神州数码PAAS平台技术白皮书

神州数码安全管理平台技术白皮书神州数码（XX）XX2009年5月第一章前言3第二章系统结构4第三章神州数码安全管理平台（SOC）功能概述43.1 基础安全管理53.1.1资产管理模块53.1.2策略管理模块73.1.3安全知识库管理123.1.4安全公告模块133.2 安全风险管理133.2.1 事件管理中心133.2.2 风险管理中心143.2.3 安全扫描管理183.3 安全评价管理183.3.1安全工作评价193.3.2安全现状评价213.3.3生产性评价223.3.4综合评价243.4 安全工单系统273.4.1派发工单273.4.2移交工单273.4.3审核工单283.4.4 接受工单283.4.5 转派工单283.4.6 催办工单283.4.7 解决工单293.4.8 结束工单293.4.9 归档工单293.4.10 查询工单29第一章前言互联网的开放性，给网络运营带来了越来越多的安全隐患，互联网网络安全管理工作目前急需加强，相应的安全管理系统及检测手段的建设也势在必行。

大型企业的网络规模庞大、系统复杂，其中包含各种网络设备、服务器、工作站、业务系统等。

同时安全领域也逐步发展成复杂和多样的子领域，例如访问控制、入侵检测、身份认证等等。

这些安全子领域通常在各个业务系统中独立建立，随着大规模安全设施的部署，安全管理成本不断飞速上升，同时对这些安全基础设施产品和它们产生的信息的管理成为日益突出的问题。

具体体现在:●海量事件企业中存在的各种IT设备提供大量的安全信息，特别是安全系统，例如安全事件管理系统和漏洞扫描系统等。

这些数量庞大的信息使得管理员疲于应付，容易忽略一些重要但是数量较少的告警。

海量事件是现代企业安全管理和审计面临的主要挑战之一。

●孤立的安全信息相对独立的IT设备产生了相对孤立的安全信息。

企业缺乏智能的关联分析方法，分析多个安全信息之间的联系，揭示安全信息的本质。

例如什么样的安全事件是真正的安全事件，它是否真正影响到业务系统的运行等。

神州数码市民融服务平台白皮书V————————————————————————————————作者：————————————————————————————————日期：基于云计算的市民融合服务平台白皮书神州数码（中国）有限公司二零一三年十月目录一、神州数码及其智慧城市 (1)（一）神州数码简介 (1)（二）神州数码对智慧城市的认识 (2)（三）神州数码的智慧城市战略定位及业务价值 (4)（四）神州数码智慧城市实践 (5)二、市民融合服务平台背景 (6)三、市民融合服务平台定位及目标 (11)四、市民融合服务体系 (13)（一）市民融合服务平台 (13)（二）市民管理与服务体系 (14)（三）市民融合服务内容 (15)五、市民融合服务平台运营 (19)（一）运营目标 (19)（二）运营组织架构 (19)六、平台建设及运营合作模式及效益分析 (23)（一）合作模式 (23)（二）效益分析 (24)一、神州数码及其智慧城市（一）神州数码简介神州数码控股有限公司2000年从原联想集团分拆成立，2001年在香港联合交易所主板上市（股票代码 00861.HK），是中国最大的整合IT服务商。

通过集合全球信息产业资源，神州数码将丰富的技术解决方案和全线IT产品整合，满足行业、企业及个人消费用户多样的信息技术服务需求。

目前，神州数码已构建起完整的IT服务价值链，服务涉及IT规划咨询、解决方案设计与实施、IT系统运维外包、系统集成、IT分销和维保等领域，为客户提供端到端的整合IT服务。

数字化中国是我们的名字，更是我们的使命。

2010年，神州数码提出了“智慧城市”发展战略，将继续推进“以客户为中心，以服务为导向”的转型，融合城市化和信息化进程，着力打造具有区域特色的“智慧城市”产业链，以在中国IT服务领域多年的积累引领“智慧城市”时代发展。

过去十年，神州数码始终在行业保持着领先地位，并因其持续高速成长，获得了业界认可。

启明星辰信息安全技术有限公司■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京启明星辰信息安全技术有限公司所有，并受到有关产权及版权法保护。

任何个人、机构未经北京启明星辰信息安全技术有限公司的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一、概述 (4)二、安全的现状与传统监测手段 (4)三、CanCloud架构模式 (5)四、被动防御、主动扫描 (6)1.被动防御主要提供如下服务： (6).1.1网站异常推送 (6).1.2预警服务 (6).1.3专业团队 (6).1.4系统报表 (6)2.主动扫描主要提供如下服务： (7).2.1网站性能监控 (7).2.2网站篡改检测 (7).2.3网站挂马监控 (8).2.4网站敏感词监控 (8).2.5网站安全漏洞检测 (9)五、CanCloud监测系统的特点 (10)1.简单的操作 (10)2.智能管理 (10)六、总结 (10)一、概述网上购物、娱乐、资讯获取、交流……，互联网的出现极大的改变了人们的生活，而互联网也逐渐成为人们生活中必不可缺的一部分。

其中蕴藏价值的不断提升，也使得网络上的不法分子掀起了一股攻击热潮，黑客攻击的初衷也随之变得更加利益化。

目前互联网用户总量已经达到25亿左右，并且随着互联设备的增加，互联网的用户基数也处于不断增加的状态。

网络的服务方式也悄然发生改变，云计算、云存储也逐渐进入人们的视野。

随之相伴，云安全也成为互联网用户热议的一个话题。

云安全是这个互联网时代信息安全的最新的体现，它通过网络中用户客户端对网络中软件行为进行异常监测。

监测到任何一个客户端异常软件行为后，推送到服务端，由服务端进行分析。

得出结论后，再由服务端把异常软件的解决方案送递到每一个客户端。

在这种情况下，传统的防护方式已然显得落伍，未来的安全发展趋势都离不开“云”字。

二、安全的现状与传统监测手段据统计2012年，有199,665个网站曾被成功入侵（以页面计算），教育科研网站、网游相关网站和政府网站，是最容易被攻击植入木马的三种类型，分别占总体数量的31%、19%和15%。

Ultra ITSM Portal 产品白皮书神州泰岳软件有限公司目录1概述 (3)2ULTRA ITSM PORTAL给您带来的价值 (4)3ULTRA ITSM PORTAL的关键特性 (5)4全松耦合的即插即用架构设计 (7)5ULTRA ITSM PORTAL功能概述 (8)5.1个性化服务 (8)5.2内容管理 (11)5.3W EB2.0特色的知识管理 (12)5.4多渠道接入服务 (15)5.5搜索服务和语义分析 (16)5.6协同工作 (16)5.7应用集成 (18)5.8系统管理 (22)5.9结合4A系统实现单点登录 (22)1概述有一个事实贯穿于企业信息化运维管理水平提升的整个进程中，那就是：人们对于信息的集成程度要求越来越高，对于信息获取的便利要求也越来越高。

如何更好地解决信息获取的难题，让适当的人在适当的时间获取适当的信息，企业在这个方面作了很多探索。

ITSM Portal就是在这样的背景下应运而生的，它可以帮助网络管理人员和运维人员在获取特定的故障、性能数据和综合KPI指数时不用再进入众多的网管和运维系统，而是经由“门户”这个统一访问入口，它将“应用孤岛”和“信息孤岛”联接起来，使网管人员和运维人员能够通过门户这一单一触点访问其所需的所有应用、内容、流程等信息。

Ultra ITSM Portal作为一套成熟的门户平台产品，有了它，您就能够通过丰富的图形化开发环境方便快捷的开发门户，并利用基于浏览器的工具组装门户。

门户一旦构建完成，您可以随时对其进行部署和管理。

另外借助Ultra ITSM Portal，即便业务需求发生了变化，您也能够轻松的随需应变。

❒业界实力基础如今，已经有众多大型企业用户成功的依靠Ultra ITSM Portal作为门户基础架构，搭建起符合自身特点且随需应变的IT运维门户。

❒针对实际业务挑战量身定做Ultra ITSM Portal可扩展的组件化体系架构有利于为特定的用户量身定做门户，由业务专家根据需要对门户资源进行组装，这种架构将项目实施风险降到最低，使门户具有足够的灵活性以满足特定的业务需求。

产品技术白皮书1、数据服务平台概述大数据作为重要的战略资源已在全球范围内得到广泛认同。

数据作为一种资产已经达到共识，将数据当作核心资源的时代，数据呈现出战略化、资产化、社会化等特征。

企业和政府部门经历了IT系统的建设都存在了海量的数据，更多的企业已经完成或者开始准备着数据中心、数据集市等一系列的系统建设，已初步形成企业级的数据资源目录。

但各个企业的数据接口在管理上存在规范不统一、数据源多样、维护成本高、集成难度大，在技术上存在SQL注入、Dos攻击、安全性差、架构不能灵活扩展等风险。

数据共享服务的需求正变得愈发迫切数据服务平台用于对企业的数据服务资源进行统一管理的B/S应用平台，是数据使用和价值变现的基础平台，在数据消费者和数据提供者之间建立了有效的通道，并可管理不同类型格式的接口。

数据服务平台提供API服务创建功能，提供了多种方式生产API，创建方式非常灵活，能够支持服务代理、数据库查询、数据脱敏、参数转码等多种功能。

提供Restful风格的数据调用方式。

通过web界面即可完成数据服务接口的服务发布、审核、共享，无需编程人员开发代码。

基于微服务架构，提升服务开发效率，使服务注册，服务调用等工作变得简单，操作简洁易用；服务接入规范、简单，可灵活扩展，新的服务可以快速接入。

2、数据服务平台定位数据中心整体的功能架构及结合数据服务平台所具备的能力：数据服务平台主要包含数据服务开发、数据服务提供、数据服务管理功能。

数据服务开发：针对数据服务的开发者，系统提供多种方式生产API，包含服务代理、数据库插叙、数据脱敏、参数转码等。

通过流程化的操作步骤即可完成API的在线一体化的开发、发布、审核。

数据服务提供：基于服务目录的方式，数据服务提供者将服务发布到服务目录。

数据服务使用者即可对提供的服务进行在线申请。

数据服务管理：数据服务管理包含服务的申请、调用、授权、熔断、灰度加载、监控等。

3、数据服务平台特点与优势一键数据共享数据服务平台完美对接数据治理成果，借助治理后的数据资产目录可快捷实现数据一键开放。

天融信异常流量管理与抗拒绝服务系统（TopADS系列）技术白皮书天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：(86)10-82776666传真：(86)10-82776677服务热线：400-610-5119800-810-5119Http: //目录1拒绝服务攻击背景 (1)1.1拒绝服务攻击定义 (1)1.2分布式拒绝服务攻击现状 (2)1.3僵尸网络现状 (3)1.4典型DD O S攻击原理 (4)2产品概述 (8)3产品技术架构 (9)4产品主要功能 (10)5产品优势与特点 (11)5.1先进的新一代S MART AMP并行处理技术架构 (12)5.2全面的拒绝服务攻击防御能力 (13)5.3全64位的原生IPV6支持 (13)5.4完善的应用层攻击防御功能 (13)5.5灵活多样的部署方式 (14)5.6针对运营需求的大客户两级保护对象策略 (14)5.7高可靠的业务保障能力 (15)5.8可视化的实时报表功能 (15)6产品典型部署方案 (15)6.1在线串接部署方式 (16)6.2旁路部署方式 (16)7产品型号和规格 (17)8产品资质 (18)1拒绝服务攻击背景1.1 拒绝服务攻击定义拒绝服务攻击(DOS)定义。

DoS是Denial of Service的简称，即拒绝服务，造成DoS 的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。

最常见的DoS 攻击有计算机网络带宽攻击和连通性攻击。

带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。

连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

分布式拒绝服务(DDoS: Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

神通数据库管理系统企业版产品白皮书天津神舟通用数据技术有限公司目录1 产品简介 ................................................... 错误!未定义书签。

库企业版简介............................................. 错误!未定义书签。

2 产品功能 ................................................... 错误!未定义书签。

基本功能................................................. 错误!未定义书签。

特色功能................................................. 错误!未定义书签。

管理工具................................................. 错误!未定义书签。

3.技术优势 ................................................... 错误!未定义书签。

通用性................................................... 错误!未定义书签。

高性能................................................... 错误!未定义书签。

高安全性................................................. 错误!未定义书签。

高可靠性................................................. 错误!未定义书签。

自主性................................................... 错误!未定义书签。

4.技术参数 ................................................... 错误!未定义书签。

软件系统产品技术白皮书1. 引言本文档为软件系统产品的技术白皮书，旨在介绍产品的技术架构、功能特性、技术实现等方面的内容。

软件系统产品是一款基于云计算和大数据技术的先进软件系统，旨在帮助用户高效管理数据、提升业务运营效率。

本白皮书将详细介绍产品的核心功能与技术实现，为用户提供深入了解产品的技术基础。

2. 技术架构软件系统产品采用了分布式架构，具备高可扩展性和高可靠性。

系统主要由以下几个组成模块构成：2.1. 用户界面模块用户界面模块为用户提供友好的交互界面，支持多平台和多端设备的访问。

采用现代化的Web前端技术，配合响应式设计，可以在不同屏幕尺寸下提供良好的用户体验。

2.2. 数据存储模块数据存储模块采用分布式对象存储技术，将大规模的数据分散存储在集群中的多个节点上，实现高可靠性和高可扩展性。

通过数据冗余和数据备份策略，保证数据的安全性和可恢复性。

2.3. 业务逻辑处理模块业务逻辑处理模块是软件系统产品的核心模块，负责管理数据流转和业务处理。

采用微服务架构，将不同的业务功能拆分成独立的服务，通过消息队列实现服务间的通信和解耦。

每个服务运行在单独的容器中，具备高并发处理能力。

2.4. 大数据分析模块大数据分析模块利用批处理和流处理技术对海量数据进行分析和挖掘，提供实时和历史数据的分析报告和可视化展示。

采用分布式计算和分布式存储技术，提供高性能和高容错性的数据处理。

3. 功能特性软件系统产品具备以下主要功能特性：3.1. 数据管理软件系统产品支持数据的采集、存储、查询和分析。

通过用户定义的数据模型，可以灵活管理不同类型的数据。

提供丰富的查询语言和条件筛选功能，方便用户对数据进行快速和准确的查询。

3.2. 业务流程管理软件系统产品支持业务流程的定义、执行和监控。

通过图形化的流程设计器，用户可以自定义业务流程并进行执行和监控。

系统提供任务调度和工作流引擎，支持复杂的业务逻辑和流程链式调用。

3.3. 实时监控软件系统产品提供实时监控功能，可以实时监测系统运行状态和数据变化。

登云数据库一体机技术白皮书目录1 概要 .............................................................................................................................................错误!未定义书签。

2 登云数据库一体机产品介绍....................................................................................................错误!未定义书签。

2.1为数据库而生的集成设计系统............................... 错误!未定义书签。

2.2高扩展性数据库系统...................................... 错误!未定义书签。

2.3数据库云服务器 ......................................... 错误!未定义书签。

2.3.1数据库云服务器架构...................................... 错误!未定义书签。

2.4存储服务器............................................. 错误!未定义书签。

2.4.1极速闪存实现创纪录的I/O性能 ............................. 错误!未定义书签。

2.4.2分层式磁盘和闪存以磁盘的成本提供闪存的性能................. 错误!未定义书签。

2.5登云数据库一体机其他组件................................. 错误!未定义书签。

3 登云数据库一体机技术特性......................................................................................................错误!未定义书签。

SunrunVas尚云多系统云应用集成服务平台白皮书功能对照1尚云是什么？SunrunVas尚云多系统云应用集成服务平台（以下简称尚云），基于应用虚拟化技术，能够帮助企业快速、安全地为任何地点、使用任何设备的用户提供对应用和桌面的细粒度访问，同时对敏感数据的使用和分配进行严密、集中的控制。

尚云平台基于应用虚拟化技术，将政企客户的各类应用界面直接安全、快速地延伸至用户侧的移动终端、便携终端，而不需要做任何终端的适配研发，使用户可以在任何时间、任何地点、任何方式、任何网络下都不间断地、灵活地使用各类应用。

使用尚云平台，用户可以使用任何设备，从任何地点上访问任何应用，而企业的敏感数据也不会离开数据中心。

同时，企业能够以高效、集中的方式管理相关应用，与传统部署方式相比，这种方式可降低复杂性和成本。

2应用虚拟化技术随着企业信息化技术的不断发展，IT硬件和所需应用也大量增加，如何降低IT系统软硬件成本和管理成本、更安全高效地部署应用、快速方便地使用应用、灵活简便地维护应用，成为企业面临的一个难题，应用虚拟化技术应运而生。

虚拟化技术最基本的形式，就是从物理硬件中将逻辑计算资源分离出来。

应用虚拟化即应用软件虚拟化，用户可以通过网络访问应用虚拟化服务器，获得应用软件的虚拟运行环境，无需在本地安装即可直接在虚拟运行环境中运行应用软件。

应用虚拟化技术将应用软件的人机交互逻辑（应用界面、键盘及鼠标的操作、音频输入输出、读卡器、打印输出等）与计算逻辑隔离开来。

具体而言，当用户访问一个虚拟化应用时，用户侧客户端只需将人机交互逻辑通过网络传送到服务器端，服务器运行应用软件的计算逻辑，把变化后的人机交互逻辑回送客户端，从而使用户获得如同运行本地应用软件一样的访问感受和计算结果。

3尚云各版本功能对照下表按尚云产品版本列出了各项功能。

可帮助客户对比尚云产品的不同版本，具体包括基础版、标准版、高级版、企业版。

SAP运维服务白皮书在当今信息化快速发展的时代，企业对于信息系统的要求越来越高。

作为全球领先的企业管理软件提供商，SAP的产品被广泛应用于各个行业，为企业管理提供了全方位的解决方案。

而随着企业使用SAP系统的增多，对SAP运维服务的需求也越来越迫切。

本文将就SAP运维服务的重要性、内容和技术支持等方面进行介绍，帮助企业更好地了解和选择适合自身的SAP运维服务。

一、SAP运维服务的重要性1.1 提升系统稳定性SAP系统是企业重要的信息化基础设施，系统的稳定性直接关系到企业运营的正常进行。

而通过定期的SAP运维服务，可以及时发现和处理系统中出现的问题，提升系统的稳定性，确保企业业务的持续高效运行。

1.2 降低故障风险在企业运营过程中，SAP系统可能会出现各种故障和异常情况，如果没有及时处理，将会严重影响业务的正常开展。

而通过专业的SAP运维服务团队，可以有效降低系统故障风险，保障企业信息系统的安全稳定。

1.3 提高系统性能随着业务量的增加，SAP系统的负荷也在不断增加。

而通过SAP运维服务，可以对系统进行性能优化和调整，提高系统的响应速度和处理能力，满足企业不断增长的业务需求。

二、SAP运维服务的内容2.1 系统监控与维护SAP运维服务团队会对企业的SAP系统进行全天候监控，及时发现系统异常情况并进行处理。

同时，对系统的定期维护和更新，确保系统的正常运行和安全性。

2.2 故障处理与支持一旦系统出现故障或问题，SAP运维服务团队将会第一时间响应并进行处理，保障企业系统的稳定运行。

同时，针对用户的技术支持需求，提供及时的解决方案和支持服务。

2.3 性能优化与调整为了提高系统性能和效率，SAP运维服务团队将根据企业的实际需求进行性能优化和调整。

通过对系统进行定期检查和调整，确保系统始终处于最佳状态。

2.4 数据备份与恢复数据是企业的重要资产，为了避免数据丢失导致的损失，SAP运维服务团队将对企业数据进行定期备份，并确保数据的安全性和完整性。

云平台技术白皮书-云产品整体资料引言：云平台技术的兴起已经改变了当今计算领域的格局，它提供了一种强大的计算资源共享和管理方式，为用户提供了更加便捷、弹性和可扩展的计算服务。

本白皮书将介绍云平台技术的基本概念和特点，并详细说明云平台技术的核心组成部分-云产品。

一、云平台技术的基本概念和特点1.弹性扩展：云平台技术可以根据用户需求，动态调整计算资源的数量和规模，实现快速的资源弹性扩展。

2.自动管理：云平台技术提供了一种自动化的管理方式，能够自动监控和调整计算资源，提高系统的稳定性和可靠性。

3.多租户支持：云平台技术可以同时为多个用户（租户）提供计算资源，每个租户可以独立使用和管理自己的资源。

4.按需付费：云平台技术支持按照实际使用情况进行计费，用户只需支付实际使用的资源，节约了成本。

二、云产品的概述云产品是云平台技术的核心组成部分，它是基于云平台技术开发和提供的各种计算服务。

云产品可以分为三个层次：基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。

1. 基础设施即服务（IaaS）：基础设施即服务是云平台技术提供的最底层的服务层级，它提供了基本的计算资源，例如虚拟机、存储和网络等。

用户可以在这一层级上创建、管理和调整自己的虚拟服务器，实现弹性扩展和按需付费等特性。

2. 平台即服务（PaaS）：平台即服务是在基础设施即服务的基础上提供的更高一层的服务层级，它除了提供基本的计算资源外还提供了一些开发工具和环境，例如数据库、消息队列和开发框架等。

用户可以在这一层级上进行应用程序的开发、测试和部署，减少了开发和运维的复杂性。

3. 软件即服务（SaaS）：软件即服务是在平台即服务的基础上提供的最高一层的服务层级，它为用户提供了完整的应用程序服务，用户无需关心底层的计算资源和技术细节，只需访问云产品提供的界面或应用程序即可。

常见的SaaS产品有电子邮件服务、在线文档协作和视频会议等。

三、云产品的特点和优势1.弹性扩展：云产品可以根据用户需求动态调整计算资源，实现弹性扩展和快速响应。

融合办公平台技术白皮书奥码融合办公平台的核心技术为“统一协议交换组件” 奥码融合办公平台就是在这一核心技术的基础上，研发出的第一款产品。

该产品建软拥有全部的自主知识产权。

传统的OA在与其他系统进行交互时，遇到的最大的问题就是需要面对各种个样的协议，同样这也是其他系统之间互相交互时遇到的问题。

一般来说我们经常遇到的协议有TCP/IP，HTTP，H.232，SIP等等，这些协议中又会遇到很多的子协议如：G729，G711，H.264，T38……同时还会遇到各种个样的数据库如：ORACAL，MYSQL，DB2，SQLSEVER……在这些数据库之上还有各种各样的数据库结构，表结构等等。

要想解决各个系统的融合问题，首先要解决之间的通信。

而各个系统之间的通信是非常复杂的，既有实时的，也有非实时的，既有数据流，也有控制流，如果有一个平台可以对各种各样的信息进行统一的接收、转换、储存、发出的话，各个系统就能非常好的融合在一起。

因为如果有这个平台，各个系统只需要按照自己的情况发出指令或数据，就可以控制其他的系统的资源并交换其他系统数据。

统一协议交换组件是一种类似数据库的系统，但其和数据库最大的区别在于它还可以对实时的数据和控制信息进行处理，这是目前任何一个系统无法做到的。

如：统一协议交换平台不仅可以定义各种数据结构，各种表结构，还可以对G729，G711，T38，H.323，H.264等等通讯协议进行接收、保存、转换和转发，甚至可以对TCP/IP的各种报文进行接收、保存、转换和转发。

同时，统一协议交换组件还可以对各种接口进行自定义，以适应不同的应用系统。

统一协议交换组件统一协议交换平台同时也考虑到了对上述各种信息进行处理时的吞吐速度和容量问题。

如，在一台P4 2.0G/512M的服务器上，在使用MYSQL数据库时，可以同时支持１００http并发请求，１００对G711转换G729，MYSQL的CPU占用也达到４０％以上。