欢乐颂第三季,好看的玄幻小说

前言:
用戶的疼點,現在大部分單位領導談網站安全而“變色”，網站暴露在互聯網上，容易被黑客利用篡改，有的被掛上違背國家政治的內容、有的被掛上賭博內容、有的被掛上黃色內容等。單位信息化人員技術實力有限，網站一旦被篡改而被公安網監(jiān)人員“抓獲”，處罰非常嚴重。針對以上疼點，我公司開發(fā)了“網站集群內容發(fā)布系統(tǒng)”。

一、產品簡述

視頻演示 >>

集約化網站集群內容發(fā)布系統(tǒng)簡稱網站群,適合大型企、事業(yè)門戶網站建設。該產品凝聚我公司研發(fā)團隊十多年大型建站經驗。其主要特點是網站的管理端放置在內網服務器上,發(fā)布產生的靜態(tài)網頁,被同步到外網服務器,并建立了內、外實時同步機制,即使黑客篡改了外網網頁, 篡改部分也會被同步機制還原,確保了網站的安全；功能方面,系統(tǒng)包含主站，可添加子站，子站可無限擴展；主站和子站統(tǒng)一部署、帳號統(tǒng)一管理、權限統(tǒng)一設置；主站和子站前端顯示頁面，可以任意定制風格；主站和子站的欄目可定義為單頁類型、文章類型、下載類型等，并可以選擇不同風格；即使網站改版，只需要定制前端頁面，后端可以繼續(xù)沿用使用,達到一次購買,多次使用,節(jié)約用戶運維成本；

系統(tǒng)部署

二、產品技術特點

采用最新的技術框架

采用HTML5技術，MVC結構，PC和移動端（含微信）自動適應。 SpringBoot+SSM集成框架， Bootstrap前端框架， Shiro安全框架。

SSM框架圖

內容發(fā)布與訪問分離優(yōu)勢

網站內容管理可以部署在內網服務器上，只有管理人員能維護;發(fā)布內容產生H5靜態(tài)網頁，靜態(tài)網頁可脫離平臺獨立運行；系統(tǒng)自帶實時同步機制，靜態(tài)網頁被同步到外網服務器上。使管理者與訪問者完全物理分離。一旦外網靜態(tài)網頁被篡改,內網靜態(tài)內容10秒內同步更新。

前端顯示模版自定制

主站和子站前端顯示頁面，可以先PS設計樣式，再轉化為H5格式模版，模版標簽與后端綁定，則模版自定制完成。用戶可以依據本單位網站風格需求，自行或者委托設計公司定制模版，后端是標準化系統(tǒng)。

權限管理優(yōu)勢

主站和子站各有自己的管理員和操作人員，對管理員分別可以設置欄目查閱、發(fā)布、審核等權限；

內容健康審計優(yōu)勢

內容發(fā)布支持審核機制，即敏感詞過濾，大大提高了網站的安全性及合理性，保證網站的積極向上的正能量傳播。

靜態(tài)化管理

全站靜態(tài)化,靜態(tài)文件實時比對,站點靜態(tài)化規(guī)范。

高可用管理

自動備份，一鍵站點遷移,一鍵站點恢復。

站點訪問加密

Https 訪問管理,SSL 證書管理,訪問http站點,自動跳轉https訪問。

應用市場

Https 主站、子站模版統(tǒng)一管控,通用模塊復用，通用主題皮膚，如標準風格，節(jié)日風格等通用頁面組件，如頁頭頁腳，圖片輪播等。

全方位安全

Https 前臺頁面掃描，防釣魚，文件附件掃描，防病毒，防注入。

三、主要功能展示

1、主站前臺

2、子站前臺

3、后臺主頁面

4、用戶及角色管理

5、欄目管理

6、內容發(fā)布

7、訪問統(tǒng)計

8、日志管理

9、文件管理

10、站群管理

11、模型管理

所有欄目歸納為如下類似

12、模版管理

所有欄目設置列表頁展示風格，詳細內容頁設置展示風格

13、交互模塊（評論）

14、交互模塊（問卷）

四、我們的設計

五、網站安全與防篡改系統(tǒng)
防篡改系統(tǒng)

網站防篡改系統(tǒng)屬于公安部網絡安全保衛(wèi)局頒發(fā)的計算機信息系統(tǒng)安全專用產品《銷售許可證》（網站數據恢復產品）,中國網絡安全審查技術與認證中心頒發(fā)的符合GB/T 29766-2013《信息安全技術網站數據恢復產品技術要求與測試評價方法》的《中國國家信息安全產品認證證書》,信息產業(yè)信息安全測評中心頒發(fā)的符合《GB/T 29766-2013信息安全技術網站數據恢復產品技術要求與測試評價方法》的《檢測報告》,符合等級保護安全要求。

事前攔截網頁篡改：高強度驅動級事前攔截網頁篡改，通殺各種姿勢黑客篡改技術。

事中檢測網頁篡改：橢圓曲線數字簽名算法（ECDSA）、SHA256、國密 SM3。

事后自動恢復篡改網頁：即使黑客篡改成功，也能自動恢復被篡改網頁。

系統(tǒng)部署方式

? 網站對方訪問服務器（又稱訪問主機）

網站服務器，對外提供 web 服務服務，提供https://www.domain.com訪問。

受保護的Windows。安裝防篡改系統(tǒng)的agent程序。

? 網站內容管理與發(fā)布服務器（又稱備份主機）

安裝防篡改系統(tǒng)的agent 程序，防篡改系統(tǒng)控制中心。

技術功能參數

網頁防篡改功能	產品形態(tài)	純軟件
	篡改檢測功能	同時支持文件內容掃描、輪詢比對、數字水印比對及文件驅動過濾四種防護機制。
		支持實時阻斷、篡改恢復、指定恢復和精確同步四種篡改處理機制。
		須支持細粒度的防護規(guī)則配置，至少須包括“用戶”+“進程路徑”+“文件模式”+“訪問權限”的四元組。
		支持對操作系統(tǒng)進程的保護。
		支持對文件/目錄訪問權限的控制，至少須包括三種訪問權限：不可訪問、不可改寫和完全控制。
		支持基于文件模式、大小、時間、特征數據的過濾規(guī)則配置
		支持非訪問觸發(fā)式的異動檢測
		支持對webshell的檢測
	發(fā)布功能	發(fā)布的同時對Web服務器端的舊文件進行備份，并且在發(fā)生誤發(fā)布時，能夠實現對誤操作的回退。
		支持對待發(fā)布網頁文件的安全審核。對每個待發(fā)布的網頁文件進行內容掃描，確保這些文件不包含惡意代碼、非法外鏈等。只有通過內容掃描確認沒有問題的網頁文件，才允許被發(fā)布到Web服務器上；
		支持對發(fā)布過程的跟蹤記錄；
		網頁發(fā)布同時自動更新水印值；
		不影響原有的網頁發(fā)布系統(tǒng)；
		自動檢測文件系統(tǒng)任何變化；
		文件變化自動同步到多個Web服務器；
		支持斷線續(xù)傳和失敗重傳，并支持從失敗任務的日志文件導入任務；
		須支持自動恢復機制的啟關；
文件管理功能要求	鏡像服務器文件管理功能	支持單一數據源：僅需維護一臺主虛擬主機作為多個虛擬主機/集群的原始數據源。
		支持中繼轉發(fā)：支持高效的多層次中繼轉發(fā)。
		支持雙向同步：任意點上傳文件自動同步到各服務器上，保持文件一致性。
	應用發(fā)布功能	支持精確同步：完全復制虛擬主機的文件系統(tǒng)
	應用發(fā)布功能	支持多源發(fā)布：多個應用發(fā)布到一臺虛擬主機/集群上
	實時備份功能	支持多點備份：多臺虛擬主機上的內容實時備份到多個設備上
	實時備份功能	支持異地災備：自動實時遠程備份重要文件

訪問主機網站文件受保護，如下圖

安全掃描

五、適應用戶

大學:門戶網站+微站+多系部子網站,并適合多校區(qū)子站需求;

中小學:門戶網站+微站,并適合帶多校區(qū)子站需求;

教育局：教育局主站+微站+中小學子站需求;

大型企業(yè): 門戶網站+微站;

六、部署與體驗

前端體驗地址：http://w3.groupoa.net

后端體驗地址：http://admin.groupoa.net:8080/cmscp/login.do 需要進入內網訪問

演示密碼：聯系客戶經理獲取

部署環(huán)境

硬件環(huán)境:Intel Xeon E5620 2.4GHzIntel Xeon 內存：16G DDR3硬盤：500GB

軟件環(huán)境:Win2008 64bit,centos6.3 64bit JDK：JDK 1.8 及以上 Tomcat 7 MySQL5.4以上

七、著作權