首页
资源发布统一管理
资源发布统一管理平台以满足网站资源发布管理、IPv6规模化部署等需求为基本开发原则,同时为满足对未来新技术、新需求的挑战,对系统进行前瞻性设计和技术创新。
系统汇集了资源统一管理模块、服务安全防火墙模块、WebVPN模块、堡垒机模块、分析模块等,可轻松实现业务服务的资源发布、集中管理、统一维护、安全策略、数据分析等功能。
系统可实现服务资源一键发布功能,与智能DNS配合,通过不同线路同时发布,可大大提升各运营商用户的访问体验。
无论对于IPv4应用、IPv6应用,系统支持IPv4到IPv6和IPv6到IPv4的双栈地址协议转换。整个互联网从IPv4到IPv6的过渡过程中,用户可以同时享受IPv4互联网和IPv6互联网各自的优势资源。
资源发布统一管理平台工作在反向代理基础之上,因此黑客无法直接与服务器直接建立连接。通常情况下,资源发布统一管理平台对外只提供应用服务端口,可有效屏蔽黑客攻击第一步——端口扫描,增加了黑客攻击难度。此时,服务器与外界完全被资源发布统一管理平台隔离,甚至对于提供服务的Web应用,应用资源发布统一管理平台也可尽量屏蔽响应信息中关于真实服务器的信息,如Server类型信息(Apache,IIS等),让攻击者无法准确后台资源服务系统的构架和类型。
系统可实现网站精准限速,保障重要业务流量。
系统可对接已有认证系统(LDAP、RADIUS等),实现Web页面统一认证及权限划分。
系统可实现针对HTTP协议提交规则进行过滤,可针对HTTP协议不同规则进行策略控制。
系统支持对网站关键字进行过滤和替换,可屏蔽不良言论发布。
系统支持用户自定义访问策略,包括IP组策略,时间段策略,用户可根据需求设置不同时间段访问不同资源策略。
资源发布统一管理平台可以针对站点备案信息进行统一审核与管理。对站点资源进行确权与分工,明确站点的管理状态,规范站点的发布。
支持基于HTTP静态对象的内容(静态页面、css、js、视频、图片等资源)缓存功能,从而提高系统响应速度,降低后台服务器对于高频度访问对象的处理,减少I/O损耗。
在进行业务资源统一发布时,为避免内网单台资源服务器因过大导致无法灵活升级的问题,系统可支持业务负载均衡功能将用户请求转发给不同资源服务器进行数据处理。
负载均衡策略包括:轮询、权重轮询、IP哈希轮询、响应时间轮询、最少连接方式、URL哈希轮询等。
云远通CWM系统在针对Web资源进行IPv4和IPv6应用层协议互转时,可针对网站发布的源代码进行优化传输,从而加快数据报文的传输速率增加用户的访问速度。同时系统支持访问数据镜像功能,可将HTTP/HTTPS数据报文复制给缓存加速系统,通过提高缓存系统的整体命中率,加速用户的访问体验。
HTTPS是以安全为目标的HTTP通道,主要作用有:建立安全信息通道,保障数据安全传输和确保网站真实性。云远通CWM系统的统一资源发布功能,确定了用户所有数据流需通过CWM设备进行传输,可通过设备的SSL证书管理模块一键启用HTTPS,而不必对原服务器做任何配置,大大节省了管理成本。
实际环境中,因种种原因用户对公开资源的访问,不得不使用IP地址、IP地址加端口、域名加端口、域名加端口加目录等多种形式去访问。这种访问方式极难记忆且无法达到有效宣传。
云远通DDIC CWM系统可实现将多种形式的不规则域名业务服务统一化、标准化为标准域名形式访问,且可实现统一管理开放阻断等限制策略。
云远通智能CWM系统具有服务器管理功能,以4A(认证Authentication、授权Authorization、账号Account、审计Audit)管理理念为基础,为用户提供一套先进的运维安全管控与审计方式。通过B/S形式进行管理,实现对IT运维过程的全面监管,满足用户安全管理需求。
服务器管理功能支持RDP、SSH、VNC、Telnet等多种主流服务器管理协议。
在遇到需要多方协作解决的IT故障时,云远通智能CWM系统能够为用户提供在线的远程协助会诊平台,实现以下效果:
一键协同:只需一键生成分享链接,协作多方即可通过该URL进入到同一会话界面,进行系统会诊;
操作权限切换:会话操作控制权可以在参与会话的用户之间进行方便的切换;
运维操作控制:系统管理员及会话发起者拥有会话最高权限,可全程监控会话,一旦发现会话存在危险或违规操作,可随时剥夺操作者的操作权限,甚至踢出当前会话;
会话过程记录:会话全过程,包括参与会诊的协同者的所有操作,均有会话录制,可供是够回溯追责,同时形成知识积累。
设备内置手机管理模块,可将通过手机微信客户端对设备的重要功能进行远程管理,例如网站的一键上下线功能。另外设备同样内置了微信报警功能,可对设备整体运行状态进行实施监控并报警,解决了短信报警的丢失问题、邮件报警的不及时性问题。
资源服务发布管理平台部署后,因其先天性部署结构优势,所有针对资源服务的访问都将经过此设备被转发或者缓存,那么针对全网资源的访问分析就变得非常有意义。
系统自身针对所有访问资源记录,进行详细化数据结构分析并生成可视化图表。
系统自身所有结构化和非结构化数据,可直接推送给大数据分析平台或开放API接口供其它设备调取分析。
资源服务发布管理平台是应用数据交互的载体,需要解决系统可用性问题,而后台真实的应用服务器是真正处理应用业务请求并响应客户请求的宿主机,因此实时监控应用服务器健康状态,避免将请求转发到不可用的服务器是保障整个系统可用性的关键。
系统高级健康检查及告警功能,可以准确做到对应用层的健康检查。服务器健康检查的结果是负载均衡决策的依据,健康状态为不可用的服务器将不再参与负载分发决策并即时进行告警。
鉴于针对关键业务以及设备性能的有效性及时防御。设备内置详细的报警方案,可实时监控业务运行状态、服务器性能状态、网站安全监控等,提供多种即时和非即时报警方式。
Chinese
English
