一、产品简述
集约化网站集群内容发布系统简称网站群,适合大型企、事业门户网站建设。该产品凝聚我公司研发团队十多年大型建站经验。其主要特点是网站的管理端放置在内网服务器上,发布产生的静态网页,被同步到外网服务器,并建立了内、外实时同步机制,即使黑客篡改了外网网页⊙, 篡改部分也会被同步机制还原,确保了网站的安全;功能方面,系统包含主站,可添加子站,子站可无限①扩展;主站和子站统一部署、帐号统一管理、权限→统一设置;主站和子站前端显示页々面,可以任意定制风格;主站和子站的栏目可定义为单页类型、文章类型、下载类型等,并可以选择不♂同风格⌒;即使网站改版∏,只需要定制前端页面,后端可以继续沿用使用Ψ,达到一次购买,多次使用,节约用○户运维成本;
二、产品技术特点
采用
技术框架
采用HTML5技术,MVC结构,PC和移动端(含微信)自动适应。 SpringBoot+SSM集成框架, Bootstrap前端框架, Shiro安全框架。
SSM框架图
内容发布与访问分离优势
网站内容管理可以部署在内网服㊣ 务器上,只有管理人员能维︽护;发布内容产生H5静态网页,静态网页可脱离平台独立运︾行;系统自带实时同步机制,静态网页被同步到外网服务器〗上。使管理者与访问者∏完全物理分离。一旦外网静态网页被篡△改,内网静态内容10秒内同步更新。
前端显示模版自定制
主站和子站前端显示页面,可以先PS设计样式,再转化为H5格式模版,模版标签与后端绑定,则模版自定制完成。用户可以◣依据本单位网站风格需求,自行或者委托设计公司定制模版,后端是标◤准化系统。
权限管理优势
主站和子站各有自己■的管理员和操作人员,对管理↓员分别可以设置栏目查阅、发布、审核等权限;
内容健◆康审计优势
内容发ω布支持审核机制,即敏感词过滤,大大提高了网站的ㄨ安全性及合理性,保证网站的积极向上的正能量传播。
静态化管理
全站静态化,静态文件实时比对,站点№静态化规范。
高可用管理
自动备份,一键站点迁移,一键站点恢卐复。
站点访问加密
Https 访问管理,SSL 证书管理,访问http站点,自动跳转https访问。
应用市场
Https 主站、子站模版统一管控,通用模块复用,通用主题皮肤,如标准风→格,节日风格等通用页面组件,如页头页脚,图片轮↑播等。
安全
Https 前台页面扫描,防钓鱼,文件附件扫↓描,防病毒,防注入。
三、主要功能展示
1、主站前台
2、子站前台
3、后台主☆页面
4、用户及角色管▲理
5、栏目管理
6、内容发布
7、访问统计
8、日志管理
9、文件管理
10、站群管理
11、模型管理
所有栏目归纳为如下类似
12、模版管理
所有栏目设置列▼表页展示风格,详细内容页设置展示风格
13、交互模块(评论)
14、交互模块(问卷)
四、我们的设计
五、网站安全与『防篡改系统防篡改系统
网站防〖篡改系统属于公安部网络安全保卫局颁发的计算机信息系统安全专用产品《销售◥许可证》(网站数据恢复产品),中国网络安全审查技术与认证中心颁发的♀符合GB/T 29766-2013《信息安全技★术 网站∮数据恢复产品技术要求与测试评价方法》,信息产业信息安全测评中心颁发的符合《GB/T 29766-2013信息安全技术 网站数据恢复产品技术要求与测试评价方法》的《检测报告》,符合等级保护安全要求。
事前拦截网页○篡改:高强度驱动级事前拦截①网页篡改,通杀各种姿势黑客篡改技术。
事中检测网页篡改:椭圆曲线数字签ㄨ名算法(ECDSA)、SHA256、国密 SM3。
事后自动恢复篡改网页:即∮使黑客篡改成功,也能自动恢复被篡改网页。
系统部署方式
网站对方访问服务器(又称访问主机)
网站服务器,对外提供 web 服务服务,提供https://www.domain.com访问。
受保护的Windows。安装防∴篡改系统的agent程序 。
网站内容管理与发布服务器(又称备份主机)
安装防篡改系统的agent 程序,防篡改系统控制中心。
技术功⊙能参数
网页防篡改功能 | 产品形态 | 纯软件 |
篡改检测功能▆ | 同时支持文件内容扫描、轮询比对、数字水印比对及文件驱动过滤四种防护机制。 | |
支持实时阻断、篡改恢复、指定恢复和精确同步四种篡改处理机制。 | ||
须支持细』粒度的防护规则配置,至少须包括“用户”+“进程路径”+“文件模式”+“访问权限”的四元组。 | ||
支持对操作系统进程的保护№。 | ||
支持对文件ㄨ/目录访问权限的控制,至少须包括三种访问权限:不可访问、不可改写和完全控@ 制。 | ||
支持基于文件模式、大小、时间、特征数据的过滤规则配置∏ | ||
支持非访问触发式☆的异动检测 | ||
支持对webshell的检测 | ||
发布功能 | 发布的同时对Web服务器端的旧文件进行备份,并且在发生误发布时,能够实现对误操作的回退。 | |
支持对待发布网页文件的安全审▽核。对每个待发布的网页文件进行内容扫描,确保这些文件不包含恶意代码、非法〗外链等。只有通过内容扫描确认没有问题的网页文件,才允许被︻发布到Web服务器上; | ||
支持对发布过程的跟踪记录; | ||
网页发布¤同时自动更新水印值; | ||
不影响ω 原有的网页发布系统; | ||
自动检测文件系统任何变化; | ||
文件变化自动同步到多个Web服务器; | ||
支持断线续传和失败重传,并支持从失败任务的日志文件导入任务; | ||
须支持自动恢复▲机制的启关; | ||
文件管理功能要求 | 镜像服々务器文件管理功能 | 支持单一数据◎源:仅需维护一台主虚拟主机作为多个虚拟主机/集群的原始数据源。 |
支持中继转发:支持多层次中继转◥发。 | ||
支持双向同】步:任意点上传文件自动同步到各服务器上,保持文件一致性。 | ||
应用发布功能 | 支持精确同步:完全复制虚拟主机的文件系统 | |
支持多源发布:多个应用发布到一台虚拟□主机/集群上 | ||
实时备份◤功能 | 支持多点备份:多台虚拟主机上的内容实时◥备份到多个设备上 | |
支持异←地灾备:自动实时远程备份重要☆文件 |
访问主█机网站文件受保护,如下图
安全扫描
五、适应用户
大学:门户网站+微站+多系部子网站,并适合多校区子站需求;
中小学:门户网站+微站,并适合带多校区子站需求;
教育局:教育局◥主站+微站+中△小学子站需求;
大型企业: 门户网站+微站;
六、部署№与体验
前端ㄨ体验地址:http://w3.groupoa.net
后端体验地址:http://admin.groupoa.net:8080/cmscp/login.do 需要进入︼内网访问
演示密码:联系客户经理获取
部署环境
硬件环境:Intel Xeon E5620 2.4GHzIntel Xeon 内存:16G DDR3硬盘:500GB
软件环境:Win2008 64bit,centos6.3 64bit JDK:JDK 1.8 及以上 Tomcat 7 MySQL5.4以上
七、著作权