安全可信，核心业务永不中断

采用创新的SmartMatrix 2.0智能矩阵架构， 该架构具备全交换 、全虚拟化、全冗余、固有负载均衡等特点，结合端到端数据完整 性（End-to-end Data Integrity）、内存ECC（Error Checking and Correcting）和传 输通道CRC（Cyclic Redundancy Check）等技术，提供存储系统性能线性增长、最大 的扩展性、7×24小时高可用性以及高系统安全性，能全面满足大中型数据中心关键业 务的需求。

高系统安全性

1.存储网络安全

管理通道安全 所有可以对存储系统执行管理操作的物理接口均使用接入认证机制，保证了只有 授权用户才能对存储系统进行管理操作。

协议与接口防攻击 存储系统所有的对外通信连接均是存储系统正常运行和维护所必需的，对使用到 的所有通信端口均在产品的《通信矩阵》文档中进行了说明。动态侦听端口均限 定在确定且合理的范围内，不存在任何未公开接口。

业务接口与管理接口相互隔离 以太网口与内部心跳网口、管理网口和维护网口之间采用ACL机制进行隔离，确保业务接口与管理接口相互隔离。

2.存储业务安全

操作系统安全：存储系统采用专用操作系统，对操作系统进行了安全加固（包括打上最新的安全 漏洞补丁），并且会定期发布漏洞补丁。

数据加密传输：利用VPN（Virtual Private Network）设备建立两台存储设备间的iSCSI（Internet Small Computer System Interface）传输隧道，通过加密技术对存储设备间的数 据进行加密，以保证数据的私有性和安全性。因此，可广泛应用于存储系统间增 值特性的业务数据传输，包括存储系统间的LUN拷贝、同步远程复制和异步远程复制。

数据销毁：当清除不需要的数据时，通过对指定的LUN进行多次擦写，使其存储的数据无法 被恢复，防止关键数据外泄。

文件防病毒：当存储系统运行文件业务并通过CIFS共享将文件系统共享给客户端时，利用第三方防病毒软件触发病毒扫描，及时清理被病毒感染的文件，提高存储系统的安全性。

3.存储管理安全

管理和维护安全：支持用户的禁用和恢复，此外对所有的管理操作指令都有完善的日志记录。

数据保全和防篡改支持WORM特性：可将关键数据设置为只读状态，在指定时间段内防止未经授权 的更改和删除。

弹性高效，未来挑战从容应对

存储系统采用4S（Scale-up、Scale-out、Scaledeep和Scale-in）扩展技术，实现性能和容量随业务同步扩展。

存储系统采用3D数据智能流动技术，包括数据智 能纵向流动、数据智能横向流动和数据智能设备间流动。该技术实现了数据的全方位智能流动，提升数倍硬盘整体资源利用率，从而有效提升投资回报率。

存储系统从容应对虚拟化趋势，采用全虚拟化内 部软件架构，开放标准的广泛支持，提升虚拟化环境下的生产效率和数据保护及管理能力。

存储系统支持数据缩减技术，通过数据缩减技术对硬盘中重复的数据进行检查和处理，有效提高硬盘利用率。

存储系统提供了多种资源应用技术，提供灵活的资源管理方式，保障用户存储投资效益。

存储系统支持通过平板电脑管理，管理方式灵活。

智能运维

通过eService云智能管理系统（简称eService）全方位提升客户的运维能力并将潜在风险转为可计划的维护动作。在取得客户授权的情况下，eService 7*24小时全天候监控客户的设备告警，当告警产生，eService将告警自动上报至技术支持中心并创建相应服务请求单，服务工程师会及时协助客户解决问题。

eService提供自助式智能运维系统，为客户提供精准化的贴身信息服务。

eService云端系统使用省楚天云，通过大数据分析和AI人工智能技术驱动IT运维活动，提前识别故障，降低运维难度，全面提升运维效率。

数据传输加密，保证信息安全传输且客户授权后eService才能接入客户系统。

自动建单，提供7*24小时不间断服务，主动式运维，安全可靠。

客户可以在任何时间、地点使用任意PC访问eService，查看设备信息。 eService系统由前端系统和云端系统协同工作。

前端系统：部署在客户侧。能够采集客户的设备告警等信息，并及时将其发送到云端系统，实现远程维护功能，如远程巡检、远程日志收集等。

云端系统：能够全天候地接收客户侧前端系统发回的 设备告警等信息，并自动通知技术服务人员进行及时处理，同时可发起对客户侧设备的自动巡检和日志收集。