应用管理. 基于“云化、服务化、开放统一、电信级”的设计理念进行构建,为应用提供统一高效的基于 Web 的可视化操作维护功能,主要包括应用生命周期管理和应用日常运维两个方面。其中,应用生命周期管理包含资源管理、应用部署、服务治理、弹性伸缩;应用日常维护包括安全管理、应用配置、告警监控、资源监控、KPI 监控、日志管理和系统管理。 功能描述列表如下:
应用管理. 应用识别规则库 重要指标:1.设备内置应用识别规则库,支持超过 10000 条应用规则数,支持超过 6500 种以上的应用,并保持每两个星期更新一次,保证应用识别的准确率;2.支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖 6 大类;3.支持给每个应用自定义标签;4.支持根据标签选择一类应用做控制;5.支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;6.支持给每一种应用列上图标,易于客户了解应用的特征。(提供产品界面截图) 桌面应用细分控制 1.能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等;
应用管理. 提供资源应用仓库及发布管理,并可视化的修改接口调用流程中的数据转换规则配置,调用服务接口的连接配置,数据源及消息中间件等配置。
应用管理. 1 1 1 1 1 2 1 1 3 1 1 4 1 1 5 1
应用管理. 针对平台拥有多个独立的应用系统情况,实现不同业务领域、不同技术架构的信息系统之间进行数据共享,不需要人为的数据同步。支持对各个独立的应用系统进行统一的管理,包括应用的新增 、修改和删除功能。 1.5
应用管理. 1)上传、更新应用。 2)管理课程对应的关联应用。 5.
应用管理. 平台需能够对上架应用的日常管理进行维护,需包括:应用列表模块进行应用的日常管理和维护,需能够提供应用总览、应用分类管理、应用运行管理、应用下架管理、应用标签管理、应用体验版管理等内容,具体要求如下: ⚫ 应用总览:平台需提供可查看全部已申请审批通过的应用数据功能,并可以对应用上架流程进行维护,包括且不限于:提交体验版测试,添加上架计划,功能报告、安全报告等信息; ⚫ 应用分类管理:平台需提供对根据应用状态进行分类管理,主要分为:全部、测试中、待上架、已上架、已下架应用分类; ⚫ 测试中应用管理:平台需提供处于测试中的所有应用管理,能展现应用相关信息,若应用进入体验版测试,可提交体验版测试功能; ⚫ 待上架应用管理:平台需提供对完成体验版测试后的应用管理,应用上架时,系统需能够上传功能报告和安全报告文件信息功能; ⚫ 已上架应用管理:平台需要提供对于已上架应用信息的展示,用户可以对已上架的应用进行运行管理维护,运行管理主要包括安全扫描、日常功能巡检记录、应用异常情况的处置等内容。并需提供对已上架应用下架管理功能; ⚫ 已下架应用管理:平台需对已过期的应用会自动下架,这里显示过期或手动下架的应用。
应用管理. 1、应用管理系统能够与网站群无缝集成,实现网站与应用的动静分离。 2、系统分为应用开放平台信息中心管理端、网站群应用开放平台后端管理、网站群组件建设、小程序和微信管理 3、支持一键上传应用,打包部署,可视化的应用管理,组件标准化管理,支持鼠标拖拽技术。 4、系统提供多款内置应用,提供信息中心后台管理,用来建设与管理应用,提供网站群应用开放平台管理二级部门应用。 5、支持针对应用的一键关停,在紧急情况下,可通过点击“一键关停”按钮,对该平台所有站点的所有应用的前端进行禁用。且不影响网站群本身信息发布与管理。在问题解决之后,将该按钮切换回“一键启用”状态,所有应用恢复正常使用。可以很好的保障平台的安全性。 6、系统支持添加应用,应用来源分为应用市场,应用上传和第三方应用。默认定位在应用市场上,可进行应用安装。应用上传支持用户自主上传符合平台规范的应用并进行安装使用。第三方应用支撑接入第三放应用链接,只进行前端显示,对原应用的后台不进行管理。 7、应用列表显示平台使用过和正在使用的全部应用。默认显示全部状态,可切换查看正常状态和禁用状态的应用。支持搜索查询 8、对平台用户的管理,包括基本的新增、删除、编辑和查询功能。新增用户时会将用户和平台组织机构进行关联绑定 。 9、系统支持主动申请应用,进入应用市场显示信息中心所添加的所有应用。对这些应用进行申请使用。申请前可以查看应用基本信息,对应用进行初步了解。点击申请某个应用,填写申请原因,提交等待系统端审批。 10、应用列表显示平台使用过和正在使用的全部应用。默认显示全部状态,可切换查看正常状态和禁用状态的应用。支持搜索查询。可点击查看详情。 五、运维安全中心 1、提供统一的安全中心,可展示网站群系统部署结构,完整结构包含终端、发布机(多个)、运行机、管理机、远备 、冷备、数据库等,可以展示各服务器运行状态及相关参数,方便管理员直观查看系统运行整体情况。 2、提供展示安全防护项功能数量、敏感词库数量、攻击防御数量、近7日完整备份包,其中敏感词库可以进行云端更新。 3、支持自动预警及检测,自动预警系统运维情况,点击运维情况可以进行对应的安全操作,展示安全资讯,系统可以不定期获取云端安全资讯内容。 4、提供系统安全防护控制功能,从系统防火墙、应用防火墙、用户访问控制等维度进行网站群系统防护功能控制。 5、安全防护控制至少包含文件防火墙、sql语法检查、注入防火墙、xss防火墙、dwr防火墙、网站访问IP封禁、账号冻结、强制修改密码、弱密码等防护项目。 6、展示近7日日志分析情况查看,针对操作日志可以查看异常时间段登录次数,针对IP封禁日志可以查看到封禁IP数,针对入侵防护日志可以查看攻击最多IP地址及防护次数统计,针对敏感词信息可以查看检测出的禁用词、慎用词、错别字、疑似隐私信息等敏感信息数量。 7、要求具备独立的远程异地备份系统,使用独立的后台实现登录及备份快照管理和恢复,系统支持对数据库、模板、资源、配置项等全部内容进行快照式备份,可以针对快照文件快速生成备份包,恢复过程可针对数据单独恢复或对网站数据及模板进行全恢复。同时,系统提供自动检测备份包的完整性功能。 8、支持密码强度规则设置,并且提供简单密码口令库,对密码进行统一查看、管理维护。使用简单口令库中的密码在创建用户时系统会自动阻止。系统针对密码加密,采用国密算法,保障密码不被暴力猜解。 9、网站群系统要求具有IP规则设置和账号安全管理功能,管理员可以设置不同的IP范围,用来限制管理员后台登录。 10、系统应内置应用防火墙,内置被动防御策略集,针对危险行为进行IP封禁,并可管理黑名单及白名单,通过使用入侵防护日志,可以详细了解攻击者的归属地、IP地址、攻击位置、攻击特征以及攻击时间等重要信息。 11、系统应支持危险文件扫描,扫描服务器中包含特殊代码的文件,并提供扫描日志,同时允许手动、自动更新危险网站黑名单及信任网站白名单。 12、系统应支持网站群体检功能,提供危险项目、安全项目、其他项目的系统体检、并可以在体检结果后直接对结果进行处理操作。 13、系统内置防篡改模块,可以有效的保护页面安全,可以保护站群内所有站点的安全。 14、在用户登录和信息传递过程中,系统支持SSL协议对用户名和密码的传输进行加密,保证关键信息的通信保密性。 六、运维服务 1、提供针对售后服务提供成熟的信息化客户服务系统,系统业务显示用户客户售后服务,实现客户问题处理的显性化跟踪处理。 2、提供服务小程序,实现智能服务,小程序需要具备一键报修、报修任务查看、网站实时动态、主站检测、运维监控 、在线智能问答等功能,能够在服务小程序上实现问题快速报修,支持语音、文字、图片方式进行问题反馈,同时集成网站群运行与管理的知识体系,满足使用者日常维护服务的需求。
应用管理. 应用是一组服务的集合,用来控制一组服务的访问权限。应用管理是对应用 的服务进行生命周期的管理。微服务支撑管理集群采用Kubernetes作为分布式容器管理工具,用户可以将自己的镜像部署到生产或测试环境中。用户可以管理正在运行的业务,进行升级回滚、扩容缩容、日志查看、异常恢复、启动停止等操作。
应用管理. 提供服务的访问应用管理,包括应用的增删查改以及发送验证码、验证