状况的网络流量分别为198Mbps、170Mbps 及143Mbps。只扫描进入的档案处理量减少14%，同时扫读、写的档案处理只降低了28%。这个效能表现非常惊人，已出乎我们的意料。