合规一体机产品技术白皮书

1.引言

随着云计算的普及，大量分散数据集中到私有云和公有云内，这些数据中包含的巨大信息和潜在价值也吸引了更多的攻击者，根据国家计算机网络应急技术处理协调中心（简称CNCERT/CC）报告，网络安全事件依然持续不断爆发，而针对安全防护的需求也将与日俱增。

传统单纯依靠部署硬件安全设备的方式，部署周期长，使用不便利，配置复杂，已经无法满足云计算、虚拟化等复杂环境下安全的需求。用户希望能够构建一套使用便利，可集中管理，且符合最新等保2.0要求的合规一体机产品。

2.产品介绍

2.1.产品概述

合规一体机产品是一个架构先进、适用范围广的统一安全管理产品，能广泛兼容多种客户环境，为客户搭建安全服务能力供给平台，实现安全服务的可运营、可持续产出。平台提供的整体安全能力覆盖了南北向安全、东西向安全、主机安全、漏洞管理、web应用层面等完整的安全防护体系和多种审计手段，能够为各种公有云、行业云、私有云构建一套真正属于云时代的安全防护框架。

本文档为您介绍合规一体机产品，以及其所用到的关键技术。

2.2.产品架构

合规一体机产品提供了一个统一的安全管理平台。平台内集成了丰富的安全组件，包括智慧防火墙、IPS、VPN、WAF、堡垒机、数据库审计、日志审计、主机安全等安全产品组件，从网络、主机、应用等多个层面保障客户的业务安全。

合规一体机产品的架构如下图所示：

合规一体机产品架构图

主要组成及其功能：

●安全管理平台：核心管理平台，负责本地安全组件的生命周期管理、授

权激活、日志收集、安全策略。安全管理平台提供对客户的自助门户和系统管理门户，根据不同的登录角色进行区分。

●基础合规套餐：合规一体机产品内提供的安全功能和安全防护实例包括：

智慧防火墙、IPS、VPN、主机安全、数据库审计、日志审计、堡垒机产品组件，由合规一体机产品的安全管理平台进行统一管理。

●增强合规套餐：合规一体机产品内提供的安全功能和安全防护实例包括：

智慧防火墙、IPS、VPN、web应用防火墙、主机安全、漏洞扫描、数据库审计、日志审计、堡垒机产品安全组件，由合规一体机产品的安全管

理平台进行统一管理。

2.3.部署模式

合规一体机产品部署图

合规一体机产品建立在独立硬件环境上与已有的客户环境完全解耦，可以与多种平台实现共存。客户的安全服务以虚拟化NFV设备的形式运行在合规一体机产品内，合规一体机产品集成丰富的安全组件满足客户的等保合规需求。

3.技术特点

合规一体机产品具备以下的特点：

3.1.集中安全管理

合规一体机产品的安全管理平台功能介绍：

功能介绍

安全管理平台通过集成多种安全组件，实现以下的功能：

系统概览：对安全事件的可视化展示；

安全市场：允许客户按需在安全管理平台的门户上申请安全防护资源，实现安全资源的在线申请、自动化开通。

安全组件管理：对安全实例全生命周期的统一管理。

监控告警：安全组件资源、状态监控统一告警。

服务编排：对安全组件的可视化编排部署

报表管理：集合多维报表。

权限管理：支持三权分立。

安全资源池基于软件定义安全的架构设计理念，在奇安信安全云平台基础上以安全需求的角度设计的安全资源池平台，支撑丰富多样、快速上线的安全组件，具有可扩展性、灵活性和稳定性的安全防护。

●丰富的可视化视图

安全管理平台内提供了丰富的安全态势感知视图，客户可以查看整体威胁态势、威胁类型、受攻击的主机和域名、攻击记录等数据

●高可靠的海量日志存储

日志管理功能保证了日志存储的安全性与完整性。日志数据通过多副本的方式存储在硬盘内，保证数据存储的高可靠性。由于日志服务器的存储系统可以按需扩展，容量仅受限于硬盘大小与数量，因此可以实现用户日志的长时间保存，为日志分析与法律遵从提供完整的数据。

3.2.丰富的安全产品组件

合规一体机产品集成了种类丰富的安全产品组件，覆盖从远程接入、边界防护、入侵防护、病毒过滤、终端防护、堡垒机、数据库审计等全面的安全能力。不仅能够提供立体化的安全防护能力，还能充分满足等保2.0合规标准中的信息安全防护要求。

客户可以通过各个安全组件的介绍，详细了解安全组件的特点、功能、性能、部署拓扑等信息。

安全组件列表

名称描述

智慧防火墙新一代智慧防火墙（下面简称“智慧防火墙”），在提供复杂环境组网、扫描攻击防护和虚拟系统等功能的基础上，深度集成了漏洞防护、间谍软件防护、失陷服务器检测等高级安全防护功能，快速构建基于威胁情报、态势感知、智能协同、安全可视化等新一代技术的安全防护解决方案。

主机安全无代理主机安全是集成了实时数据分析、防恶意软件、进程管控、防火墙、应用程序控制、入侵防御等模块的主机安全系统，通过无代理的安全防护模式，在虚拟机外部进行文件及网络的安全检测，极大的提高系统的安全防护效率。

Web应用防火墙提供业界领先的Web应用攻击防护能力，通过多种机制的分析检测，能够有效的阻断攻击，保证Web应用合法流量的正常传输，这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时，针对当前的热点问题，如SQL 注入攻击、网页篡改、网页挂马等，能够按照安全事件发生的时序考虑问题，优化最佳安全-成本平衡点，有效降低安全风险。

数据库审计系统基于虚拟化的数据库审计技术，实现数据库操作行为审计、事件追踪、威胁分析、实时告警等多种功能，保障客户环境的核心数据的安全，以高性能的产品，为用户提供稳定可靠的数据库审计服务。

堡垒机堡垒机系统是客户连接各类系统的安全管理工具，帮助客户更加安全、精细的管理环境中的主机、数据库等资源。结合多年的运维和安全实践，将运维和安全有机结合。对运维过程事前规划、事中控制和事后审计。事前规划即用户身份管理，可自定义用户访问资源的权限，托管设备密码并定期改密；事中控制即只需要记住堡垒机系统的用户名和密码就可

实现单点登录，操作过程中可对特殊命令精准管控，防止越权操作，操作过程实时监控；事后审计即历史会话记录精确查询、操作指令精准定位、操作视频回放，还集成了多维度的综合审计报表。在此之上，将自动化运维、资产拓扑发现、账号安全等完美集成在系统之中。

综合漏洞扫描综合漏洞扫描，是一套完整的、全方位的漏洞管理与等级保护检查评估系统。该系统包括资产管理、系统漏扫、网站漏扫、数据库漏扫、基线配置核查、木马病毒扫描、弱口令扫描、网站恶意代码扫描、实时在线的网站监控预警（含可用性、安全漏洞、篡改、敏感内容、网马、暗链、钓鱼等）、等级保护检查评估等功能，一揽子解决了用户信息化环境下，所有应用设备及信息系统的漏洞管理、监测预警、定级评估等问题，实现了等保合规化与扫描结果的综合分析与可视化展示。

日志审计日志审计通过对安全组件的安全事件和系统日志进行集中收集、标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保业务运营安全；支持对事件进行追溯，为客户提供真正可信赖的事件追责依据和安全分析数据源。

3.3.安全服务链编排

自动化网络引流

用户可以通过网络引流功能，将需要保护资产的网络访问流量引流到部署在安全资源池内的虚拟化防火墙实例上，通过智慧防火墙对流量进行过滤，保证访问数据的安全。

用户在合规一体机的安全管理平台上对虚拟机进行引流时，仅需填写被保护资产的IP地址，安全管理平台自动完成引流配置的生成、配置下发等操作，大大减少人工干预的过程，缩短业务上线时间。

安全资源池网络流量下发策略路由

合规一体机

被保护资产

网络引流功能也同样支持多资源池部署，合规一体机根据被保护资产所属的区域自动在对应的网络设备上下发引流路由。

服务链编排

当用户的业务同时购买了防火墙和网站防护两种组件时，需要同时采用两种组件对业务进行防护，则需要防火墙和网站防护的服务链功能。

服务链结合了自动引流、安全组件网络配置等功能，通过对交换机、安全组件转发规则的修改，实现防火墙和WAF 组件的服务编排。编排后的流量走向为：

1.客户端访问受保护的网站，DNS 解析到的地址为网站防护的地址。客户

端访问网站防护，源地址为客户端地址，目的地址为网站防护地址。

2.网络设备收到目的地址为网站防护的数据包后，通过策略路由将数据包

转发到防火墙上。

防火墙对流量进行过滤后转发给网站防护。4.网站防护收到流量后，寻找域名的对应的源服务器，经静态路由发送到

源服务器上。源地址为网站防护地址，目的地址为源服务器地址。

5.源服务器收到客户端的访问请求。

安全资源池网络流量下发策略路由

合规一体机

被保护资产

3.4.安全态势感知

●丰富的可视化视图

合规一体机内提供了丰富的态势感知视图，用户可以查看整体威胁态势、威胁类型、受攻击的主机和域名、攻击记录等数据，各种威胁的数据通过可视化的方式呈现在大屏上。

●高可靠的海量日志存储

●高性能日志在线查询

在线日志查看提供强大的日志查询与分析能力，可以对用户所有安全组件的数据进行统一在线展示。由于数据查询可以在线进行，不仅提高了日志查询统计的效率，而且能够实时查看安全时间和攻击记录。

3.5.在线/离线升级服务

本地特征库升级服务器

合规一体机产品内部提供了本地升级服务器功能。默认情况下，防火墙连接公网上的IPS特征库升级服务器，当防火墙无法访问公网时需要合规一体机产品作为升级服务器，供防火墙升级特征库。

本地FTP服务开通成功后，即可上传特征库文件到FTP服务器上，点击“上传”按钮，选择本地的特征库文件后上传到服务器上。同时支持用户使用外部的FTP服务器，如下图：

升级管理

3.6.高可靠性设计

合规一体机产品整体设计上支持高可靠性架构，采用的高可靠技术包括网络层面、应用层面、数据层面、日志数据层面。

高可靠部署模式

合规一体机产品支持的高可靠性措施包括：

1、管理平台主备：管理平台采用主备模式，并支持心跳检测，管理平台故障后，

可以在秒级切换到备份平台。

2、数据备份：数据库支持多活互备模式，通过负载均衡进行访问，任意一个数

据库都保存完整数据。

3、日志数据多副本：日志采用主备模式，日志数据写入时保存多副本，任意副

本数据丢失都可以恢复。

4、客户端接入：客户端直接访问高可靠部署的浮动IP地址，浮动IP地址保证

故障切换前后对用户IP地址不变，减少用户对故障切换的感知。

用户可以根据需要保护资产的属性申请对应的安全组件，并且可以灵活选择安全组件所在的可用区域、网络分区、规格、授权数量、使用时长等配置。组件有效期不足时可以通过续费的方式，增加安全组件的有效期。当组件内部如：域名数、可管理资产数等授权数量不足时可以通过扩容的方式增加安全组件内的授权数。

4.1.2.第三方安全组件

系统管理员可以将第三方的安全组件发布到安全市场中。管理员上传第三方安全组件的镜像之后，可以通过安全市场的第三方组件发布功能，将安全组件镜像发布给用户使用。发布的第三方安全组件可以实现全生命周期的管理和运行状态监控。通过第三方组件发布功能，用户可以自行将任意的安全镜像发布给用户使用，让云安全平台有了无限的扩展可能。

4.2.组件管理

●生命周期管理

客户的各种安全组件以虚拟化镜像的方式部署在合规一体机产品内，不同的客户分别对自己的安全组件进行配置。安全组件的创建、初始化、激活等操作都由合规一体机产品自动完成。用户安全订单审批通过后，合规一体机产品将按照用户申请准备好安全组件。合规一体机vFW vWAF 客户1客户2

vFW

HSMP

合规

一体

机合规一体机产品原理

●单点登录

单点登录可以实现从合规一体机产品到安全组件之间的免账号密码登录，用户无需填写安全组件的账号密码，即可直接登录到设备的管理界面。当用户有多个安全组件需要管理时，单点登录功能可以免去大量的重复工作，而且可以避免因为遗忘设备管理账号密码带来的烦恼。合规一体机安全组件1安全组件2

用户账号密码登录

单点登录

安全设备单点登录

●统一策略管理

合规一体机产品支持对安全组件的安全策略进行统一管理，用户仅需在合规一体机产品输入基础信息，合规一体机产品生成安全策略后，通过安全组件的接口，下发到安全组件内部。简化用户的使用流程。

配置下发

4.3.角色管理

●三权分立

三权分立的管理机制,以最小特权和权值分离为原则,将超级用户特权集进行划分,分别授予系统管理员、安全管理员和审计管理员。在此机制下安全管理软件在实现系统管理、安全管理和审计管理功能的同时,也要保证管理员权限的隔离。

合规一体机产品支持三权分立功能，从普通权限模式切换到三权分立模式后，系统管理员和客户管理员被拆分为三个不同的角色，分别为管理员、安全管理员、审计管理员。三权分立模式满足保密要求高的场景下对于用户权限控制的需求。

三权分立

4.4.监控告警

合规一体机产品在部署后自带资源监控系统，从宿主机层即能对宿主机和上层虚拟安全资源进行实时的全面监控，包括安全资源使用情况和安全服务可用性，便于运维人员第一时间发现问题和采取措施，保障系统的连续可用，降低业务风

险。

第三层交换机技术白皮书

第三层交换机技术白皮书字体: 小中大 | 上一篇 | 下一篇发布: 03-27 21:13 作者: 网络转载来源: 网络转载 1.1 共享技术所谓共享技术即在一个逻辑网络上的每一个工作站都处于一个相同的网段上。以太网采用CSMA/CD 机制，这种冲突检测方法保证了只能有一个站点在总线上传输。如果有两个站点试图同时访问总线并传输数据，这就意味着“冲突”发生了，两站点都将被告知出错。然后它们都被拒发，并等待一段时间以备重发。这种机制就如同许多汽车抢过一座窄桥，当两辆车同时试图上桥时，就发生了“冲突”，两辆车都必须退出，然后再重新开始抢行。当汽车较多时，这种无序的争抢会极大地降低效率，造成交通拥堵。网络也是一样，当网络上的用户量较少时，网络上的交通流量较轻，冲突也就较少发生，在这种情况下冲突检测法效果较好。当网络上的交通流量增大时，冲突也增多，同进网络的吞吐量也将显著下降。在交通流量很大时，工作站可能会被一而再再而三地拒发。 1.2 交换技术局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的，它可以使每个用户尽可能地分享到最大带宽。交换技术是在OSI 七层网络模型中的第二层，即数据链路层进行操作的，因此交换机对数据包的转发是建立在MAC （Media Access Control ）地址--物理地址基础之上的，对于IP 网络协议来说，它是透明的，即交换机在转发数据包时，不知道也无须知道信源机和信宿机的IP 地址，只需知其物理地址即MAC 地址。交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表，这个表相当简单，它说明了某个MAC 地址是在哪个端口上被发现的，所以当交换机收到一个TCP ／IP 封包时，它便会看一下该数据包的目的MAC 地址，核对一下自己的地址表以确认应该从哪个端口把数据包发出去。由于这个过程比较简单，加上这功能由一崭新硬件进行 --ASIC(Application Specific Integrated Circuit)，因此速度相当快，一般只需几十微秒，交手机挂QQ ，快速升太阳开通QQ 黄钻，享受更多特权 QQ 千里眼：联络永不断线密招：用QQ 发手机短信

IDS产品技术白皮书

I D S产品技术白皮书-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

UnisIDS技术白皮书

1UnisIDS 简介 1.1入侵检测系统概述 1.1.1入侵检测系统分类不同于防止只针对具备一定条件入侵者进入的防火墙，入侵检测系统(IDS ，Intrusion Detection System)可以在系统内部定义各种hacking手段，进行实时监控的功能。如果说防火墙是验证出入者身份的“大门”，那么 IDS相当于进行“无人自动监控”的闭路电视设备。入侵检测大致可分为基于网络的入侵检测和基于主机的入侵检测两种类型。基于网络的入侵检测系统具有如下特点：通过分析网络上的数据包进行入侵检测入侵者难以消除入侵痕迹–监视资料将保存这些信息可以较早检测到通过网络的入侵可以检测到多种类型的入侵扫描–利用各种协议的脆弱点拒绝服务攻击–利用各种协议的脆弱点 hacking代码规则匹配–识别各种服务命令可灵活运用为其他用途检测/防止错误网络活动分析、监控网络流量防止机密资料的流失

图 1网络入侵检测模型而基于主机的入侵检测系统则具有以下的特点具有系统日志或者系统呼叫的功能可识别入侵成功与否可以跟踪、监视系统内部行为检测系统缓冲区溢出基于主机的入侵检测可以区分为基于单机的入侵检测系统(收集单一系统的监视资料并判断入侵与否) 基于多机的入侵检测系统(从多个主机收集监视资料并判断入侵与否) 而清华紫光推出的UnisIDS入侵检测系统，实现了基于主机检测功能和基于网络检测功能的无缝集成，UnisIDS通过对系统事件和网络上传输的数据进

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司

目录一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案（可联接互联网环境） (1) 2.5.3 中型企业解决方案（隔离网环境） (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权，杜绝后门隐患 (1) 3.2解决安全问题，安全不只合规 (1) 3.3强大管理能力，提高运维效率 (1) 3.4灵活扩展能力，持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)

一. 引言随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要，主要突出表现在如下几个方面： 1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。同时，很多企业网络安全缺乏统一的安全管理，企业部终端用户安装的安全软件各不相同，参差不齐，导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段，包括各种最先进的黑客技术和社会工程学方法，一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。此外，APT攻击具有持续性，有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段，以及在渗透到网络部后长期蛰伏，不断收集各种信息，直到收集到重要情报。更加危险的是，这些新型的攻击和威胁主要就针对重要的基础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，或者是核心利益的网络基础设施。同时，很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本，所以传统的基于特征检测的入侵防御系统，以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。

产品白皮书

Ibot8.0产品白皮书第 1 页共47 页

目录 1.前言 (6) 1.1.目的范围 (6) 1.2.产品定位 (6) 1.3.名词术语 (6) 2.公司简介 (8) 2.1.小I简介 (8) 2.2.小I发展历程 (8) 3.产品概述 (11) 3.1.智能机器人 (11) 3.2.产品架构 (11) 3.1.1.机器人前端平台 (12) 3.1.2.智能服务引擎平台 (12) 3.1.3.机器人统一管理平台 (14) 3.1.4.知识库组织说明 (14) 3.3.产品演进路径 (17) 3.4.技术特点 (17) 3.5.技术指标 (18) 3.6.扩展接口 (19) 3.7.优势特性 (19) 4.产品主要功能 (22) 4.1.基础智能问答 (22) 4.2.前端用户功能 (23) 4.2.1 Web机器人功能 (23) 4.2.2微信机器人功能 (28) 4.2.3IM机器人功能 (31) 4.2.4短信机器人功能 (33) 4.3.后台主要管理功能 (35) 4.3.1知识管理功能 (35) 4.3.2服务管理功能 (36) 4.3.3渠道管理功能 (36) 4.3.4素材管理功能 (37) 4.3.5语音管理功能 (38) 4.3.6运维管理功能 (38) 4.3.7系统管理功能 (39) 5产品实施 (39) 5.1.实施流程 (39)

5.2.知识建设 (39) 5.2.1 语言知识库构建 (40) 5.2.2 业务知识库构建 (41) 5.3.二次开发 (42) 5.4.系统部署 (44) 5.4.1 常规部署 (45) 5.4.2 扩展部署 (45) 5.4.3 集群部署 (47)

智简园区交换机1588技术白皮书

华为智简园区交换机 1588v2 技术白皮书

摘要 1588v2 时钟是一种采用IEEE 1588V2 协议的高精度时钟，可以实现纳秒级精度的时间同步，精度与当前的GPS 实现方案类似，但是在成本、维护、安全等方面有一定的优势，成为业界最热门的时间传递协议。

目录摘要 (i) 1概述 (3) 1.1技术背景 (3) 1.2技术优势 (5) 2技术原理 (6) 2.1同步概念 (6) 2.1.1频率同步 (6) 2.1.2相位同步 (7) 2.1.3时间同步 (7) 2.2 1588v2 的设备模型 (8) 2.3 1588v2 报文 (10) 2.3.1 1588v2 报文类型 (10) 2.3.2 1588v2 报文封装 (11) 2.4 1588v2 同步原理 (11) 2.4.1 1588v2 频率同步 (11) 2.4.2 1588v2 时间同步 (12) 2.5 1588v2 时戳产生 (15) 2.6建立主从关系 (16) 2.6.1BMC 算法原理 (16) 2.6.2主从建立过程 (17) 2.7园区交换机能力 (17) 3典型组网应用 (19) 3.11588v2 频率+时间同步（BC 模式） (20) 3.21588v2 频率+时间同步（TC 模式） (21) 3.3SyncE 频率同步+1588v2 时间同步（BC 模式） (22) A 缩略语 (23)

1 概述 1.1技术背景为了满足无线接入网络用户正常接入的需要，不同基站之间的频率必须同步在一定精度之内，否则手机在进行基站切换时容易掉线，严重时会导致手机无法使用。而某些无线制式，除了频率同步，还需要求时间同步。表1-1 为一些常见的不同制式的无线系统对频率同步和时间同步的要求：表1-1 不同制式基站对频率/时间同步的要求总的来看，以WCDMA/LTE FDD 为代表的标准采用的是FDD 制式，只需要频率同步，精度要求0.05ppm。而以TD-SCDMA/LTE TDD 代表的TDD 制式，同时需要频率同步和时间同步。传统的无线网络系统通常采用每基站安装GPS，利用GPS 系统来解决频率同步和时间同步的需求，如图1-1 为GPS 同步方案示意图。

产品说明&技术白皮书-天融信入侵防御系统产品说明

天融信网络入侵防御TopIDP系列产品说明天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话：(86)10-82776666 传真：(86)10-82776677 服务热线：400-610-5119 800-810-5119 Http: //https://www.360docs.net/doc/678450692.html,

1前言 (2) 2网络入侵防御系概况 (2) 2.1入侵防御系统与防火墙 (3) 2.2入侵防御系统与IDS (3) 3天融信网络入侵防御系统TOPIDP (3) 3.1产品概述 (3) 3.2T OP IDP体系架构 (4) 3.3T OP IDP主要功能 (5) 3.4天融信网络入侵防御系统T OP IDP特点 (6) 3.4.1领先的多核SmartAMP并行处理架构 (6) 3.4.2强大的攻击检测能力 (6) 3.4.3精准的应用协议识别能力 (7) 3.4.4实用的网络病毒检测功能 (8) 3.4.5智能的上网行为监控和管理 (8) 3.4.6立体的Web安全防护 (8) 3.4.7先进的无线攻击防御能力 (9) 3.4.8精确的QOS流量控制能力 (9) 3.4.9灵活的自定义规则能力 (9) 3.4.10丰富的网络部署方式 (9) 3.4.11高可靠的业务保障能力 (10) 3.4.12可视化的实时报表功能 (10) 4天融信网络入侵防御系统TOPIDP部署方案 (11) 4.1.1典型部署 (11) 4.1.2内网部署 (12) 4.1.3IDP.VS.IDS混合部署 (13) 4.1.4WIPS旁路部署 (14) 5结论 (15)

1前言随着计算机网络与信息化技术的高速发展，越来越多的企业、政府构建了自己的互联网络信息化系统，互联网络已成为人们生活中必不可缺的工具，在网络带来高效和快捷的同时，网络安全形势也从早期的随意性攻击，逐步走向了以政治或经济利益为主的攻击；攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击；攻击的层面也从网络层，传输层转换到高级别的网络应用层面；而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上，其攻击行为有明显的政治或经济诉求目的，给政府、企业的网络信息业务系统安全造成极大隐患。同时，大量的网络资源滥用充斥在整个网络通路上，各种基于P2P协议的资源下载工具、网络视频、网络游戏、IM视频通讯工具等造成企业网络带宽过度消耗，影响企业正常业务系统运行。能否主动发现并防御这些网络攻击，规范终端的网络行为，保护企业的信息化资产，保障企业业务系统的正常运行，是企业要面临的重要问题。 2网络入侵防御系概况网络入侵防御系统，简称IDP（Intrusion Detection and Prevention System ），是串联在计算机网络中可对网络数据流量进行深度检测、实时分析，并对网络中的攻击行为进行主动防御的安全设备；入侵防御系统主要是对应用层的数据流进行深度分析，动态地保护来自内部和外部网络攻击行为的网关设备。必须同时具备以下功能 ●深层检测(deep packet inspection) ●串连模式(in-line mode) ●即时侦测(real-time detection) ●主动防御(proactive prevention) ●线速运行(wire-line speed)

服务管理平台产品白皮书

服务管理平台 1产品综述 1.1产品定义服务管理平台，是将基于服务技术、组件式开发的、独立运行的服务进行统一的接入、统一管理、统一调度，实现异构服务间集成与管理，最终实现所有运行中的服务可以有序、正常、持续的运转。 1.2产品定位服务管理平台是针对系统庞大、需求持续增加、需求变化较为频繁、接口数目庞大、接口调用频繁，并倾向于使用服务架构系统管理，而提供一体化的服务管理平台。服务管理平台通过集成支撑服务、行业服务、工具服务、中间件服务，对所有的服务进行统一的管理和监控，对上层应用的服务调用提供基础支撑。 2产品核心价值 2.1快捷部署现有平台，针对单一系统，功能的增加或者原有功能的修改，都需要开发人员重新梳理原有系统接口，并针对每个接口进行调整然后重新测试部署，对开发人员和运维人员都带来不小的负担，开发实施时间长。

服务管理平台正是为解决这一难题而出现的，灵活的服务配置改变原有单模式，将服务按功能或行为划分为响度独立的功能服务，每个服务都可独立部署运行，对外提供统一的服务接口，快速应对用户需求的变化。 2.2强大的服务管理支撑服务管理平台可接入依照服务模式和灵活的调度策略开发出来的产品模块，实现服务的注册、服务依赖关系的管理、服务的资源目录、服务路由等功能，并可实现服务的计量功能，提供全面化的服务统一管理功能。 2.3一致的服务调用服务管理平台对接入的服务的运行进行统一的管理，根据服务的调用关系，实现服务运行过程中的降级、熔断等调度功能，最终达到服务能有序、高效、正常的运行。 3产品架构服务管理平台通过统一网关来接受外部系统的服务调用，并实现服务路由、均衡负载、权限控制等功能。服务管理平台中的Adapter模块，主要实现第三方服务的接入、具体业务需求的定制和配置管理，以满足不同项目的特定业务和技术需求。

产品方案技术白皮书模板

一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)

一、背景概述 1、研发背景介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。 2、产品定位为了满足客户以上需求，该产品具有什么功能，能够解决什么问题。二、产品方案功能介绍 1、设计理念该产品方案的设计思路。 2、系统拓扑图使用统一的图标，制作系统拓扑图。 3、系统构架描述按照系统的构成，分类对系统进行描述。 4、系统功能介绍详细阐述系统的主要功能。 5、产品方案规格产品方案不同的规格介绍，或者对产品方案技术规格的介绍。

四、产品方案应用介绍 1、应用模式该产品方案包括的应用模式类型，或者针对不同类型客户的解决方案。 2、应用流程该产品方案的应用流程。 3、应用环境描述该产品所运行的应用环境。五、产品方案特性介绍 1、技术特性主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性对系统的主要特性进行描述，根据产品不同和竞争优势的不同而不同。六、产品方案技术介绍 1、相关技术主要应用技术的介绍，以及该技术的优势。

华为-VLAN技术白皮书

VLAN技术白皮书华为技术有限公司北京市上地信息产业基地信息中路3号华为大厦 100085 二ＯＯ三年三月

摘要本文基于华为技术有限公司Quidway 系列以太网交换产品详细介绍了目前以太网平台上的主流VLAN技术以及华为公司在VLAN技术方面的扩展，其中包括基于端口的VLAN划分、PVLAN，动态VLAN注册协议，如GVRP和VTP等等。本文全面地总结了当前的VLAN技术发展，并逐步探讨了Quidway 系列以太网交换产品在VLAN技术方面的通用特性和部分独有特性，并结合每个主题，简要的介绍了系列VLAN技术在实际组网中的应用方式。关键词 VLAN，PVLAN， GVRP，VTP

1 VLAN概述 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 VLAN在交换机上的实现方法，可以大致划分为4类: 1、基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分，比如Quidway S3526的1~4端口为VLAN 10，5~17为VLAN 20，18~24为VLAN 30，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法，IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。 2、基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。尤其是用户的MAC地址用变换的时候就要重新配置。基于MAC地址划分VLAN所付出的管理成本比较高。 3、基于网络层划分VLAN

eSight 产品技术白皮书

华为eSight 产品技术白皮书文档版本 01 发布日期 2016-05-30 华为技术有限公司

版权所有? 华为技术有限公司2015。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129 网址：https://www.360docs.net/doc/678450692.html,

目录 1 执行摘要 (4) 2 简介 (5) 3 解决方案 (7) 3.1 eSight系统介绍 (7) 3.1.1 关键技术特点 (7) 3.2 统一监控、诊断和恢复解决方案 (12) 3.2.1 性能采集和预测分析 (12) 3.2.1.1 整体方案介绍 (12) 3.2.1.2 关键技术点介绍 (13) 3.2.1.3 功能约束 (13) 3.2.1.4 典型场景应用 (14) 3.2.2 告警信息采集和通知 (14) 3.2.2.1 整体方案介绍 (14) 3.2.2.2 关键技术点介绍 (15) 3.2.2.3 功能约束 (16) 3.2.2.4 典型场景应用 (17) 3.2.3 网络故障诊断（智真会议） (17) 3.2.3.1 整体方案介绍 (17) 3.2.3.2 关键技术点介绍 (17) 3.2.3.3 功能约束 (18) 3.2.3.4 典型场景应用 (18) 3.2.4 通过设备配置备份数据快速修复故障 (20) 3.2.4.1 整体方案介绍 (20) 3.2.4.2 关键技术点介绍 (20) 3.2.4.3 功能约束 (21) 3.2.4.4 典型场景应用 (21) 3.3 安全管理解决方案介绍 (21) 4 结论 (22) A 缩略语 (23)

FusionSphere虚拟化套件分布式虚拟交换机技术白皮书

华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书

目录 1 分布式虚拟交换机概述 (1) 1.1 产生背景 (1) 1.2 虚拟交换现状 (2) 1.2.1 基于服务器CPU实现虚拟交换 (2) 1.2.2 物理网卡实现虚拟交换 (2) 1.2.3 交换机实现虚拟交换 (3) 2 华为方案简介 (5) 2.1 方案是什么 (5) 2.2 方案架构 (7) 2.3 方案特点 (7) 3 虚拟交换管理 (8) 3.1 主机 (8) 3.2 分布式虚拟交换机 (8) 3.3 端口组 (8) 4 虚拟交换特性 (9) 4.1 物理端口/聚合 (9) 4.2 虚拟交换 (9) 4.2.1 普通交换 (9) 4.2.2 SR-IOV直通 (10) 4.2.3 用户态交换 (10) 4.3 流量整形 (11) 4.3.1 基于端口组的流量整形 (11) 4.4 安全 (11) 4.4.1 二层网络安全策略 (11) 4.4.2 广播报文抑制 (12) 4.4.3 安全组 (12) 4.5 Trunk端口 (12) 4.6 端口管理 (13) 4.7 存储面三层互通 (13) 4.8 配置管理VLAN (13)

4.9 业务管理平面 (13) 5 虚拟交换应用场景 (14) 5.1 集中虚拟网络管理 (14) 5.2 虚拟网络流量统计功能 (14) 5.3 分布式虚拟端口组 (14) 5.4 分布式虚拟上行链路 (14) 5.5 网络隔离 (14) 5.6 网络迁移 (15) 5.7网络安全 (15) 5.8 配置管理VLAN (15) 5.9 业务管理平面 (15) 6 缩略语 (16)

内容管理系统产品功能白皮书

金智CMS内容管理系统功能白皮书编制人员：林立超编制部门：协同应用产品部CMS产品组审核确认金智教育〔此处键入用户名称〕〔此处键入第三方名称〕签字：日期：签字：日期：签字：日期：

修改记录表

目录 1 产品简介 (5) 2 产品适用范围 (6) 3 产品使用对象 (6) 4 产品功能结构 (7) 5 产品功能说明 (8) 5.1 站群管理 (8) 5.2 网站管理 (12) 5.3 接口 (18) 6 产品特点 (18) 6.1 产品特性 (18) 6.2 产品功能特点 (21) 6.3 与前一代产品的对比 (24) 7 运行环境要求 (24) 8 产品截图 (25) 8.1 登录界面 (25) 8.2 管理员管理界面 (26) 8.3 站点管理界面 (26) 8.4 用户管理界面 (28) 8.5 角色管理界面 (28) 8.6 机构管理界面 (29) 8.7 菜单项管理界面 (29) 8.8 数据字典界面 (30) 8.9 模板库管理界面 (31) 8.10 信息同步管理界面 (32) 8.11 敏感词管理界面 (33) 8.12 网站包管理界面 (33) 8.13 组件管理界面 (34) 8.14 统计分析界面 (34) 8.15 公共资源库界面 (35) 8.16 通知公告界面 (37) 8.17 日志管理界面 (37) 8.18 定时计划管理界面 (38) 8.19 应用插件管理界面 (38) 8.20 自定义组界面 (39) 8.21 站内信管理界面 (39) 8.22 个人信息界面 (40) 8.23 修改密码界面 (40) 8.24 栏目管理界面 (41) 8.25 内容管理界面 (42) 8.26 个人资源库界面 (44) 8.27 备份恢复界面 (45)

LBPM产品介绍白皮书

白皮书

文档控制/Document Control 文档属性模板修改记录文档修改记录审阅记录分发

目录第一章传统BPM面临的问题和挑战 (3) 1.1IT需要支撑业务在频繁的调整和优化 (3) 1.2传统BPM严重割裂业务 (3) 1.3对于复杂的中国特色企业管理的有效支撑 (3) 1.4高可扩展性和高性能的挑战 (4) 1.5移动端的挑战 (4) 第二章LBPM解决之道 (4) 2.1提出非常6+1接口规范来规约业务系统（去业务化解决方案） (4) 2.2不干预任何业务以避免割裂业务 (5) 2.3长期关注复杂的中国特色企业管理 (5) 2.4从底层架构就支持业务流程的高可扩展和高性能 (5) 2.5充分支持跨浏览器 (6) 第三章为何要使用LBPM？ (6) 3.1快速应对市场和业务的频繁变化和调整 (6) 3.2业界性价比最高的BPM (7) 3.3多种手段提升业务系统与LBPM之间高效通讯 (7) 3.4完善的监控机制来保障快速跟踪和分析问题 (8) 第四章LBPM产品核心架构概述 (9) 4.1LBPM流程虚拟机 (10) 4.2LBPM流程引擎 (10) 4.3LBPM流程应用 (10) 4.4LBPM流程扩展服务 (10) 4.5LBPM集成引擎 (11) 第五章LBPM产品功能概述 (11) 5.1流程建模平台 (11) 5.1.1对接业务系统全局配置 (12) 5.1.2创建流程模板 (12) 5.1.3节点绑定业务表单 (13) 5.1.4业务字段映射配置 (13) 5.1.5节点的事件监听器配置业务逻辑 (14) 5.2流程运行平台 (15) 第六章LBPM流程分析平台 (16) 附录A 非常6+1参考 (17) 附录B BPM思想流派参考 (17)

业务服务监控平台产品技术白皮书

业务服务监控平台技术白皮书（V2.0）联想中望系统服务有限公司 2008年7月

1背景及现状随着企业IT技术的广泛应用，企业IT资源的拥有量越来越多，结构越来越复杂。如何保障IT系统的正常运行，从而保障公司的核心业务，已经日益成为CIO（首席信息执行官）需要仔细思考的问题。此外，由于各种法规（如SOX法案）对企业诚信经营以及企业自身内控管理的要求，IT治理已开始越来越为各企业重视，作为IT治理框架的关键环节，IT系统的监控也已成为各企业的当务之急。 1.1 被动监控、分散管理图1描述了支撑企业业务运营的典型IT资源结构图，其中包括硬件（主机、路由、存储等）、软件（系统软件、应用软件、数据库等）等多种IT资源。图1 典型企业IT资源结构示意图日益复杂的IT环境给运营环境保障人员带来如下问题： 1、监控劳动强度大，事故不易及时主动发现。缺乏统一集中的监控手段，不能对所管理的IT资产进行及时有效的监控管理。随着IT设施的不断扩大，整个IT环境的日趋复杂，系统监控人员巡视设备（IT资源）的间隔越来越短，花费大量的时间，来发现与解决问题。 2、监控数据没有集中存储，无法为系统运行情况提供量化的科学依据。缺乏一整套集中的数据中心来记录、配置信息和历史记录，使在日常的监控管理工作中，不能及时获取相关的信息，严重影响排查故障的效率。

没有建立一个统一的监控平台，难于适应业务系统扩展时的监控需求扩展业务系统在不断地扩展，相应地监控需求也在不断地扩展。缺少一个统一，高可扩展性的监控平台，使得新的监控需求难以被满足。 1.2 “自下而上”的模式不能有效保障业务可用性企业的基础IT环境为业务系统提供支撑。传统的IT运维建设思路是“自下而上”的，即：从基础架构监控开始，到应用系统的监控，再到业务系统的监控。自下而上的建设思路不能适用于高速增长下的中国企业。一方面，基础IT 环境的高可用性不能代表业务系统的高可用性；另一方面，业务的快速增长，需要更加快速、直接、高效的监控手段，以保障业务的有效运行。下图描述了支撑企业业务运营的IT资源可用性对核心业务系统可用性的影响。图2 基础IT资源可用性对业务可用性影响示意图上图描述的是：即便基础IT环境的可用性很高，仍然不能保证业务系统也有很高的可用性。这种情况下，需要一种更直接、更高效、更快速的手段来为业务系统提供监测与保障。这就是本产品所强调的：以业务为导向、自上而下的服务监控与保障手段。

客户关系管理系统CRM产品白皮书

客户关系管理系统CRM 产品白皮书

目录 1.产品介绍 (3) 2.业务概述 (3) 3.产品架构 (4) 4.产品功能 (4) 5.产品特点 (6) 6.关于我们 (6)

1.产品介绍当前随着“互联网+”的飞速发展，商业品牌企业正在从单一渠道、多渠道销售的运营模式，逐步转变为跨渠道和全渠道运营模式。企业正在把以产品为中心的批发销售，转变为以消费者为中心的零售模式。品牌企业以消费者为中心来组织商品，让商品在线上线下快速流动。更强调对消费者的统一管理，比过去更加关注企业会员的动向，对会员进行精细化管理。大连华信的iBiz.CRM 产品就是品牌企业进行C端会员精细化管理的利器。通过它，品牌企业可以发展捕获会员、针对会员开展营销活动、对会员进行个性化服务，分析会员历史数据并进行更为精准的运营。 2.业务概述附图1 当前的品牌企业全渠道运营的背景下，企业必须把原来分散到不同渠道上的会员进行统一整合，将渠道会员统一为企业会员。在统一的会员视图下，针对辨识的一致的会员信息，进行跨渠道的交易和营销，进而完成后续的精细化管理。品牌企业需要提供这样一致性的体验，一致性的管理能力。来使得会员可以在企业的不同销售渠道之间无缝的获得服务。

3.产品架构附图2 iBiz.CRM产品应用分为前台，中台和后台三个组成部分，前台是内置于不同渠道触点中的功能，包括会员APP，微信平台，门店POS，电商平台，微博等，分布在这些不同触点中的会员业务功能，完成会员的收集，会员的交互，以及会员自服务。中台是CRM产品为不同的前台提供的标准接口服务，这些接口服务通过分布式服务框架开放给前台系统。后台是CRM 的核心功能，由企业内的各种角色管理人员使用，完成会员的全面管理。 4.产品功能 iBiz.CRM产品功能主要集中分布在后台，我们为前台提供独立的会员APP应用，其他前台功能主要分布在其他的接触层产品中；基于强大的后台业务的中台服务是标准的接口，并可以根据前台的不同方案要求，进行良好的扩展开发。产品的核心功能包括： ●前台功能（会员APP应用） ◆首页品牌故事、签到、参与活动、领取卡券、附近门店。 ◆登陆注册登陆、会员注册、忘记密码。 ◆商品管理

服务器产品技术白皮书-Loongson

深度操作系统服务器产品技术白皮书武汉深之度科技有限公司

目录一、概述 (2) 二、深度操作系统服务器版 (3) 三、技术指标 (4) 四、应用需求 (6) 4.1 通用服务器应用 (6) 4.2 小型机替换 (6) 4.3 国产化应用 (7) 五、产品特点 (9) 六、技术特色 (10) 七、产品对比 (11) 八、应用场景 (13) 九、典型案例 (14) 9.1 国家工商总局法人库项目 (15) 9.2 国家工商总局商标局灾备项目 (16) 9.3国土资源部信访系统 (17) 9.4典型用户 (18) 十、产品资质 (19)

一、概述深度操作系统将全球领先的技术和创新带入政府信息化建设和企业级信息技术基础架构，是当今国内增长最快的操作系统之一。许多政府和企业用户由于其易用性和可扩展性而选择深度操作系统，信息部门和运维部门则更重视深度操作系统提供给桌面终端的稳定性、安全性和灵活性。因为完全开放源代码和自下而上的自主研发，深度操作系统可以快速、轻松的增强和定制，而无需依赖国外厂家的产品维护周期。深度操作系统服务器版提供对国产处理器与服务器的良好兼容，全面支持国产主流数据库、中间件和应用软件，并通过了工信部安全可靠软硬件测试认证，符合“自主可控”战略目标的要求，可以为国内电子政务、信息化管理等应用提供全国产一体化的架构平台。深度操作系统服务器版通过对全生态环境的支撑，以及多应用场景解决方案的构建，能够满足企业级用户对服务器高稳定性、高可靠性、高可用性的要求。

二、深度操作系统服务器版深度操作系统服务器版软件，是深度科技发布的符合POSIX系列标准和兼容LSB标准的服务器操作系统产品，广泛兼容各种数据库和应用中间件，支持企业级的应用软件和开发环境，并提供丰富高效的管理工具，体现了当今Linux服务器操作系统发展的最新水平。深度操作系统服务器版软件，以安全可靠、高可用、高性能、易维护为核心关注点：基于稳定内核，对系统组件进行配置和优化，提升系统的稳定性和性能；在加密、认证、访问控制、内核参数等多方面进行增强，提高系统的整体安全性；提供稳定可靠的业务支撑，以及高效实用的运维管理，从容面对快速的业务增长和未来挑战。产品分类产品名称服务器操作系统产品深度操作系统服务器版软件（x86_64平台）深度操作系统龙芯服务器版软件（龙芯平台，3B2000/3B3000等）深度操作系统申威服务器版软件（申威平台，1600/1610/1621等）服务器应用软件产品深度日志分析软件深度高可用集群软件

某软件公司EastPay产品白皮书(doc 23页)

开先EastPay 产品白皮书目录

开先公司简介上海开先软件有限公司于2003年成立于上海，她（CoShine）致力于成为全球领先的卡支付解决方案提供商，在卡支付系统方面，为银行和非银行金融机构提供专业服务。开先软件（CoShine）在基于卡的软件解决方案的开发及实施方面有着丰富的经验和资深的专业知识，在卡支付解决方案领域拥有自己独立开发的核心产品（EastPay），并且拥有独立的知识产权。专业、专注、专一，是我们不变的宗旨。质量和创新是企业的生存之本。客户的满意是我们追求的最佳回报。开先软件（CoShine）与技术上的行业领导者、信用卡组织以及同行业的业务提供商建立了长期的合作伙伴关系。我们的合作伙伴包括SUN、IBM、HP、Oracle、Visa 国际组织、MasterCard国际组织等通过努力，我们得到了客户的信任和支持，并建立了长期的合作关系。这些客户包括交通银行总行、江苏联社徐州开发中心、无锡商业银行、上海社会科学院等等。 EastPay产品概述 EastPay是一套成熟、先进的卡管理系统，是上海开先软件有限公司（CoShine）的旗舰产品。EASTPAY允许银行快速地设计新产品、新业务，并迅速地推向市场，从而帮助银行在竞争激烈的卡业务市场中赢得竞争优势。它在提升了客户关系的同时，即控制了风险，又大大缩减了交易的处理成本。EASTPAY参数化、模块化的设计，使得它具备了全面而完整的发卡及收单功能，从而既能满足银行在卡处理业务方面的近期需求，又能满足银行将来可能出现的新需求。 EastPay愿意为国内外客户提供一个多能、高效、安全、稳定的银行卡业务平台，帮助客户开拓市场、创造价值。

AS8000技术白皮书

AS8000技术白皮书 1. 产品简介浪潮AS8000存储系统是浪潮云时代DaaS存储产品的先导者，它传承了浪潮活性存储的产品设计理念，增加了云存储的技术内容，根据客户不同数据保护需求推出的业界领先的数据保护应用平台。在统一的管理系统中为客户提供异构虚拟化整合、业务连续保护、自动精简、无中断异构平台数据迁移、数据自动分层、持续数据保护、本地/异地容灾等高级功能，最大限度的保障用户数据安全，为不同需求的用户提供了多种级别的解决方案。 2. 产品优势 2.1 先进的系统架构设计 AS8000采用了全冗余架构、全模块化设计，无单点故障，保障业务系统持续运行；标配两个DSE（Data System Engine）（active-active）引擎，可扩展为群集体系架构，实现多路径故障无缝自动切换、路径IO负载均衡的组网模式，并且随着节点的增加，系统性能线性增加；丰富的扩展接口能够满足不同业务需求，充分保证了硬件的灵活性、可靠性

和扩展性；实时监控设备运行状态，全方位的故障诊断机制，一目了然的硬件报警措施，极大的降低管理难度；支持系统掉电保护 2.2 自动精简配置存储资源的分配不再受存储物理空间大小的限制，实现100% 的随需分配；当物理存储资源不足时，可在线实时扩容；降低初期IT 投入成本的同时，大幅度提高了资源使用效率。 2.3 容灾镜像保护支持基于IP、FC的同步异步数据镜像，在异构存储间建立起本地或远程的数据容灾功能，打造数据级跨应用级容灾方案，实现数据零丢失；支持多站点间的数据同步异步传输，建立大规模的全局数据容灾系统。 2.4 灵活的快照策略保护可以基于虚拟系统或主机触发快照生成，用于备份、测试、数据挖掘等应用；增量的快照相比传统快照，空间缩减80%以上，有效降低系统负载。 2.5 持续数据保护提供持续数据保护，可以将生产数据恢复到保护周期内的任意时间点，完全解决了连续快照方式只有有限时间点的弊端，实现真正意义上的持续数据保护。 2.6 便捷的管理集中管理平台，对异构厂商存储设备实现统一管理；支持FC SAN、IP SAN、NAS不同存储架构不同协议接入；实时监控设备运行状态，全方位的故障诊断机制，一目了然的硬件报警措施，