业务服务监控平台产品技术白皮书

T on g T e c h®TongWeb4.7技术白皮书东方通科技公司2006.12目录1.概要 (1)2.企业级应用 (1)3.多层业务解决方案 (1)3.1T ONG W EB架构 (1)3.2表示层 (2)3.3业务层 (3)3.4集成层 (4)3.5系统服务 (5)1.概要TongWeb4.7应用服务器是完全遵循J2EE1.4规范的企业级应用服务器，是经受大量客户应用验证的应用支撑平台。

TongWeb4.7应用服务器已经通过了Sun MicroSystems的J2EE1.4兼容性认证，并在业界标准的J2EE性能基准测试（SPECjAppServer）中，表现出很高的性能与可伸缩性。

本白皮书包含如下三个方面的内容：•企业级应用•多层业务解决方案•管理服务2.企业级应用TongWeb全面实现了J2EE1.4规范，支持Web服务标准和互操作性。

它提供了高级消息服务、集群、高安全性、高可用性、系统管理监控和优化、方便的企业级管理、多平台开发、应用迁移、良好的集成性等诸多功能。

基于TongWeb应用服务器，您可以方便、快捷、高效地构建多层分布式企业应用，同时能够动态的与外部企业系统进行交互。

TongWeb集群可为企业应用提供高度可用、可靠、可伸缩的平台支撑，在硬件或网络出现故障的情况下提供持续可靠的服务。

可靠的安全特性可以保障企业数据的安全，防止恶意攻击。

同时TongWeb安全框架还具备扩展功能，企业可以通过插件集成其他安全产品，以提供更高级别的安全保护。

TongWeb从体系构架、连接管理、线程管理、数据缓存、对象池等多方面进行性能优化。

同时系统管理员还能监控服务器运行状况，以便及时调整服务器的运行效率。

TongWeb提供基于JBuilder，Eclipse等主流开发平台的工具支持，用户可以在可视化环境下方便的开发，调试和部署基于TongWeb的企业应用。

同时，TongWeb还提供了可视化的应用迁移工具，用户可以把基于其他应用服务器的企业应用方便地迁移到TongWeb上。

深信服科技远程应用发布白皮书深信服科技有限公司2014年3月版权声明深圳市深信服电子科技有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。

未经深圳市深信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。

深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

联系我们售前咨询热线：800-830-9565 售后服务热线：400-630-6430 （中国大陆）香港：(+852) 3427 9160英国：(+44) 8455 332 371新加坡：(+65) 9189 3267马来西亚：(+60) 3 2201 0192泰国：(+66) 2 254 5884印尼：(+62) 21 5695 0789您也可以访问深信服科技网站：获得最新技术和产品信息目录第1章序言 (2)第2章SANGFOR 远程应用发布技术 (3)2.1为数据安全保驾护航 (3)2.1.1丰富的认证方式和多重认证保护机制 (3)2.1.2终端服务器权限细化控制 (4)2.1.3业务数据安全防泄密保障 (4)2.1.4可对虚拟终端服务器运行状态监控 (4)2.2快速易用的移动办公 (4)2.2.1自主研发SRAP远程应用传输协议 (4)2.2.2移动终端结合多点触摸操作技术 (5)2.2.3独特鼠标模拟、键盘模拟技术 (5)2.2.4多种快捷键支持 (6)2.2.5并发多任务会话支持 (7)2.2.6虚拟打印机映射技术 (8)2.2.7输入法映射技术 (8)2.2.8本地摄像头映射技术 (9)2.2.9单点登录功能 (9)2.3EasyFile云盘功能 (10)2.3.1远程文件下载及编辑 (10)2.3.2文件上传 (11)2.3.3文件共享 (12)2.3.4离线访问 (12)2.4跨平台的兼容性 (12)2.4.1智能终端与Windows无缝结合 (13)2.4.2全面支持主流移动操作系统 (13)2.4.3集群和负载均衡功能 (13)第3章远程应用发布方案部署模式及用户使用 (13)3.1SANGFOR 远程应用发布部署模式 (13)3.2客户端登录和使用界面 (15)3.2.1安装客户端 (15)3.2.2登录使用 (16)3.2.3切换会话 (18)3.2.4注销用户 (19)第4章深信服公司简介 (20)第5章附录 (20)5.1名词简介 (20)第1章序言随着企业信息化和商务模式的发展，企业规模进一步加大，更多的分支机构与总部之间需要实时的连接和数据共享，在异地实时协同、移动办公。

版本:0.5东软NetEye 防火墙FW5200系列技术白皮书东软网络安全产品营销中心修订记录目录1应用背景 (4)2NetEye FW5200系列产品系列 (5)3NetEye FW5200 系列的技术特点 (6)3.1NetEye FW5200系列面向关键业务提供全面可用性保证 (6)3.2NetEye FW5200系列优异的网络适应性 (7)3.3NetEye FW5200系列充分适应特殊应用环境要求 (8)3.4NetEye FW5200系列支持基于策略的透明VPN (8)3.5NetEye FW5200系列强大的攻击防御能力 (9)4NetEye FW5200系列主要功能 (9)4.1基于流过滤技术的访问控制 (9)4.2网络地址转换（NAT） (9)4.3IP与MAC地址绑定 (10)4.4支持VLAN Trunk (11)4.5支持Radius 、XAUTH等认证协议 (11)4.6支持NTP (11)4.7服务器负载均衡 (12)4.8并发连接数限制 (12)4.9对多播协议的支持 (12)4.10监控功能 (12)4.11支持SNMP (12)5NetEye FW5200系列的典型应用案例 (13)5.1电信行业远程教育安全解决方案－NetEye FW5200-T系列 (13)5.2证券公司网上交易安全解决方案－NetEye FW5200-S系列 (13)5.3政府机构互联网出口安全防护－NetEye FW5200-G系列 (14)1应用背景网络和信息安全基础设施己经和电力、水力一样，成为国家稳定和发展的关键基础设施。

因此，保证关键行业的业务应用和信息资产安全显得日益紧迫和重要。

在这些应用环境中，业务服务器、核心骨干设备以及内网的安全性和可用性一旦遭到破坏，后果不堪设想，因此必须采用高性能的防火墙设备加以严密保护。

政府、金融、电信、电力等行业对网络安全的强劲需求推动了防火墙技术的不断发展。

产品技术白皮书1、数据服务平台概述大数据作为重要的战略资源已在全球范围内得到广泛认同。

数据作为一种资产已经达到共识，将数据当作核心资源的时代，数据呈现出战略化、资产化、社会化等特征。

企业和政府部门经历了IT系统的建设都存在了海量的数据，更多的企业已经完成或者开始准备着数据中心、数据集市等一系列的系统建设，已初步形成企业级的数据资源目录。

但各个企业的数据接口在管理上存在规范不统一、数据源多样、维护成本高、集成难度大，在技术上存在SQL注入、Dos攻击、安全性差、架构不能灵活扩展等风险。

数据共享服务的需求正变得愈发迫切数据服务平台用于对企业的数据服务资源进行统一管理的B/S应用平台，是数据使用和价值变现的基础平台，在数据消费者和数据提供者之间建立了有效的通道，并可管理不同类型格式的接口。

数据服务平台提供API服务创建功能，提供了多种方式生产API，创建方式非常灵活，能够支持服务代理、数据库查询、数据脱敏、参数转码等多种功能。

提供Restful风格的数据调用方式。

通过web界面即可完成数据服务接口的服务发布、审核、共享，无需编程人员开发代码。

基于微服务架构，提升服务开发效率，使服务注册，服务调用等工作变得简单，操作简洁易用；服务接入规范、简单，可灵活扩展，新的服务可以快速接入。

2、数据服务平台定位数据中心整体的功能架构及结合数据服务平台所具备的能力：数据服务平台主要包含数据服务开发、数据服务提供、数据服务管理功能。

数据服务开发：针对数据服务的开发者，系统提供多种方式生产API，包含服务代理、数据库插叙、数据脱敏、参数转码等。

通过流程化的操作步骤即可完成API的在线一体化的开发、发布、审核。

数据服务提供：基于服务目录的方式，数据服务提供者将服务发布到服务目录。

数据服务使用者即可对提供的服务进行在线申请。

数据服务管理：数据服务管理包含服务的申请、调用、授权、熔断、灰度加载、监控等。

3、数据服务平台特点与优势一键数据共享数据服务平台完美对接数据治理成果，借助治理后的数据资产目录可快捷实现数据一键开放。

捷普安全运维管理系统Jump Gatekeeper白皮书Version 2.0西安交大捷普网络科技有限公司2014年1月目录一、运维管理面临的安全风险 (1)1.运维操作复杂度高 (1)2.运维操作不透明 (1)3.误操作给企业带来严重损失 (2)4.IT运维外包给企业带来管理风险 (2)5.法律法规的要求 (2)6.人员流动性给企业带来未知风险 (2)二、运维审计势在必行 (3)1.设备集中统一管理 (3)2.根据策略实现对操作的控制管理 (3)3.实时的操作告警及审计机制 (3)4.符合法律法规 (3)5.易部署、高可用性 (4)三、安全运维管理方案 (5)1.捷普安全运维管理系统简介 (5)2.应用环境 (6)四、系统功能 (7)1.运维事件事前防范 (7)1）完整的身份管理和认证 (7)2）灵活、细粒度的授权 (7)3）后台资源自动登录 (7)2.运维事件事中控制 (8)1）实时监控 (8)2）违规操作实时告警与阻断 (8)3.运维事件事后审计 (9)1）完整记录网络会话过程 (9)2）详尽的会话审计与回放 (9)3）完备的审计报表功能 (9)五、系统部署 (11)六、系统特点 (13)1.全面的运维审计 (13)2.更严格的审计管理 (13)3.高效的处理能力 (13)4.丰富的报表展现 (14)5.完善的系统安全设计 (14)七、产品规格参数 (15)1.参数规格 (15)2.产品功能 (15)一、运维管理面临的安全风险随着IT建设的不断深入和完善，计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题。

由于这是随着计算机信息技术的深入应用而产生的，因此如何进行有效的IT 运维管理，这方面的知识积累和应用技术还刚刚起步。

对这一领域的研究和探索，将具有广阔的发展前景和巨大的现实意义。

大中型企业和机构纷纷建立起庞大而复杂的IT系统，IT系统的运营、维护和管理的风险不断加大。

IT系统服务产品白皮书一．IT系统服务产品系列二、IT系统服务产品介绍安全日志监视服务（SOC安全监视服务）服务特色（提炼三点）◆可靠的7 X 24安全监控警报服务，为保障企业业务连续性保驾护航◆实时的监控、分析安全事件并协助客户做出安全优化建议，消除潜在安全隐患◆全天候保护企业信息资产、实时的判断并阻止安全攻击行为，降低安全风险服务说明（功能性介绍）提供整体计算机病毒防护与营运管理，及安全事件通报机制的整体解决方案，以确保客户信息及网络系统免遭受破坏或不当使用，并于紧急事故发生时，能迅速做出必要的处理并在最短时间内恢复到正常状态。

本公司SOC安全管理服务平台具备下列功能特色：强化信息安全防护随着互联网的广泛应用，企业网络与信息系统的安全防护工作日益复杂；尤其是面对当前黑客使用日渐狡诈的方法与技术在互联网世界无处不在的攻击行为；没有将安全防护视为核心目标的企业，在日益复杂的市场竞争中将会处于劣势。

对于企业自身来说安全培训、专业、时间与投入、与最新安全防护策略保持同步，是一件很花时间的事情，且会使企业无法专注在重要的业务活动上。

另外，防火墙与入侵检测设备产生的庞大数据量会很快使企业被日志资料所淹没，而这些企业通常缺乏专业技术、产品平台、以及过滤与分析数据的安全人员。

整合知识的深度与安全专业的经验企业可利用脉山龙SOC安全服务平台的安全分析师与工程师的专业优势，为企业安全防护保驾护航，这些分析师每天辨识与响应大量的安全事件与攻击。

这意味着，与企业内部的安全人员相较，他们更知道潜在的威胁，而且他们拥有更多保护重要数据的最佳实践(best practices)的相关知识。

获得可靠的7 X 2 4 安全管理并将内部IT 资源最大化一个专业的安全管理服务运营商，会为企业最重要的系统提供全天候的安全防护。

这样的安全监控服务可确保信息资产受到保护，尤其是在要求保持业务连续性（always-connected）的商业环境。