应用安全网关产品白皮书 v6.2

新一代的SSL VPN产品

网康应用安全网关6.2

产品白皮书

北京网康科技有限公司

2012年5月

版权声明

北京网康科技有限公司?2012版权所有，保留一切权力。

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京网康科技有限公司（以下简称网康科技）所有，受到有关产权及版权法保护。未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

信息更新

本文档仅用于为最终用户提供信息，并且随时可由网康科技更改或撤回。

适用版本

本文档适用于ASG 6.2版本。

免责条款

根据适用法律的许可范围，网康科技按“原样”提供本文档而不承担任何形式的担保，包括（但不限于）任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下，网康科技都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责，即使网康科技明确得知这些损失或损坏，这些损坏包括（但不限于）利润损失、业务中断、信誉或数据丢失。

期望读者

期望了解本产品主要技术特性的用户、企业管理人员、系统管理员、网络管理员等。本文档假设您对下面的知识有一定的了解：

?Web与HTTP

?TCP/IP协议

?SSL与IPSec

?网络安全基础知识

?Windows操作系统

目录

1 背景 (5)

1.1 企业应用发展趋势 (5)

1.2 企业应用安全的新挑战 (5)

1.3 网康科技虚拟应用网络VAN新理念 (6)

2 网康科技应用安全网关ASG (7)

2.1 ASG产品系统架构 (8)

2.2 应用安全网关工作原理 (8)

2.3 用户使用场景 (9)

2.3.1 采用浏览器访问企业内部应用 (9)

2.3.2 使用客户端软件访问企业内部应用 (9)

2.3.3 在分支机构内部的用户 (10)

2.4 应用安全网关ASG主要功能列表 (10)

3 应用安全网关ASG功能特点与优势 (10)

3.1 SSL与IPSec二合一 (10)

3.2 高强的用户认证技术与动态认证功能模块添加 (11)

3.2.1 用户认证模板 (12)

3.2.2 动态添加第三方认证 (12)

3.3 全面支持安卓与苹果智能终端 (12)

3.4 高度整合虚拟应用，完美支持“云”计算 (13)

3.5 支持多种类型的浏览器插件 (14)

3.6 单点登陆（SSO） (14)

3.7 支持用户自注册与在线审核 (15)

3.8 用户账户的自助管理 (15)

3.9 虚拟站点，支持门户定制化 (17)

3.10 支持自用软件的自助上传 (18)

3.11 基于应用的访问策略控制 (18)

3.12 客户终端接入扫描与终端流量控制 (19)

3.13 完备的系统管理方式 (19)

3.14 丰富的日志与统计报表工具 (20)

3.15 双机与多机热备 (20)

3.16 简便易用，快速部署 (22)

3.16.1 无需安装客户端软件，即插即用 (22)

3.16.2 Web优化技术 (22)

3.16.3 支持各种网络环境 (22)

3.16.4 动态页面重构技术，完美支持WEB应用访问 (23)

3.16.5 使用SSL Tunnel技术支持所有的C/S架构应用 (23)

3.16.6 大量使用配置模板与默认设置，方便管理 (24)

3.16.7 典型配置指导 (24)

3.16.8 开机快速初始化，无需复杂配置 (24)

4 应用安全网关的部署建议 (26)

4.1 网关方式部署 (26)

4.2 单臂方式部署 (27)

4.3 双机热备部署 (27)

5 应用安全网关与网康科技其它产品结合后的创新应用 (28)

应用安全网关产品白皮书

1背景

1.1企业应用发展趋势

与许多类似的产业技术革命一样，云计算正在推动不同产业改变原有的模式。正如惠普公司首席战略技术官谢恩?罗宾逊(Shane Robinson)所说的那样，IT技术行业正处于一个重要的转折阶段，虽然这一转折仍处于早期，但它将最终改变我们获取信息、分享内容和互相沟通的方式。这一全新的浪潮将由一种全新的计算模式所驱动：企业或个人将不再需要在电脑中安装大量套装软件，而是通过Web浏览器接入到一种大范围的、按需定制的服务——也就是我们所说的“云服务”。当这种转变日趋加速时，IT行业将会在引领用户体验方面发生根本性的飞跃。云计算将在未来几年进入蓬勃发展期。根据IDC最新数据显示，云计算服务将在2013年达到整体IT消费的10%，年收益高达442亿美元。在5年内，云计算服务的增长态势将十分强劲，平均年增幅达26%，是传统IT行业增长速度的6倍。

正是由于应用云模式的兴起，在企业应用的管理模式与使用模式的微观层次发生了许多变化，具体表现为：

●应用系统越来越集中化地管理，并且，这些应用系统不再像以前一样，每一个应用

系统都有一个或多个独立的服务器，而是由大量的虚拟化系统组合而成。

●在用户的访问手段上，越来越倾向于移动化，每一个应用系统都有可能需要适应计

算机（包括台式机以及笔记本）、智能手机以及平板电脑等多种终端接入。另外，

终端接入的网络也由以前单一的有线网络而向有线、无线以及3G网络混合接入转

变。

●越来越多的行业系统出现，一种应用系统包打天下的情况不会再出现。

●因为“云”架构越来越深入人心，用户已经不再关心其使用的应用系统部署于一个

什么样的网络环境，而只关心应用系统本身。

●企业对于接入的用户身份的识别要求越来越精细，并且，对于用户的使用过程与数

据的审计要求越来越严格。

1.2企业应用安全的新挑战

这些企业应用发展的趋势也对企业应用访问安全提出了新的挑战，总的来说，可以概括

为如何保证云应用的安全。具体的内容包括：

?如何让用户随时随地地访问企业私有云应用？

?如何适应层出不穷的智能移动终端？

?如何识别各种企业应用并做到精确控制？

?如何保证每一个接入应用系统的用户都是经过授权的？并且如何保证每一个用户的

使用都是可控的与可审计的？

?如何面向大量非技术化用户提供简单易用的使用方式？

1.3网康科技虚拟应用网络VAN新理念

针对企业应用发展与企业信息化的新趋势与挑战，网康科技提出了虚拟应用网络VAN 的创新型理念与解决方案，作为技术应对。

虚拟应用网络VAN解决方案可以在物理网络之上建立一个虚拟的网络层次，在这个虚拟网络中，物理主机与应用可以通过一个唯一的标识来作为自身的识别号；另外，虚拟主机之间通过一个虚拟路由协议来找到另外一些实体，并且将数据包从一个虚拟实体转发至另外一个实体。对于最终用户而言，该解决方案可以帮助用户屏蔽掉复杂的物理网络而直接让用户面对所需要访问的应用与网络资源。更重要的是，该虚拟网络可以作为一个通用的企业通信应用平台，在该平台之上可以开展企业应用接入，企业协作应用以及VPN等业务。企业也可以在该平台之上开发新的应用。如下图所示：

通过虚拟应用网络，企业用户可以真正只关心本企业的核心业务与应用，而不用再花很大的时间成本去学习与熟悉网络结构与网络技术。

在虚拟应用网络的核心架构中，可以被管理的对象被称之为虚拟实体VE（Virtual Entity），这些实体包括人，即用户；应用；服务器；安全网关以及安全策略等内容。在这些虚拟实体中，每一个个人用户所需要关注的核心是用户以及应用。

网康科技的理论认为：虚拟应用网络VAN的概念与实用技术是在目前这个应用“云”时代解决应用管理以及应用访问安全的根本性的解决方案。

2网康科技应用安全网关ASG

网康科技应用安全网关NS-ASG产品是网康科技创新科技理念VAN的主要组成部分。通过应用安全网关ASG，企业网络将被虚拟化成用户与应用两个主要虚拟实体，这两个虚拟实体之间的访问关系由访问安全策略来控制。

NS-ASG网关与客户端共同组成VAN虚拟网络。其中，ASG网关是一个新一代的SSL VPN 网关，用户通过客户端软件或浏览器建立SSL连接，用户端对应用系统的访问数据通过SSL

安全加密隧道，在网关侧被网关设备解密后，送至应用系统。

ASG产品的系统架构示意图如下：

2.1ASG产品系统架构

正如上图所示的应用安全网关的逻辑结构图所示，ASG系统采用的是一种模块化的结构，充分保证了全系统所有功能模块的可扩展性与高度的可客户化能力。另外，整个系统架构于一个网康科技的专有安全操作系统之上，保证了应用安全网关本身的安全性。并且，这个安全操作系统内核已经基于硬件平台进行了性能优化，保证了全系统的高效性。基于网康科技安全操作系统的应用安全网关产品相比较于其它SSL VPN产品，不会出现系统级的性能瓶颈。

2.2应用安全网关工作原理

正如其它大部分SSL VPN产品一样，网康科技应用安全网关ASG产品解决的是企业信息过程中出现的两个问题：一是远程用户通过互联网与内网信息系统的连通性问题；二是解决在数据传输过程中的安全问题。

企业远程用户通过客户端软件或者浏览器与部署于企业内网的应用安全网关建立安全数据传输隧道，通过该隧道传输的数据经过网关设备解密后，将透明数据转发至部署于企业内网的应用服务器；应用服务器的响应数据发送至网关设备后，再经网关设备加密后通过安全隧道发送至用户计算机。由于在整个数据传输过程中，不会出现应用服务器直接接受客户端连接的情况，且所有的数据连接都需要经过认证与授权，因此，应用服务器可以得到很好的保护。

2.3用户使用场景

对于一般的企业个人移动用户，以下一些使用场景是典型常见的：

2.3.1采用浏览器访问企业内部应用

对于使用浏览器的个人用户，可以直接打开浏览器，输入应用安全网关的地址，通过HTTPS的方式访问网关登录门户。用户在通过用户名/口令或者其它认证方式的身份鉴别后将自动看到该用户的个性化主页，个性化主页将包括该用户可用的B/S与C/S架构的应用。

当用户点击某一个B/S架构应用时，浏览器将打开一个新的页面无缝地访问该应用页面；当用户点击一个C/S架构（注意：视频播放，在网页内打开文件以及PDF浏览等其实都属于C/S架构的应用）应用时，浏览器将自动地打开该应用的客户端软件。如果在该用户的计算机上没有安装客户端软件时，浏览器将自动弹出提示信息，提示用户安装相应的客户端软件。

2.3.2使用客户端软件访问企业内部应用

当某用户通过专用客户端软件访问企业内部应用时，该用户需要打开客户端软件，输入用户名/口令以及其它认证方式所必需的用户身份信息后，客户端将通过加密的方式将用户

身份信息发送至网关进行身份鉴别。当用户通过身份认证后，客户端将自动缩小为系统托盘的一个图标，用户通过鼠标右键可以查看该用户的连接信息，包括虚拟IP地址等。

用户可以通过桌面应用，与在局域网内一样自主地访问企业内部应用系统。此时，对于应用系统的使用是受限的，用户使用某一个应用时，可能碰到连接超时等应用不可用状况。

2.3.3在分支机构内部的用户

在分支机构内部，由于一般情况下会采用网关互联的方式建立Site-Site的网络连接，分支机构网络与总部网络在逻辑上将连接成为一个有机的整体。在分支内部的用户，可以像在同一局域网内一样无缝地访问内网的各种应用。

2.4应用安全网关ASG主要功能列表

见附件。

3应用安全网关ASG功能特点与优势

3.1SSL与IPSec二合一

过去，大多数公司都是使用传统的IPSec VPN来解决远程接入的问题。但是IPSec VPN 最初是为了解决Lan To Lan（网对网）的安全问题而制定的协议，因此在此基础上建立的远程接入方案在面临越来越多的End To Lan（点对网）应用情况下已经力不从心。

网康应用安全网关使用安全套接层（SSL协议）提供数据加密，保证数据在公网上传输的安全。由于SSL 协议属于高层安全机制，因而广泛应用于Web 浏览程序和Web 服务器程序。当前几乎所有的标准浏览器中都内置了SSL协议，因而企业员工、合作伙伴、移动办公人员可以通过任何标准的浏览器实现远程安全接入。

SSL VPN与IPSec VPN是目前最流行的两类Internet远程安全接入技术，它们具有类似功能特性，但也存在很大不同。IPSec VPN提供完整的网络层连接功能，因而是实现多专用网安全连接的最佳选项；而SSL VPN的“零客户端”架构特别适合于远程用户连接，用户可通过任何Web浏览器访问企业网Web应用。二者各有优劣，谁也不能取代谁。如何实现两者的完美结合和互补，成为VPN技术发展和应用的趋势所在。网康科技强大的研发力量，巧妙的将SSL和IPSec 融合到一起，推出了新一代的VPN产品“应用安全网关NS-ASG”，让两

种技术合二为一发挥各自的优势。

考虑到IPSec与SSL各自的技术特性，我们建议可以来综合两种技术于一般使用场景中，即远程访问用户采用SSL方式，而局域网互联时采用IPSec方式，通过网康科技的二合一技术，某一个通过SSL进行远程访问的移动用户可以即时地访问虚拟网络内的应用资源，而不用关心访问该应用时是否需要经过IPSec隧道。如下图所示：

3.2高强的用户认证技术与动态认证功能模块添加

网康科技应用安全网关ASG相当于一个综合用户认证网关，支持多种静态与动态用户认证技术，用于对远程接入用户进行高精度的认证与授权。另外，这些用户认证技术可以通过功能组合的方式来完成双因素可多因素认证。V6.0版本的应用安全网关所支持的认证技术包括：

●本地数据库认证：本地认证是ASG的默认的用户认证方式。

●Radius认证：Radius认证是一种非常常用的用户认证技术，尤其是在运营商的综合

业务管理系统中。通过Radius系统接口，ASG也可以通过其它动态口令认证系统

或综合业务管理系统完成统一认证。

●Windows域/AD认证：通过Windows域服务器完成用户鉴别，常见于大中型企业

网络环境

●LDAP认证

●UKey认证：可以通过USB密码钥匙与用户名/口令配合完成用户认证过程

●CALIS认证：常见于校园网的认证系统，可以与CERNET中的应用系统对接完成统

一认证

●证书认证：支持标准X.509格式的证书认证，支持第三方证书中心。同时，ASG网

关也可以向客户端或其它网关签发自签名证书以进行高强度认证。

●硬件特征码认证：支持终端计算机的硬件特征码认证，如采用硬盘ID等。

●IP地址认证：支持对客户端采用IP地址进行认证，只有在允许的IP段内的用户才

能够完成认证过程

●一次性口令卡认证(OTP)：支持RSA等一次性口令令牌

●短信动态口令认证：支持自生成动态口令并通过短信网关发送（需短信网关配合）。

●短信猫认证：支持自生成动态口令并通过短信猫发送（需自配sim卡）

3.2.1用户认证模板

应用安全网关ASG通过用户认证模板来控制某一个用户采用某一种认证方式。用户认证模板采用正则表达式的方式来匹配用户名，并将匹配到的用户认证请求发判断至某一个特定的认证功能引擎。通过这种技术，应用安全网关理论上可以做到每一个用户组甚至是每一个特定用户采用不同的用户认证方式。用户谁模板的设置如下图所示：

3.2.2动态添加第三方认证

除了系统内置的用户认证功能模块外，系统还支持动态添加认证功能模块。一种新的功能模块可以通过一个动态链接库文件插入到系统中，并即时生效。通过动态插入功能模块的方式，应用安全网关可以快速的满足用户不断增长的功能需求，并且，不需要经过复杂的开发工作。

3.3全面支持安卓与苹果智能终端

通过L2TP+ipsec的方式，将苹果与安卓的智能终端连通到ASG网关上。连接建立后，智能终端与ASG网关相当于两个IPSEC的两个节点，之间的数据全都透传，并提供相应的加密方式，保障数据在传输过程中的安全性。这样做的好处在于所有智能终端上的应用可以在智能终端本地通过ASG网关建立与内部服务器的互联。由于使用了L2TP及IPSEC协议，故

使用此功能使需要开放4500、500的TCP与UDP端口。

3.4高度整合虚拟应用，完美支持“云”计算

通过网康科技应用安全网关，企业可以对企业内部应用实现网络发布。通过应用安全网关的应用发布达到的真实效果是：用户通过浏览器验证身份并且登录企业应用门户后，将看到一系列经授权可用的内部应用系统。用户此时可以随意点击各应用链接。如果用户点击的是B/S架构的应用，用户端浏览器将弹出新的浏览器窗口自动地访问后台应用服务器；如果用户点击到C/S架构应用，由于在应用安全网关上配置了打开该应用的客户端软件，用户端浏览器将自动调用相应的应用客户端软件。如果用户端计算机尚未安装相应的客户端软件，则浏览器将提示用户安装相应的应用客户端软件。这个过程即真实应用的发布过程。

在云计算环境下，许多企业应用是通过一些应用虚拟化系统（Windows应用虚拟化服务器）处理后的虚拟应用。在用户点击这些虚拟化桌面应用时，用户端浏览器将自动调用windows RPD来处理虚拟化应用。

在虚拟化应用发布环境下，用户计算机上不需要安装任何的应用客户端软件，可以做到应用数据安全可靠、使用方便的效果。应用安全网关对于虚拟化应用的支持，可以极大地方便企业管理员的应用管理工作，加快企业应用云端化的过程。

本身隧道中只需传送鼠标、键盘、显示信息即可完成

3.5支持多种类型的浏览器插件

由于应用web化的出现，浏览器市场也不是微软独大的局面，多种类型的浏览器出现再主流市场上，并且更新速度在加速。那么对这些浏览器的支持成为了必然的趋势。

网康ASG产品对于浏览器，无论是IE7、IE8、IE9、搜狗、360等IE内核浏览器，还是firefox、chrome、safari等非IE内核浏览器，均可以良好的支持浏览器插件。

3.6单点登陆（SSO）

支持表单方式与URL方式的单点登陆。单点登陆的账号配置共分三种模式：VPN账号、固定账号、从账号。

VPN账号：所有使用单点登陆的资源都使用自身VPN的账号密码，如若失败会弹出资源本身的错误提示，让用户采用手工方式重新登陆。这种方式适用于，所有单点登陆资源与VPN账号密码一致。

固定账号：所有人员使用管理员设置的固定账号充当单点登陆资源的账号密码，这种情况适用于所有用户使用的资源拥有一个公共账号。

从账号：管理员将资源设置成从账号方式后，每个资源拥有不同的账号密码。用户在使用的时候第一次登陆会录入这个账号密码，之后再登陆将无需再次键入密码。这种方式适用于所有需要单点登陆的资源账号密码均不相同。

3.7支持用户自注册与在线审核

对于一个大型企业网或者运营商来说，支持用户在线自注册的功能是必须的。ASG产品的用户在线自注册功能可以帮助系统管理员降低用户管理工作量。当用户注册完成后，用户的注册请求将被转发至系统管理员进行审核。系统管理员需要对每一个请求进行人工的核实后一一处理，每一个审核通过的用户将被自动添加为正式用户。

3.8用户账户的自助管理

ASG产品充分考虑用户的易用性，通过多种方式实现用户账号的自主管理，大大减少用户的。我们提供用户账号自注册、密码丢失找回、单点登录密码修改、虚拟应用密码修改、用户账户密码修改几种方式自主管理账号密码。

用户账号自注册：在账号注册环节提供账号的自主开户；

密码丢失找回：在密码丢失情况下，支持利用之前注册的邮箱自主找回密码。在登录界面发送重置密码请求后，会通过管理员邮箱向用户邮箱发送重置密码链接，点击链接后就可以重置密码了。

单点登陆密码修改：单点登陆的密码资源在从账号下不是有管理员逐个录入用户账号的，而是由用户自身在第一次成功登陆后系统自动录入为此资源的账号密码。当单点登陆的资源密码修改后，用户可以通过页面上的修改按钮修改此资源密码。

虚拟应用的密码修改：在使用虚拟化应用时，如果不是全都使用同一个账号，用户可以自行修改虚拟应用的账号密码。

用户密码修改：提供密码修改页面，帮助用户修改登陆密码。

3.9虚拟站点，支持门户定制化

应用安全网关拥有虚拟站点功能，管理员在一台设备上可以设置不同的虚拟站点。每个虚拟站点拥有不同的访问页面，例如财务可设置为https://xxx.xxx.xxx.xxx/caiwu作为登陆门户URL，而商务部门可以设置为https://xxx.xxx.xxx.xxx/shangwu作为商务部门的登陆门户URL。不仅是访问地址，可定制项包括：导航栏文字、导航栏字体颜色、系统公告字体颜色、技术支持字体颜色、页面背景颜色、首页背景图、登陆框背景图、登陆按钮图、申请按钮图、首页背景填充图、首页参数配置、系统简介页、系统公告页、使用帮助页、问题与解答页、客户端下载页。

下面是默认登陆页面和定制之后的对比图。

另外虚拟站点还可以对进入之后的资源页进行修改，使每个虚拟站点之间风格不同，适应用户的分部门或者分公司之间对个性化门户的需求。

虚拟站点中包含组，所有的访问控制及个性化策略均在虚拟站点和组中设置。

3.10支持自用软件的自助上传

用户将在访问内部资源使用的客户端、阅读器等各种软件，管理员可以将它们上传至ASG网关。用户在登录的时候，通过下载页面可以自行选择下载这些软件。如下图：

3.11基于应用的访问策略控制

网康科技的应用安全网关ASG产品区别于其它SSL VPN的一个重要功能特征是ASG产品是一个面向应用的安全接入产品。在ASG产品中，管理对象已经从“用户+网络”的管理模式转变为“用户+应用”。

根据网康科技创新型的技术理念—虚拟应用网络VAN，我们认为，一个企业用户真正关心的，也是系统管理员需要主要关注的直接对象是应用。通过近几年虚拟化技术的发展，应用已经不再是局限于某一台服务器或是某一个网络，而已经是一个跨越网络边界的，虚拟化的，抽象的概念。对于传统SSL VPN方式下以管理网络为主要技术手段的解决方案已经不能满足现代技术的发展。

正是基于这样一种理念，ASG的用户在使用VPN服务时，直观看到的是每一个他有权使用的内部应用。用户对于应用的使用权限通过访问安全策略来限制。

在6.0版本的应用安全网关中，管理员设定的应用访问策略将会被自动下发至客户端，在用户使用每一个桌面应用时，策略将会生效并实现有效控制。

3.12客户终端接入扫描与终端流量控制

不论用户采用了哪一种接入方式，在用户输入用户名口令进行登录认证时，网关将对客户接入终端计算机进行安全扫描，对于不符合安全接入条件的计算机予以屏蔽。目前支持的安全扫描要素包括：操作系统种类、版本、操作系统补丁、文件、注册表、进程、杀毒软件以及IP地址等。

对于采用专用客户端软件登录的用户，网关系统可以对客户端计算机实现精准的流量控制，包括最大下载速度，在线时长，单次下载流量等等，如下图所示：

3.13完备的系统管理方式

应用安全网关产品支持三种管理模式，分别是：本地Console端口管理、WEB界面管理以及集中安全管理中心管理。

管理员可以通过Console端口完成对网关设备的初始化以及其它的基本管理工作，Console端口的管理是通过命令行管理工具进行的。

WEB管理是最常用的管理方式，通过WEB管理模式，系统管理员可以完成每一个设备的所有的基本与高级管理工作。

而在大型网络环境下，由于存在大量的重复配置工作，我们建议可以采用网康科技的集中安全管理中心软件CMS来进行，CMS软件可以完成对管理域内所有设备的状态管理、配置管理、日志管理以及策略下发的功能。

3.14丰富的日志与统计报表工具

ASG网关设备可以对系统管理员的登录与操作、用户登录信息、应用资源的使用以及系统错误都形成日志。并且，系统提供了丰富的信息统计与报表工具。

3.15双机与多机热备

应用安全网关支持双机与多机环境下的系统热备。ASG采用标准VRRP协议作为双机热备时主备机之间的通信协议。在系统热备配置情况下，在双机或多机之间将生成一个虚拟的热备IP地址，该IP地址对应的MAC地址为主用机的MAC地址，当备用机检测到主用机不可用时，将主动征用虚拟IP地址，并将对应的MAC地址设置成自身的MAC地址，所有主用机上的服务将切换至备用机上。

根据VRRP协议的工作原理，可以通过虚拟热备组将双机或多机设置成“主-备”或“主-主”工作模式。在“主-主”工作模式下，应用安全网关可以实现负载分担的功能。如下图所示：

沈阳大学——浪潮云海大数据一体机产品白皮书

浪潮云海大数据一体机 产品白皮书 2014．8 浪潮信息云产品部

目录 1.产品介绍 (2) 1.1产品定位 (2) 1.2产品特点 (2) 2.体系架构 (3) 2.1大数据一体机硬件组成 (4) 2.2大数据一体机网络拓扑 (5) 2.3大数据一体机软件架构 (6) 3.应用场景 (8) 4.关键技术特性 (9) 5.技术指标 (9)

1.产品介绍 1.1产品定位 浪潮云海大数据一体机（Inspur In-Cloud SmartData Appliance 以下简称SDA 或大数据一体机）面向行业大数据应用场景，是一体化数据处理的解决方案，采用新型技术体系架构，整合软硬件系统，采用全分布式大数据处理架构，平台能够随着客户数据的增长和业务的扩张而不断线性扩展，解决了传统架构的扩展瓶颈，集成计算单元、存储单元、通讯单元、管理单元、等核心模块，涵盖数据存储、数据处理、数据呈现等全环节，是金融、电信、公安、交通、卫生等各个行业用户大数据分析处理平台的理想之选。 1.2产品特点 新型技术体系架构 采用全分布式大数据处理架构，平台能够随着客户数据的增长和业务的扩张而不断增长，并且能够保持极高的线性度，解决了传统架构的扩展瓶颈，系统在扩展至120000核心时依旧保持0.8左右的扩展效率； 软硬一体化的系统 集成计算单元、存储单元、通讯单元、管理单元等核心模块，是对数据存储、处理、展现的全环节的解决方案，由浪潮统一开发，能够统一交付，集中管理，用户可以轻松完成； 全局优化的系统

浪潮进行全局优化性能等技术指标大幅提升，在性能、可用性方面有了重大提升。 16%：通过优化系统任务调度策略，动态调整任务执行资源，减少慢任务数量，任务执行时间平均缩短16%以上； 30%：引入Reed-Solomon算法，优化分布式散列数据布局，满足文件高并发和高带宽双重需求同时平衡数据冗余度，浪潮采用两副本加编码的方式相对三副本最大可实现30%空间节省； 50%：采用多级高速缓存，实现硬件加速。经测试，1TB数据排序测试整体访问性能提高50%； 系列化、产品化 针对视频等重载应用、商业智能分析应用、海量并发的轻量级线程类应用这三类应用场景。云海大数据一体机根据用户应用特点提供个性化解决方案； 国产化 浪潮可提供基于飞腾处理器、浪潮云谷系统等产品的全国产化方案；在敏感行业、关键数据，保障数据核心处理平台的自主可控； 专业化服务 从业务分析、应用移植、应用开发到运维服务的全环节服务保障。解决用户在实施分布式数据理架构面临的软硬件部署、二次开发等实际问题，帮助客户实现由传统数据仓库向新型大数据平台的平滑迁移。 2.体系架构 大数据一体机基于Apache Hadoop集群架构，由三个大的模块构成：底层基础架构基于浪潮的先进硬件平台，软件部分则采用浪潮的专有Hadoop发行版来提供海量数据的存储与处理能力，通过浪潮软件、硬件的彼此优化与整合，形成一套高性能的软硬一体的平台解决方案，并经过大量的测试调优来保证整体系统的兼容性、稳定性和可靠性。在软硬件之上，还架构了一个可视化的管理界面来帮助用户对一体机的硬件、软件进程进行统一的管理和控制。

浪潮ERP-GS(协同工作平台)v3.5白皮书

浪潮ERP-GS(OA标准版)v3.5白皮书 浪潮集团通软公司

文档控制发布属性 版本控制

目录 目录 (3) 第1章前言 (4) 第2章产品的特点 (5) 2.1基于统一的协同工作平台 (5) 2.2强大的工作流审批处理 (6) 2.3完善的数据安全保护 (6) 2.4良好的协同与合理的监督 (7) 第3章系统设计 (8) 3.1功能模块： (9) 3.2公文管理 (9) 3.2.1 收文处理 (10) 3.2.2 发文处理 (10) 3.2.3 流程追踪 (10) 3.2.4 文件归档 (10) 3.2.5 统计、查询 (10) 3.3档案管理 (12) 3.4会议管理 (12) 3.5车辆管理 (13) 3.6电子印章 (13) 3.7个人桌面 (14) 3.8日程管理 (14) 3.9信息发布 (15) 3.10内部邮件 (15) 第4章环境配置 (16) 4.1服务器环境 (16) 4.1.1 数据库服务器 (16) 4.1.2 应用服务器 (16) 4.2客户端机器配置 (16) 4.3操作系统及数据库 (17) 4.3.1 服务器端 (17) 4.3.2 客户端 (17) 第5章信息安全 (17)

第1章前言 近年来，随着信息化的应用逐渐向深度和广度发展，信息技术在信息资源开发利用中得到了广泛的应用，信息化建设已成为增强管理效率和核心竞争力的重要手段。 通过建设OA办公平台，为集团提供一个跨越多种分散的、内部和外部的信息处理过程的系统链，完全淡化了不同职能部门之间的分界，实现办公管理、网上审批、邮件、知识共享、互联网信息发布等办公自动化系统功能的同时，为实现全面协同提供可扩展平台。

应用安全网关产品白皮书 v6.2

新一代的SSL VPN产品 网康应用安全网关6.2 产品白皮书 北京网康科技有限公司 2012年5月

版权声明 北京网康科技有限公司?2012版权所有，保留一切权力。 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京网康科技有限公司（以下简称网康科技）所有，受到有关产权及版权法保护。未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。 信息更新 本文档仅用于为最终用户提供信息，并且随时可由网康科技更改或撤回。 适用版本 本文档适用于ASG 6.2版本。 免责条款 根据适用法律的许可范围，网康科技按“原样”提供本文档而不承担任何形式的担保，包括（但不限于）任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下，网康科技都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责，即使网康科技明确得知这些损失或损坏，这些损坏包括（但不限于）利润损失、业务中断、信誉或数据丢失。 期望读者 期望了解本产品主要技术特性的用户、企业管理人员、系统管理员、网络管理员等。本文档假设您对下面的知识有一定的了解： ?Web与HTTP ?TCP/IP协议 ?SSL与IPSec ?网络安全基础知识 ?Windows操作系统

目录 1 背景 (5) 1.1 企业应用发展趋势 (5) 1.2 企业应用安全的新挑战 (5) 1.3 网康科技虚拟应用网络VAN新理念 (6) 2 网康科技应用安全网关ASG (7) 2.1 ASG产品系统架构 (8) 2.2 应用安全网关工作原理 (8) 2.3 用户使用场景 (9) 2.3.1 采用浏览器访问企业内部应用 (9) 2.3.2 使用客户端软件访问企业内部应用 (9) 2.3.3 在分支机构内部的用户 (10) 2.4 应用安全网关ASG主要功能列表 (10) 3 应用安全网关ASG功能特点与优势 (10) 3.1 SSL与IPSec二合一 (10) 3.2 高强的用户认证技术与动态认证功能模块添加 (11) 3.2.1 用户认证模板 (12) 3.2.2 动态添加第三方认证 (12) 3.3 全面支持安卓与苹果智能终端 (12) 3.4 高度整合虚拟应用，完美支持“云”计算 (13) 3.5 支持多种类型的浏览器插件 (14) 3.6 单点登陆（SSO） (14) 3.7 支持用户自注册与在线审核 (15) 3.8 用户账户的自助管理 (15) 3.9 虚拟站点，支持门户定制化 (17) 3.10 支持自用软件的自助上传 (18) 3.11 基于应用的访问策略控制 (18) 3.12 客户终端接入扫描与终端流量控制 (19) 3.13 完备的系统管理方式 (19) 3.14 丰富的日志与统计报表工具 (20) 3.15 双机与多机热备 (20) 3.16 简便易用，快速部署 (22) 3.16.1 无需安装客户端软件，即插即用 (22) 3.16.2 Web优化技术 (22) 3.16.3 支持各种网络环境 (22) 3.16.4 动态页面重构技术，完美支持WEB应用访问 (23) 3.16.5 使用SSL Tunnel技术支持所有的C/S架构应用 (23) 3.16.6 大量使用配置模板与默认设置，方便管理 (24) 3.16.7 典型配置指导 (24) 3.16.8 开机快速初始化，无需复杂配置 (24) 4 应用安全网关的部署建议 (26) 4.1 网关方式部署 (26)

JIRA产品使用指南

目录

第一章JIRA简介 什么是JIRA JIRA 是目前比较流行的基于Java架构的管理系统，由于Atlassian 公司对很多开源项目实行免费提供缺陷跟踪服务，因此在开源领域，其认知度比其他的产品要高得多，而且易用性也好一些。同时，开源则是其另一特色，在用户购买其软件的同时，也就将源代码也购置进来，方便做二次开发。JIRA功能全面，界面友好，安装简单，配置灵活，权限管理以及可扩展性方面都十分出色。 JIRA的主要功能 问题追踪和管理：用它管理项目，跟踪任务、bug、需求，通过jira的邮件通知功能进行协作通知，在实际工作中使工作效率提高很多

问题跟进情况的分析报告：可以随时了解问题和项目的进展情况 项目类别管理功能：可以将相关的项目分组管理 组件/模块负责人功能：可以将项目的不同组件/模块指派相应的负责人，来处理所负责的组件的Issues 项目email地址功能：每个项目可以有不同的email（该项目的通知邮件从该地址发出） 无限制的工作流：可以创建多个工作流为不同的项目使用 的主要特点 的优点 用它管理项目，跟踪任务、bug，通过JIRA的邮件通知功能进行协作通知，在实际工作中使工作效率提高很多，效果非常不错！安全性、可扩展性方面发挥到了极致！ JIRA不仅仅是一个缺陷跟踪系统，通过Jira，可以整合客户、开发人员、测试人员，各人各司其职，信息很快得到交流和反馈，让大家感到软件开发在顺利快速的进行，朝意想的目标迈进。eclipse 和IDEA下的Jira插件，主要为开发人员服务，实时将信息反馈给开发人员，开发人员同时迅速地将修复的结果信息反馈到跟踪系统中，最后通过持续集成，软件迅速地完成了更新，这些方便便捷的操作会极大地鼓舞软件开发中的各方人员，甚至包括客户，及时响应，相信是每一个客户都会欣赏的。 跟同类软件产品TestTracker、ClearQuest、TestDirector相比，JIRA

浅谈数值预报产品在航空气象预报中的应用

浅谈数值预报产品在航空气象预报中的应用 发表时间：2018-09-11T15:50:46.953Z 来源：《科技研究》2018年7期作者：买买提江·赛提尼牙孜[导读] 本文主要根据数值预报产品运用实际，首先阐述了数值预报格点资料类别。 （新疆机场（集团）有限责任公司库车龟兹机场 842000） 摘要：近年来，随着计算机信息技术以及气象事业不断发展进步，数值预报模式愈来愈完善，预报精确性也在逐渐提升，数据预报产品在航空气象预报中所发挥的作用也越来越显著。本文主要根据数值预报产品运用实际，首先阐述了数值预报格点资料类别，接着重点探讨了数值预报产品在雷暴、飞机积冰、飞机颠簸预报等方面的气象预报的应用，以供相关部门参考借鉴。关键词：数值预报产品；航空气象预报；应用 引言 数值天气预报是指结合大气实际情况，在一定的初值以及边值条件下，借助于大型计算机作数值计算，求解描写天气演变过程的流体力学和热力学的方程组，预测未来一定时段的大气运动状态以及天气现象的方法。目前，全世界已有三十多个国家和地区把数值天气预报作为制作日常天气预报的主要方法。数值预报模式日臻完善，预报精确性也在不断提升，数据预报产品在航空气象预报中所发挥的作用也愈来愈突出。探讨数值预报产品在航空气象预报中的应用，对提升雷暴、颠簸、积冰等航空危险性预报的正确性，制作科学有用的数值预报产品，能够为航班安全、有序运行提供可靠的气象服务保障。 1.数值预报格点资料类别 由于航空飞机飞行极易受天气因素影响，所以航空气象预报特别重要。一般而言，航空气象预报包括：雷暴对流、飞机颠簸、飞机积冰等方面的内容。以往很长一个时期内，中国的航空气象预报通常是利用气象图以及传真内容接收气象中心所发布的天气信息内容。然而，尽管天气预报员收到了气象信息，但他们只能依靠自身主观经验来来判断天气状况出现的时间，物理量以及位置的变化。如今，随着通信技术的迅速发展，计算机成本大幅度降低，因此预报员能够通过更充足的数值预报相关产品对气象条件进行预测。中国当前WAFS数值预报NWP格点资料涵盖6~36h,每隔6h对亚洲地区的150、250、400、600等不同层次的风场、温度等格点场加以预报。另外，对流顶层、风速最大层高度格点资料具有400~900hpa的垂直速度和相对湿度类型，以及200~900hpa的高度场类型。 2.数值预报格点资料在气象预报中的应用 2.1对雷暴的分析预报 NWP系统参数并不固定。例如，若预报时间为10h的WAFS预报资料，预报员便能够计算出800hpa水汽运动散度数据，之后将其叠加在更详细的地形图上。当工作人员对水汽运动速率进行运算时，因为底部水汽的积累对雷暴会产生影响，所以可凭借计算水汽通量辐合的方法来预测，进而判断雷暴发生的时间以及地点。当850hpa升至250hpa高度层时，工作人员需要通过计算上升气体块与环境温度之间的差异来获取该气体块的浮力，为雷暴出现的高度、强度判断提供指导依据。 对流结构的预测产品判断雷暴对流有以下2个因素：若低层温度场的以及水汽场出现变化，表明白天对流稳定性较差；海陆温度不均匀，由于地形的原产生海陆风以及低层水汽通量辐合的影响。再者，气块浮力要对于低层温度、水汽以及对流层顶部构造的变化也会产生影响，当工作人员对雷暴发展的高度进行分析判断时，可以通过气块上升承受的的浮力计算获取。 2.2对飞机积冰的分析预报 飞机积冰会对飞机的外形造成很大的影响，严重影响飞行安全，特别是机翼结冰，会直接导致升力不足，使得飞机无法起飞，爬升，甚至无法保持飞行。若飞机在飞行中出现积冰现象，会降低飞机的气动性能，同时还会破坏流线型，增大正面阻力，减小升力和推力，对飞机的稳定性产生影响。导致飞机积冰的主要因素是：雨滴大小、运行状况和环境温度等。结合相关研究资料可知，飞机若在0℃~-14℃环境温度下，碰到较大且较冷的雨滴特别容易形成积冰的，而飞机若在-5℃~-9℃的环境温度运行时，这个时候飞机积冰的强度最大。 结合WAFS的相对湿度格点预报信息能够对飞机积冰的指数进行预算。运算公式具体如下：飞机积冰指数=((RH-50)×2)×(T×(T+14/-49)。其中RH指的是相对湿度，T代表的是环境温度。飞机积冰指数为正，表示可能出现积冰的位置以及潜在积冰位置，其指数最大值可为100。为了能够清晰的获悉飞机积冰的位置、高度和航线，可通过航线剖面图进行分析，同时在每条航线上设置积冰预报产品，对积冰预报信息进行显示。飞机垂直上升也会使飞机积冰的因素之一，特别是当飞机从高上升运动转变为较弱的垂直运动时，则极易出现飞机积冰。飞机垂直上升致使较冷雨滴增加，同时在飞机垂直运行很弱以及环境温度较低情况下积冰悬浮。将飞机垂直运行图与上诉参数进行结合，完善飞机积冰指数剖面图，为飞机积冰的判断给予主要依据。 2.3对飞机颠簸的分析预报 2.3.1晴空环境下飞机颠簸的分析预报 在晴空环境下，飞机颠簸的概率运算公式为：Ri=(g/θ)(αθ/αz)/|αv/αz|2。在该公式中(g/θ)(αθ/αz)指的是气层大气的稳定度，Ri指的是气层大气处于垂直风速切变上升条件，且大气稳定度较差时，飞机便会产生颠簸；|αv/αz|2指的是大气垂直风速切变的平方值。依据上述运算原理，气层间产生的风速切变具有极大值与极小值，若气层风速切变达到极限值状态，气层间便会发生垂直翻转的状况，从而使垂直风速切变的数值有所下降。若飞机位于急流周边，飞机垂直风速切变值比较大，飞机便极有可能会发生晴空颠簸的状况或者接近低层区域有大风且气层最低处处于不稳定态势时，其边界层也会因受热而可能发生飞机颠簸的状况。相关研究显示，通过预报报公式计算获取的Ri值是5或稍微小于5，但其极限值却要比1小。这主要是由于飞机颠簸范围较小，且出现的时间也很短，导致NWP预报自身无法呈现区域气象的变化；通常来说，NWP仅仅可以对某个时刻区域气象的平均值进行预报，无法对极限值加以预报。 2.3.2其他环境状况下飞机颠簸的分析预报 当山脉背风坡发生断裂时，会形成巨大的重力波，对飞机的上升以及下降高度均会产生很大影响，尤其是山谷地区机场的航空设备受的破坏力度较大。该飞机颠簸状况通常在相对稳定的气体层周围发生，从急流气体层中的高速气流延伸到山顶，产生很大的重力波。然而，目前的NWP系统不能准确预测重力波，但它能够为重力波的判断提供重要依据，且可以显示重力波可能存在的位置。此外，还有产生在雷暴对流区的情况，故可通过预测雷暴对流来预测雷暴对流进而对飞机颠簸区域进行判断。

移动办公产品白皮书范文

移动办公平台产品白皮书 （版本号V0.1）二〇一六年3月

目录 1引言 ·············································································错误！未定义书签。 1.1适用范围 ·································································错误！未定义书签。 1.2编写目的 ·································································错误！未定义书签。 1.3内容组织 ·································································错误！未定义书签。 1.4术语表 ····································································错误！未定义书签。2总体架构设计 ·································································错误！未定义书签。 2.1建设目标 ·································································错误！未定义书签。 2.2设计原则 ·································································错误！未定义书签。 2.3总体架构 ·································································错误！未定义书签。3业务架构设计 ·································································错误！未定义书签。4应用架构设计 ·································································错误！未定义书签。 4.1应用架构设计 ···························································错误！未定义书签。 4.2应用架构功能 ···························································错误！未定义书签。5技术架构设计 ·································································错误！未定义书签。6安全方案 ·······································································错误！未定义书签。 6.1安全架构描述 ···························································错误！未定义书签。 6.2安全架构设计 ···························································错误！未定义书签。 6.3安全方案实现 ···························································错误！未定义书签。7系统建设方案 ·································································错误！未定义书签。 7.1建设内容 ·································································错误！未定义书签。 7.2建设方案（第一期） ··················································错误！未定义书签。 7.3设备需求 ·································································错误！未定义书签。 7.4建设周期 ·································································错误！未定义书签。 7.5合作方式参考 ···························································错误！未定义书签。 -2-

(产品管理)华为公司合格涂料产品应用指导书

最新卓越管理方案您可自由编辑

HUAWEI TECHNICAL SPECIFICATION 华为技术有限公司技术说明书 DKBA0.400.0040 REV. 3.0 合格涂料产品应用指南 2003-06-15 发布 2003-06-15 实施 华为技术有限公司发布 HUAWEI TECHNOLOGIES CO., LTD.

目次 前言 (4) 1范围 (5) 2引用文件 (5) 3术语和定义 (5) 4技术要求 (5)

前言 本文件根据华为技术有限公司结构产品的设计与生产需求所编制而成。 本文件所列涂料已经经过华为技术有限公司认证，其涂料产品性能符合华为产品质量要求；结构件生产制造厂商必须使用本规范所列涂料。 本文件用于指导产品设计、生产及其产品生产过程中的质量检验；供应商来料验收的抽检比例可按其它相关文件执行。 本文件由华为技术有限公司结构造型设计中心提出。 本文件主要起草和解释部门：华为技术有限公司结构造型设计中心 本文件主要起草人：郑玲 本文件主要审核人：曾献科 本文件会签人：黄文源钟钢 本文件标准化审核人：王丽妍 本文件批准人：陈京 修订记录

合格涂料产品应用指南 1范围 本文件规定了在华为技术有限公司产品中的结构件产品上所用的、已经鉴定合格的涂料及其适用范围。 本文件适用于指导设计、产品生产及其质量控制、产品安装维护等。 2引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文件，然而，鼓励根据本文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本文件。 序号编号名称 1 DKBA0.400.0001标准样板的规定及清单 3术语和定义 I 型结构件：指当设备处于工作状态时，零件表面直接暴露在自然环境中，并且会受到雨、冰雹、雪、日光照射和风沙的直接作用的结构件。 4技术要求 各种结构件上所用的涂料产品必须符合本文件规定。 表面处理工艺要求的各种喷涂涂料列入后面的表中，且按标准样板代号顺序进行排列。表中说明了每种外观所对应的涂料产品牌号及其生产厂商，以及应用该涂料的基材范围等。 金属基材使用丙烯酸油漆涂料时，必须使用同一厂生产的配套底漆和面漆；对于带银色的面漆，可选择灰色的底漆。 有时同一个外观样板对应了几种涂料产品，这时需要根据不同涂料所适合的基材类型进行合理选择，保证产品质量。 关于标准样板可参考DKBA0.400.0001 。

舆情监测系统白皮书

阳光安吉 专业舆情监测产品白皮书

阳光安吉成立于2009年8月，是一家专注于互联网舆情监测服务，提供整合网 络信息服务的专业服务型企业； 公司致力于用户体验优化和高新技术创新，在互联网信息采集与数据挖掘、搜索引 擎核心技术、自然语言智能处理等领域的科学研究，运用最前沿的全文搜索技术、内容管理技术、文本挖掘技术、中文分析技术、海量数据处理技术，为各行业提供 专业的互联网信息整合、舆情服务，从而创造和实现新的价值 首家在网络舆情监测领域引入“云计算”技术的高科技企业； 首批提供全网监测的网络舆情监测服务提供商； 中国唯一一家承诺舆情情感倾向判定高准确率的监测平台； 舆情行业标准的参与者与制定者； 专注于舆情产品的研发与推广，是自主可控的舆情产品生产商 阳光安吉云监测--网络舆情监控（非企业版）系统，项目编号：2011SR021587 阳光安吉云监测--网络舆情监控系统V2.0，项目编号：2011SR020874 互联网实时在线监控平台软件，项目编号：2011SR020301 口碑营销效果分析系统，项目编号：2011SR021428 互联网服务器网关控制软件，项目编号：2011SR020136 项目名称：阳光安吉云监测--网络舆情监测系统V1.0，项目编号：2010SR028970 公司简介 企业优势 阳光安吉公司 软件著作权

信息的价值 网络作为新的信息传播形式，已代替电视、报纸等传统媒体成为舆论传播的新载体。 近两年来，中国网民规模急剧扩大，网络基础设施日益完善，互联网普及率不断提升：2012年中国网民规模达到5.13亿，手机网民突破5亿，互联网的重要性逐渐凸显，已在社会、政治、经济、文化等各个领域发挥着重要作用。互联网的发展使网络信息迅速膨胀，如何在浩瀚的网络世界中发掘出重要的信息和情报，将是政府、企业、媒体关注的重点。特别是“微博”的崛起，网络议题得到传统媒体的响应和深入挖掘，而传统媒体的报道也经常在网上被迅速发酵、放大成全国性舆论。 政府部门面临的挑战 广西烟草局长“香艳日记”、山东新泰选拔23岁副局长、南京“徐宝宝”……一系列在全国范围内掀起舆论旋风的事件几乎都发端于网络论坛，在网络民意的推动下，一步步发酵升级，并最终解决。而“信访不如信网”也成为当下许多利益受损群众信奉的法则。 在观察这些网络事件时不难发现，不少事件最初都出现在地方网络论坛上，在问题没有得到解决的情况下，才逐步向全国性论坛转移，最终升级为公共事件。 信息对企业的战略作用 比尔.盖茨曾在《未来时速》一书中提出“怎样收集、管理和使用信息将决定企业的成败”的重要观点。在信息、知识经济时代，信息已被国际公认是继资金、技术、人才之后企业的第四大生产要素，信息、情报竞争也日趋白热化。在第一时间获取关于公司的正负面新闻、泄密信息、公司领导的相关报道、近期的舆论热点等，以及深层次调研用户需求、市场反馈，改进自身的售后服务、借鉴竞争对手的核心竞争力情况等。这些对于企业提升自身竞争力都至关重要。 信息对媒体的重要性 相对传统三大媒体，网络新闻具有及时性、交互性、海量性、多渠道、个性化等特点。如“躲猫猫”事件、“杭州飙车案”、“绿坝遭遇杯葛”、“上海市户籍新政”等热点事件多是通过网络进行第一时间传播。从网络资源中发现舆情，追溯新闻事件起因，追踪事件发展，进行公正、客观的报道，为社会各界提供更具价值的信息服务。搭建以互联网舆情监测平台为基础的未来信息服务新架构，将是新媒体时代提高信息服务质量的利器。

润工作产品白皮书

润工作产品白皮书

润工作 更懂华润人的一站式移动办公平台 润工作，是集综合办公，沟通交流，日常服务 为一体的华润一站式移动办公平台； 重点建设和集成了集团管理和业务信息化系统中与华润员工相关的功能。 通过应用中心、消息、通讯录、员工服务及同事圈等功能， 润工作实现了工作、流程、信息、知识与员工体验 之间的整合与连接， 让工作更简单、协作更高效、信息更集中、沟通更有趣。

随时随地，让工作更简单 整合新闻资讯、协同办公、人力资源、知识库管理应用 审批中心移动端流程起草，直接推送至对应审批人打开APP审批待办，还能批量处理待阅， 办公效率大幅提升。主题资讯 集团资讯、利润中心资讯、行业新闻，个性化栏目轻松选择。集团资讯中集成了傅博士观点、经理人任免、要闻快报、一线传声等内容，华润动态一触即达。 日程管理在我的日程可以轻松查看安排好的各种行程，还集成了请假出差信息，帮您更好地进行时间 规划，提升工作效率。集团电话本 办公厅线下电话本无纸化，方便集团部室、SBU/BU管理团队成员等授权用户快速查询，常用电话轻松一键保存至手机通讯录，数据更新更及时。 会议室 预定情况随时更新，会议室查询不再繁琐。不在电脑前也能随时掌握会议室的使用情况，轻 松点击即可马上预定，so easy！电脑端和手机端无缝连接，直接通过润工作更方便快捷查看问卷。新操作，新体验，更专业，更高效。 问卷调查

通讯录 通过组织架构能快速找到公司同事还能添加整个华润集团同事做好友再也不用担心找不到同事的联系方式。 即时通讯 随时随地收发同事和群组消息，还能分享图片、文件、位置和短视频。 即时通讯，让团队协作更加便捷。 应用提醒 审批中心、建议反馈、故障处理饭堂订餐等应用都集成了消息提醒 最新状态轻松掌握。 公众号 “华润”、“润苑清叙”、“华润招聘”、“润小润”，众多公众号为您带来更多 资讯和服务，让您与华润的方方面面紧紧相连。 同事圈 支持随时随地分享工作中的新鲜事再也不用在微信里设同事分组了 点赞、评论和分享，了解同事动态，让 工作更有趣。 专业的企业沟通工具 全员在线即时通讯，促进企业高效运转

安全网关产品说明书

安全网关产品说明书集团文件发布号：（9816-UATWW-MWUB-WUNN-INNUL-DQQTY-

安全网关产品说明书 介绍 欢迎并感谢您选购联通网络信息安全产品，用以构筑您的实时网络防护系统。ZXSECUS统一威胁管理系统（安全网关）增强了网络的安全性，避免了网络资源的误用和滥用，帮助您更有效的使用通讯资源的同时不会降低网络性能。ZXSECUS统一安全网关是致力于网络安全，易于管理的安全设备。其功能齐备，包括：应用层服务，例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务。 网络层服务，例如防火墙、入侵防护、IPSec与SSLVPN，以及流量控制。 管理服务，例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI管理访问，以及SNMP。 ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统（DTPSTM）具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势。独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析，并及时启动部署在网络边界的防护关键应用程序，随时对您的网络进行最有效的安全保护。 ZXSECUS设备介绍 所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒，网页内容过滤，防火墙，VPN以及入侵防护等防护功能。 ZXSECUS550 ZXSECUS550设备的性能，可用性以及可靠性迎合了企业级别的需求。ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话，该设备是关键任务系统的理想选择。 ZXSECUS350

产品使用说明书范本

产品使用手册/说明文档 模板 目录 第1章第2章 2.1 2.2 2.3 2.4 2.5 2.6 2.7 文档历史 ............................................................................. ......................... 3 引言............................................................................ 错误！未定义书签。 文档约定 ............................................................................. ............ 错误！未定义书签。术语 ............................................................................. .................... 错误！未定义书签。背景 ............................................................................. .................... 错误！未定义书签。预期读者 ............................................................................. .............................................. 5 主要功能 ............................................................................. .............................................. 5 参考文档 ............................................................................. ............ 错误！未定义书签。风险总述 ............................................................................. ............ 错误！未定义书签。 第3章 3.1 功能模块1 .............................................................................. (7) 功能点1 .............................................................................. . (7) 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.2 功能描述 .................................... 错误！未定义书签。主要流程.................................... 错误！未定义书签。角色......................................................... 7 用户界面（ui）............................................... 7 待解决问题 .................................. 错误！未定义书签。 功能点2 .............................................................................. .............................................. 8 3.2.1 3.2.2 3.2.3 功能描述.................................... 错误！未定义书签。角色......................................................... 8 用户界面

档案管理系统白皮书

白皮书 WD3.0档案信息管理系统

二○○三年

WD-3.0档案信息管理系统 一前言4 1背景介绍4 2应用现状及存在的问题 4 3要求及目标 5 4规范及参照标准5 4.1法律法规 5 4.2规章制度 5 4.3业务规范 6 二文档信息管理系统7 1系统图示7 1.1设备连接图7 1.2档案业务流程图8 2系统功能框图（略图）9 3系统功能简介10 3.1文件管理10 3.2整理编目10 3.3鉴定销毁11 3.4档案保管12 3.5档案统计13 3.6查询13 3.7档案编研14 3.8档案利用14 3.9移交进馆14 3.10档案信息维护15 3.11权限管理15 4设计原则16 三系统特点16 1专业化16 2文档一体化17 3多媒体文档统一管理17 4界面友好、操作简易17 5标准化、规范化17 6检索灵活多样17 7统计报表功能丰富强大17 8安全、保密17

四系统实施内容18 1库房设施建设18 2安装的软硬件设备18 3档案整理立卷18 4档案信息数字化19 五、版本划分19 1单机版19 2网络版19

WD-3.0档案信息管理系统 一前言 21世纪，是数字化的信息世纪，千变万化的数字演绎着世界的斗转星移！计算机、信息技术的不断创新与突破，创造着人类的日新月异！应运而生的WD3.0档案信息管理系统是合理运用数据库、图像处理、信息处理、INTERNET技术的新一代多媒体档案系统。 1 背景介绍 各企事业单位每年产生大量的各类档案和资料信息，但由于历史的原因，档案分布在各部门，并且未经整理。这些档案、资料对日常业务管理和决策存在很高的利用价值。 另外，档案综合管理规范化、标准化，也是ISO9000标准中的一个要素。 2 应用现状及存在的问题 在传统的档案管理中，档案查询需要搬动原始介质，费时、费力，维护成本也很高。如何经济有效的储存管理各种类型的档案资料，如何利用信息信息技术高效管理保存档案资料、充分地向内部各部门提供档案利用服务，成为一个越来越紧迫的问题。 建设数字化档案是档案管理现代化的必然选择，它可以在目录管理的基础上，逐步实现档案全面数字化管理，包括纸张、录像带、录音带等各种介质存放的档案资料；通过internet/intranet提供档案信息服务，利用者通过浏览器可以进行主题词、责任者、全文检索多种途径的档案查询；在查询目录的同时，可以直接查阅数字化的档案资料；档案查询通过计算机广域网／局域网在个部门、

数值天气预报应用问题

数值天气预报 ——天气预报水平持续提高的最根本的科学途径 李泽椿陈德辉王建捷 1引言 数值预报以其能够反映大气物理规律的优势，已成为当今气象工作者进行天气分析和预报的基础。尤其是最近10多年来，气象科学以及地球科学的研究进展，高速度、高容量的巨型计算机及其网络系统的快速发展，有效地推动了数值预报的发展。在这一发展过程中，一方面，数值预报水平和可用性在大大提高，有参考意义的天气形势预报目前达到5—7.5天，我国全球预报模式的可用天数大约是6天，24—48小时预报的相关系数可达90％以上；另一方面，也使制作有意义的时间、空间上更精细的数值预报成为可能。然而，我们仍然要看到，观测误差、模式误差和大气系统的非线性特性，使得数值预报结果的不确定性和预报误差的存在是不可避免的。因此，如何应用数值预报产品，即能否科学、合理地从大量的数值预报结果中提取出有价值的信息，是在天气预报中能否真正以数值预报为基础和有效发挥预报员作用的关键问题，直接影响预报效果和精度。在回顾我国数值天气预报发展历程和展望未来的时候，我们更在思考数值预报应用问题，期望通过探讨适合我国预报业务特点和适应不断拓展的预报服务需求的科学预报途径，为我国数值预报的开发与业务应用向健康、协调方向发展和推进提供一些有益的思路。 5对我国数值预报开发与应用问题的若干看法 5.1数值预报应用中存在的问题 从80年代初期接收ECMWF数值形势预报产品开始、到90年代以后有了产品较为丰富的我国自己的全球和区域数值预报，数值预报产品的应用问题始终挑战着广大气象工作者、特别是在预报服务第一线的预报人员。我们可喜地看到，经过多年的不懈努力和实践，伴随着数值预报水平的提高，数值预报产品的应用也积累了不少经验并在各级台站的实际预报中取得了一定成效。但是也需认识到，当数值预报技术和业务深入发展的今天，面对新的和日益丰富的数值预报产品，数值预报的应用现状并不理想，存在的问题日见明显；在预报业务中，数值预报应用工作的进展缓慢和难以深入。这些问题解决不好不仅影响当前，而且影响长远，即可能造成提高预报准确率的后劲不足。 分析认为，当前数值预报应用中的问题主要表现在以下几个方面： （1）数值预报的使用方法陈旧、单一 虽然与80年代初期（当时仅能得到很少的数值预报产品，如500hPa高度、海平面气压）相比，目前国家级及省地气象台能得到的数值预报产品（如，从地面-10hPa各标准等压面的温度、高度、湿度、风，多种物理诊断量等）已是相当丰富，但是数值预报产品在预报流程中的使用方法与当初相比却没有太多改变，基本上还停留在把数值预报直接当作天气图来使用的阶段。诚然，天气图是制作天气预报最基本的图表，它包含了许多有用的实况信息、是天气学理论的直接表现，对天气预报的制作有着不可磨灭的历史作用和现实作用。但是，作为对3维大气的描述，天气图的方式有它的局限性：只给出了大气中几个代表层的情况和

安全网关产品介绍

安全网关产品介绍 一、产品定义 简单的说：是为互联网接入用户解决边界安全问题的安全服务产品。 详细的说：“安全网关”是集防火墙、防病毒、防垃圾邮件、IPS 入侵防御系统/IDS入侵检测系统、内容过滤、VPN、DoS/DdoS攻击检测、P2P应用软件控制、IM应用软件控制等九大功能和安全报表统计分析服务为一体的网络信息安全产品。 二、产品特点 1）采用远程管理方式，利用统一的后台管理平台对放在客户网络边界的网关设备进行远程维护和管理。 2）使用范围广，所有运营商的互联网专线用户均可使用。 3）解决对信息安全防护需求迫切、资金投入有限、专业人员缺乏的客户群体，以租用方式为用户提供安全增值服务，实现以较低成本获得全面防御。 4）功能模块化、部署简便、配置灵活。 四、（UTM）功能模块 1）防火墙功能及特点：针对IP地址、服务、端口等参数，实现网络层、传输层及应用层的数据过滤。 2）防病毒功能及特点：能够有效检测、消除现有网络的病毒和蠕虫。实时扫描输入和输出邮件及其附件。

3）VPN功能及特点：可以保护VPN网关免受Ddos（distributed Deny of Service）攻击和入侵威胁，并且提供更好的处理性能，简化网络管理的任务，能够快速适应动态、变化的网络环境。 4）IPS（Intrusion Prevention System , 入侵防御系统）功能及特点：发现攻击和恶意流量立即进行阻断；实时的网络入侵检测和阻断。随时更新攻击特征库，保障防御最新的安全事件攻击。 5）Wed内容过滤功能及特点：处理浏览的网页内容，阻挡不适当的的内容和恶意脚本。 6）垃圾邮件过滤功能及特点：采用内容过滤、邮件地址/MIME头过滤、反向DNS解析以及黑名单匹配等多种垃圾邮件过滤手段。 7）DoS/DDoS（distributed Deny of Service）攻击检测功能：“安全网关”能够有效检测至少以下典型的DoS/DDoS攻击，并可以根据设定的Tcp_syn_flood、udp_flood等阀值阻断部分攻击。 8）P2P应用软件控制功能：可以实现对BitTorrent、eDonkey、Gnutella、KaZaa、Skype、WinNY，Xunlei等P2P软件的通过、阻断及限速。 9）IM应用软件控制功能：“安全网关”提供对IM应用软件的控制功能，可以实现对AIM、ICQ、MSN、Yahoo!、SIMPLE、QQ等IM软件的控制，包括：阻断登录、阻断文件传输等控制。 10）安全报表服务：“安全网关”提供用户报表定制功能，能够根据用户的要求对报表格式、发送方式及发送频率进行定制。其中内容包括：A、安全服务套餐报表；B、安全策略设置一览表；C、网络带宽占用及流量分析报告或报表；D、攻击事件分析报告或报表；E、按名称的病毒排名：本客户的病毒爆发次数排名；F、按IP的病毒排名：本客户所有计算机的病毒爆发多少排名；G、垃圾邮件排名：统计垃