智慧檢察院建設(shè)方案

智慧檢察院建設(shè)方案智慧檢察院建設(shè)方案聯(lián)通（山東）產(chǎn)業(yè)互聯(lián)網(wǎng)派出辦事處2019年11月目錄TOC\o"1-2"\h\u1228一、項(xiàng)目背景 項(xiàng)目背景為實(shí)現(xiàn)信息化引領(lǐng)檢察工作科學(xué)發(fā)展的目標(biāo)，深化移動(dòng)互聯(lián)技術(shù)在辦公檢察中的應(yīng)用，根據(jù)《山東檢察大數(shù)據(jù)實(shí)施綱要》等文件精神，人民檢察院通過(guò)采購(gòu)信息化服務(wù)平臺(tái)，結(jié)合應(yīng)用軟件、信息安全、信息服務(wù)等信息化技術(shù)，建設(shè)人民檢察院檢務(wù)通平臺(tái)，實(shí)現(xiàn)檢察院智慧辦公，為檢察院的各項(xiàng)業(yè)務(wù)開(kāi)展提供全面的信息化支撐。目前檢察院內(nèi)部業(yè)務(wù)應(yīng)用系統(tǒng)眾多，每個(gè)系統(tǒng)均擁有大量的數(shù)據(jù)信息，同時(shí)，這些系統(tǒng)大部分只能在單位的內(nèi)部網(wǎng)中訪問(wèn)，即使有些系統(tǒng)可以在單位外部訪問(wèn)，一般也是通過(guò)有線互聯(lián)網(wǎng)的形式，當(dāng)人員離開(kāi)辦公室或處在沒(méi)有互聯(lián)網(wǎng)接入點(diǎn)、沒(méi)有計(jì)算機(jī)的情況下，就沒(méi)有辦法使用這些系統(tǒng)和數(shù)據(jù)，進(jìn)而無(wú)法保證信息資源獲取的時(shí)效性。其次，這些系統(tǒng)之間往往相互獨(dú)立，數(shù)據(jù)分布在孤立的各個(gè)系統(tǒng)中，沒(méi)有統(tǒng)一的展現(xiàn)形式，無(wú)形中限制了數(shù)據(jù)的進(jìn)一步統(tǒng)一使用和統(tǒng)計(jì)分析。另外，目前現(xiàn)有應(yīng)用系統(tǒng)的使用模式，基本上是由使用人員發(fā)起與系統(tǒng)之間的交互過(guò)程，而很少能夠由系統(tǒng)主動(dòng)發(fā)起與使用人員的交互，以完成信息的及時(shí)推送。如對(duì)企業(yè)領(lǐng)導(dǎo)關(guān)心的每日業(yè)務(wù)簡(jiǎn)要，在每天下班后需要其登入系統(tǒng)才能及時(shí)獲取，而不是系統(tǒng)主動(dòng)發(fā)送。檢察院檢務(wù)通平臺(tái)項(xiàng)目將建設(shè)一個(gè)運(yùn)行穩(wěn)定、適應(yīng)長(zhǎng)遠(yuǎn)發(fā)展的網(wǎng)絡(luò)和辦公系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)溝通、網(wǎng)絡(luò)審批、知識(shí)管理、網(wǎng)絡(luò)決策的信息化建設(shè)思路，實(shí)現(xiàn)信息高效傳遞、無(wú)紙化協(xié)同辦公、遠(yuǎn)程移動(dòng)辦公，科學(xué)規(guī)范管理，使各級(jí)部門(mén)的工作效率明顯提高，使法制工作更加簡(jiǎn)化，使信息獲取更加容易，使決策制定更加準(zhǔn)確；使得管理應(yīng)得更加靈活、更加科學(xué)，從而最終提高網(wǎng)絡(luò)辦公信息化、高效化、智能化、規(guī)范化。

需求分析根據(jù)前期走訪調(diào)研，溝通交流人民檢察院系統(tǒng)在自動(dòng)化辦公及信息化平臺(tái)建設(shè)方面的需求。目前在檢察院系統(tǒng)中，信息化平臺(tái)的建設(shè)是解決問(wèn)題的關(guān)鍵，對(duì)于信息化平臺(tái)功能的具體功能，做如下梳理：通知公告。公告通知功能可根據(jù)單位要求，可后臺(tái)設(shè)置人員發(fā)布權(quán)限，支持按部門(mén)、崗位、人員等多范圍發(fā)布，相關(guān)人員也可通過(guò)后臺(tái)查看通知公告的查閱情況，哪些人已讀，哪些人未讀，對(duì)于未讀人員可以發(fā)送二次提醒。發(fā)布內(nèi)容支持超級(jí)鏈接、附件上傳等。即時(shí)通訊。軟件提供IM即時(shí)通訊工具，可實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)登錄，任務(wù)自動(dòng)提醒，支持文件/消息的即時(shí)與離線傳送，語(yǔ)音交流等功能；IM交流的內(nèi)容在服務(wù)器端有數(shù)據(jù)備份，有權(quán)限的人可以進(jìn)行查詢。移動(dòng)端即時(shí)通訊聊天工具同電腦端是同步的?；跈z察院組織架構(gòu)，為檢察院內(nèi)部員工提供了微信、qq式溝通。即時(shí)通訊支持單聊，群聊（群組、討論組）同時(shí)支持普通消息和文件消息的撤回功能，提升組織溝通效率。OA精靈群聊窗口中群發(fā)郵件功能，打開(kāi)郵件發(fā)送窗口，將群用戶列表中的人員自動(dòng)添加到接收人中。辦公用品。辦公用品信息維護(hù)，如辦公電腦、電話、紙張、筆記本、圓珠筆、打印耗材等這些物品信息維護(hù)、采購(gòu)入庫(kù)、申請(qǐng)使用或領(lǐng)用審批等，可與辦公用品申請(qǐng)流程業(yè)務(wù)引擎完美結(jié)合，發(fā)起辦公用品申請(qǐng)，通過(guò)流程多級(jí)審批，審批通過(guò)后數(shù)據(jù)寫(xiě)到辦公用品模塊，方便對(duì)辦公使用情況統(tǒng)計(jì)分析，形成辦公用品管理臺(tái)賬。車(chē)輛管理。車(chē)輛信息管理、車(chē)輛保養(yǎng)維護(hù)、車(chē)輛維護(hù)提醒、車(chē)輛保險(xiǎn)提醒設(shè)置、車(chē)輛合理調(diào)配、充分利用，車(chē)輛使用沖突協(xié)調(diào)、車(chē)輛使用記錄等，可與車(chē)輛使用申請(qǐng)流程引擎結(jié)合使用，發(fā)起車(chē)輛申請(qǐng)，通過(guò)流程多級(jí)審批，審批通過(guò)后數(shù)據(jù)回寫(xiě)到車(chē)輛模塊，方便根據(jù)車(chē)輛、申請(qǐng)人、部門(mén)多維度的用車(chē)分析。文檔管理。發(fā)布可以公開(kāi)的通知、文件、學(xué)習(xí)材料等。共享時(shí)代，文檔作為見(jiàn)證檢察院歷程的“年輪”，成為檢察院協(xié)作、價(jià)值沉淀越來(lái)越重要的一環(huán)。通過(guò)聚集碎片化知識(shí)，網(wǎng)絡(luò)檢察院無(wú)形財(cái)富，讓檢察院的“年輪”健康“生長(zhǎng)”，守護(hù)檢察院的智慧結(jié)晶，構(gòu)建檢察院知識(shí)庫(kù)，形成檢察院知識(shí)積累、共享、利用、創(chuàng)新平臺(tái)，例如：各項(xiàng)制度、檢察院發(fā)展文件、各類(lèi)模板、各部門(mén)報(bào)告計(jì)劃、新職工知識(shí)地圖、人才培訓(xùn)知識(shí)地圖等，知識(shí)庫(kù)需滿足后臺(tái)可根據(jù)實(shí)際情況批量給相關(guān)人員開(kāi)放對(duì)應(yīng)權(quán)限。事項(xiàng)申請(qǐng)（請(qǐng)假）網(wǎng)上考勤。管理員可設(shè)置不同事項(xiàng)，系統(tǒng)根據(jù)不同事項(xiàng)產(chǎn)生具體流程，并最后匯總為流程圖。支持在PC端連接打印機(jī)打印流程圖、匯總表等。應(yīng)用價(jià)值：流程管理是OA系統(tǒng)核心功能，可設(shè)置多類(lèi)別多節(jié)點(diǎn)審批，如行政類(lèi)流程、人事類(lèi)流程、財(cái)務(wù)費(fèi)用流程、日常辦公類(lèi)、訂單合同類(lèi)流程、業(yè)務(wù)類(lèi)相關(guān)流程等，加上移動(dòng)版隨時(shí)隨地審批和消息推送提醒，實(shí)現(xiàn)檢察院智能化規(guī)范化移動(dòng)化流程審批，同時(shí)提高辦公速度和效率，節(jié)省辦公時(shí)間和成本。流程的設(shè)置操作必須要簡(jiǎn)單易上手，方便后期的流程增加及修改完善。PC端考勤、移動(dòng)考勤定位拍照上傳，滿足辦公室用戶和在外做業(yè)務(wù)用戶不同簽到需求，可以導(dǎo)入傳統(tǒng)的考勤機(jī)數(shù)據(jù)或集成考勤機(jī)數(shù)據(jù)等，實(shí)現(xiàn)現(xiàn)代與傳統(tǒng)方式考勤數(shù)據(jù)融合統(tǒng)一，同時(shí)結(jié)合假期管理和流程審批應(yīng)用，實(shí)現(xiàn)請(qǐng)假、出差、外出、加班、調(diào)休多級(jí)審批需求，審批通過(guò)后流程數(shù)據(jù)回寫(xiě)到考勤模塊，實(shí)現(xiàn)考勤數(shù)據(jù)統(tǒng)一完整，方便人事管理考勤統(tǒng)計(jì)和用戶查看自己考勤信息。

建設(shè)方案檢務(wù)通平臺(tái)依托于阿里云服務(wù)器，建設(shè)一個(gè)運(yùn)行穩(wěn)定、適應(yīng)長(zhǎng)遠(yuǎn)發(fā)展的網(wǎng)絡(luò)和辦公系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)溝通、網(wǎng)絡(luò)審批、知識(shí)管理、網(wǎng)絡(luò)決策的信息化建設(shè)思路，實(shí)現(xiàn)信息高效傳遞、無(wú)紙化協(xié)同辦公、遠(yuǎn)程移動(dòng)辦公，科學(xué)規(guī)范管理，使各級(jí)部門(mén)的工作效率明顯提高，使法制工作更加簡(jiǎn)化，使信息獲取更加容易，使決策制定更加準(zhǔn)確；使得管理應(yīng)得更加靈活、更加科學(xué)，從而最終提高網(wǎng)絡(luò)辦公信息化、高效化、智能化、規(guī)范化。平臺(tái)架構(gòu)根據(jù)辦公自動(dòng)化的要求和信息化服務(wù)平臺(tái)的特征，認(rèn)真分析人民檢察院?jiǎn)挝滑F(xiàn)有的IT應(yīng)用和將來(lái)的應(yīng)用基礎(chǔ)，以流程為導(dǎo)航，表單為呈現(xiàn)，提升公文的流轉(zhuǎn)效率，實(shí)現(xiàn)辦公自動(dòng)化的大規(guī)模應(yīng)用，通過(guò)“產(chǎn)品+定制”的方式完成貴單位檢務(wù)通平臺(tái)信息化建設(shè)。檢務(wù)通平臺(tái)是以開(kāi)放、先進(jìn)的Internet/Web技術(shù)為核心的新一代信息處理集成系統(tǒng)，以成熟的計(jì)算機(jī)技術(shù)為依托，通過(guò)平臺(tái)建設(shè)，在單位內(nèi)部實(shí)現(xiàn)信息資源共享和流通，提高單位信息化水平。檢務(wù)通平臺(tái)網(wǎng)絡(luò)辦公系統(tǒng)技術(shù)平臺(tái)構(gòu)架如下。檢務(wù)通平臺(tái)客戶端采用B/S（瀏覽器/服務(wù)器）操作方式，操作系統(tǒng)支持WindowsXP、Win7、Win10等常見(jiàn)操作系統(tǒng)，瀏覽器支持IE、360瀏覽器、谷歌瀏覽器等。PC客戶端包括OA功能和即時(shí)通訊工具，手機(jī)端支持安卓系統(tǒng)和蘋(píng)果系統(tǒng)。檢務(wù)通平臺(tái)網(wǎng)絡(luò)架構(gòu)圖如下。平臺(tái)功能性能檢務(wù)通平臺(tái)網(wǎng)絡(luò)智能辦公系統(tǒng)采用基于WEB的單位計(jì)算，主HTTP服務(wù)器采用先進(jìn)的Apache服務(wù)器，性能穩(wěn)定可靠。平臺(tái)網(wǎng)絡(luò)智能辦公系統(tǒng)采用領(lǐng)先的B/S(瀏覽器/服務(wù)器)操作方式，使得網(wǎng)絡(luò)辦公不受地域限制。檢務(wù)通平臺(tái)網(wǎng)絡(luò)智能辦公系統(tǒng)集成了包括電子郵件、短信息、公告通知、個(gè)人考勤、日程安排、工作日志、通訊簿、工作流、公告通知管理、投票管理、人力資源管理、考勤管理、工作計(jì)劃、工資上報(bào)、績(jī)效考核、會(huì)議管理、車(chē)輛管理、圖書(shū)管理、討論區(qū)、文件柜、網(wǎng)絡(luò)硬盤(pán)、系統(tǒng)日志、電話區(qū)號(hào)查詢、郵政編碼查詢等60余個(gè)極具實(shí)用價(jià)值的功能模塊，充分滿足貴單位在日常辦公中的需求。（1）通知公告。公告通知功能可根據(jù)單位要求，可后臺(tái)設(shè)置人員發(fā)布權(quán)限，支持按部門(mén)、崗位、人員等多范圍發(fā)布，相關(guān)人員也可通過(guò)后臺(tái)查看通知公告的查閱情況，哪些人已讀，哪些人未讀，對(duì)于未讀人員可以發(fā)送二次提醒。發(fā)布內(nèi)容支持超級(jí)鏈接、附件上傳等。通達(dá)OA提供的公告通知功能可根據(jù)單位要求，可后臺(tái)設(shè)置權(quán)限哪些人員可發(fā)布，支持按部門(mén)、崗位、人員等多種范圍發(fā)布，相關(guān)人員也可通過(guò)后臺(tái)查看通知公告的查閱情況，發(fā)布內(nèi)容支持超級(jí)鏈接、附件上傳等。（2）即時(shí)通訊。軟件提供IM即時(shí)通訊工具，可實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)登錄，任務(wù)自動(dòng)提醒，支持文件/消息的即時(shí)與離線傳送，語(yǔ)音交流等功能；IM交流的內(nèi)容在服務(wù)器端有數(shù)據(jù)備份，有權(quán)限的人可以進(jìn)行查詢。移動(dòng)端即時(shí)通訊聊天工具同電腦端是同步的?；跈z察院組織架構(gòu)，為檢察院內(nèi)部員工提供了微信、qq式溝通。即時(shí)通訊支持單聊，群聊（群組、討論組）同時(shí)支持普通消息和文件消息的撤回功能，提升組織溝通效率。OA精靈群聊窗口中群發(fā)郵件功能，打開(kāi)郵件發(fā)送窗口，將群用戶列表中的人員自動(dòng)添加到接收人中。電腦端：發(fā)送信息、語(yǔ)音、圖片、文件、建群、建討論組、群發(fā)郵件、信息撤回、信息已讀未讀提醒等等均可以。移動(dòng)端：發(fā)送信息、語(yǔ)音、圖片、文件、信息撤回、信息已讀未讀提醒等均可以。（3）辦公用品。辦公用品信息維護(hù)，如辦公電腦、電話、紙張、筆記本、圓珠筆、打印耗材等這些物品信息維護(hù)、采購(gòu)入庫(kù)、申請(qǐng)使用或領(lǐng)用審批等，可與辦公用品申請(qǐng)流程業(yè)務(wù)引擎完美結(jié)合，發(fā)起辦公用品申請(qǐng)，通過(guò)流程多級(jí)審批，審批通過(guò)后數(shù)據(jù)寫(xiě)到辦公用品模塊，方便對(duì)辦公使用情況統(tǒng)計(jì)分析，形成辦公用品管理臺(tái)賬。（4）車(chē)輛管理。車(chē)輛信息管理、車(chē)輛保養(yǎng)維護(hù)、車(chē)輛維護(hù)提醒、車(chē)輛保險(xiǎn)提醒設(shè)置、車(chē)輛合理調(diào)配、充分利用，車(chē)輛使用沖突協(xié)調(diào)、車(chē)輛使用記錄等，可與車(chē)輛使用申請(qǐng)流程引擎結(jié)合使用，發(fā)起車(chē)輛申請(qǐng)，通過(guò)流程多級(jí)審批，審批通過(guò)后數(shù)據(jù)回寫(xiě)到車(chē)輛模塊，方便根據(jù)車(chē)輛、申請(qǐng)人、部門(mén)多維度的用車(chē)分析。（5）文檔管理。發(fā)布可以公開(kāi)的通知、文件、學(xué)習(xí)材料等。共享時(shí)代，文檔作為見(jiàn)證檢察院歷程的“年輪”，成為檢察院協(xié)作、價(jià)值沉淀越來(lái)越重要的一環(huán)。通過(guò)聚集碎片化知識(shí)，網(wǎng)絡(luò)檢察院無(wú)形財(cái)富，讓檢察院的“年輪”健康“生長(zhǎng)”，守護(hù)檢察院的智慧結(jié)晶，構(gòu)建檢察院知識(shí)庫(kù)，形成檢察院知識(shí)積累、共享、利用、創(chuàng)新平臺(tái)，例如：各項(xiàng)制度、檢察院發(fā)展文件、各類(lèi)模板、各部門(mén)報(bào)告計(jì)劃、新職工知識(shí)地圖、人才培訓(xùn)知識(shí)地圖等，知識(shí)庫(kù)需滿足后臺(tái)可根據(jù)實(shí)際情況批量給相關(guān)人員開(kāi)放對(duì)應(yīng)權(quán)限。后臺(tái)按照類(lèi)別創(chuàng)建不同的文件夾，先對(duì)文件夾資料根據(jù)實(shí)際情況分配對(duì)應(yīng)權(quán)限，可以批量設(shè)置對(duì)應(yīng)的訪問(wèn)、編輯、刪除、下載、評(píng)論等。（6）事項(xiàng)申請(qǐng)（請(qǐng)假）網(wǎng)上考勤。管理員可設(shè)置不同事項(xiàng)，系統(tǒng)根據(jù)不同事項(xiàng)產(chǎn)生具體流程，并最后匯總為流程圖。支持在PC端連接打印機(jī)打印流程圖、匯總表等。應(yīng)用價(jià)值：流程管理是OA系統(tǒng)核心功能，可設(shè)置多類(lèi)別多節(jié)點(diǎn)審批，如行政類(lèi)流程、人事類(lèi)流程、財(cái)務(wù)費(fèi)用流程、日常辦公類(lèi)、訂單合同類(lèi)流程、業(yè)務(wù)類(lèi)相關(guān)流程等，加上移動(dòng)版隨時(shí)隨地審批和消息推送提醒，實(shí)現(xiàn)檢察院智能化規(guī)范化移動(dòng)化流程審批，同時(shí)提高辦公速度和效率，節(jié)省辦公時(shí)間和成本。流程的設(shè)置操作必須要簡(jiǎn)單易上手，方便后期的流程增加及修改完善。工作流是通達(dá)OA最強(qiáng)大的功能之一，常見(jiàn)的功能有智能表單設(shè)計(jì)，支持在線設(shè)計(jì)表單，包含十八種表單控件，實(shí)現(xiàn)復(fù)雜數(shù)據(jù)的錄入，設(shè)計(jì)思想處于國(guó)內(nèi)領(lǐng)先地位；支持表單復(fù)制功能，簡(jiǎn)化表單制作程序；支持外部數(shù)據(jù)源；支持表單網(wǎng)頁(yè)手寫(xiě)簽章，一經(jīng)授權(quán)，不限點(diǎn)數(shù)；支持表單版本管理；支持表單排序，管理操作一步到位；支持表單與流程的分類(lèi)管理；支持表單與流程的導(dǎo)入導(dǎo)出操作；支持自由流程、固定流程和柔性流程；支持自動(dòng)生成工作名稱(chēng)/文號(hào)，支持自定義工作名稱(chēng)/文號(hào)的生成規(guī)則；設(shè)計(jì)向?qū)Ｊ?，提供設(shè)計(jì)思路，簡(jiǎn)化工作流設(shè)計(jì)過(guò)程；圖形化流程制作頁(yè)面，無(wú)需代碼基礎(chǔ)，即可完成流程制作；支持流程分支設(shè)置，支持通過(guò)條件自由控制流程走向；支持子流程設(shè)置包含流程數(shù)據(jù)校驗(yàn)功能；支持流程附帶公共附件，并允許設(shè)置對(duì)公共附件的詳細(xì)權(quán)限；支持流程權(quán)限設(shè)置，包括管理權(quán)限、監(jiān)控權(quán)限、查詢權(quán)限、點(diǎn)評(píng)權(quán)限支持流程查詢模板定義；支持版式文件應(yīng)用，可實(shí)現(xiàn)精確打印與套打；支持流程定時(shí)發(fā)起；允許按人員、部門(mén)、角色設(shè)定經(jīng)辦權(quán)限；允許針對(duì)每個(gè)步驟設(shè)置可寫(xiě)字段；支持流程自動(dòng)選人支持流程插件，為工作流與其他模塊的數(shù)據(jù)交互提供平臺(tái)；支持會(huì)簽，會(huì)簽人可以填寫(xiě)各自的會(huì)簽意見(jiàn)和上傳私有附件；可監(jiān)控流程的辦理過(guò)程，查看各步驟辦理狀態(tài)和辦理時(shí)間；傳遞流程，支持由首先接收者辦理；添加重要級(jí)別的概念，辦理人可以根據(jù)級(jí)別進(jìn)行流程的優(yōu)先辦理；流轉(zhuǎn)過(guò)程可通過(guò)內(nèi)部事務(wù)提醒、手機(jī)短信，internet郵件提醒辦理人；全面的流程數(shù)據(jù)管理，支持表單與數(shù)據(jù)同步調(diào)整，適應(yīng)發(fā)展變化；允許將某一工作流程定義為獨(dú)立的系統(tǒng)菜單，便于操作；支持工作流超時(shí)提示與催辦提醒；支持超時(shí)工作統(tǒng)計(jì)分析；支持非超時(shí)執(zhí)行中的工作的催辦提醒；支持工作流數(shù)據(jù)歸檔與歸檔流程查詢，提升操作速度；業(yè)務(wù)引擎實(shí)現(xiàn)工作流與系統(tǒng)內(nèi)置部分模塊數(shù)據(jù)的整合；數(shù)據(jù)源為提取常用數(shù)據(jù)開(kāi)放了便捷的通道；所有對(duì)流程的操作都寫(xiě)入日志記錄。流程流轉(zhuǎn)的可視化避免普通OA系統(tǒng)中審批流程的不可追蹤、不可監(jiān)控。提供圖形化表單設(shè)計(jì)器，快速建立各種業(yè)務(wù)表單。圖形化流程設(shè)計(jì)器，快速對(duì)復(fù)雜業(yè)務(wù)流程建模。PC端考勤、移動(dòng)考勤定位拍照上傳，滿足辦公室用戶和在外做業(yè)務(wù)用戶不同簽到需求，可以導(dǎo)入傳統(tǒng)的考勤機(jī)數(shù)據(jù)或集成考勤機(jī)數(shù)據(jù)等，實(shí)現(xiàn)現(xiàn)代與傳統(tǒng)方式考勤數(shù)據(jù)融合統(tǒng)一，同時(shí)結(jié)合假期管理和流程審批應(yīng)用，實(shí)現(xiàn)請(qǐng)假、出差、外出、加班、調(diào)休多級(jí)審批需求，審批通過(guò)后流程數(shù)據(jù)回寫(xiě)到考勤模塊，實(shí)現(xiàn)考勤數(shù)據(jù)統(tǒng)一完整，方便人事管理考勤統(tǒng)計(jì)和用戶查看自己考勤信息。外勤員工可以在手機(jī)上進(jìn)行打卡、考勤，還可以查看自己的考勤、請(qǐng)假記錄。支持設(shè)置考勤地點(diǎn)和辦公Wifi，精細(xì)化管理。可以預(yù)設(shè)有效的考勤范圍100米~3000米。可以同時(shí)設(shè)置不同的考勤地點(diǎn)?？梢愿鶕?jù)WiFi進(jìn)行考勤，并且支持關(guān)聯(lián)多個(gè)WiFi，并且添加WiFi的MAC地址。如果檢察院有同名的WiFi，通達(dá)OA打開(kāi)是以MAC地址作為考勤條件。平臺(tái)的安全性檢務(wù)通平臺(tái)采用基于WEB的單位計(jì)算，技術(shù)上采用PHP+MYSQL+JAVA，屬于完全自主開(kāi)發(fā)，其主HTTP服務(wù)器采用Apache服務(wù)器，性能穩(wěn)定可靠。數(shù)據(jù)存取集中控制，避免了數(shù)據(jù)泄漏的可能。另外，檢務(wù)通平臺(tái)內(nèi)置的NTKO安全簽名印章組件，能有效提高文檔安全性檢務(wù)通平臺(tái)采用多層次的安全體系結(jié)構(gòu)，保證數(shù)據(jù)和應(yīng)用的安全性。數(shù)據(jù)和文件采用加密傳輸和存儲(chǔ)，保證了數(shù)據(jù)訪問(wèn)和存儲(chǔ)安全。產(chǎn)品采用了多種防范技術(shù)，有效防止頁(yè)面緩存、URLGET請(qǐng)求、Cookies等方式的數(shù)據(jù)泄露以及腳本注入、SQL注入、SQLUnion攻擊等方式的代碼攻擊，最大限度的保證了系統(tǒng)數(shù)據(jù)的安全。系統(tǒng)應(yīng)用層采用多級(jí)權(quán)限控制機(jī)制、完善的登陸驗(yàn)證機(jī)制、完備的日志審計(jì)等功能保證了應(yīng)用的安全性。具體分以下幾方面：1、密碼單向加密存儲(chǔ)，不會(huì)發(fā)生泄漏檢務(wù)通平臺(tái)的登錄密碼采用UNIX系統(tǒng)安全的單向加密算法加密存儲(chǔ)，不支持反向解密，即便是數(shù)據(jù)庫(kù)管理員也無(wú)法獲取登錄密碼的明文。2、登錄賬號(hào)支持和Windows域用戶綁定檢務(wù)通平臺(tái)的賬號(hào)和域用戶綁定，在登錄時(shí)使用域賬號(hào)和密碼進(jìn)行身份驗(yàn)證，由Windows系統(tǒng)保障用戶賬號(hào)和登錄密碼的安全。3、輸入數(shù)據(jù)嚴(yán)格校驗(yàn)，防止SQL注入的發(fā)生檢務(wù)通平臺(tái)通過(guò)升級(jí)系統(tǒng)架構(gòu)，將所有輸入數(shù)據(jù)進(jìn)行嚴(yán)格校驗(yàn)和過(guò)濾，阻止SQL注入和XSS攻擊的發(fā)生。4、附件文件支持加密存儲(chǔ),內(nèi)部員工也無(wú)法泄漏經(jīng)過(guò)加密的文件只能在登錄檢務(wù)通平臺(tái)后進(jìn)行查閱，內(nèi)部員工直接從服務(wù)器上拷貝泄露出去的文件是無(wú)法打開(kāi)的，這樣就保證了文件存儲(chǔ)的安全。5、數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸支持https加密協(xié)議除了系統(tǒng)自身安全外，數(shù)據(jù)在服務(wù)器與客戶端之間網(wǎng)絡(luò)傳輸?shù)陌踩仓陵P(guān)重要。檢務(wù)通平臺(tái)使用符合國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的數(shù)字證書(shū)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行加密和解密，確保傳輸過(guò)程的安全。平臺(tái)的兼容性檢務(wù)通平臺(tái)采用當(dāng)代最新技術(shù)，建立一種新概念的、開(kāi)放的現(xiàn)代管理和辦公環(huán)境，它以TCP/IP、廣域網(wǎng)互連、路由、防火墻和網(wǎng)絡(luò)管理技術(shù)為核心，建立一個(gè)安全可靠的網(wǎng)絡(luò)應(yīng)用平臺(tái)。檢務(wù)通平臺(tái)經(jīng)過(guò)多年的改進(jìn)，客戶端支持各類(lèi)操作系統(tǒng)，兼容各種應(yīng)用程序和殺毒軟件。同時(shí)，采用國(guó)際標(biāo)準(zhǔn)的技術(shù)，包括標(biāo)準(zhǔn)安全算法和通信協(xié)議、標(biāo)準(zhǔn)軟硬件接口等保證系統(tǒng)和其他產(chǎn)品的兼容性，能夠適應(yīng)在不同軟硬件環(huán)境之下都能夠正常運(yùn)行。平臺(tái)的WEB服務(wù)器采用Apache+Nginx的雙引擎，系統(tǒng)運(yùn)行高速、穩(wěn)定、可靠；數(shù)據(jù)庫(kù)采用Oracle提供的Mysql企業(yè)級(jí)數(shù)據(jù)庫(kù)，令數(shù)據(jù)存儲(chǔ)和訪問(wèn)更高效。其次，平臺(tái)支持目前所有的主流瀏覽器（IE9及以上、搜狗、谷歌、360、火狐等等），無(wú)需進(jìn)行單獨(dú)配置即可在web直接進(jìn)行操作。同時(shí)，平臺(tái)采用先進(jìn)的NTKO插件，可以實(shí)現(xiàn)和OFFICE軟件的無(wú)縫對(duì)接，可以直接在線編輯officeword文檔、excel文檔和ppt文檔，并可留痕以備查詢。另外，檢務(wù)通平臺(tái)采用先進(jìn)的即時(shí)通訊極光推送功能，在客戶端可以實(shí)現(xiàn)和任意瀏覽器的兼容效果，保證審批通知、消息提醒及時(shí)的推送給相關(guān)人員審批查閱，大大的提高工作效率和體驗(yàn)的舒適度。檢務(wù)通平臺(tái)有一個(gè)重要的思想是安全技術(shù)的兼容性，由于不同的實(shí)施單位或多或少都有一定的安全防范措施，因此，檢務(wù)通平臺(tái)在設(shè)計(jì)過(guò)程中，注重和主流安全產(chǎn)品的兼容性。目前檢務(wù)通平臺(tái)的安全措施都能夠和目前主流、標(biāo)準(zhǔn)的安全技術(shù)和產(chǎn)品兼容。平臺(tái)的可擴(kuò)展性檢務(wù)通平臺(tái)采用開(kāi)放的系統(tǒng)平臺(tái)構(gòu)架，30~70%的源代碼開(kāi)放，柔性化的二次開(kāi)發(fā)平臺(tái)，完善的二次開(kāi)發(fā)技術(shù)支持，支持企業(yè)個(gè)性化需求，提供應(yīng)用擴(kuò)展的無(wú)限可能，支持企業(yè)私有云的部署。1、在本地有項(xiàng)目實(shí)施及二次開(kāi)發(fā)的技術(shù)團(tuán)隊(duì)，能根據(jù)用戶需求進(jìn)行個(gè)性化二次開(kāi)發(fā)；2、提供二次開(kāi)發(fā)的標(biāo)準(zhǔn)文檔，并提供二次開(kāi)發(fā)深入培訓(xùn)，方便用戶自行二次開(kāi)發(fā)；3、在對(duì)方系統(tǒng)開(kāi)放數(shù)據(jù)接口并提供技術(shù)支持的情況下，支持與其它業(yè)務(wù)系統(tǒng)整合，實(shí)現(xiàn)單點(diǎn)登陸應(yīng)用；4、在對(duì)方系統(tǒng)開(kāi)放數(shù)據(jù)接口或開(kāi)放數(shù)據(jù)字典的情況下，支持從其它系統(tǒng)提取數(shù)據(jù)，并在檢務(wù)通平臺(tái)系統(tǒng)模塊中呈現(xiàn)；5、遵循通用的國(guó)際或行業(yè)標(biāo)準(zhǔn)，開(kāi)放的系統(tǒng)平臺(tái)設(shè)計(jì)需具有良好的擴(kuò)展性，允許擴(kuò)充新的功能模塊，能夠方便集成不同系統(tǒng)的數(shù)據(jù)至本系統(tǒng)中，以適應(yīng)未來(lái)發(fā)展；6、在系統(tǒng)管理模塊中，系統(tǒng)將會(huì)提供工作流定制工具、報(bào)表定制工具等多種系統(tǒng)自定義工具，通過(guò)這些自定義工具，單位內(nèi)的工作人員能夠自行對(duì)系統(tǒng)進(jìn)行擴(kuò)展和增加應(yīng)用功能，從而使系統(tǒng)保持強(qiáng)大的系統(tǒng)擴(kuò)展性和靈活性。其中的流程管理基于流轉(zhuǎn)引擎，完全可以根據(jù)客戶的需要定義出各種流程，并且完全不需要編寫(xiě)代碼。

解決方案云主機(jī)人民檢察院檢務(wù)通平臺(tái)建設(shè)依托于阿里云服務(wù)器，阿里云服務(wù)器是一種簡(jiǎn)單高效、安全可靠、處理能力可彈性伸縮的計(jì)算服務(wù)。其管理方式比物理服務(wù)器更簡(jiǎn)單高效。用戶無(wú)需提前購(gòu)買(mǎi)硬件，即可迅速創(chuàng)建或釋放任意多臺(tái)云服務(wù)器。云服務(wù)器能夠快速構(gòu)建更穩(wěn)定、安全的應(yīng)用，降低開(kāi)發(fā)運(yùn)維的難度和整體IT成本?；谝话銟I(yè)務(wù)下的法務(wù)通平臺(tái)建設(shè)，云服務(wù)器的具體參數(shù)如下：vCpu8核系統(tǒng)內(nèi)存32G數(shù)據(jù)盤(pán)1T操作系統(tǒng)Windowsserver2012或2016數(shù)據(jù)庫(kù)MYSQL寬帶10M終端APP檢務(wù)通平臺(tái)系統(tǒng)支持移動(dòng)端和PC端操作使用，其中，終端APP支持安卓及ios系統(tǒng)使用。終端APP具體參數(shù)如下：硬件配置操作系統(tǒng)版本安卓系統(tǒng)7.0以上版本，ios支持9.0以上版本內(nèi)存安卓4G內(nèi)存以上，ios系統(tǒng)不限。存儲(chǔ)無(wú)要求，存儲(chǔ)不滿即可操作系統(tǒng)安卓系統(tǒng)、IOS系統(tǒng)網(wǎng)路環(huán)境1M獨(dú)享帶寬或10M共享帶寬、4G信號(hào)OA在現(xiàn)有綜合辦公平臺(tái)的基礎(chǔ)上在業(yè)界率先推出支持Android,iphone等移動(dòng)設(shè)備的OA精靈客戶端，通過(guò)PC版OA與手機(jī)版OA相結(jié)合的做法，實(shí)現(xiàn)PC與手機(jī)的優(yōu)勢(shì)互補(bǔ)，極大的方便用戶。手機(jī)客戶端支持安卓、IOS版本。手機(jī)客戶端支持消息離線推送、郵件收發(fā)、公告通知及內(nèi)部新聞查看工作流新建、辦理及轉(zhuǎn)交等工作，支持WORD及PDF文檔在線閱讀，支持各種數(shù)據(jù)統(tǒng)計(jì)分析報(bào)表查閱等功能。終端APP具有豐富的移動(dòng)辦公功能，統(tǒng)一即時(shí)通訊、群組聊天、消息回執(zhí)、消息漫游，手機(jī)填報(bào)和查看報(bào)表，定位考勤、手機(jī)簽章等。終端設(shè)備法務(wù)通平臺(tái)終端設(shè)備支持安卓、ios等系統(tǒng)，可參考以下終端設(shè)備參數(shù)：華為Mate20規(guī)格參數(shù)品牌華為型號(hào)Mate20屏幕尺寸6.53英寸CPU主頻2×CortexA762.6GHz+2×CortexA761.92GHz+4×CortexA551.8GHz運(yùn)行內(nèi)存6GB設(shè)備內(nèi)存128G電池容量4000mAh前置攝像頭2400萬(wàn)像素后置攝像頭（3個(gè)）1200萬(wàn)+1600萬(wàn)+800萬(wàn)像素是否支持全網(wǎng)通支持全網(wǎng)通通信流量套餐檢務(wù)通平臺(tái)支持移動(dòng)終端使用，需要購(gòu)買(mǎi)國(guó)內(nèi)通用4G流量套餐。為了使客戶享受更優(yōu)質(zhì)的服務(wù)，中國(guó)聯(lián)通將為客戶提供國(guó)內(nèi)流量放心用的服務(wù)，同時(shí)，包含國(guó)內(nèi)通話時(shí)間及短信服務(wù)。目前聯(lián)通現(xiàn)網(wǎng)具備1800MHz、2100MHz多頻建網(wǎng)能力，且在密集城區(qū)、郊區(qū)進(jìn)行全方位覆蓋。經(jīng)過(guò)測(cè)試，終端數(shù)據(jù)傳輸?shù)那袚Q成功率達(dá)到99.6%以上，截至目前，山東聯(lián)通公司共建設(shè)有LTEFDD室外基站5.1萬(wàn)個(gè)，室內(nèi)覆蓋1.6萬(wàn)棟建筑物，市區(qū)、縣城、鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)實(shí)現(xiàn)了連續(xù)面覆蓋，高鐵、動(dòng)車(chē)線、高速公路基本實(shí)現(xiàn)了全程連續(xù)覆蓋，行政村覆蓋率達(dá)到83%，面積覆蓋率達(dá)到86%，人口覆蓋率達(dá)到94%。全國(guó)：2018年底將達(dá)4G

95萬(wàn)站，4G人口覆蓋率86%，口碑場(chǎng)景整體覆蓋達(dá)標(biāo)率75%，城區(qū)路面及淺層覆蓋基本完善，所有鄉(xiāng)鎮(zhèn)實(shí)現(xiàn)標(biāo)志性覆蓋，行政村覆蓋率62%，3A以上景區(qū)，跨省高鐵、機(jī)場(chǎng)高速等重要交通線基本實(shí)現(xiàn)連續(xù)覆蓋，3A以上景區(qū)，跨省高鐵、機(jī)場(chǎng)高速等重要交通線基本實(shí)現(xiàn)連續(xù)覆蓋。山東省城市道路測(cè)試平均下載速率65Mbps以上，可以確保網(wǎng)絡(luò)覆蓋和網(wǎng)絡(luò)下載速率達(dá)到客戶要求。除了強(qiáng)大的4G網(wǎng)絡(luò)外，截至目前，聯(lián)通山東省內(nèi)共建設(shè)有WCDMA室外基站4.5萬(wàn)個(gè)，室內(nèi)覆蓋2.3萬(wàn)棟建筑物，市區(qū)、縣城、鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)實(shí)現(xiàn)了連續(xù)面覆蓋，高鐵、動(dòng)車(chē)線、高速公路基本實(shí)現(xiàn)了全程連續(xù)覆蓋，行政村覆蓋率達(dá)到87%，面積覆蓋率達(dá)到86%，人口覆蓋率達(dá)到92%。全國(guó)：3G

85萬(wàn)站，3G人口覆蓋率90%，行政村覆蓋率87%。目前，聯(lián)通3G的下載速率峰值可達(dá)42M。因此在3G的網(wǎng)絡(luò)狀態(tài)下也能滿足貴單位工作使用要求。

主要技術(shù)指標(biāo)軟件提供IM即時(shí)通訊工具，可實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)登陸，任務(wù)自動(dòng)提醒，支持文件/消息的即時(shí)與離線傳送，語(yǔ)音交流等功能；IM交流的內(nèi)容在服務(wù)器端有數(shù)據(jù)備份，有權(quán)限的人可以進(jìn)行查詢。免費(fèi)提供手機(jī)移動(dòng)辦公，手機(jī)客戶端支持安卓、IOS版本。手機(jī)客戶端支持消息離線推送、郵件收發(fā)、公告通知及內(nèi)部新聞查看工作流新建、辦理及轉(zhuǎn)交等工作，支持WORD及PDF文檔在線閱讀，支持各種數(shù)據(jù)統(tǒng)計(jì)分析報(bào)表查閱等功能。移動(dòng)端即時(shí)通訊移動(dòng)端即時(shí)通訊聊天工具同電腦端是同步的，可以進(jìn)行聊天、語(yǔ)音、圖片、文件的傳送，極大的方便同事之間交流和溝通。

移動(dòng)考勤所有人員可以在手機(jī)上進(jìn)行打卡、考勤，還可以查看自己的考勤、請(qǐng)假記錄。移動(dòng)審批手機(jī)表單設(shè)計(jì)器，自己定制更易用的移動(dòng)審批體驗(yàn)；一鍵轉(zhuǎn)交，移動(dòng)審批新標(biāo)桿；豐富的表單控件和流程條件，易用性與專(zhuān)業(yè)性兼顧；工作流程不再因出差而耽擱；

車(chē)輛、會(huì)議室、辦公用品的申請(qǐng)手機(jī)上就可以完成會(huì)議、車(chē)輛和辦公用品的管理和申請(qǐng)

電子郵件可隨時(shí)隨地查看內(nèi)外部郵件，寫(xiě)郵件更加方便快捷，支持圖片和附件的上傳下載，文檔圖片的在線瀏覽及保存。

性能詳細(xì)說(shuō)明云主機(jī)云主機(jī)服務(wù)允許用戶自由選擇不同標(biāo)準(zhǔn)規(guī)格云主機(jī)，可根據(jù)需要選擇操作系統(tǒng)種類(lèi)、VCPU數(shù)量、內(nèi)存容量、系統(tǒng)盤(pán)容量，實(shí)現(xiàn)對(duì)云主機(jī)的靈活定制和動(dòng)態(tài)創(chuàng)建；可以通過(guò)Web控制臺(tái)對(duì)云主機(jī)進(jìn)行創(chuàng)建、開(kāi)機(jī)、關(guān)機(jī)、重啟、續(xù)訂、退訂等操作；允許根據(jù)需要對(duì)云主機(jī)彈性擴(kuò)展內(nèi)存和系統(tǒng)盤(pán)容量；可實(shí)時(shí)查看VCPU使用率、內(nèi)存使用率、磁盤(pán)讀寫(xiě)、網(wǎng)絡(luò)流量等云主機(jī)重點(diǎn)性能指標(biāo)情況。彈性云主機(jī)Web控制臺(tái)支持多種操作系統(tǒng)彈性云主機(jī)支持主流的Windows和Linux操作系統(tǒng)，允許自定義個(gè)性化模板，部分操作系統(tǒng)列表下圖所示：支持多種規(guī)格云主機(jī)規(guī)格為虛擬機(jī)的配置模板，定義了虛擬機(jī)的CPU數(shù)量（vCPUs）、內(nèi)存容量（Memory_MB）、磁盤(pán)容量（Disk）及臨時(shí)磁盤(pán)（Ephemeral）、Swap分區(qū)等一些參數(shù)。彈性云主機(jī)允許根據(jù)不同需求選擇標(biāo)準(zhǔn)配置或自定義配置，動(dòng)態(tài)升級(jí)vCPU和內(nèi)存配置。也允許從兩個(gè)維度擴(kuò)展業(yè)務(wù)服務(wù)能力，一個(gè)維度是在現(xiàn)有彈性云主機(jī)上擴(kuò)展vCPU、內(nèi)存、磁盤(pán)，另一個(gè)維度是在彈性負(fù)載均衡支持下按現(xiàn)有彈性云主機(jī)規(guī)格擴(kuò)展彈性云主機(jī)數(shù)量，快速提升業(yè)務(wù)服務(wù)能力，其中標(biāo)準(zhǔn)的云主機(jī)規(guī)格下圖所示：彈性云主機(jī)配置可以在web控制臺(tái)上可以通過(guò)下圖所示界面進(jìn)行云主機(jī)規(guī)格的選擇和定制。彈性云主機(jī)配置選擇支持快照功能快照用于捕捉硬盤(pán)在某一個(gè)時(shí)刻的狀態(tài)，未來(lái)可以隨時(shí)恢復(fù)到這個(gè)狀態(tài)?？梢圆捎每煺辗绞絺浞莓?dāng)前使用的彈性云主機(jī)。備份方式支持全量快照和增量快照，同時(shí)還支持定義周期性自動(dòng)快照。快照功能原理：底層在創(chuàng)建虛擬機(jī)時(shí)，會(huì)根據(jù)其選用的鏡像，創(chuàng)建一個(gè)基礎(chǔ)緩存鏡像文件，以便于讓所有使用同一鏡像的虛擬機(jī)不必多次全量拷貝源鏡像；之后在基礎(chǔ)緩存鏡像文件的基礎(chǔ)上，創(chuàng)建增量鏡像文件，即虛擬機(jī)的系統(tǒng)磁盤(pán)。增量快照：通過(guò)對(duì)增量鏡像文件做快照及備份，即完成了對(duì)虛擬機(jī)的增量快照及備份，因?yàn)樵隽跨R像文件相對(duì)源鏡像文件要小得多，所以增量快照功能完成的速度較快，但是不可獨(dú)立恢復(fù)。全量快照：將增量快照及備份與基礎(chǔ)緩存鏡像文件轉(zhuǎn)換合并起來(lái)，就完成了對(duì)虛擬機(jī)的全量快照及備份，因?yàn)榛A(chǔ)緩存鏡像文件較大，所以全量快照功能完成的速度較慢，但是可以獨(dú)立恢復(fù)。支持自定義鏡像鏡像，是指云主機(jī)所使用的根分區(qū)或系統(tǒng)盤(pán)，可以快速地通過(guò)鏡像復(fù)制出一臺(tái)云主機(jī)，免除傳統(tǒng)冗長(zhǎng)的裝機(jī)過(guò)程。同時(shí)還支持制作鏡像快照，對(duì)云主機(jī)進(jìn)行備份快照，該快照還能像普通鏡像一樣隨時(shí)創(chuàng)建新的云主機(jī)使用。云平臺(tái)允許自行制作標(biāo)準(zhǔn)格式的系統(tǒng)鏡像，上傳到云平臺(tái)后，經(jīng)過(guò)簡(jiǎn)單配置即可以展示在網(wǎng)站上供選擇創(chuàng)建基于自定義個(gè)性化模板的彈性云主機(jī)。目前支持的鏡像格式有iso、qcow2、qcow、raw、vmdk等多種模式，常用為qcow2格式的鏡像。當(dāng)鏡像制作完成后，將上傳到鏡像庫(kù)中，由鏡像管理服務(wù)模塊來(lái)管理所有的鏡像。支持配置動(dòng)態(tài)伸縮平臺(tái)支持對(duì)云主機(jī)配置的動(dòng)態(tài)伸縮，通過(guò)修改云主機(jī)初始的規(guī)格來(lái)修改云主機(jī)的當(dāng)前配置，可以修改的主要項(xiàng)包括：內(nèi)存容量（可增減）、VCPU數(shù)量（可增減）、磁盤(pán)容量（僅增）。動(dòng)態(tài)升級(jí)時(shí)先關(guān)閉虛擬機(jī)，之后在啟動(dòng)時(shí)將應(yīng)用新的規(guī)格作為配置模板。支持故障切換系統(tǒng)支持當(dāng)一個(gè)計(jì)算節(jié)點(diǎn)發(fā)生故障時(shí)，將其上的虛擬機(jī)資源自動(dòng)/手動(dòng)遷移至安全的計(jì)算節(jié)點(diǎn)上。故障切換是虛擬機(jī)在宿主機(jī)崩潰時(shí)，因?yàn)槭褂玫姆植际酱鎯?chǔ)，虛擬機(jī)的跟分區(qū)/系統(tǒng)盤(pán)及塊存儲(chǔ)設(shè)備在安全的節(jié)點(diǎn)可用，可以將虛擬機(jī)在安全節(jié)點(diǎn)重新啟動(dòng)并恢復(fù)。云主機(jī)故障遷移示意圖云存儲(chǔ)沃云整體存儲(chǔ)架構(gòu)系統(tǒng)概述沃云分布式云存儲(chǔ)是為企業(yè)提供革命性符合成本效益的高性能存儲(chǔ)平臺(tái)。本系統(tǒng)的設(shè)計(jì)原則如下：必須考慮到支持TB、PB、EB級(jí)的容量無(wú)縫擴(kuò)展；必須考慮到支持線性的擴(kuò)展；必須考慮到存儲(chǔ)的可靠性和容錯(cuò)性；必須考慮到存儲(chǔ)分層和自動(dòng)負(fù)載均衡；必須考慮到存儲(chǔ)的初建成本和擴(kuò)容成本；必須考慮到異地?cái)?shù)據(jù)容災(zāi)，保證最終用戶數(shù)據(jù)的安全性；必須考慮到不被硬件廠商鎖定；必須考慮到運(yùn)維人員的維護(hù)復(fù)雜度，降低運(yùn)維成本；必須考慮到同既有的應(yīng)用程序集成，降低集成復(fù)雜度；基于上述設(shè)計(jì)原則，沃云分布式云存儲(chǔ)系統(tǒng)采用先進(jìn)的分布式對(duì)象存儲(chǔ)設(shè)計(jì)，同時(shí)整合文件存儲(chǔ)、塊存儲(chǔ)和對(duì)象存儲(chǔ)三種技術(shù)，為各種不同類(lèi)型的客戶應(yīng)用提供適合其需求的存儲(chǔ)服務(wù)。系統(tǒng)整體架構(gòu)如下圖所示：沃云分布式云存儲(chǔ)系統(tǒng)整體架構(gòu)3種類(lèi)型訪問(wèn)接口該套分布式對(duì)象存儲(chǔ)系統(tǒng)為訪問(wèn)提供3種類(lèi)型的接口，即S3存儲(chǔ)接口、iSCSI/FC接口、NFS/CIFS接口。可以根據(jù)需要使用3種接口的任意一種進(jìn)行訪問(wèn)。豐富的管理分發(fā)功能支持策略管理，如分發(fā)、QoS和存儲(chǔ)分層；提供詳盡的監(jiān)控和報(bào)告；數(shù)據(jù)監(jiān)控和自動(dòng)修復(fù)功能；根據(jù)策略進(jìn)行對(duì)象分發(fā)、對(duì)象復(fù)制和對(duì)象再平衡。高可用性多層級(jí)的可用性設(shè)計(jì)。每臺(tái)節(jié)點(diǎn)均可支持RAID陣列，確保節(jié)點(diǎn)內(nèi)部數(shù)據(jù)安全和高可用。同時(shí)分布式存儲(chǔ)集群支持實(shí)時(shí)多副本功能。數(shù)據(jù)在集群中實(shí)時(shí)保存n份副本，可確保任意(n-1)臺(tái)節(jié)點(diǎn)出現(xiàn)故障，數(shù)據(jù)依舊安全且可訪問(wèn)。多數(shù)據(jù)中心的不同云存儲(chǔ)集群間支持?jǐn)?shù)據(jù)互備互援，確保發(fā)生人力不可控的災(zāi)難時(shí)，數(shù)據(jù)依舊安全。卓越的存儲(chǔ)性價(jià)比支持?jǐn)?shù)據(jù)去重、數(shù)據(jù)壓縮和SSD加速功能。可有效節(jié)省存儲(chǔ)空間，提高存儲(chǔ)服務(wù)的成本優(yōu)勢(shì)，同時(shí)在可控的成本范圍內(nèi)大幅提升存儲(chǔ)性能。開(kāi)放的存儲(chǔ)硬件選擇底層采用開(kāi)發(fā)式的X86系統(tǒng)構(gòu)架，用戶可根據(jù)情況選擇適合自己的X86硬件架構(gòu)。沃云存儲(chǔ)部署架構(gòu)如下圖所示：沃云存儲(chǔ)部署架構(gòu)圖存儲(chǔ)網(wǎng)絡(luò)：用于OSD節(jié)點(diǎn)間的存儲(chǔ)數(shù)據(jù)的副本復(fù)制，數(shù)據(jù)修復(fù)和群集狀態(tài)監(jiān)測(cè)。業(yè)務(wù)網(wǎng)絡(luò)：用于對(duì)存儲(chǔ)的請(qǐng)求，如創(chuàng)建數(shù)據(jù)，修改數(shù)據(jù)、查詢數(shù)據(jù)和刪除數(shù)據(jù)。OSD群集：根據(jù)對(duì)業(yè)務(wù)和性能的需求不同，設(shè)計(jì)劃分為3個(gè)存儲(chǔ)池，即對(duì)象存儲(chǔ)池、塊存儲(chǔ)池和文件存儲(chǔ)池。網(wǎng)關(guān)群集：根據(jù)服務(wù)的對(duì)象不同，設(shè)計(jì)劃分為2個(gè)存儲(chǔ)網(wǎng)關(guān)群集，即對(duì)象存儲(chǔ)網(wǎng)關(guān)群集、塊\文件存儲(chǔ)網(wǎng)關(guān)群集。系統(tǒng)組成沃云分布式對(duì)象存儲(chǔ)主要分為三大組件：對(duì)象存儲(chǔ)設(shè)備（OSD）：可以支持PB級(jí)數(shù)據(jù)對(duì)象的池和統(tǒng)一存儲(chǔ)資源。存儲(chǔ)網(wǎng)關(guān)（Gateway）：為其他應(yīng)用程序或設(shè)備提供一個(gè)支持標(biāo)準(zhǔn)的文件系統(tǒng)協(xié)議的掛接點(diǎn)，以支持iSCSI、CIFS和NFS標(biāo)準(zhǔn)傳輸協(xié)議。遠(yuǎn)程復(fù)制服務(wù)器（RRS）：將數(shù)據(jù)從一個(gè)群集復(fù)制到另一個(gè)群集。系統(tǒng)功能特點(diǎn)去中心化采用去中心化的設(shè)計(jì)。無(wú)需特定管理節(jié)點(diǎn)。此設(shè)計(jì)不但大幅降低了存儲(chǔ)集群管理的復(fù)雜度更大大的提高了可用性及可擴(kuò)充性。節(jié)點(diǎn)與節(jié)點(diǎn)中間采用端到端的通訊協(xié)議，借此能達(dá)到幾乎無(wú)限的節(jié)點(diǎn)擴(kuò)充性。元數(shù)據(jù)也是分布到每個(gè)節(jié)點(diǎn)中并被數(shù)據(jù)實(shí)時(shí)復(fù)制給保護(hù)，無(wú)元數(shù)據(jù)單一節(jié)點(diǎn)失效的問(wèn)題。這樣的設(shè)計(jì)可以讓單一集群的最大存儲(chǔ)容量可以在單一命名空間里擴(kuò)充到百PB級(jí)。存儲(chǔ)節(jié)點(diǎn)和存取節(jié)點(diǎn)可分離式設(shè)計(jì)在使用網(wǎng)絡(luò)共享存儲(chǔ)時(shí)，常遇到的一個(gè)場(chǎng)景是存儲(chǔ)資源還夠用但是網(wǎng)絡(luò)資源不夠了而導(dǎo)致整體效能遭遇瓶頸，這在傳統(tǒng)存儲(chǔ)常見(jiàn)到的就是機(jī)頭(controller)的網(wǎng)絡(luò)資源有限制。存儲(chǔ)采用了存儲(chǔ)節(jié)點(diǎn)和存取節(jié)點(diǎn)可分離設(shè)計(jì)。在需要時(shí)可以單獨(dú)擴(kuò)充存取節(jié)點(diǎn)以提高存儲(chǔ)傳輸效能。此一設(shè)計(jì)讓分布式云存儲(chǔ)系統(tǒng)可以更彈性，更有效的使用預(yù)算，達(dá)到綠色I(xiàn)T。沃云分布式存儲(chǔ)技術(shù)原理如下：沃云分布式存儲(chǔ)技術(shù)原理任何時(shí)刻，任意節(jié)點(diǎn)失效皆不會(huì)影響資料安全及一致性動(dòng)態(tài)副本機(jī)制，自我修復(fù)確保資料安全性熱點(diǎn)數(shù)據(jù)加速存儲(chǔ)可以使用SSD支持熱點(diǎn)數(shù)據(jù)加速的功能。在許多的應(yīng)用場(chǎng)景如流媒體，或虛擬化，有些熱點(diǎn)數(shù)據(jù)會(huì)一再的被讀取。這些熱點(diǎn)數(shù)據(jù)通常是一個(gè)文件中的某些特定區(qū)塊，或是某些卷的特定區(qū)塊。存儲(chǔ)可以將常被存取的區(qū)塊使用快速的存儲(chǔ)設(shè)備像是SSD來(lái)做數(shù)據(jù)快取。讓這些熱點(diǎn)數(shù)據(jù)可以快速的從SSD被讀取而無(wú)需到傳統(tǒng)的磁盤(pán)中重復(fù)的讀取。此一熱點(diǎn)數(shù)據(jù)加速功能還可以搭配分離式存取節(jié)點(diǎn)，將熱點(diǎn)數(shù)據(jù)放在離客戶端最近的存取節(jié)點(diǎn)，進(jìn)而增加數(shù)據(jù)讀取的效率。存儲(chǔ)分層隨著集群的陸續(xù)擴(kuò)充，集群中可能混雜了各個(gè)不同性能的節(jié)點(diǎn)或是單個(gè)節(jié)點(diǎn)中也會(huì)有不同效能的存儲(chǔ)設(shè)備。一般常見(jiàn)的分布式存儲(chǔ)會(huì)將數(shù)據(jù)平均的分布在每個(gè)節(jié)點(diǎn)上，如此整體的存儲(chǔ)效能會(huì)被較慢的存儲(chǔ)節(jié)點(diǎn)給拖慢。存儲(chǔ)能夠讓管理者將不同效能的存儲(chǔ)做分層，讓需要高效能存儲(chǔ)性能的數(shù)據(jù)存在高效能的節(jié)點(diǎn)上。如此可以有效率的使用不同性能的存儲(chǔ)在不同的應(yīng)用場(chǎng)景上。存儲(chǔ)分層原理圖實(shí)時(shí)副本及自我修復(fù)當(dāng)數(shù)據(jù)被分布到許多的存儲(chǔ)節(jié)點(diǎn)時(shí)，數(shù)據(jù)的安全性及可用性會(huì)隨著節(jié)點(diǎn)的增加而降低。因此實(shí)時(shí)數(shù)據(jù)的副本抄寫(xiě)是一個(gè)分布式存儲(chǔ)的必要功能。本系統(tǒng)采用強(qiáng)一致性的寫(xiě)入策略，即只有當(dāng)所有的副本寫(xiě)入完成，客戶端才會(huì)受到寫(xiě)入成功的響應(yīng)，如下圖。這一策略確保寫(xiě)入數(shù)據(jù)的一致性和完整性。實(shí)時(shí)副本及自我修復(fù)原理圖存儲(chǔ)在實(shí)時(shí)數(shù)據(jù)副本上提供了更多的管理彈性，可讓管理者根據(jù)數(shù)據(jù)的重要性配置不同的副本數(shù)。而且此副本數(shù)還可以在線動(dòng)態(tài)的調(diào)整。讓管理者可以有效的利用存儲(chǔ)資源來(lái)保護(hù)重要的資料。當(dāng)集群中有節(jié)點(diǎn)失效時(shí)存儲(chǔ)特有的自我修復(fù)功能可以把失效節(jié)點(diǎn)中的數(shù)據(jù)再其他節(jié)點(diǎn)上再生成另一個(gè)副本，以維持管理者希望的副本數(shù)目。此一自我修復(fù)功能不但減少管理者的負(fù)擔(dān)，更可以大幅提高整體SLA確保數(shù)據(jù)不會(huì)因?yàn)檫B續(xù)的硬件故障而丟失。實(shí)時(shí)副本彈性管理圖標(biāo)準(zhǔn)存儲(chǔ)協(xié)議存儲(chǔ)支持標(biāo)準(zhǔn)SAN和NAS協(xié)議，無(wú)需安裝客戶端，無(wú)兼容性問(wèn)題?？梢灾苯邮褂肅IFS／NFS實(shí)現(xiàn)海量共享存儲(chǔ)。另外也支持RESTfulAPI如AmazonS3,OpenStackswift跟WebDAV。安全機(jī)制數(shù)據(jù)隔離機(jī)制：沃云分布式云存儲(chǔ)提供多的數(shù)據(jù)隔離機(jī)制。系統(tǒng)可為每位用戶創(chuàng)建相互獨(dú)立的存儲(chǔ)池。存儲(chǔ)于不同存儲(chǔ)池中的數(shù)據(jù)彼此不會(huì)產(chǎn)生任何交疊。同時(shí)可為用戶的存儲(chǔ)池配置專(zhuān)用的存儲(chǔ)網(wǎng)關(guān)，即用戶僅可以通過(guò)配置的專(zhuān)用網(wǎng)關(guān)才可以訪問(wèn)相應(yīng)的數(shù)據(jù)存儲(chǔ)池中的數(shù)據(jù)。確保不同用戶從數(shù)據(jù)訪問(wèn)通路以及數(shù)據(jù)底層存儲(chǔ)都完全做到數(shù)據(jù)安全隔離。多級(jí)訪問(wèn)安全機(jī)制：使能夠靈活的控制訪問(wèn)自己數(shù)據(jù)的人員、方式、時(shí)間以及位置。四種安全訪問(wèn)機(jī)制：四種安全訪問(wèn)機(jī)制圖通道安全：使用HTTPS協(xié)議通過(guò)SSL加密終端節(jié)點(diǎn)將數(shù)據(jù)安全地上傳/下載。在用戶檢索數(shù)據(jù)時(shí)，將自動(dòng)進(jìn)行解密。提供對(duì)靜態(tài)數(shù)據(jù)加密的多種選項(xiàng)：如果您希望管理自己的加密密鑰，則可以使用加密客戶端等客戶端加密庫(kù)先對(duì)數(shù)據(jù)加密，再將其上傳到存儲(chǔ)。如果讓資源池平臺(tái)為您管理加密密鑰，則可以使用服務(wù)器端加密(SE)。使用SE，您只需在寫(xiě)入數(shù)據(jù)元時(shí)另外添加一個(gè)請(qǐng)求標(biāo)頭，即可對(duì)上傳數(shù)據(jù)加密。審計(jì)：能夠記錄對(duì)資源所做的請(qǐng)求。讓對(duì)自己的存儲(chǔ)資源本身，或者在其中的數(shù)據(jù)進(jìn)行監(jiān)控和審計(jì)。針對(duì)用戶的沃云存儲(chǔ)段提出的相關(guān)請(qǐng)求，創(chuàng)建相應(yīng)訪問(wèn)日志記錄。服務(wù)器訪問(wèn)日志可捕獲對(duì)存儲(chǔ)段或其中的數(shù)據(jù)元發(fā)出的所有請(qǐng)求。易于管理無(wú)需另外安裝管理服務(wù)器，即可提供容易使用的Web管理界面。提供圖形化的管理界面監(jiān)控各節(jié)點(diǎn)的使用狀態(tài)并在偵測(cè)到異常時(shí)采用email警示。系統(tǒng)會(huì)在偵測(cè)下列情況并且提供email警示。沃云存儲(chǔ)服務(wù)支持主流的開(kāi)源數(shù)據(jù)庫(kù)，同時(shí)支持Oracle等關(guān)系型數(shù)據(jù)庫(kù)的數(shù)據(jù)遷移，提供完整的存儲(chǔ)協(xié)議支持：提供AmazonS3,OpenStackswift,Webdav,CIFS,NFS,iSCSI,FC等標(biāo)準(zhǔn)存儲(chǔ)協(xié)議，讓使用者現(xiàn)有應(yīng)用能完整且無(wú)接縫遷移?？杀４娓鞣N類(lèi)型的數(shù)據(jù)對(duì)象，不限文件數(shù)目和大小，通過(guò)分布式架構(gòu)支持大規(guī)模的請(qǐng)求處理與數(shù)據(jù)傳輸，存儲(chǔ)容量無(wú)限制。通過(guò)分布式架構(gòu)支持大規(guī)模的請(qǐng)求處理與數(shù)據(jù)傳輸，確保對(duì)象存儲(chǔ)服務(wù)的高可用性，存儲(chǔ)容量和服務(wù)規(guī)模沒(méi)有任何限制，系統(tǒng)規(guī)模可以水平擴(kuò)展。沃云存儲(chǔ)服務(wù)性能數(shù)據(jù)安全隔離沃云分布式云存儲(chǔ)提供多的數(shù)據(jù)隔離機(jī)制。系統(tǒng)可為每位用戶創(chuàng)建相互獨(dú)立的存儲(chǔ)池，存儲(chǔ)于不同存儲(chǔ)池中的數(shù)據(jù)彼此不會(huì)產(chǎn)生任何交疊。同時(shí)可為用戶的存儲(chǔ)池配置專(zhuān)用的存儲(chǔ)網(wǎng)關(guān)，即用戶僅可以通過(guò)配置的專(zhuān)用網(wǎng)關(guān)才可以訪問(wèn)相應(yīng)的數(shù)據(jù)存儲(chǔ)池中的數(shù)據(jù)，確保不同用戶從數(shù)據(jù)訪問(wèn)通路以及數(shù)據(jù)底層存儲(chǔ)都完全做到數(shù)據(jù)安全隔離，實(shí)現(xiàn)針對(duì)IP地址、用戶、用戶組等設(shè)置訪問(wèn)權(quán)限的控制。分布式存儲(chǔ)性能以下性能測(cè)試報(bào)告是4節(jié)點(diǎn)分布式存儲(chǔ)集群上用以下硬件測(cè)試出來(lái)的效能。SuperMicro2U12BayCPU:

SandyB.R6CE5-26302.3G15M7.2GT95Wx2RAM:

16GBDDR3-16002Rx4ECCREGDIMMx9HDD:

Seagate3.5"3.0TBSATAIII,7.2KRPMx12NIC:

STDDual-port10GEthernetwithSFP+W/CDRx2SSD:PCI-basedSSD(FusionIO)Raid6IOPS測(cè)試性能使用8臺(tái)虛機(jī)，在虛機(jī)內(nèi)執(zhí)行IOMeter做IOPS的測(cè)試：Throughput測(cè)試性能ParametersResultVM1100%read1MBsequential10GBdisksize235MB/sVM2100%read1MBsequential10GBdisksize248MB/sVM3100%read1MBsequential10GBdisksize49MB/sVM4100%read1MBsequential10GBdisksize221MB/sVM5100%read1MBsequential10GBdisksize233MB/sVM6100%read1MBsequential10GBdisksize212MB/sVM7100%read1MBsequential10GBdisksize244MB/sVM8100%read1MBsequential10GBdisksize234MB/s平均值：234.5MB/sParametersResultVM1100%write1MBsequential10GBdisksize211MB/sVM2100%write1MBsequential10GBdisksize206MB/sVM3100%write1MBsequential10GBdisksize203MB/sVM4100%write1MBsequential10GBdisksize214MB/sVM5100%write1MBsequential10GBdisksize200MB/sVM6100%write1MBsequential10GBdisksize207MB/sVM7100%write1MBsequential10GBdisksize219MB/sVM8100%write1MBsequential10GBdisksize208MB/s平均值：208.5MB/s沃云存儲(chǔ)服務(wù)特性數(shù)據(jù)存儲(chǔ)備份分布式存儲(chǔ)集群支持實(shí)時(shí)多副本功能。數(shù)據(jù)在集群中實(shí)時(shí)保存n份副本，可確保任意(n-1)臺(tái)節(jié)點(diǎn)出現(xiàn)故障時(shí)數(shù)據(jù)依舊安全且可訪問(wèn)，多數(shù)據(jù)中心的不同云存儲(chǔ)集群間支持?jǐn)?shù)據(jù)互備互援，確保發(fā)生人力不可控的災(zāi)難時(shí)數(shù)據(jù)依舊安全。例如聯(lián)通沃云呼和浩特云數(shù)據(jù)中心存儲(chǔ)池配置3個(gè)副本。沃云存儲(chǔ)數(shù)據(jù)會(huì)自動(dòng)生成數(shù)據(jù)副本，保障由于意外的硬件設(shè)備故障導(dǎo)致數(shù)據(jù)丟失。如果數(shù)據(jù)出現(xiàn)損壞，沃云存儲(chǔ)會(huì)根據(jù)數(shù)據(jù)副本對(duì)數(shù)據(jù)自我修復(fù)。沃云存儲(chǔ)為用戶提供快照功能，以便根據(jù)需要，對(duì)自己的數(shù)據(jù)進(jìn)行快照，并根據(jù)需要進(jìn)行快照數(shù)據(jù)還原。沃云存儲(chǔ)通過(guò)遠(yuǎn)程數(shù)據(jù)備份機(jī)制來(lái)實(shí)現(xiàn)靈活可靠的災(zāi)難備份和恢復(fù)，保障數(shù)據(jù)安全。沃云三種云存儲(chǔ)產(chǎn)品比較：存儲(chǔ)類(lèi)型彈性塊存儲(chǔ)文件存儲(chǔ)對(duì)象存儲(chǔ)訪問(wèn)方式本地虛擬磁盤(pán)遠(yuǎn)程文件系統(tǒng)HTTP訪問(wèn)，通過(guò)標(biāo)準(zhǔn)AmazonS3接口與云主機(jī)綁定綁定不綁定不綁定性能情況帶寬高、延時(shí)小、I/O高帶寬高、延時(shí)較大,隨機(jī)小I/O低-易擴(kuò)充性低高高應(yīng)用場(chǎng)景局域網(wǎng)、對(duì)性能要求高，頻繁的數(shù)據(jù)修改和讀取，如數(shù)據(jù)庫(kù)。局域網(wǎng)，文件共享程度高，對(duì)性能要求不高，海量數(shù)據(jù)存儲(chǔ)。廣域網(wǎng)，可隨時(shí)通過(guò)Internet直接訪問(wèn)和修改存儲(chǔ)數(shù)據(jù)。沃云三種云存儲(chǔ)產(chǎn)品對(duì)比圖支持多主機(jī)訪問(wèn)文件存儲(chǔ)技術(shù)是將分布獨(dú)立的數(shù)據(jù)整合為大型集中化管理的數(shù)據(jù)中心，以面向多個(gè)不同彈性云主機(jī)提供訪問(wèn)。文件存儲(chǔ)類(lèi)似于一個(gè)專(zhuān)用的文件服務(wù)器，為數(shù)據(jù)存檔和備份提供安全耐用的大規(guī)模數(shù)據(jù)存儲(chǔ)服務(wù)，且可以無(wú)限擴(kuò)容。低成本文件存儲(chǔ)沒(méi)有前期投資負(fù)擔(dān)，無(wú)需自己部署和維護(hù)自己的文件存儲(chǔ)系統(tǒng)，只需按已使用的容量付費(fèi)，因而節(jié)省了資金。安全性文件以多副本方式存儲(chǔ)，可防止文件因單點(diǎn)故障導(dǎo)致無(wú)法及時(shí)訪問(wèn)或丟失損壞，同時(shí)也存儲(chǔ)在一個(gè)設(shè)施內(nèi)的多個(gè)設(shè)備上。無(wú)限擴(kuò)展文件存儲(chǔ)提供基于分布式架構(gòu)的大規(guī)模數(shù)據(jù)存儲(chǔ)服務(wù)，可進(jìn)行擴(kuò)展以滿足的不斷增長(zhǎng)且通常無(wú)法預(yù)測(cè)的存儲(chǔ)要求，文件存儲(chǔ)會(huì)根據(jù)客戶的存儲(chǔ)容量自動(dòng)擴(kuò)展，文件存儲(chǔ)的容量沒(méi)有上限。掛載多個(gè)存儲(chǔ)實(shí)例彈性塊存儲(chǔ)提供了持久化的、獨(dú)立于主機(jī)生命周期的、高可用的塊存儲(chǔ)設(shè)備服務(wù)，彈性塊存儲(chǔ)可以掛載在任意一個(gè)運(yùn)行中的主機(jī)上，彈性塊存儲(chǔ)結(jié)合彈性云主機(jī)使用，使數(shù)據(jù)更安全、更具靈活性，特別適合需要建立數(shù)據(jù)庫(kù)、文件系統(tǒng)或可訪問(wèn)原始數(shù)據(jù)塊級(jí)存儲(chǔ)的應(yīng)用，節(jié)約成本無(wú)需采購(gòu)存儲(chǔ)設(shè)備，存儲(chǔ)空間可自由定制，產(chǎn)生的費(fèi)用按彈性塊存儲(chǔ)的使用時(shí)間和使用容量來(lái)計(jì)算。靈活部署創(chuàng)建后即可對(duì)彈性塊存儲(chǔ)進(jìn)行掛載實(shí)現(xiàn)快速部署，每塊彈性塊存儲(chǔ)可以掛載到任意一臺(tái)云主機(jī)上，兩者具有不同的生命周期，當(dāng)云主機(jī)被刪除時(shí)，彈性塊存儲(chǔ)數(shù)據(jù)仍然存在，并可以掛載到其它的云主機(jī)上繼續(xù)使用。按需使用可申請(qǐng)多個(gè)彈性塊存儲(chǔ)，每塊彈性塊存儲(chǔ)申請(qǐng)的最大空間可至2T，可以隨著業(yè)務(wù)的增大對(duì)塊存儲(chǔ)彈性擴(kuò)展存儲(chǔ)空間，也可以為主機(jī)掛載更多的彈性塊存儲(chǔ)，不再使用時(shí)可通過(guò)簡(jiǎn)單的web操作進(jìn)行刪除。安全可靠7x24小時(shí)貼心服務(wù)，每份彈性塊存儲(chǔ)數(shù)據(jù)在后臺(tái)都存有多分冗余并實(shí)時(shí)同步，保證安全及傳輸效率。云安全虛擬化安全產(chǎn)品虛擬安全網(wǎng)關(guān)虛擬安全網(wǎng)關(guān)的設(shè)計(jì)是基于成熟的安全操作系統(tǒng)TOS,可以為用戶提供TOS硬件網(wǎng)關(guān)產(chǎn)品所有的安全功能，包括訪問(wèn)控制、攻擊防御、病毒防御、應(yīng)用控制、身份認(rèn)證、日志審計(jì)等，同時(shí)對(duì)系統(tǒng)進(jìn)行深度優(yōu)化和改造以減少開(kāi)啟各安全引擎后帶來(lái)的性能降低，保證用戶網(wǎng)絡(luò)的安全性。虛擬安全網(wǎng)關(guān)核心技術(shù)及實(shí)現(xiàn)此解決方案是將TOS系統(tǒng)軟件作為一個(gè)虛擬機(jī)來(lái)運(yùn)行，通過(guò)對(duì)Vswitch的配置調(diào)整將需要進(jìn)行安全檢查的流量指向虛擬安全網(wǎng)關(guān)來(lái)完成相應(yīng)的安全檢查和流量監(jiān)控審計(jì)等；并針對(duì)vmware的虛擬網(wǎng)卡驅(qū)動(dòng)進(jìn)行優(yōu)化，使TOS系統(tǒng)在虛擬化平臺(tái)上依然具有硬件防火墻的性能。VEB解決方案采用此方案的優(yōu)勢(shì)主要有：基于主機(jī)安裝和管理，虛擬機(jī)無(wú)需安裝代理多層次分級(jí)別的安全防護(hù)實(shí)現(xiàn)網(wǎng)絡(luò)流量可視化和可審計(jì)化各虛擬機(jī)間報(bào)文轉(zhuǎn)發(fā)性能高，延遲低節(jié)省接入層物理交換設(shè)備與現(xiàn)有標(biāo)準(zhǔn)兼容性好集中管理在虛擬化產(chǎn)品和技術(shù)廣泛部署和使用后，各種設(shè)備的管理和狀態(tài)監(jiān)控問(wèn)題也日益突出，沃云虛擬安全網(wǎng)關(guān)產(chǎn)品的推出，使得集中管理對(duì)于虛擬機(jī)的數(shù)據(jù)訪問(wèn)和運(yùn)行狀態(tài)的監(jiān)控也變?yōu)榭尚?。集中管理不僅可以對(duì)傳統(tǒng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行統(tǒng)一管理和監(jiān)控，對(duì)的虛擬安全網(wǎng)關(guān)產(chǎn)品也可以進(jìn)行統(tǒng)一管理、部署、監(jiān)控和策略下發(fā)。另外通過(guò)對(duì)全網(wǎng)設(shè)備集中的管理和監(jiān)控、攻擊行為的分析后，找出安全威脅和漏洞，發(fā)現(xiàn)網(wǎng)絡(luò)脆弱點(diǎn)和安全短板，加強(qiáng)安全策略的應(yīng)用并檢驗(yàn)安全策略應(yīng)用效果，從而構(gòu)成安全閉環(huán)。集中審計(jì)同樣由于虛擬安全網(wǎng)關(guān)產(chǎn)品的推出，使得安全審計(jì)也成為可能，虛擬機(jī)之間的所有訪問(wèn)日志和安全性問(wèn)題都可以通過(guò)虛擬安全網(wǎng)關(guān)以日志形式發(fā)送到外部服務(wù)器，由外部的集中審計(jì)產(chǎn)品來(lái)完相關(guān)的審計(jì)和報(bào)表的生成處理。集中授權(quán)對(duì)于來(lái)自虛擬機(jī)外部和內(nèi)部的訪問(wèn)授權(quán)也是虛擬安全網(wǎng)關(guān)產(chǎn)品的一個(gè)重要功能，未經(jīng)認(rèn)證的用戶訪問(wèn)不同虛擬機(jī)資源時(shí)必須經(jīng)過(guò)虛擬安全網(wǎng)關(guān)的認(rèn)證后才可以訪問(wèn)相關(guān)指定資源，認(rèn)證服務(wù)器可以統(tǒng)一部署、集中認(rèn)證。隨著云計(jì)算和虛擬化普及，越來(lái)越多的企業(yè)和用戶開(kāi)始將云定義為IT系統(tǒng)面向未來(lái)轉(zhuǎn)型的重要方向，隨之而來(lái)的虛擬化安全也面臨著嚴(yán)峻的考驗(yàn)。中國(guó)聯(lián)通憑借著敏銳的市場(chǎng)洞察力和深厚的技術(shù)積累，推出的虛擬化整體安全解決方案，使用戶在充分發(fā)揮虛擬化所帶來(lái)的優(yōu)勢(shì)，實(shí)現(xiàn)經(jīng)營(yíng)成本的降低的同時(shí)，為用戶保障各業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。其他安全產(chǎn)品網(wǎng)絡(luò)安全審計(jì)沃云平臺(tái)提供完善的日志審計(jì)體系，不論是四川省政務(wù)云外部應(yīng)用云平臺(tái)還是內(nèi)部應(yīng)用云平臺(tái)在核心區(qū)均配置日志審計(jì)服務(wù)器，日志審計(jì)的范圍包括通訊日志、訪問(wèn)日志、內(nèi)容日志等。 沃云平臺(tái)日志的收集審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息，通過(guò)系統(tǒng)中獨(dú)立的的監(jiān)控日志系統(tǒng)實(shí)現(xiàn)。沃云平臺(tái)的日志分析體系也通過(guò)日志審計(jì)服務(wù)器來(lái)進(jìn)行，并生成審計(jì)報(bào)表，通過(guò)系統(tǒng)中獨(dú)立的的安全審計(jì)系統(tǒng)實(shí)現(xiàn)。 沃云平臺(tái)通過(guò)邊界防火墻、入侵檢測(cè)和VPN通道，確保日志審計(jì)服務(wù)器不會(huì)被侵入，并規(guī)定日志審計(jì)服務(wù)器操作權(quán)限實(shí)施必須經(jīng)兩個(gè)崗位確認(rèn)，確保單人的誤操作導(dǎo)致數(shù)據(jù)損壞或丟失。VPN安全接入沃云平臺(tái)會(huì)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行排查，并通過(guò)端口控制來(lái)準(zhǔn)確定出位置，并依據(jù)云平臺(tái)安全管理機(jī)制對(duì)非授權(quán)接入設(shè)備的通訊進(jìn)行有效阻斷；為四川省政務(wù)云提供服務(wù)的機(jī)房本身只有指定機(jī)房維護(hù)人員可以進(jìn)入；而四川省政務(wù)云各辦公地點(diǎn)訪問(wèn)請(qǐng)求，則通過(guò)部署MAC地址綁定和防止ARP欺騙的安全設(shè)備進(jìn)行接入控制；VPN接入的遠(yuǎn)程終端，通過(guò)物理的動(dòng)態(tài)密碼口令卡限制其訪問(wèn)。沃云平臺(tái)通過(guò)云內(nèi)提供的SSLVPN集中器為遠(yuǎn)程VPN撥入終端用戶提供SSLVPN通道，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的訪問(wèn)控制。通信保密性，通過(guò)網(wǎng)絡(luò)分區(qū)設(shè)計(jì)和各個(gè)專(zhuān)線的接入實(shí)現(xiàn)。云提供遠(yuǎn)程專(zhuān)線接入，四川省政務(wù)云及其下屬各級(jí)機(jī)構(gòu)的終端用戶采用四川省政務(wù)云內(nèi)網(wǎng)接入實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的訪問(wèn)，同時(shí)配合本項(xiàng)目軟件開(kāi)發(fā)部分開(kāi)發(fā)的系統(tǒng)進(jìn)行通信完整性、保密性的保證。此外，通信完整性和應(yīng)用系統(tǒng)關(guān)系密切，應(yīng)用系統(tǒng)的服務(wù)器端和客戶間的通信在應(yīng)用系統(tǒng)開(kāi)發(fā)中采用SSL通訊加密和數(shù)字證書(shū)技術(shù)，實(shí)現(xiàn)通信保密和抗抵賴(lài)能力。入侵防御系統(tǒng)沃云平臺(tái)在網(wǎng)絡(luò)邊界處通過(guò)部署在內(nèi)外部核心區(qū)的入侵檢測(cè)系統(tǒng)監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。通過(guò)在網(wǎng)絡(luò)邊界部署入侵防護(hù)系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的防范；為安全管理中心提供重要的安全事件數(shù)據(jù)，為整體的安全態(tài)勢(shì)分析和安全事件的事后取證和定位提供重要依據(jù)。這里針對(duì)業(yè)務(wù)服務(wù)器區(qū)域邊界，入侵防護(hù)系統(tǒng)將執(zhí)行以下的安全策略：1、防范網(wǎng)絡(luò)攻擊事件：入侵防護(hù)系統(tǒng)采用細(xì)粒度檢測(cè)技術(shù)，協(xié)議分析技術(shù)，誤用檢測(cè)技術(shù)，協(xié)議異常檢測(cè)，可有效防止各種攻擊和欺騙。針對(duì)端口掃描類(lèi)、木馬后門(mén)、緩沖區(qū)溢出、IP碎片攻擊等，入侵防護(hù)系統(tǒng)可在網(wǎng)絡(luò)邊界處進(jìn)行監(jiān)控和阻斷。2、防范拒絕服務(wù)攻擊：入侵防護(hù)系統(tǒng)在防火墻進(jìn)行邊界防范的基礎(chǔ)上，工作在網(wǎng)絡(luò)的關(guān)鍵環(huán)節(jié)，能夠應(yīng)付各種SNA類(lèi)型和應(yīng)用層的強(qiáng)力攻擊行為,包括消耗目的端的各種資源如網(wǎng)絡(luò)帶寬、系統(tǒng)性能等攻擊，主要防范的攻擊類(lèi)型有TCPFlood，UDPFlood，SYNFlood，PingAbuse等；3、審計(jì)、查詢策略：入侵防護(hù)系統(tǒng)能夠完整記錄多種應(yīng)用協(xié)議（HTTP、FTP、SMTP、POP3、TELNET等）的內(nèi)容。記錄內(nèi)容包括，攻擊源IP、攻擊類(lèi)型、攻擊目標(biāo)、攻擊時(shí)間等信息，并按照相應(yīng)的協(xié)議格式進(jìn)行回放，清楚再現(xiàn)入侵者的攻擊過(guò)程，重現(xiàn)內(nèi)部網(wǎng)絡(luò)資源濫用時(shí)泄漏的保密信息內(nèi)容。同時(shí)必須對(duì)重要安全事件提供多種報(bào)警機(jī)制。4、網(wǎng)絡(luò)檢測(cè)策略：在檢測(cè)過(guò)程中入侵防護(hù)系統(tǒng)綜合運(yùn)用多種檢測(cè)手段，在檢測(cè)的各個(gè)部分使用合適的檢測(cè)方式，采取基于特征和基于行為的檢測(cè)，對(duì)數(shù)據(jù)包的特征進(jìn)行分析，有效發(fā)現(xiàn)網(wǎng)絡(luò)中異常的訪問(wèn)行為和數(shù)據(jù)包；5、監(jiān)控管理策略：入侵防護(hù)系統(tǒng)提供人性化的控制臺(tái)，提供初次安裝探測(cè)器向?qū)?、探測(cè)器高級(jí)配置向?qū)?、?bào)表定制向?qū)У?，易于用戶使用。一站式管理結(jié)構(gòu)，簡(jiǎn)化了配置流程。強(qiáng)大的日志報(bào)表功能，用戶可定制查詢和報(bào)表。6、異常報(bào)警策略：入侵防護(hù)系統(tǒng)通過(guò)報(bào)警類(lèi)型的制定，明確哪類(lèi)事件，通過(guò)什么樣的方式，進(jìn)行報(bào)警，可以選擇的包括聲音、電子郵件、消息。7、阻斷策略：由于入侵防護(hù)系統(tǒng)串聯(lián)在保護(hù)區(qū)域的邊界上，系統(tǒng)在檢測(cè)到攻擊行為后，能夠主動(dòng)進(jìn)行阻斷，將攻擊來(lái)源阻斷在安全區(qū)域之外，有效保障各類(lèi)業(yè)務(wù)應(yīng)用的正常開(kāi)展，這里包括數(shù)據(jù)采集業(yè)務(wù)和信息發(fā)布業(yè)務(wù)；邊界防護(hù)系統(tǒng)部署效果：通過(guò)在網(wǎng)站發(fā)布服務(wù)器區(qū)域邊界部署防火墻、入侵防護(hù)系統(tǒng)、防病毒網(wǎng)關(guān)系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的防范，即可以有效檢測(cè)并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)中的病毒、攻擊與濫用行為，也可以對(duì)分布在網(wǎng)絡(luò)中的各種流量進(jìn)行有效管理，從而達(dá)到對(duì)網(wǎng)絡(luò)架構(gòu)防護(hù)、網(wǎng)絡(luò)性能保護(hù)和核心應(yīng)用防護(hù)。數(shù)據(jù)庫(kù)安全審計(jì)沃云平臺(tái)通過(guò)在內(nèi)部應(yīng)用云平臺(tái)及外部應(yīng)用云平臺(tái)部署專(zhuān)門(mén)的日志審計(jì)服務(wù)器和數(shù)據(jù)庫(kù)審計(jì)服務(wù)器為應(yīng)用系統(tǒng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，配合本項(xiàng)目第一包的軟件開(kāi)發(fā)部分，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)。通過(guò)專(zhuān)門(mén)部署在安全管理區(qū)內(nèi)的上述日志審計(jì)服務(wù)器和數(shù)據(jù)庫(kù)審計(jì)服務(wù)器，保證公眾用戶或一般內(nèi)網(wǎng)用戶（信任用戶）無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄。上述日志審計(jì)服務(wù)器和數(shù)據(jù)庫(kù)審計(jì)服務(wù)器負(fù)責(zé)的審計(jì)記錄的內(nèi)容包括事件的日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結(jié)果等。通過(guò)上述日志審計(jì)服務(wù)器和數(shù)據(jù)庫(kù)審計(jì)服務(wù)器可提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。堡壘機(jī)網(wǎng)絡(luò)審計(jì)系統(tǒng)是安全管理體系的重要組成部分，部署在單位的內(nèi)部網(wǎng)絡(luò)中，用于保護(hù)單位內(nèi)部資源和網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)審計(jì)系統(tǒng)應(yīng)用了目前先進(jìn)的技術(shù)作為支持，針對(duì)企業(yè)內(nèi)部核心服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用進(jìn)行保護(hù)，對(duì)此類(lèi)資產(chǎn)的常用訪問(wèn)方式進(jìn)行監(jiān)控和審計(jì)，例如對(duì)字符終端、圖形終端等訪問(wèn)方式進(jìn)行監(jiān)控和審計(jì)，實(shí)現(xiàn)對(duì)用戶行為的控制、追蹤、判定，滿足四川省政務(wù)云網(wǎng)絡(luò)對(duì)安全性的要求。防火墻通過(guò)在門(mén)戶網(wǎng)站網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)執(zhí)行隔離和訪問(wèn)控制措施，將大大提升計(jì)算環(huán)境的安全性，有效防范非法的訪問(wèn)。采用防火墻實(shí)現(xiàn)基于數(shù)據(jù)包的源地址、目的地址、通信協(xié)議、端口、流量、用戶、通信時(shí)間等信息，執(zhí)行嚴(yán)格的訪問(wèn)控制。功能及策略1、安全域隔離：防火墻部署接入交換機(jī)之后，并提供多個(gè)端口，分別連接在DMZ區(qū)和內(nèi)部局域網(wǎng)核心交換機(jī)上。2、訪問(wèn)控制策略：防火墻工作在不同安全區(qū)域之間，對(duì)各個(gè)安全區(qū)域之間流轉(zhuǎn)的數(shù)據(jù)進(jìn)行深度分析，依據(jù)數(shù)據(jù)包的源地址、目的地址、通信協(xié)議、端口，進(jìn)行判斷，確定是否存在非法或違規(guī)的操作，并進(jìn)行阻斷，從而有效保障了各個(gè)重要的計(jì)算環(huán)境。3、會(huì)話監(jiān)控策略：在防火墻配置會(huì)話監(jiān)控策略，當(dāng)會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后，防火墻自動(dòng)將會(huì)話丟棄，訪問(wèn)來(lái)源必須重新建立會(huì)話才能繼續(xù)訪問(wèn)資源。4、網(wǎng)絡(luò)防攻擊控制策略：防止ARP欺騙，防沖擊波等。實(shí)現(xiàn)效果：滿足等級(jí)保護(hù)的訪問(wèn)控制，結(jié)構(gòu)安全等基本要求。防病毒網(wǎng)關(guān)與主機(jī)、服務(wù)器防病毒軟件不同，防病毒網(wǎng)關(guān)運(yùn)行在區(qū)域邊界上，分析進(jìn)入網(wǎng)絡(luò)的來(lái)自互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，對(duì)其中的惡意代碼進(jìn)行查殺，防止病毒在網(wǎng)絡(luò)中的傳播。有些病毒在網(wǎng)絡(luò)中傳播（比如蠕蟲(chóng)病毒），在沒(méi)有感染到主機(jī)時(shí)，對(duì)網(wǎng)絡(luò)已經(jīng)造成危害，而病毒過(guò)濾模塊針對(duì)這些病毒產(chǎn)生的掃描數(shù)據(jù)包，在邊界處就過(guò)濾了這些無(wú)用的數(shù)據(jù)包，從而為網(wǎng)絡(luò)創(chuàng)造一個(gè)安全的環(huán)境。防病毒網(wǎng)關(guān)與部署在網(wǎng)站服務(wù)器上的防病毒軟件相配合，從而形成覆蓋全面，分層防護(hù)的多級(jí)病毒過(guò)濾系統(tǒng)，防病毒網(wǎng)關(guān)執(zhí)行以下的安全策略：功能及策略1、病毒過(guò)濾策略：防病毒網(wǎng)關(guān)對(duì)SMTP、POP3、IMAP、HTTP和FTP等應(yīng)用協(xié)議進(jìn)行病毒掃描和過(guò)濾，通過(guò)惡意代碼特征過(guò)濾，對(duì)病毒、木馬、蠕蟲(chóng)以及移動(dòng)代碼進(jìn)行過(guò)濾、清除和隔離，有效地防止可能的病毒威脅，將病毒阻斷在敏感數(shù)據(jù)處理區(qū)域之外。2、惡意代碼防護(hù)策略：防病毒網(wǎng)關(guān)支持對(duì)數(shù)據(jù)內(nèi)容進(jìn)行檢查，可以采用關(guān)鍵字過(guò)濾，URL過(guò)濾等方式來(lái)阻止非法數(shù)據(jù)進(jìn)入敏感數(shù)據(jù)處理區(qū)域，同時(shí)支持對(duì)Java等小程序進(jìn)行過(guò)濾等，防止可能的惡意代碼進(jìn)入敏感數(shù)據(jù)處理區(qū)；此外，防火墻也支持對(duì)移動(dòng)代碼如Vbscript、JAVAscript、ActiveX、Applet的過(guò)濾，能夠防范利用上述代碼編寫(xiě)的惡意腳本。3、蠕蟲(chóng)防范策略：防病毒網(wǎng)關(guān)可以實(shí)時(shí)檢測(cè)到日益泛濫的蠕蟲(chóng)攻擊，并對(duì)其進(jìn)行實(shí)時(shí)阻斷，從而有效防止信息網(wǎng)絡(luò)因遭受蠕蟲(chóng)攻擊而陷于癱瘓。4、病毒庫(kù)升級(jí)策略：防病毒網(wǎng)關(guān)支持自動(dòng)和手動(dòng)兩種升級(jí)方式，在自動(dòng)方式下，系統(tǒng)可自動(dòng)到互聯(lián)網(wǎng)上的廠家網(wǎng)站搜索最新的病毒庫(kù)和病毒引擎，進(jìn)行及時(shí)的升級(jí)。5、日志策略：防病毒網(wǎng)關(guān)提供完整的病毒日志、訪問(wèn)日志和系統(tǒng)日志等記錄，這些記錄能夠被部署在三級(jí)計(jì)算環(huán)境中的日志審計(jì)系統(tǒng)所收集。實(shí)現(xiàn)效果滿足等級(jí)保護(hù)惡意代碼防護(hù)的基本要求。Web應(yīng)用防火墻Web服務(wù)還是要對(duì)外開(kāi)放的，也就是說(shuō)HTTP及HTTP服務(wù)的端口需要開(kāi)放，只要WEB服務(wù)開(kāi)放，WEB系統(tǒng)就會(huì)出現(xiàn)諸多WEB層面的安全問(wèn)題。Web應(yīng)用防火墻的就是解決這方面的難題，從應(yīng)用層面阻止web攻擊行為。在網(wǎng)站前端邊界部署web應(yīng)用防火墻，它能阻止的攻擊包括：SQL注入攻擊XSS攻擊盜鏈攻擊爬蟲(chóng)惡意掃描保護(hù)Web服務(wù)器的相關(guān)重要配置文件不被篡改；防止掛馬攻擊或后門(mén)程序運(yùn)行。網(wǎng)閘按照等級(jí)保護(hù)基本要求應(yīng)按照信息系統(tǒng)的業(yè)務(wù)類(lèi)別、安全等級(jí)保護(hù)等因素，劃分為不同的安全域；在本方案中，網(wǎng)閘采用雙機(jī)熱備的方式部署于托管云域與私有云域的邊界連接處，將整個(gè)網(wǎng)絡(luò)有效地進(jìn)行安全域隔離，可以實(shí)現(xiàn)所需要的安全控制、防病毒、抗拒絕服務(wù)攻擊。網(wǎng)閘的主要功能包括安全Web瀏覽功能網(wǎng)閘的Web瀏覽有兩種工作狀態(tài)：客戶端保護(hù)狀態(tài)和服務(wù)端保護(hù)狀態(tài)。Web客戶端保護(hù)狀態(tài)的主要目的是保護(hù)內(nèi)網(wǎng)用戶不受到外網(wǎng)Web站點(diǎn)上有害內(nèi)容的侵?jǐn)_，本工作狀態(tài)對(duì)應(yīng)于受控通道的代理工作模式；而服務(wù)端保護(hù)狀態(tài)的主要目的是保護(hù)內(nèi)網(wǎng)Web服務(wù)器不受外來(lái)訪問(wèn)的惡意攻擊，本工作狀態(tài)對(duì)應(yīng)于受控通道的轉(zhuǎn)發(fā)工作模式。除了基本的配置之外，網(wǎng)閘的該業(yè)務(wù)功能加入了多種安全策略供管理員配置，具體包括：支持Http和Https協(xié)議；支持訪問(wèn)控制對(duì)象：源地址、目標(biāo)地址、源端口、目的端目、域名、URL、訪問(wèn)方式、時(shí)間等；支持腳本過(guò)濾，如Javascript、Applet、Activex等；支持基于用戶名、口令的認(rèn)證機(jī)制；支持關(guān)鍵字過(guò)濾（采用自主研發(fā)的下推自動(dòng)機(jī)的高效過(guò)濾算法）；支持網(wǎng)頁(yè)獲取方式和提交方式控制。安全郵件收發(fā)功能網(wǎng)閘在處理郵件相關(guān)協(xié)議時(shí)，可將其看作一個(gè)安全的郵件信息交換平臺(tái)，用戶可以使用常見(jiàn)的郵件客戶端工具（如outlook和foxmail）來(lái)設(shè)置在互聯(lián)網(wǎng)上的公共郵箱，以便實(shí)現(xiàn)郵件信息交換。網(wǎng)閘的業(yè)務(wù)功能的處理中加入了多種保護(hù)郵件的策略設(shè)置，具體包括：支持POP3、SMTP協(xié)議；支持郵件的主題及內(nèi)容過(guò)濾，可以有效地防止內(nèi)部機(jī)密信息的泄漏；支持郵件大小控制，可限制大附件的郵件；支持郵件附件類(lèi)型的控制；支持郵件中可執(zhí)行的腳本過(guò)濾；支持發(fā)送地址、收件地址過(guò)濾；限制垃圾郵件，保護(hù)用戶不受垃圾郵件的干擾；支持IP、MAC等地址過(guò)濾；支持郵件病毒查殺功能。FTP文件交換功能網(wǎng)閘提供的FTP協(xié)議通道主要保護(hù)內(nèi)網(wǎng)FTP服務(wù)器不受攻擊。除受控通道的基本安全支持外，F(xiàn)TP協(xié)議還可對(duì)使用FTP通道傳輸?shù)膬?nèi)容進(jìn)行過(guò)濾，包括病毒等惡意代碼的查殺。支持主動(dòng)模式和被動(dòng)模式；支持FTP命令過(guò)濾；支持文件類(lèi)型、文件大小的控制；支持文件內(nèi)容過(guò)濾；支持病毒查殺；IP地址、MAC等地址過(guò)濾。數(shù)據(jù)庫(kù)訪問(wèn)功能網(wǎng)閘的數(shù)據(jù)庫(kù)訪問(wèn)功能提供在內(nèi)外網(wǎng)隔離的環(huán)境下，實(shí)現(xiàn)內(nèi)外網(wǎng)之間的數(shù)據(jù)庫(kù)訪問(wèn)。支持常見(jiàn)數(shù)據(jù)庫(kù)的訪問(wèn)，如Oracle、SqlServer、DB2、SyBase、MySql等；支持Sql語(yǔ)句控制；支持IP地址、MAC等地址過(guò)濾；支持操作時(shí)間限制，設(shè)定特定時(shí)間訪問(wèn)數(shù)據(jù)庫(kù)操作。文件同步功能網(wǎng)閘的文件同步功能能夠?qū)崿F(xiàn)兩個(gè)網(wǎng)絡(luò)間的文件實(shí)時(shí)交換功能，可跨平臺(tái)部署?；趯?zhuān)用客戶端提供安全的文件同步功能，占用系統(tǒng)資源少，文件交換效率高，不會(huì)頻繁的進(jìn)行磁盤(pán)掃描；支持windows平臺(tái)和linux平臺(tái)；同步傳輸方向可控，雙向或單向；支持實(shí)時(shí)掃描傳輸；支持一對(duì)多或多對(duì)一傳輸；支持目錄內(nèi)子目錄同步，至多支持32級(jí)目錄；支持中文文件名或目錄同步；支持文件類(lèi)型控制；文件大小過(guò)濾；文件內(nèi)容過(guò)濾；支持病毒查殺。數(shù)據(jù)庫(kù)同步功能網(wǎng)閘的數(shù)據(jù)庫(kù)同步功能通過(guò)靈活的同步機(jī)制，保證不同安全等級(jí)網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)中數(shù)據(jù)的實(shí)時(shí)同步更新，具體包括：支持各種同構(gòu)或異構(gòu)的關(guān)系數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交換，如Oracle、Sybase、SQLServer、DB2等，另外，還支持?jǐn)?shù)據(jù)庫(kù)到文件、文件到數(shù)據(jù)庫(kù)、文件到文件的數(shù)據(jù)交換；支持異構(gòu)數(shù)據(jù)結(jié)構(gòu)以及代碼語(yǔ)義的轉(zhuǎn)換規(guī)則定義，并實(shí)現(xiàn)源數(shù)據(jù)到目標(biāo)數(shù)據(jù)之間的實(shí)時(shí)數(shù)據(jù)交換，支持?jǐn)?shù)據(jù)整合業(yè)務(wù)；支持?jǐn)?shù)據(jù)一對(duì)一、一對(duì)多、多對(duì)多的單向或雙向交換和同步，支持實(shí)時(shí)交換或定時(shí)同步的策略定義；支持?jǐn)?shù)據(jù)庫(kù)記錄以增量方式、全表復(fù)制方式、標(biāo)識(shí)方式同步；支持二進(jìn)制普通文件、圖片、文本文件等大字段同步；采用XML技術(shù)，具有可配置性?？梢酝ㄟ^(guò)標(biāo)準(zhǔn)定義、規(guī)則定義、通道定義和路由定義進(jìn)行個(gè)性化的數(shù)據(jù)交換策略定義。網(wǎng)頁(yè)防篡改系統(tǒng)針對(duì)系統(tǒng)需要對(duì)眾多用戶提供訪問(wèn)服務(wù)，這類(lèi)系統(tǒng)均為web系統(tǒng)。由于這些系統(tǒng)會(huì)連接互聯(lián)網(wǎng)，自然帶來(lái)很多的不安全隱患，為了保障WEB系統(tǒng)的安全性，需要部署主頁(yè)防篡改系統(tǒng)，實(shí)現(xiàn)對(duì)發(fā)布網(wǎng)站的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)網(wǎng)站內(nèi)容被非法更改，可立即恢復(fù)。部署位置為門(mén)戶網(wǎng)站及所有的web應(yīng)用系統(tǒng)上。采用管理區(qū)域的一個(gè)虛擬主機(jī)安裝安理中心。在服務(wù)器上安裝監(jiān)控Agent。在虛擬主機(jī)安裝管理客戶端防篡改管理客戶端實(shí)現(xiàn)對(duì)網(wǎng)站的管理，包括手工同步、刪除文件、上傳文件、下載文件。將可信備份目錄與監(jiān)控發(fā)布端目錄進(jìn)行同步，此后所有的網(wǎng)站內(nèi)容更新和維護(hù)均在備份端實(shí)現(xiàn)，系統(tǒng)將會(huì)自動(dòng)將備份端內(nèi)容自動(dòng)增量同步至發(fā)布目錄。被保護(hù)目錄的下面某個(gè)子文件夾需要進(jìn)行日常維護(hù)，或網(wǎng)站日志文件，這部分被認(rèn)為是動(dòng)態(tài)變化的，需要在被保護(hù)目錄里面加以排除。流量控制系統(tǒng)聯(lián)通沃云流量控制系統(tǒng)主要功能是應(yīng)用流量監(jiān)控分析，通過(guò)透明部署后，能夠?qū)崟r(shí)顯示整網(wǎng)的網(wǎng)絡(luò)應(yīng)用情況，并能夠根據(jù)網(wǎng)絡(luò)應(yīng)用做多層次應(yīng)用的帶寬管理，其中包括帶寬限制、帶寬預(yù)留、帶寬保證三種機(jī)制，是新一代應(yīng)用層流量管理系統(tǒng)。聯(lián)通沃云流量控制系統(tǒng)在實(shí)際應(yīng)用中，對(duì)大流量環(huán)境，著力表現(xiàn)為P2P流量的精細(xì)化管理；而對(duì)于政府網(wǎng)絡(luò)，更偏重于流量的優(yōu)先級(jí)分配及對(duì)視頻、P2P的限制，同時(shí)兼顧對(duì)各種事件進(jìn)行關(guān)聯(lián)管理；對(duì)于有少量P2P控制需求的企業(yè)應(yīng)用來(lái)說(shuō)，對(duì)P2P的控制精度要求不是很高，更強(qiáng)調(diào)帶寬保證及業(yè)務(wù)的優(yōu)先級(jí)保證。聯(lián)通沃云流量控制系統(tǒng)不但能準(zhǔn)確識(shí)別各種應(yīng)用及流量，而且對(duì)流量可進(jìn)行精細(xì)化的管理，為用戶提供了應(yīng)用監(jiān)視、流量分析、流量管理、流量統(tǒng)計(jì)、流量管理控制等功能，是一套真正改善用戶網(wǎng)絡(luò)性能的整體解決方案。漏洞掃描系統(tǒng)聯(lián)通沃云脆弱性掃描與管理系統(tǒng)是四川聯(lián)通基于多年網(wǎng)絡(luò)安全產(chǎn)品研發(fā)經(jīng)驗(yàn)推出的包括應(yīng)用檢測(cè)、漏洞掃描、弱點(diǎn)識(shí)別、風(fēng)險(xiǎn)分析、綜合評(píng)估的脆弱性掃描與管理評(píng)估產(chǎn)品。漏洞掃描系統(tǒng)不但可分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測(cè)報(bào)告，并針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議。漏洞掃描系統(tǒng)為提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測(cè)評(píng)估已運(yùn)行網(wǎng)絡(luò)的安全性能，為網(wǎng)絡(luò)系統(tǒng)管理員提供實(shí)時(shí)安全建議提供一種有效實(shí)用的脆弱性評(píng)估工具。漏洞掃描系統(tǒng)采用B/S設(shè)計(jì)架構(gòu)，支持以獨(dú)立或以分布的方式靈活的部署在客戶的網(wǎng)絡(luò)內(nèi)。分布式部署支持兩級(jí)和兩級(jí)以上的分布式、分層部署，能夠同時(shí)管理多個(gè)掃描引擎，并對(duì)掃描引擎的掃描結(jié)果信息可以集中查詢、分析；支持上下級(jí)單位消息發(fā)布、接收，補(bǔ)丁發(fā)布，補(bǔ)丁下載等，漏洞掃描系統(tǒng)有利于網(wǎng)絡(luò)管理員交流，共享補(bǔ)丁庫(kù)，共享信息，保障整體安全。漏洞掃描系統(tǒng)采用先進(jìn)的掃描引擎，集合了智能服務(wù)識(shí)別、多重服務(wù)檢測(cè)、腳本依賴(lài)、腳本智能調(diào)度、信息動(dòng)態(tài)拋出、安全掃描、優(yōu)化掃描、拒絕服務(wù)腳本順序掃描、斷點(diǎn)恢復(fù)等先進(jìn)技術(shù)，確保了掃描的高準(zhǔn)確性、高速度。漏洞掃描系統(tǒng)的掃描引擎采用基于主機(jī)、目標(biāo)的漏洞、網(wǎng)絡(luò)、應(yīng)用的檢測(cè)技術(shù)，最大限度的增強(qiáng)漏洞識(shí)別的精度。漏洞掃描系統(tǒng)采用基于應(yīng)用的檢測(cè)技術(shù)，被動(dòng)的非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞。采用基于主機(jī)的檢測(cè)技術(shù)，被動(dòng)的非破壞性的辦法檢測(cè)系統(tǒng)的內(nèi)核，文件的屬性，操作系統(tǒng)的補(bǔ)丁等問(wèn)題。這種技術(shù)還包括口令解密，把一些簡(jiǎn)單的口令剔除。因此，這種技術(shù)可以非常準(zhǔn)確的定位系統(tǒng)的問(wèn)題，發(fā)現(xiàn)系統(tǒng)的漏洞。采用基于目標(biāo)的漏洞檢測(cè)技術(shù)，被動(dòng)的非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫(kù)，注冊(cè)號(hào)等。通過(guò)消息文摘算法，對(duì)文件的加密數(shù)進(jìn)行檢驗(yàn)。技術(shù)實(shí)現(xiàn)通過(guò)在一個(gè)運(yùn)行的閉環(huán)上，不斷地處理文件，系統(tǒng)目標(biāo)，系統(tǒng)目標(biāo)屬性，然后產(chǎn)生檢驗(yàn)數(shù)，把這些檢驗(yàn)數(shù)同原來(lái)的檢驗(yàn)數(shù)相比較，發(fā)現(xiàn)改變即通知管理員。采用基于網(wǎng)絡(luò)的檢測(cè)技術(shù)，積極的非破壞性的辦法來(lái)檢驗(yàn)系統(tǒng)被攻擊崩潰的可能性。利用一系列的腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為，然后對(duì)結(jié)果進(jìn)行分析，針對(duì)已知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗(yàn)。網(wǎng)絡(luò)檢測(cè)技術(shù)常被用于發(fā)現(xiàn)一系列平臺(tái)的漏洞，穿透實(shí)驗(yàn)和安全審計(jì)，使漏洞掃描系統(tǒng)成為輔助網(wǎng)絡(luò)系統(tǒng)管理員進(jìn)行穿透實(shí)驗(yàn)，安全審計(jì)，提供實(shí)時(shí)安全建議的有效脆弱性評(píng)估工具。安全管理平臺(tái)聯(lián)通沃云安全管理系統(tǒng)是針對(duì)新興市場(chǎng)推出的一款全新產(chǎn)品。系統(tǒng)采用全新的架構(gòu)設(shè)計(jì)，功能簡(jiǎn)潔、部署方便、使用簡(jiǎn)單。平臺(tái)能夠?qū)崟r(shí)不間斷的采集來(lái)自不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)以及各類(lèi)業(yè)務(wù)系統(tǒng)的包括日志、運(yùn)行狀態(tài)等各類(lèi)海量安全信息數(shù)據(jù)，并對(duì)海量原始數(shù)據(jù)進(jìn)行高效存儲(chǔ)，是一款針對(duì)政府、公安、金融、教育、能源、軍工、醫(yī)療、大中小型企業(yè)等用戶提供符合國(guó)家等保以及各種行業(yè)法律法規(guī)要求而量身打造的一款簡(jiǎn)單、易用的針對(duì)IT設(shè)備與系統(tǒng)的綜合監(jiān)控與審計(jì)系統(tǒng)。聯(lián)通沃云安全管理系統(tǒng)采用全新的架構(gòu)設(shè)計(jì)，功能簡(jiǎn)潔、部署方便、使用簡(jiǎn)單。此外，系統(tǒng)還提供強(qiáng)大的可擴(kuò)展接口，不斷擴(kuò)展系統(tǒng)的安全信息收集與安全事件分析能力，實(shí)現(xiàn)了可持續(xù)發(fā)展，保障客戶投資，是目前國(guó)內(nèi)信息安全管理最佳輕量級(jí)解決方案。聯(lián)通沃云安全管理系統(tǒng)基于SOA架構(gòu)設(shè)計(jì)，采用B/S管理模式。整個(gè)系統(tǒng)由設(shè)備狀態(tài)實(shí)時(shí)監(jiān)視、數(shù)據(jù)采集與處理、海量數(shù)據(jù)高效數(shù)據(jù)存儲(chǔ)、安全事件實(shí)時(shí)關(guān)聯(lián)分析、安全事件告警響應(yīng)、綜合報(bào)表統(tǒng)計(jì)分析以及系統(tǒng)管理等子系統(tǒng)構(gòu)成。災(zāi)備系統(tǒng)介紹沃云災(zāi)備軟件系統(tǒng)共分為三部分：工作機(jī)模塊、災(zāi)備機(jī)模塊、控制機(jī)模塊。工作機(jī)(Worknode)指的是用戶的生產(chǎn)機(jī)，即常說(shuō)的源端(Source)；災(zāi)備機(jī)(Backnode)指的是存放災(zāi)備數(shù)據(jù)的遠(yuǎn)程服務(wù)器，即常說(shuō)的目標(biāo)端(Target)；控制機(jī)(Ctrcenter)則指的是災(zāi)備軟件系統(tǒng)的控制平臺(tái)所屬的服務(wù)器，在控制機(jī)上部署完災(zāi)備軟件的控制模塊后，由于災(zāi)備軟件的控制模塊是通過(guò)Web界面實(shí)現(xiàn)配置和管理的，所以任何一臺(tái)主機(jī)只要能通過(guò)瀏覽器連接到控制機(jī)，則可進(jìn)行相關(guān)的管理工作。核心功能鏡像（Mirror）--初始化拷貝數(shù)據(jù)到災(zāi)備機(jī)/選擇時(shí)間校驗(yàn)或嚴(yán)格校驗(yàn)方式比較兩端數(shù)據(jù)，將剩余數(shù)據(jù)同步到災(zāi)備機(jī)。實(shí)時(shí)復(fù)制（Replication）--實(shí)時(shí)捕捉工作機(jī)監(jiān)控目錄的數(shù)據(jù)變化，將變化的數(shù)據(jù)以字節(jié)級(jí)同步到災(zāi)備機(jī)。定時(shí)備份（Backup）--在某個(gè)固定的時(shí)間定時(shí)備份需要保護(hù)的數(shù)據(jù)，如每天晚上12:00，每周五17：00對(duì)需要保護(hù)的數(shù)據(jù)進(jìn)行備份，其他時(shí)間則不做備份。整機(jī)備份及恢復(fù)（FullServerBackup）--對(duì)整個(gè)生產(chǎn)系統(tǒng)進(jìn)行備份保護(hù)，包括應(yīng)用程序，數(shù)據(jù)，以及相關(guān)的所有配置信息等，異常時(shí)將備份恢復(fù)成一臺(tái)新的服務(wù)器對(duì)外提供服務(wù)?；謴?fù)（Recovery）--恢復(fù)災(zāi)備機(jī)上的備份數(shù)據(jù)到任意一臺(tái)工作機(jī)上，并支持CDP數(shù)據(jù)恢復(fù)，快照恢復(fù)。整機(jī)遷移恢復(fù)--i2利用實(shí)時(shí)數(shù)據(jù)移動(dòng)和硬件無(wú)關(guān)的轉(zhuǎn)換技術(shù)提供獨(dú)創(chuàng)的遷移流程，操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)都可以在不同廠商、型號(hào)和配置的服務(wù)器輕松移動(dòng)，可遷移恢復(fù)到驅(qū)動(dòng)、CPU和內(nèi)存和生產(chǎn)服務(wù)器完全不同的物理或虛擬服務(wù)器上。I2在遷移過(guò)程中生產(chǎn)系統(tǒng)無(wú)需停機(jī)，且將數(shù)據(jù)從生產(chǎn)服務(wù)器鏡像到新服務(wù)器過(guò)程中，對(duì)生產(chǎn)系統(tǒng)的正常操作無(wú)任何影響，且可在不影響生產(chǎn)系統(tǒng)正常運(yùn)行的情況下，實(shí)時(shí)驗(yàn)證遷移是否成功。技術(shù)原理軟件通過(guò)旁路式監(jiān)聽(tīng)源端的數(shù)據(jù)變化，以字節(jié)級(jí)增量數(shù)據(jù)捕捉方式，將生產(chǎn)端變化的數(shù)據(jù)復(fù)制到災(zāi)備中心并將變化的數(shù)據(jù)實(shí)時(shí)地傳輸?shù)饺我饩嚯x外的災(zāi)備站點(diǎn)，且通過(guò)特有的數(shù)據(jù)序列化傳輸技術(shù)（DataOrderTransfer），嚴(yán)格保證生產(chǎn)系統(tǒng)和災(zāi)備中心數(shù)據(jù)的一致性和完整性。其具體實(shí)現(xiàn)原理如下圖：相關(guān)技術(shù)特點(diǎn)打開(kāi)文件的復(fù)制無(wú)需系統(tǒng)停機(jī)重啟或應(yīng)用暫停，i2也可部署，即在應(yīng)用運(yùn)行時(shí)在線部署i2軟件。為此，i2專(zhuān)門(mén)研發(fā)了針對(duì)打開(kāi)文件的災(zāi)備保護(hù)功能，通過(guò)該功能，災(zāi)備代理可隨時(shí)部署，對(duì)生產(chǎn)系統(tǒng)無(wú)任何影響，保證了應(yīng)用運(yùn)行的連續(xù)性。如某些應(yīng)用程序在使用其數(shù)據(jù)文件時(shí)，通常會(huì)以獨(dú)占方式打開(kāi)該文件，如Outlook、DB2等類(lèi)型的應(yīng)用均存在這種對(duì)文件的獨(dú)占訪問(wèn)方式，在這種情況下，常規(guī)的備份程序（如系統(tǒng)自帶備份工具）就無(wú)法打開(kāi)該文件進(jìn)行日常備份，i2則能透明地對(duì)打開(kāi)文件進(jìn)行災(zāi)備保護(hù)。數(shù)據(jù)DoT同步技術(shù)文件系統(tǒng)的I/O操作通常是要求序列化的，因此這些操作日志也必須保持它原有的操作次序，尤其針對(duì)特殊類(lèi)型的數(shù)據(jù)文件，如數(shù)據(jù)庫(kù)文件等，要求對(duì)數(shù)據(jù)的截獲、傳輸、存儲(chǔ)進(jìn)行嚴(yán)格的按源序處理，否則將導(dǎo)致災(zāi)備后的數(shù)據(jù)庫(kù)不可用，i2采用獨(dú)有的DoT（DataOrderTransfer）技術(shù)，嚴(yán)格保證數(shù)據(jù)各個(gè)環(huán)節(jié)的按序傳輸和處理，從而保證數(shù)據(jù)的一致性。截獲模塊在I/O操作被截獲時(shí)的次序是序列化的，在內(nèi)核態(tài)的截獲模塊向用戶態(tài)拷貝過(guò)程中或在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中由于拷貝的機(jī)制和線程調(diào)度的原因有可能導(dǎo)致這種次序被打亂，這種次序被打亂會(huì)破壞數(shù)據(jù)的一致性。源端工作機(jī)為保證I/O操作被截獲時(shí)的次序真實(shí)正確地提供給災(zāi)備機(jī)，就需要在I/O操作被截獲時(shí)為每個(gè)操作日志進(jìn)行序列化排序，災(zāi)備機(jī)收到I/O操作日志后對(duì)個(gè)別亂序通過(guò)日志記錄中的數(shù)字序號(hào)重新將I/O操作序列化，在和源端序列嚴(yán)格一致后再提交到災(zāi)備端寫(xiě)入。系統(tǒng)在線備份恢復(fù)與遷移系統(tǒng)在線備份是指在操作系統(tǒng)正在運(yùn)行時(shí)將系統(tǒng)（包括應(yīng)用及