服务器产品技术白皮书-Loongson
深度操作系统
服务器产品技术白皮书
武汉深之度科技有限公司
目录
一、概述 (2)
二、深度操作系统服务器版 (3)
三、技术指标 (4)
四、应用需求 (6)
4.1 通用服务器应用 (6)
4.2 小型机替换 (6)
4.3 国产化应用 (7)
五、产品特点 (9)
六、技术特色 (10)
七、产品对比 (11)
八、应用场景 (13)
九、典型案例 (14)
9.1 国家工商总局法人库项目 (15)
9.2 国家工商总局商标局灾备项目 (16)
9.3国土资源部信访系统 (17)
9.4典型用户 (18)
十、产品资质 (19)
一、概述
深度操作系统将全球领先的技术和创新带入政府信息化建设和企业级信息技术基础架构,是当今国内增长最快的操作系统之一。许多政府和企业用户由于其易用性和可扩展性而选择深度操作系统,信息部门和运维部门则更重视深度操作系统提供给桌面终端的稳定性、安全性和灵活性。因为完全开放源代码和自下而上的自主研发,深度操作系统可以快速、轻松的增强和定制,而无需依赖国外厂家的产品维护周期。
深度操作系统服务器版提供对国产处理器与服务器的良好兼容,全面支持国产主流数据库、中间件和应用软件,并通过了工信部安全可靠软硬件测试认证,符合“自主可控”战略目标的要求,可以为国内电子政务、信息化管理等应用提供全国产一体化的架构平台。
深度操作系统服务器版通过对全生态环境的支撑,以及多应用场景解决方案的构建,能够满足企业级用户对服务器高稳定性、高可靠性、高可用性的要求。
二、深度操作系统服务器版
深度操作系统服务器版软件,是深度科技发布的符合POSIX系列标准和兼容LSB标准的服务器操作系统产品,广泛兼容各种数据库和应用中间件,支持企业级的应用软件和开发环境,并提供丰富高效的管理工具,体现了当今Linux服务器操作系统发展的最新水平。
深度操作系统服务器版软件,以安全可靠、高可用、高性能、易维护为核心关注点:基于稳定内核,对系统组件进行配置和优化,提升系统的稳定性和性能;在加密、认证、访问控制、内核参数等多方面进行增强,提高系统的整体安全性;提供稳定可靠的业务支撑,以及高效实用的运维管理,从容面对快速的业务增长和未来挑战。
产品分类产品名称
服务器操作系统产品深度操作系统服务器版软件(x86_64平台)
深度操作系统龙芯服务器版软件(龙芯平台,3B2000/3B3000等)深度操作系统申威服务器版软件(申威平台,1600/1610/1621等)
服务器应用软件产品
深度日志分析软件
深度高可用集群软件
三、技术指标
深度操作系统服务器版软件支持x86_64和国产CPU架构平台。
深度操作系统服务器版软件具有如下技术指标:
四、应用需求
4.1 通用服务器应用
稳定安全的后台架构
企业和政府的各种服务应用系统(Web服务、应用服务、文件服务,目录服务等),都需要一个稳定安全的后台架构,有助于避免非法攻击、病毒感染等异常情况。
深度操作系统服务器版软件,基于稳定内核,支持主流CPU架构,提供常用硬件设备的驱动支持,可满足打造后台架构的应用需求。
全面支持的服务应用
服务应用系统涉及域名、邮件、文件传输、防火墙等基础服务,以及包括Web服务、Web应用、中间件、数据库、负载均衡等服务软件。
深度操作系统服务器版软件,支持DNS、IPtables、NTP、FTP、Mail等基础服务,并兼容Apache、Nginx、JBoss、MySQL、Pacemaker等主流服务,可满足通用服务的应用需求。
高效可靠的安全保障
企业和政府的各种服务应用系统,在满足功能和性能需求的同时,还要求服务系统具备安全可靠的保障。
深度操作系统服务器版软件,作为自主可控的国产服务器操作系统,提供安全配置和访问控制机制,可为服务应用系统提供高效可靠的安全保障。
持续高效的可靠保护
企业和政府的各种服务应用系统,需要解决服务器单点故障,解决服务器宕机问题,确保业务的连续性,并以尽可能低的成本实现几乎不停顿的服务应用。
深度操作系统服务器版软件,可集成稳定可靠、易于管理和支持快速切换的深度高可用集群软件,为服务应用系统提供持续高效的可靠保护。
4.2 小型机替换
去小型机化支持
部署在小型机平台上的IT系统核心业务,面临着高成本、难运维、架构封闭、厂家锁定的困境。随着x86服务器的不断发展,"去小型机化"的趋势也趋于明显,越来越多行业用户把现有核心业务应用迁移到x86服务器平台。
深度操作系统服务器版软件,全面支持x86和国产CPU架构,良好适配主流整机设备,给用户更多的硬件平台选择空间,有助于用户降低购买和运维服务器操作系统的成本,并有利于支持后续随着业务增长进行弹性扩展。
安全规范的迁移过程
在小型机替换过程中,必然存在把现有小型机上的AIX、HP-UX等操作系统替换为国产Linux操作系统的迁移过程。
深度科技基于多年应用迁移技术和经验积累,定义应用迁移过程,提供针对性的迁移方案和实施支持,确保迁移过程的安全性;采用类似软件研发项目的流程管理,覆盖迁移全过程,确保规范性。
迁移过程包括:可行性分析(现有系统调研及迁移可行性分析)、需求分析(兼容性测试和迁移需求分析)、方案设计(迁移方案设计)、开发和测试(迁移项目开发,部分或者重新)、部署(迁移项目实施)、维护(技术支持)等阶段。
稳定平滑的应用迁移
在小型机替换过程中,必然涉及原有核心业务系统的应用迁移。用户会关注原有应用系统和业务数据如何迁移,以及原有应用开发和运维环境如何迁移。
深度科技支持从各种类型(AIX、Solaris、HP-UX等)的原平台系统迁移到基于Linux的国产操作系统平台,并提供技术咨询和培训,协助用户完成应用开发(C/C++、Java、Qt、GTK+、DeepinWine、Mono 等)和运维环境(SSH、VNC、SCP、Crontab、LVS、Keepalived等)的平台和技术选型,助力于实现稳定平滑的应用迁移。
4.3 国产化应用
自主可控支持
使用国外商用系统存在诸如安全等级不高、功能不完整、服务不配套、防护强度不足等隐患,以及在功能增强、适应性改造和升级维护方面受到严重制约。在政府、国防、能源等有关国计民生的重要领域中,必须实现从CPU、服务器到操作系统、应用服务的全系统国产化,才能做到彻底的“自主可控”。
深度操作系统服务器版软件,作为安全可控、有自主知识产权的国产服务器操作系统,可以在国产化应用的实现过程中起着承上启下的重要作用,支撑国产化软硬件的应用需求。
硬件国产化支持
国产化应用涉及软硬件多层次的迁移,其中包括处理器从x86架构迁移到国产CPU架构,以及服务器设备从国外产品迁移到国内产品,甚至基于国产CPU架构的国产服务器设备。
深度操作系统服务器版软件,适配支持国产CPU体系架构,包括:龙芯、申威、兆芯等,全面支持CPU 国产化。
深度操作系统服务器版软件,兼容支持基于x86和国产CPU体系架构的主流服务器设备,包括:华为、曙光、浪潮、联想、航天706所等,全面支持服务器国产化。
软件国产化支持
国产化应用涉及软硬件多层次的迁移,其中包括操作系统从国外商用系统(Windows、各种UNIX发行版、各种Linux发行版)迁移到国产Linux操作系统,以及应用系统从国外商用软件迁移到国产应用软件。
深度操作系统服务器版软件,作为基于Linux的国产操作系统,提供安全加固、性能调优、定制裁剪等技术支持,并提供对业务系统开发和运行环境的迁移支持,支持操作系统国产化。
深度操作系统服务器版软件,全面兼容国产应用软件,包括国产主流中间件(东方通、中创、金蝶等)和国产主流数据库(达梦、人大金仓、神舟通用等),支持应用系统国产化。
五、产品特点
更安全、更可靠
●基于开源的Linux内核构建,保证了软硬件兼容性。
●通过定制裁剪进一步提高了系统的稳定性、兼容性、性能与安全性。
●为企业IT基础架构或数据中心的快速部署提供全方位的解决方案。
更稳定、更高效
●依托多年的UNIX/Linux研发经验,为政府、行业等大客户提供定制服务。
●提供深度定制和裁剪服务,可满足用户的特定需求。
●提供定制化的解决方案、技术支持、产品运维等服务。
广泛支撑平台
●大数据:集成和快速部署Hadoop,协助用户搭建大数据应用的基础服务平台。
●云计算:为虚拟机应用进行裁剪优化与模块内置,在更小体积达到更好性能。
●容器应用:支持构建Docker服务平台,集成集群管理、性能监控等管理功能。
●高可用:集成深度高可用集群软件,为用户打造更稳定更高效的应用支撑平台。
●可信计算:支持TPM、TCM和TPCM标准,提供可信免疫框架和高可信保障。
●自主可控:支持基于国产CPU平台,构建全国产化应用开发和运行环境。
六、技术特色
具有自主选择权和控制权
深度科技掌控深度操作系统的所有源代码,通过深入分析操作系统产品的功能定位和用户需求,在深度操作系统基础版本之上,自主定义深度操作系统系列产品,可以满足不同领域不同应用场景的需求。
同时,深度科技在武汉研发中心完成深度操作系统基础版及系列产品的编译和验证,以及发布最终的二进制发行产品。
全面支持主流CPU架构
深度操作系统服务器版软件全面支持包括x86_64、龙芯、申威、ARM、兆芯、Power等主流CPU硬件平台,为用户提供更多的平台选择。
深度科技在Linux内核以及编译器的基础之上,开发和维护文件系统、操作系统基础库、服务运维环境、服务应用以及开发环境等,确保系统的稳定和性能。
稳定可靠和优越性能
深度科技基于多年的Linux操作系统产品研发经验,基于稳定的Linux内核,结合服务器产品的功能需求和特性,对内核与系统软件进行合理的定制和优化,在保障系统稳定性和安全性的同时,尽可能地提高系统的整体性能,并可根据用户场景进行性能调优服务。
深度科技支持针对内核调优,可根据应用场景进行独立的内核配置和发布;支持针对系统调优,可根据应用场景,对系统做专属的配置优化服务;支持针对应用调优,可以参与应用系统代码级调优,修改外部库与少量的应用代码。
更强兼容和易维护性
深度操作系统服务器版软件,兼容主流服务器设备,提供对主流中间件和数据库软件产品的适配支持,为用户构建软硬件系统架构提供更多的组合选择。
深度操作系统服务器版软件,提供简单易用的系统维护工具,支持构建主流开源运维框架,有助于提高用户的运维效率。
七、产品对比
更安全
深度操作系统服务器版软件基于源代码开源的Linux内核。Linux开源有助于更快地发现问题,并且可以群策群力更好地解决问题,在第一时间提供漏洞更新,从而有效避免恶意攻击,使得系统更安全。相比而言,Windows和UNIX系统作为封闭的商业软件,都不具备这种优势。而且,Windows系统经常面临着病毒和木马的威胁和破坏。
更高效
深度操作系统服务器版软件具备Linux系统的所有特性,丰富的文件系统、优秀的内存管理机制、高效的进程调度策略等,并可以完全脱离图形界面环境运行,使得系统在相同硬件平台上运行更高效更稳定。相比而言,Windows把图形界面环境作为系统必要组件,需要占用更多资源。
更可控
深度科技掌控深度操作系统的所有源代码,有自主选择权和控制权来根据用户和市场需求来定义产品,并自主编译、验证和发布最终的二进制软件产品。相比Windows和国际品牌Linux系统,深度操作系统服务器版软件更为安全且可靠,符合自主可控的要求。
全面的软硬件支持
深度科技与国内处理器、服务器、外设等主流厂商保持常态合作,积极适配各种主流服务器整机和外设;与国内中间件、数据库、应用系统等主流厂商共同打造国产Linux应用的生态圈,通过产品兼容性互认证,
丰富深度操作系统服务器版软件所支持的应用软件。通过常态的合作伙伴计划,持续强化产品兼容和生态建设的有效性。
优质的本地化服务支持
深度科技一直以目标市场或本地市场客户的信息化需求为中心,努力为其提供即时响应、长期稳定的产品服务支持,包括项目规划、技术咨询、技术维护与升级、人员培训、实施效果评测等;基于多年迁移项目的成功案例和管理经验,能够提供应用迁移全过程的技术支撑,支持包括通用C/S和B/S,基于Wine、Mono、以及虚拟化等各种类型的应用迁移支持。
相较于其他Linux厂商复杂、繁琐、僵化的支持服务体系,深度科技服务器操作系统产品立足于优势的本地化服务能力,坚持向用户提供全方位、多元化的服务能力、服务方案和服务策略,更紧密的贴合国内用户的真实需求,适应国内信息系统建设的市场现状。
八、应用场景
自主可控应用
自主可控的应用涉及包括处理器、服务器设备、基础软件(操作系统、中间件、数据库)、应用软件等各个环节,深度科技研发推出基于国产处理器平台的服务器操作系统产品,支持构建全国产化的应用开发和运行平台,从而为自主可控应用提供全面的有力支撑。
网络服务应用
深度操作系统服务器版软件,支持主流CPU架构,并提供常用硬件设备的驱动支持,同时全面支持国内外主流的数据库和中间件软件产品,可以打造高效、可靠的后台服务架构,支持Web 服务、中间件、数据库、邮件、域名解析等服务应用,提供有力的支撑和保障。
电子政务应用
深度操作系统服务器版软件,满足工信部对电子政务信息化要求的国产操作系统标准化评测,全面支持国产主流中间件和数据库产品,建立了全国产化生态支持体系,保障电子政务信息系统在国产化范畴的灵活选择和多样组合。
关键行业应用
深度操作系统服务器版软件,作为安全可控的国产服务器操作系统平台,在关键行业(政府、军队、政法、电力、审计、安监等)应用中,结合适配兼容众多的国产数据库和中间件产品,可以协助用户打造安全可靠的行业解决方案。
安全可信应用
深度操作系统服务器版软件,支持内置可信免疫框架,支持TPM、TCM 和TPCM标准,提供对完整可信链的支持,从而为用户应用提供高可信保障。我国制定的可信计算规范为TCM系列,它强调基于源头可信的信任传递体系,包括密码算法、密码协议、证书管理、配置管理、软件栈等一系列要素。
九、典型案例
9.1 国家工商总局法人库项目
9.1.1背景
国家法人单位信息资源库 (以下简称国家法人库)是国家发展改革委于2012年发布的《“十二五”国家政务信息化工程建设规划》确定的五大基础信息资源库之一。国家法人库(一期)工程(工商总局建设部分)基础支撑和数据采集处理系统采用数百多台服务器安装国产正版Linux 操作系统为该系统提供硬件平台支撑。
9.1.2方案介绍
本项目主要为数据采集处理上报库、数据采集处理汇总库、数据采集处理应用系统三个平台提供硬件及操作系统平台支撑,并为工商行政管理业务专网、公共服务网运行数据中心、公示系统等各类业务应用系统提供基础支撑架构。
方案主要为基于国产服务器上安装深度操作系统服务器版软件V15软件,为业务系统提供稳定可靠,安全高效的业务安装运行基础环境。
● 数据采集系统:数据采集处理上报;
● 数据处理系统:数据采集处理,包括稽核、预处理等功能;
● 内部业务应用处理系统:运行综合业务平台、数据管理平台、决策支持平台等; ● 公共服务网:运行公共服务平台;
● 电子政务外网:为共享协同平台提供基础支撑和云服务。
9.1.3应用效果
深度操作系统服务器版软件V15软件拥有强大的数据IO 能力,包括网络IO 、内存带宽及磁盘读写能力,在数据采集过程中能为系统业务提供最高效的数据IO 表现。同时,在7x48的LTP 测试中表现优异,并且应用了深度高可用集群软件,极大提升了整个系统持续提供服务的能力,可以充分满足关键数据的采集和处理对系统的可靠性和可用性的高要求。
国产x86服务器平台
达梦分布式数据库、拓尔思大数据
深度操作系统服务器版软件
公示系统、数据中心业务系统
东方通
9.2 国家工商总局商标局灾备项目
9.2.1背景
国家工商总局商标局需要对其业务数据建设同城灾备和异地灾备中心,同时,为了进一步深化国产化进程,满足“自主可控”的信息化建设要求,项目实施过程中应全面支持国产化软硬件平台,包括服务器、存储设备、操作系统等。深度操作系统作为自主研发、安全可控的国产操作系统,在本项目中承担其核心业务的服务器操作系统角色。
该项目的建设有如下几方面积极意义: ● 通过同城和异地灾备中心的建设,确保了其业务数据的安全可靠; ● 通过国产软硬件的替换,满足了“自主可控”的信息化建设要求;
●
通过使用国产操作系统承载其核心业务,确保了核心业务的安全、可控。
9.2.2方案介绍
方案内容主要包括服务器和基础软件等平台架设,存储设备的布局和网络结构的搭建: ● 系统应用服务器采用联想X86服务器;
● 操作系统为深度操作系统服务器版软件V15软件,部署Oracle10g ; ● 应用深度高可用集群软件构建HA 的高可用解决方案;
● 存储为华为OceanStor 产品,支持华为存储多路径软件,存储异地同步和实时切换; ●
应用H3C 交换机构建多路冗余网络。
9.2.3应用效果
深度操作系统服务器版软件在该灾备项目中完全满足了用户业务需求,成功替换了原有的小型机。同时,深度操作系统服务器版软件应用于该总局多个项目,证明深度操作系统服务器产品在对数据库,中间件,服务器,存储等多方面软硬件的兼容能力优异。深度操作系统和深度高可用软件产品在性能和稳定性方面能够满足政府特定应用要求。
国产x86服务器平台
Oracle 10g 数据库、深度高可用
深度操作系统服务器版软件
业务系统
东方通
华为OceanStor 存储
9.3国土资源部信访系统
9.3.1背景
国土资源部信访系统用于记录来访人员信息和相关信访资料的图片文件,实现了“数字化登记、网络化办公、安全化管理”,简化了信访登记流程,极大地提高了机关单位的工作形象和服务形象。该系统上传数据主要为全国地区汇总的以图片附件上传的信访资料,预计年总数据量在T 级别,一般5年后进行冷备。
9.3.2方案介绍
为了确保业务访问的高效和稳定,在方案设计上要充分考虑负载均衡和高可用的应用和实施。国土资源部信访系统的部署架构包括如下:
●
负载均衡服务器:部署深度操作系统服务器版软件,并安装深度高可用集群软件确保负载均衡服务的高可用性。 ●
应用服务器:部署深度操作系统服务器版软件;部署信访业务系统,由LVS 服务进行业务访问量的负载均衡;部署双机热备方案保障Tomcat 服务的高可用性。 ● 数据库服务器:部署深度操作系统服务器版软件;部署人大金仓分布式数据库。
9.3.3应用效果
基于深度操作系统服务器版软件搭建的业务系统支撑环境,充分满足了国土资源部信访系统对于高效稳定和安全可靠的要求,并具有如下特性:
● 高可用:避免了服务入口的单点故障,确保访问请求随时有应答;
● 负载均衡:有效分流业务访问,避免单台应用服务器压力过大,确保访问高效处理;
●
Session 共享:实现在Tomcat 集群中,当某节点出现故障时,其它节点可以接管故障节点的Session 信息,从而确保业务处理不被中断。 ●
可扩展性:支持快速地水平扩展数据库服务器和应用服务器。
国产x86服务器平台
人大金仓分布式数据库 深度操作系统服务器版软件
Tomcat 集群
信访系统
H3C 云平台
9.4典型用户
●国家工商总局
●国土资源部信息中心
●最高人民检察院
●国家工商总局商标局
●国家土地督察上海局
●航天科工706所
●江南计算技术研究所
●湖北省版权局
●湖北省讲师团
●武汉市统计局
●扬州万方
●上海君众
●.....
十、产品资质
IDS产品技术白皮书
I D S产品技术白皮书-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
UnisIDS技术白皮书
1UnisIDS 简介 1.1入侵检测系统概述 1.1.1入侵检测系统分类 不同于防止只针对具备一定条件入侵者进入的防火墙,入侵检测系统(IDS ,Intrusion Detection System)可以在系统内部定义各种hacking手段,进行实时监控的功能。如果说防火墙是验证出入者身份的“大门”,那么 IDS相当于进行“无人自动监控”的闭路电视设备。入侵检测大致可分为基于网络的入侵检测和基于主机的入侵检测两种类型。 基于网络的入侵检测系统具有如下特点: 通过分析网络上的数据包进行入侵检测 入侵者难以消除入侵痕迹–监视资料将保存这些信息 可以较早检测到通过网络的入侵 可以检测到多种类型的入侵 扫描–利用各种协议的脆弱点 拒绝服务攻击–利用各种协议的脆弱点 hacking代码规则匹配–识别各种服务命令 可灵活运用为其他用途 检测/防止错误网络活动 分析、监控网络流量 防止机密资料的流失
图 1网络入侵检测模型 而基于主机的入侵检测系统则具有以下的特点 具有系统日志或者系统呼叫的功能 可识别入侵成功与否 可以跟踪、监视系统内部行为 检测系统缓冲区溢出 基于主机的入侵检测可以区分为 基于单机的入侵检测系统(收集单一系统的监视资料并判断入侵与否) 基于多机的入侵检测系统(从多个主机收集监视资料并判断入侵与否) 而清华紫光推出的UnisIDS入侵检测系统,实现了基于主机检测功能和基于网络检测功能的无缝集成,UnisIDS通过对系统事件和网络上传输的数据进
360天擎终端安全管理系统产品白皮书
360天擎终端安全管理系统 产品白皮书 北京奇虎科技有限公司
目录 一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案(可联接互联网环境) (1) 2.5.3 中型企业解决方案(隔离网环境) (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权,杜绝后门隐患 (1) 3.2解决安全问题,安全不只合规 (1) 3.3强大管理能力,提高运维效率 (1) 3.4灵活扩展能力,持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)
一. 引言 随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面: 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。 同时,很多企业网络安全缺乏统一的安全管理,企业部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。 此外,APT攻击具有持续性,有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络部后长期蛰伏,不断收集各种信息,直到收集到重要情报。 更加危险的是,这些新型的攻击和威胁主要就针对重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是核心利益的网络基础设施。 同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。
产品白皮书
Ibot8.0产品白皮书 第 1 页共47 页
目录 1.前言 (6) 1.1.目的范围 (6) 1.2.产品定位 (6) 1.3.名词术语 (6) 2.公司简介 (8) 2.1.小I简介 (8) 2.2.小I发展历程 (8) 3.产品概述 (11) 3.1.智能机器人 (11) 3.2.产品架构 (11) 3.1.1.机器人前端平台 (12) 3.1.2.智能服务引擎平台 (12) 3.1.3.机器人统一管理平台 (14) 3.1.4.知识库组织说明 (14) 3.3.产品演进路径 (17) 3.4.技术特点 (17) 3.5.技术指标 (18) 3.6.扩展接口 (19) 3.7.优势特性 (19) 4.产品主要功能 (22) 4.1.基础智能问答 (22) 4.2.前端用户功能 (23) 4.2.1 Web机器人功能 (23) 4.2.2微信机器人功能 (28) 4.2.3IM机器人功能 (31) 4.2.4短信机器人功能 (33) 4.3.后台主要管理功能 (35) 4.3.1知识管理功能 (35) 4.3.2服务管理功能 (36) 4.3.3渠道管理功能 (36) 4.3.4素材管理功能 (37) 4.3.5语音管理功能 (38) 4.3.6运维管理功能 (38) 4.3.7系统管理功能 (39) 5产品实施 (39) 5.1.实施流程 (39)
5.2.知识建设 (39) 5.2.1 语言知识库构建 (40) 5.2.2 业务知识库构建 (41) 5.3.二次开发 (42) 5.4.系统部署 (44) 5.4.1 常规部署 (45) 5.4.2 扩展部署 (45) 5.4.3 集群部署 (47)
中科曙光天阔I640r-G10服务器技术白皮书V1.0
曙光公司最新推出的I640r-G10存储服务器是一款支持英特尔最新双路 四核处理器的部门级服务器,创新的直连架构摆脱了以往机型由前端总线带来 的内存带宽的瓶颈,可彻底释放Intel Xeon多核处理器的强劲性能。该机型最 多可以支持96GB内存容量,集成高性能SAS控制器支持最多达24块热插拔3.5 寸SAS/SATA硬盘,如此强大的扩展性足以支撑关键任务的运行,满足资源密集 型应用的需要。先进的管理和存储技术,具有更好的可扩充性和高可用性。作为 中科曙光天阔系列双路服务器中的高端产品,I640r-G10服务器是高端部门级用 户的最佳选择,非常适用于金融、证券、交通、邮政、电信、能源等对服务器 性能、可扩展性及可靠性要求苛刻的行业数据中心和关键的企业应用。天阔服务器 I640r-G10
概述 多核处理器技术 使用Intel最新的5500、5600系列处理器,为用户的各项应用提供更高的性能。Intel Xeon 5500、5600系列处理器同前代产品相比,进行了各项重大的改进,包括处理器内部集成内存控制器,使系统从架构上摆脱了之前由前端总线(FSB)带来的内存瓶颈;引入QPI(Quick Path Interconnection)技术,使2颗处理器之间以及处理器的各个核心之间的互联更有效率,大大减少了对总线资源的挤占。强大的处理性能 处理器集成内存控制器,提供3条内存通道,可使用最新的DDR3 1333/1066 MHz 高性能内存,显著提高内存读写速率。 采用了Intel最新推出的5520系列芯片组,PCI-E 2.0的扩展支持,将总线带宽提高为原先PCI-E的2倍,为用户的高带宽应用需求提供了持续可靠的支持。集成高性能双千兆网卡,支持IOAT2以及VMDq等技术,提供高网络I/O性能。丰富的可扩展性 每颗CPU搭配6条内存插槽,内存总容量可扩展至96GB,提供更为灵活强大的内存配置选择。 最大支持24仓位硬盘,为用户构造海量存储提供可能。 5条I/O扩展槽,提供PCI-E 2.0、PCI-E的完备选择,既保护用户原有设备的兼容性、又预留未来扩充空间,保护投资。 高密度 采用4U机架式设计,独特的高密度机架式服务器散热结构设计,集高性能,高密度与高可靠性于一身。
产品说明&技术白皮书-天融信入侵防御系统产品说明
天融信网络入侵防御TopIDP系列 产品说明 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话:(86)10-82776666 传真:(86)10-82776677 服务热线:400-610-5119 800-810-5119 Http: //https://www.360docs.net/doc/2112127872.html,
1前言 (2) 2网络入侵防御系概况 (2) 2.1入侵防御系统与防火墙 (3) 2.2入侵防御系统与IDS (3) 3天融信网络入侵防御系统TOPIDP (3) 3.1产品概述 (3) 3.2T OP IDP体系架构 (4) 3.3T OP IDP主要功能 (5) 3.4天融信网络入侵防御系统T OP IDP特点 (6) 3.4.1领先的多核SmartAMP并行处理架构 (6) 3.4.2强大的攻击检测能力 (6) 3.4.3精准的应用协议识别能力 (7) 3.4.4实用的网络病毒检测功能 (8) 3.4.5智能的上网行为监控和管理 (8) 3.4.6立体的Web安全防护 (8) 3.4.7先进的无线攻击防御能力 (9) 3.4.8精确的QOS流量控制能力 (9) 3.4.9灵活的自定义规则能力 (9) 3.4.10丰富的网络部署方式 (9) 3.4.11高可靠的业务保障能力 (10) 3.4.12可视化的实时报表功能 (10) 4天融信网络入侵防御系统TOPIDP部署方案 (11) 4.1.1典型部署 (11) 4.1.2内网部署 (12) 4.1.3IDP.VS.IDS混合部署 (13) 4.1.4WIPS旁路部署 (14) 5结论 (15)
1前言 随着计算机网络与信息化技术的高速发展,越来越多的企业、政府构建了自己的互联网络信息化系统,互联网络已成为人们生活中必不可缺的工具,在网络带来高效和快捷的同时,网络安全形势也从早期的随意性攻击,逐步走向了以政治或经济利益为主的攻击; 攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击;攻击的层面也从网络层,传输层转换到高级别的网络应用层面;而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上,其攻击行为有明显的政治或经济诉求目的,给政府、企业的网络信息业务系统安全造成极大隐患。 同时,大量的网络资源滥用充斥在整个网络通路上,各种基于P2P协议的资源下载工具、网络视频、网络游戏、IM视频通讯工具等造成企业网络带宽过度消耗,影响企业正常业务系统运行。 能否主动发现并防御这些网络攻击,规范终端的网络行为,保护企业的信息化资产,保障企业业务系统的正常运行,是企业要面临的重要问题。 2网络入侵防御系概况 网络入侵防御系统,简称IDP(Intrusion Detection and Prevention System ),是串联在计算机网络中可对网络数据流量进行深度检测、实时分析,并对网络中的攻击行为进行主动防御的安全设备;入侵防御系统主要是对应用层的数据流进行深度分析,动态地保护来自内部和外部网络攻击行为的网关设备。必须同时具备以下功能 ●深层检测(deep packet inspection) ●串连模式(in-line mode) ●即时侦测(real-time detection) ●主动防御(proactive prevention) ●线速运行(wire-line speed)
服务管理平台产品白皮书
服务管理平台 1产品综述 1.1产品定义 服务管理平台,是将基于服务技术、组件式开发的、独立运行的服务进行统一的接入、统一管理、统一调度,实现异构服务间集成与管理,最终实现所有运行中的服务可以有序、正常、持续的运转。 1.2产品定位 服务管理平台是针对系统庞大、需求持续增加、需求变化较为频繁、接口数目庞大、接口调用频繁,并倾向于使用服务架构系统管理,而提供一体化的服务管理平台。服务管理平台通过集成支撑服务、行业服务、工具服务、中间件服务,对所有的服务进行统一的管理和监控,对上层应用的服务调用提供基础支撑。 2产品核心价值 2.1快捷部署 现有平台,针对单一系统,功能的增加或者原有功能的修改,都需要开发人员重新梳理原有系统接口,并针对每个接口进行调整然后重新测试部署,对开发人员和运维人员都带来不小的负担,开发实施时间长。
服务管理平台正是为解决这一难题而出现的,灵活的服务配置改变原有单模式,将服务按功能或行为划分为响度独立的功能服务,每个服务都可独立部署运行,对外提供统一的服务接口,快速应对用户需求的变化。 2.2强大的服务管理支撑 服务管理平台可接入依照服务模式和灵活的调度策略开发出来的产品模块,实现服务的注册、服务依赖关系的管理、服务的资源目录、服务路由等功能,并可实现服务的计量功能,提供全面化的服务统一管理功能。 2.3一致的服务调用 服务管理平台对接入的服务的运行进行统一的管理,根据服务的调用关系,实现服务运行过程中的降级、熔断等调度功能,最终达到服务能有序、高效、正常的运行。 3产品架构 服务管理平台通过统一网关来接受外部系统的服务调用,并实现服务路由、均衡负载、权限控制等功能。 服务管理平台中的Adapter模块,主要实现第三方服务的接入、具体业务需求的定制和配置管理,以满足不同项目的特定业务和技术需求。
产品方案技术白皮书模板
一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)
一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等,以说明该产品的研发背景,以及满足的客户需求。 2、产品定位 为了满足客户以上需求,该产品具有什么功能,能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标,制作系统拓扑图。 3、系统构架描述 按照系统的构成,分类对系统进行描述。 4、系统功能介绍 详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍,或者对产品方案技术规格的介绍。
四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型,或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述,根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍,以及该技术的优势。
电子签章服务器产品白皮书模板
电子签章服务器 产品白皮书
1 项目背景 为了提交办公效率,节省办公时间,减少人力支出,更好了实现无纸化,低碳化,各个单位部门都使用了办公自动化系统,实现的办公文件的电子化,通过网络发送文件减少传递的时间。 2 系统情况 目前的系统已经实现的办公流程的自动化,公文的电子化,节省了人力和办公时间,但是更具传统的公文都有审批的的需求,需要在某领导或某一个特定位置对文档进行定稿盖章,对公文添加它的有效性。且每天可能有很多的公文需要办理,为了节省时间和人力成本,我们提供了电子签章服务器产品,即由服务器端自动完成文档格式转换和电子签章等操作。 3 电子签章服务器功能 电子签章服务器包含下面三个功能模块:印模管理和印章管理模块、文件格式转换和任务管理模块、系统管理模块。 3.1印模和印章管理模块 通过新图片的申请,审批,印章的制作,完成印章的录入工作。包括印模管理、印章管理等功能。 电子签章服务器采用先进的支持跨平台的Apache+PHP的技术架构。数据库支持目前所有常用的关系型数据库,如:Oracle、MSSQL、MYSQL。 印模管理: 包括印模的申请、印模审批、印模管理。 印模申请:提交印章图片,申请印章制作。同时印模进入印模库。
印模审批:如印模审批通过,则进入印章制作流程。 印模管理:印模图片的删除、编辑、修改。 印章管理: 印章制作:通过申请的印模申请,进入印章制作,印章制作后进入印章库。 印章管理:印章的停用、启用、删除。 印章权限设置:印章权限设置,允许印章授权给用户、角色、部门使用。非授权用户无法使用印章。 3.2文档格式转换和任务管理模块 本模块为系统的核心功能模块,完成文档格式转换和文档的自动盖章功能,并能通过管理平台查看系统工作状态和任务状态。 文档格式转换:能支持将office文档、wps文档、HTML转换成PDF格式,常见的文档格式转换方案有以下几种: 1)word、WPS转换成PDF,word文档可以直接转换成PDF格式,然后实现PDF盖章; 2)HTML转换成PDF有两种方式:一是直接调用IE打印功能将HTML 虚拟打印成PDF,然后提交PDF盖章;另一种是HTML采用电子 表单技术,采用固定模板将动态表单数据提交到签章服务器,然后 服务器调用固定模板直接拼凑成PDF文档,实现转换,该方式要求 文档模板相对稳定的场景。
最新机房线路管理系统白皮书
机房线路管理系统 -CVMS 一、当前现状 机房线路及设备管理现状 ?采用手工记录管理现有线缆标识、线路连接关系 ?缺乏统一的资料管理平台 ?网络物理线路查询困难 ?人员变更交接资料繁琐 ?缺乏规范的管理流程 ?无法清楚的了解网络设备的配置和资源使用状况 ?维护效率低,增加维护成本 为什么我们推出软件形式的机房线路管理系统? ?提高企业/政府/教育/金融IT管理部门的效 率 ?解脱繁琐的传统文档管理工序 ?迅速诊断和定位网络问题 ?提升内部安全性能 ?极为合理的投资成本 ?实现管理图形化和数字化 ?纯软件系统对线路及网络硬件没有任何不良影响 智邦(知微?)机房线路管理系统是对机房系统中设备的维护信息和连接信息进行图形化管理,把图形、数据和连接关系三种对象紧密的结合,为管理员提供一个直观、易用的图形化管理平台。
二、系统特点 CVMS 是一套专业的机房线路管理软件,通过创建“可视化数据库”,将信息和图形有机结合,能帮助企业更好地规划、管理和维护其物理网络、通信、视频、监控及布线基础设施。 基于B/S(浏览器/服务器)结构模型,客户端以浏览器的web 页面形式运行; 系统后台采用SQL Server数据库; 纯软件架构,不需要对现有的网络和硬件进行任何改动; 管理界面友好、精美、简单、功能强大、操作灵活; 可实行跨地域管理和分工管理; 数据和图形相结合; 图形定位快捷; 设备、线缆、终端链路关联处理; 文档、设备、线路连接统一管理,建立完整的技术管理平台; 通过操作日志、管理权限、角色管理来实现对操作人员的管理; 线缆线标的管理使您的管理能精确到每一根线缆; 通过派工单管理,规范机房线路系统的维护工作流程。 三、应用范围 广泛应用于政府、军队、金融、税务、烟草、交通、教育、医疗、能源、电信、广电、司法、电力等多个行业 四、功能模块 1.数据采集 该模块的主要功能是对整个项目的内容进行录入,建立项目数据库。 模块特点: 以目录树的形式自上而下对项目内容进行逐步录入 上传楼层或区域平面图,使每个端口或信息点都可以在楼层平面图上的准确物理位 置以闪烁的形式标明 由机柜信息自动生成机柜和设备模拟图,并确定设备在机柜中的位置 定义信息点、终端设备的类型和内容 建立设备之间的连接关系,生成链路关系模拟图 支持数据批量录入,支持多人同时分工录入 支持线缆线标的批量录入
eSight 产品技术白皮书
华为eSight 产品技术白皮书 文档版本 01 发布日期 2016-05-30 华为技术有限公司
版权所有? 华为技术有限公司2015。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 网址:https://www.360docs.net/doc/2112127872.html,
目录 1 执行摘要 (4) 2 简介 (5) 3 解决方案 (7) 3.1 eSight系统介绍 (7) 3.1.1 关键技术特点 (7) 3.2 统一监控、诊断和恢复解决方案 (12) 3.2.1 性能采集和预测分析 (12) 3.2.1.1 整体方案介绍 (12) 3.2.1.2 关键技术点介绍 (13) 3.2.1.3 功能约束 (13) 3.2.1.4 典型场景应用 (14) 3.2.2 告警信息采集和通知 (14) 3.2.2.1 整体方案介绍 (14) 3.2.2.2 关键技术点介绍 (15) 3.2.2.3 功能约束 (16) 3.2.2.4 典型场景应用 (17) 3.2.3 网络故障诊断(智真会议) (17) 3.2.3.1 整体方案介绍 (17) 3.2.3.2 关键技术点介绍 (17) 3.2.3.3 功能约束 (18) 3.2.3.4 典型场景应用 (18) 3.2.4 通过设备配置备份数据快速修复故障 (20) 3.2.4.1 整体方案介绍 (20) 3.2.4.2 关键技术点介绍 (20) 3.2.4.3 功能约束 (21) 3.2.4.4 典型场景应用 (21) 3.3 安全管理解决方案介绍 (21) 4 结论 (22) A 缩略语 (23)
统信UOS服务器版产品白皮书
统信 UOS 服务器版 V20 产品??书
?录 1.引? (1) 2.产品介绍 (2) 3.设计原则 (3) 3.1.可?性 (3) 3.2.性能? (3) 3.3.安全性 (4) 3.4.可伸缩性 (4) 3.5.可维护性 (5) 3.6.稳定性 (5) 4.产品功能 (6) 4.1.主要功能 (6) 4.1.1.进程管理 (6) 4.1.2.安全机制 (6) 4.1.3.内存管理 (7) 4.1.4.??界? (7) 4.1.5.?件系统 (8) 4.1.6.驱动程序 (9) 4.1.7.?络通信 (9) 4.2.技术指标 (10) 4.2.1.外部环境 (10) 4.2.2.安装部署 (11)
4.2.3.系统运维 (11) 4.2.4.软件运? (12) 5.产品特性 (14) 5.1.具有?主选择权和控制权 (14) 5.2.全??持主流处理器架构 (14) 5.3.稳定可靠和性能优越 (15) 5.4.更好的兼容性与易维护性 (15) 6.应?场景 (17) 6.1.?主可控应? (17) 6.2.?络服务应? (17) 6.3.电?政务应? (17) 6.4.关键?业应? (18) 6.5.安全可信应? (18)
1.引? 操作系统作为当下计算机硬件运?的必备软件,与电脑硬件的发展息息相关。世界上第?台电?计算机ENIAC(Electronic Numerical Integrator and Computer)诞?时,不仅没有操作系统,甚?连键盘显?器都没有,但随着计算机技术与?规模集成电路的发展成熟,20 世纪70 年代中期开始出现了计算机操作系统,操作系统的出现对于计算机的?量普及,产?了?分积极的影响,也与计算机硬件的发展相辅相成。 操作系统对于计算机来说?分重要,概括的讲,它主要负责对计算机各项硬 件资源的分配、调度、回收和再分配?作,极?的降低了计算机操作者对硬件资源 分配的?预程度,使操作者更加专注于如何解决具体的问题,??先解决好解决 问题的基础环境。 20 世纪90 年代初,我国基于操作系统本质安全和国家信息产业安全的考虑,开始倡导发展?主安全可控的国产操作系统,?此国产操作系统的发展拉开了 序幕。在国产操作系统发展的??多年?,基于开源Linux 内核的操作系统发展路径,?乎是所有国内操作系统?商的必然选择,这与其代码的开源、跨平台、可?度定制化等特性有着很?的关系,也因此涌现出不少优秀的国产操作系统。 统信软件作为国产操作系统?业中的佼佼者,凭着优秀的技术团队、严谨的 管理流程、领先的研发技术和持续的创新能?,专注于Linux 内核的国产操作 系统的产品领域,统信操作系统产品家族是其公司的核?产品。
内容管理系统产品功能白皮书
金智CMS内容管理系统 功能白皮书 编制人员:林立超 编制部门:协同应用产品部CMS产品组 审核确认 金智教育〔此处键入用户名称〕〔此处键入第三方名称〕 签字:日期:签字: 日期: 签字: 日期:
修改记录表
目录 1 产品简介 (5) 2 产品适用范围 (6) 3 产品使用对象 (6) 4 产品功能结构 (7) 5 产品功能说明 (8) 5.1 站群管理 (8) 5.2 网站管理 (12) 5.3 接口 (18) 6 产品特点 (18) 6.1 产品特性 (18) 6.2 产品功能特点 (21) 6.3 与前一代产品的对比 (24) 7 运行环境要求 (24) 8 产品截图 (25) 8.1 登录界面 (25) 8.2 管理员管理界面 (26) 8.3 站点管理界面 (26) 8.4 用户管理界面 (28) 8.5 角色管理界面 (28) 8.6 机构管理界面 (29) 8.7 菜单项管理界面 (29) 8.8 数据字典界面 (30) 8.9 模板库管理界面 (31) 8.10 信息同步管理界面 (32) 8.11 敏感词管理界面 (33) 8.12 网站包管理界面 (33) 8.13 组件管理界面 (34) 8.14 统计分析界面 (34) 8.15 公共资源库界面 (35) 8.16 通知公告界面 (37) 8.17 日志管理界面 (37) 8.18 定时计划管理界面 (38) 8.19 应用插件管理界面 (38) 8.20 自定义组界面 (39) 8.21 站内信管理界面 (39) 8.22 个人信息界面 (40) 8.23 修改密码界面 (40) 8.24 栏目管理界面 (41) 8.25 内容管理界面 (42) 8.26 个人资源库界面 (44) 8.27 备份恢复界面 (45)
LBPM产品介绍白皮书
白皮书
文档控制/Document Control 文档属性 模板修改记录 文档修改记录 审阅记录 分发
目录 第一章传统BPM面临的问题和挑战 (3) 1.1IT需要支撑业务在频繁的调整和优化 (3) 1.2传统BPM严重割裂业务 (3) 1.3对于复杂的中国特色企业管理的有效支撑 (3) 1.4高可扩展性和高性能的挑战 (4) 1.5移动端的挑战 (4) 第二章LBPM解决之道 (4) 2.1提出非常6+1接口规范来规约业务系统(去业务化解决方案) (4) 2.2不干预任何业务以避免割裂业务 (5) 2.3长期关注复杂的中国特色企业管理 (5) 2.4从底层架构就支持业务流程的高可扩展和高性能 (5) 2.5充分支持跨浏览器 (6) 第三章为何要使用LBPM? (6) 3.1快速应对市场和业务的频繁变化和调整 (6) 3.2业界性价比最高的BPM (7) 3.3多种手段提升业务系统与LBPM之间高效通讯 (7) 3.4完善的监控机制来保障快速跟踪和分析问题 (8) 第四章LBPM产品核心架构概述 (9) 4.1LBPM流程虚拟机 (10) 4.2LBPM流程引擎 (10) 4.3LBPM流程应用 (10) 4.4LBPM流程扩展服务 (10) 4.5LBPM集成引擎 (11) 第五章LBPM产品功能概述 (11) 5.1流程建模平台 (11) 5.1.1对接业务系统全局配置 (12) 5.1.2创建流程模板 (12) 5.1.3节点绑定业务表单 (13) 5.1.4业务字段映射配置 (13) 5.1.5节点的事件监听器配置业务逻辑 (14) 5.2流程运行平台 (15) 第六章LBPM流程分析平台 (16) 附录A 非常6+1参考 (17) 附录B BPM思想流派参考 (17)
SWAN服务器系统白皮书教学教材
SWAN服务器系统 白皮书(2012.07版)
一、平台基本介绍 (3) 基本工作原理 (3) 系统构成 (3) 二、系统配置 (4) 1、Initsetting.ini (4) 2、mcre.ini (4) 3、Initsetting.ini (4) 4、mcre.ini (5) 5、menu.ini (5) 6、modulesettings.ini (5) 7、Timertrigger.ini、filetrigger.ini、scheduletrigger.ini (6) 8、线程配置文件: (6) 三、系统功能 (6) 1、基本功能: (6) 2、配置和辅助功能: (7) 3、系统附带的调试功能,所有配置文件请遵守默认规则: (7) 四、数据格式 (7) 1、Diamond 35 通用地理标志描述格式 (7) 2、131类格点格式,用于记录多层的格点数据 (8) 3、自动站时序数据 (10) 五、子系统介绍 (12) 1、雷达拼图和外推子系统 (12) 2、实时报警主子系统 (13) 3、云图识别子系统 (13) 3、雷电资料处理子系统 (13) 5、清理子系统 (14) 6、FTP分发子系统 (14) 六、模块二次开发标准 (14) 1.模块和相关文件的要求 (14)
2.系统交换约定和临时文件规则 (16) 3.模块的附属支持 (17) 4.模块的运行流程 (17) 5.线程组的分配原则和线程模块间通讯 (18) 6.信息交换标准 (19) 7.模块开发解说 (19)
一、平台基本介绍 SWAN服务器框架是一个程序调度平台,用来按照条件调度服务器模块运行,发送结果通知给对应的客户端,并维护服务器产品,记录模块运行情况。服务器框架由基本系统,基本配置系统,外接扩展程序和外接配置系统组成。基本系统负责整个系统的基本运行,基本配置系统用来配置基本系统的参数,外接扩展程序用来扩展基本系统的功能,外接配置系统用来配置其他扩展的部分程序。 基本工作原理 基本系统是触发器和线程之间的控制,信息的发送和运行情况的记录的平台,基本系统启动后将运行所有的线程,然后将线程挂起,将触发器和线程相连接,当触发器满足条件时,向对应的线程发出唤醒信号,使线程运行一次,线程运行完后再次进入休眠,等待下一次信号。线程运行过程中的信息被基本系统记录入运行日志。 系统构成 系统由基本系统、基本系统配置、扩展功能库、扩展配置系统组成。基本系统是由线程和触发器组成的调度系统。基本配置系统由路径配置,运行参数配置和模块配置三部分组成,路径配置用来配置系统中的路径参数,根据配置文件的路径设置更改。运行参数用来配置系统的运行设置,包括运行模式,系统备份模式,网络参数。模块配置用来读取配置系统中的模块的相应的INI文件中的计算参数和附加设置。系统的附加功能由外接扩展功能库来实现,目前的系统调试功能,工具菜单都是通过外接扩展功能库来实现。对于模块引入的配置,通过外接配置系统来实现,外接扩展系统是外接扩展功能库的一部分,雷达配置就是一个外接配置模块,专门用来更改拼图模块和雷达特征量报警模块的参数。 系统目录由programpe、procpe、conf、log、doc、tmp六个目录。Programpe 存放系统的主程序和公用动态库。Procpe存放模块程序和外接功能库,其中系统功能的外界库存放在sys子目录下,相关图片资源存放在res子目录下。Conf
业务服务监控平台产品技术白皮书
业务服务监控平台技术白皮书 (V2.0) 联想中望系统服务有限公司 2008年7月
1背景及现状 随着企业IT技术的广泛应用,企业IT资源的拥有量越来越多,结构越来越复杂。如何保障IT系统的正常运行,从而保障公司的核心业务,已经日益成为CIO(首席信息执行官)需要仔细思考的问题。 此外,由于各种法规(如SOX法案)对企业诚信经营以及企业自身内控管理的要求,IT治理已开始越来越为各企业重视,作为IT治理框架的关键环节,IT系统的监控也已成为各企业的当务之急。 1.1 被动监控、分散管理 图1描述了支撑企业业务运营的典型IT资源结构图,其中包括硬件(主机、路由、存储等)、软件(系统软件、应用软件、数据库等)等多种IT资源。 图1 典型企业IT资源结构示意图 日益复杂的IT环境给运营环境保障人员带来如下问题: 1、监控劳动强度大,事故不易及时主动发现。 缺乏统一集中的监控手段,不能对所管理的IT资产进行及时有效的监控管理。随着IT设施的不断扩大,整个IT环境的日趋复杂,系统监控人员巡视设备(IT资源)的间隔越来越短,花费大量的时间,来发现与解决问题。 2、监控数据没有集中存储,无法为系统运行情况提供量化的科学依据。 缺乏一整套集中的数据中心来记录、配置信息和历史记录,使在日常的监控管理工作中,不能及时获取相关的信息,严重影响排查故障的效率。
没有建立一个统一的监控平台,难于适应业务系统扩展时的监控需求扩展业务系统在不断地扩展,相应地监控需求也在不断地扩展。缺少一个统一,高可扩展性的监控平台,使得新的监控需求难以被满足。 1.2 “自下而上”的模式不能有效保障业务可用性 企业的基础IT环境为业务系统提供支撑。传统的IT运维建设思路是“自下而上”的,即:从基础架构监控开始,到应用系统的监控,再到业务系统的监控。 自下而上的建设思路不能适用于高速增长下的中国企业。一方面,基础IT 环境的高可用性不能代表业务系统的高可用性;另一方面,业务的快速增长,需要更加快速、直接、高效的监控手段,以保障业务的有效运行。 下图描述了支撑企业业务运营的IT资源可用性对核心业务系统可用性的影响。 图2 基础IT资源可用性对业务可用性影响示意图上图描述的是:即便基础IT环境的可用性很高,仍然不能保证业务系统也有很高的可用性。 这种情况下,需要一种更直接、更高效、更快速的手段来为业务系统提供监测与保障。 这就是本产品所强调的:以业务为导向、自上而下的服务监控与保障手段。
客户关系管理系统CRM产品白皮书
客户关系管理系统CRM 产品白皮书
目录 1.产品介绍 (3) 2.业务概述 (3) 3.产品架构 (4) 4.产品功能 (4) 5.产品特点 (6) 6.关于我们 (6)
1.产品介绍 当前随着“互联网+”的飞速发展,商业品牌企业正在从单一渠道、多渠道销售的运营模式,逐步转变为跨渠道和全渠道运营模式。企业正在把以产品为中心的批发销售,转变为以消费者为中心的零售模式。品牌企业以消费者为中心来组织商品,让商品在线上线下快速流动。更强调对消费者的统一管理,比过去更加关注企业会员的动向,对会员进行精细化管理。 大连华信的iBiz.CRM 产品就是品牌企业进行C端会员精细化管理的利器。通过它,品牌企业可以发展捕获会员、针对会员开展营销活动、对会员进行个性化服务,分析会员历史数据并进行更为精准的运营。 2.业务概述 附图1 当前的品牌企业全渠道运营的背景下,企业必须把原来分散到不同渠道上的会员进行统一整合,将渠道会员统一为企业会员。在统一的会员视图下,针对辨识的一致的会员信息,进行跨渠道的交易和营销,进而完成后续的精细化管理。品牌企业需要提供这样一致性的体验,一致性的管理能力。来使得会员可以在企业的不同销售渠道之间无缝的获得服务。
3.产品架构 附图2 iBiz.CRM产品应用分为前台,中台和后台三个组成部分,前台是内置于不同渠道触点中的功能,包括会员APP,微信平台,门店POS,电商平台,微博等,分布在这些不同触点中的会员业务功能,完成会员的收集,会员的交互,以及会员自服务。中台是CRM产品为不同的前台提供的标准接口服务,这些接口服务通过分布式服务框架开放给前台系统。后台是CRM 的核心功能,由企业内的各种角色管理人员使用,完成会员的全面管理。 4.产品功能 iBiz.CRM产品功能主要集中分布在后台,我们为前台提供独立的会员APP应用,其他前台功能主要分布在其他的接触层产品中;基于强大的后台业务的中台服务是标准的接口,并可以根据前台的不同方案要求,进行良好的扩展开发。产品的核心功能包括: ●前台功能(会员APP应用) ◆首页 品牌故事、签到、参与活动、领取卡券、附近门店。 ◆登陆注册 登陆、会员注册、忘记密码。 ◆商品管理
服务器产品技术白皮书-Loongson
深度操作系统 服务器产品技术白皮书 武汉深之度科技有限公司
目录 一、概述 (2) 二、深度操作系统服务器版 (3) 三、技术指标 (4) 四、应用需求 (6) 4.1 通用服务器应用 (6) 4.2 小型机替换 (6) 4.3 国产化应用 (7) 五、产品特点 (9) 六、技术特色 (10) 七、产品对比 (11) 八、应用场景 (13) 九、典型案例 (14) 9.1 国家工商总局法人库项目 (15) 9.2 国家工商总局商标局灾备项目 (16) 9.3国土资源部信访系统 (17) 9.4典型用户 (18) 十、产品资质 (19)
一、概述 深度操作系统将全球领先的技术和创新带入政府信息化建设和企业级信息技术基础架构,是当今国内增长最快的操作系统之一。许多政府和企业用户由于其易用性和可扩展性而选择深度操作系统,信息部门和运维部门则更重视深度操作系统提供给桌面终端的稳定性、安全性和灵活性。因为完全开放源代码和自下而上的自主研发,深度操作系统可以快速、轻松的增强和定制,而无需依赖国外厂家的产品维护周期。 深度操作系统服务器版提供对国产处理器与服务器的良好兼容,全面支持国产主流数据库、中间件和应用软件,并通过了工信部安全可靠软硬件测试认证,符合“自主可控”战略目标的要求,可以为国内电子政务、信息化管理等应用提供全国产一体化的架构平台。 深度操作系统服务器版通过对全生态环境的支撑,以及多应用场景解决方案的构建,能够满足企业级用户对服务器高稳定性、高可靠性、高可用性的要求。
二、深度操作系统服务器版 深度操作系统服务器版软件,是深度科技发布的符合POSIX系列标准和兼容LSB标准的服务器操作系统产品,广泛兼容各种数据库和应用中间件,支持企业级的应用软件和开发环境,并提供丰富高效的管理工具,体现了当今Linux服务器操作系统发展的最新水平。 深度操作系统服务器版软件,以安全可靠、高可用、高性能、易维护为核心关注点:基于稳定内核,对系统组件进行配置和优化,提升系统的稳定性和性能;在加密、认证、访问控制、内核参数等多方面进行增强,提高系统的整体安全性;提供稳定可靠的业务支撑,以及高效实用的运维管理,从容面对快速的业务增长和未来挑战。 产品分类产品名称 服务器操作系统产品深度操作系统服务器版软件(x86_64平台) 深度操作系统龙芯服务器版软件(龙芯平台,3B2000/3B3000等)深度操作系统申威服务器版软件(申威平台,1600/1610/1621等) 服务器应用软件产品 深度日志分析软件 深度高可用集群软件
某软件公司EastPay产品白皮书(doc 23页)
开先EastPay 产品白皮书 目录
开先公司简介 上海开先软件有限公司于2003年成立于上海,她(CoShine)致力于成为全球领先的卡支付解决方案提供商,在卡支付系统方面,为银行和非银行金融机构提供专业服务。 开先软件(CoShine)在基于卡的软件解决方案的开发及实施方面有着丰富的经验和资深的专业知识,在卡支付解决方案领域拥有自己独立开发的核心产品(EastPay),并且拥有独立的知识产权。 专业、专注、专一,是我们不变的宗旨。质量和创新是企业的生存之本。客户的满意是我们追求的最佳回报。 开先软件(CoShine)与技术上的行业领导者、信用卡组织以及同行业的业务提供商建立了长期的合作伙伴关系。我们的合作伙伴包括SUN、IBM、HP、Oracle、Visa 国际组织、MasterCard国际组织等 通过努力,我们得到了客户的信任和支持,并建立了长期的合作关系。这些客户包括交通银行总行、江苏联社徐州开发中心、无锡商业银行、上海社会科学院等等。 EastPay产品概述 EastPay是一套成熟、先进的卡管理系统,是上海开先软件有限公司(CoShine)的旗舰产品。EASTPAY允许银行快速地设计新产品、新业务,并迅速地推向市场,从而帮助银行在竞争激烈的卡业务市场中赢得竞争优势。它在提升了客户关系的同时,即控制了风险,又大大缩减了交易的处理成本。EASTPAY参数化、模块化的设计,使得它具备了全面而完整的发卡及收单功能,从而既能满足银行在卡处理业务方面的近期需求,又能满足银行将来可能出现的新需求。 EastPay愿意为国内外客户提供一个多能、高效、安全、稳定的银行卡业务平台,帮助客户开拓市场、创造价值。